U napadu kakvog nemamo često prilike vidjeti zlonamjerni softver WannaCry poharao je stotine tisuća računala s Windowsima. Evo što trebate znati i kako ćete se zaštititi
U napadu kakvog nemamo često prilike vidjeti zlonamjerni softver WannaCry (poznat i kao WanaCrypt0r 2.0, WannaCry i WCry) poharao je tijekom vikenda više stotina tisuća računala diljem svijeta.
Na popisu pogođenih našle su se državne i javne ustanove, korporacije i privatne tvrtke, kao i računala pojedinaca, sve redom korisnici više izdanja Microsoftovog operativnog sustava Windows.
1. Što je WannaCry?
Riječ je o zlonamjernom softveru koji služi za iznuđivanje novca (ransomware). Na računalu koje uspije zaraziti zaključa datoteke (tako što ih enkriptira), pa im više ne možete pristupiti. Kako bi vam ponovno omogućio pristup datotekama, ucjenjivač traži otkupninu u bitkoinima u protuvrijednosti od 300 do 600 američkih dolara.
Ništa ne jamči kako ćete pristup doista i dobiti nakon što platite, kao ni da ucjenjivač nakon toga neće tražiti još, uz prijetnju brisanja svega što je na vašem računalu.
2. Kako funkcionira?
Ako ste postali žrtvom ransomwarea, vjerojatno se neoprezno kliknuli na poveznicu pristiglu e-poštom ili putem društvenih mreža. Ili ste preuzeli sumnjivu datoteku, pa ju otvorili na svom računalu. Neke inačice zaključat će cijelo vaše vaše računalo, druge će vas zatrpati skočnim prozorima (pop-upovima) koje je teško ili nemoguće pozatvarati.
WannaCry je poseban po tome što nije samo ransomware, već je i računalni crv (worm), što znači kako se može sam širiti od računala do računala. Ransomware može mijenjati oblik kako bi otkrio nove načine upada u vaše računalo, a da pritom zaobiđe zaštite i sigurnosne nadogradnje.
WannaCry zlorabi znani sigurnosni propust u Microsftovu operativnom sustavu za stolna računala EternalBlue (s alatom DoublePulsar), za kojeg je softverski div iz Redmonda izdao zakrpu u ožujku ove godine.
Čini se kako su hakeri pokušali (i u tome uspjeli) iskoristiti to što ljudi ne nadograđuju i ne krpaju operativne sustave odmah čim nadogradnja postane dostupnom.
Inače, vjeruje se kako je sporni sigurnosni propust razvila krovna obavještajna agencija Sjedinjenih Država National Security Agency jer je među alatima za hakiranje kojih se dokopala (navodno s poslužitelja NSA) i objavila skupina Shadow Brokers. Za njih se, pak, vjeruje, kako su povezani s ruskim vlastima.
3. Kamo je sve dospio?
Posvuda, uključujući i Hrvatsku. Prema podacima Kaspersky Laba, otkriven je u 150 zemalja, među kojima su više europskih, Turska, Ujedinjeni Arapski Emirati, Argentina, Rusija, Tajvan...
4. Treba li vas biti strah?
Pa, može se dogoditi da ostanete bez svega što držite na računalu: fotografija, dokumenata, poslovne pošte, filmova i igara... Nama ta pomisao izaziva priličnu nelagodu, a trebala bi i vama. No, samo bez straha. Postoje načini kako se možete zaštititi.
'Nismo doznali za značajnije incidente, ali u informatičkoj sigurnosti je uvijek teško doznati stvarno stanje jer institucije i tvrtke ne vole javno oglašavati svoje sigurnosne probleme.
Općenito mislim da se ne radi o napadu značajnom po opsegu, već više po tome što koristi sigurnosni propust koji omogućuje automatizirano širenje', ističe stručnjak za računalnu sigurnost Lucijan Carić.
Prema njegovoj procjeni, u Hrvatskoj su najvećem riziku kad su napadi ovog tipa u pitanju izloženi pojedinici i institucije koji imaju starije verzije operativnih sustava Windows.
'Stupanj rizika ovisi od više faktora kao što su npr. postavki firewalla, operativnog sustava i unutrašnje mreže korisnika. Pretpostavljam da su najviše izloženi pojedinci i mali poslovni subjekti jer je njima najteže provoditi sustavnu zaštitu', rekao je tportalu Carić.
Iako u ovom slučaju postoje određene konotacije, s obzirom da je alat korišten u napadu potekao od NSA, Carić smatra kako se radi o čisto tehnološkom problemu.
'Otkriven je sigurnosni propust i izdane su ispravke koje je trebalo automatizirano instalirati. Za korisnike operativnih sustava koji više nisu podržani postoje alternativni načini zaštite koje je trebalo primijeniti.
Ti korisnici su morali biti svjesni povećanog rizika. To su sve svakodnevni, rutinski postupci u zaštiti informatičkih sustava. Možda jesu monotoni i nezanimljivi, ali predstavljaju temelj sigurnosti. Tko ih ne poštuje, nesiguran je i ne poštuje čak ni osnovne sigurnosne standarde', rekao je Carić.
5. Kako se možete zaštititi?
Ako vam je računalo već zaraženo i zaključano, žao nam je. Zasad nije poznat način kako ih otključati bez uništenja podataka pohranjenih na čvrstom disku. U hrvatskom Ministarstvu unutarnjih poslova ne preporučuju plaćanje otkupnine.
Ukoliko niste među žrtvama i to ne želite postati, odmah zakrpajte svoje Windowse zakrpom s oznakom MS17-010 (KB4013389) ako koristite bilo koje od ovih izdanja:
• Vista SP2 • Windows Server 2008 SP2 i R2 SP1
• Windows 7
• Windows 8.1
• Windows RT 8.1
• Windows Server 2012 i R2
• Windows 10
• Windows Server 2016.
Microsoft je izdao zakrpe i za nepodržane operacijske sustave (Windows XP SP2 i Windows Server 2003). Ako primjena zakrpe nije moguća, onemogućite protokol SMBv1, za što upute možete naći na stranicama MUP-a.
Uključite automatsku nadogradnju operativnih sustava. Također, izradite sigurnosne kopije (back-up) barem najvažnijih datoteka. Držite ih, po mogućnosti, na mediju koji nije povezan s LAN mrežama (recimo, prijenosni čvrsti disk).
Općenito vrijedi zlatno pravilo računalne sigurnosti: ako vam se nešto učini sumnjivim, vjerojatno nije uputno prčkati po tome.
Nemojte klikati na poveznice koje su stigle e-poštom čije pošiljatelje ne znate ili koju niste tražili. Budite iznimno oprezni i provjerite vjerodostojnost pošiljatelja prije nego što uključite izvršavanja makro zapovijedi u Microsoftovu Outlooku.
Ako trebate kliknuti na link, bolje je prije toga zatvoriti preglednik u kojem pregledavate e-poštu ili softver iste namjene, pa to web odredišta doći u novom prozoru. Redovno nadograđujte ne samo operativni sustav na računalu, već i antivirusnu zaštitu, a uključite i vatrozid (firewall).
6. Što možete očekivati?
Jednog od prvih računalnih crva na internetu u opticaj je pustio student Robert Morris mlađi 1998. godine.
Zlonamjerni program se proširio brže nego što se očekivalo te ubrzo počeo zagušivati i rušiti strojeve posvuda. Morrisov crv bio je benigne naravi, iako to posljedice nisu bile. Ali, ubrzo su uslijedile zlonamjernije verzije, a nije trebalo proći puno vremena prije no što su kriminalci počeli otkrivati načine kako ih mogu koristiti za zlodjela u rasponu od pljačke do iznude.
Što su metode obrane postajale bolje i raširenije u pripremi, to je posao hakerima bio sve teži. No, i hakeri su postajali sve domišljatiji. Tako se, recimo, prije devet godina pojavio virus Confiker koji može isključiti značajke zadužene za računalnu sigurnost.
Sasvim je moguće kako će i drugi cyber kriminalci pokušati oponašati WannaCry, iako se procjenjuje kako neće biti jednostavno ponoviti uvjete i okolnosti u kojima se WannaCry uspio tako brzo proširiti. To, naravno, ne znači kako hakeri kriminalci neće dalje nastaviti pokušavati. Zato budite na oprezu.