Marek Krauze, ekspert ds. cyberbezpieczeństwa w Trend Micro wyjaśnia sposób działania wirusa: – Obecnie wiemy, że jedną z początkowych metod infekcji były tak zwane wodopoje (waterholes) – strony przejęte przez przestępców, którzy wgrali tam instalator popularnego oprogramowania, zainfekowanego szkodliwym kodem. Na taki atak może być narażony praktycznie każdy użytkownik systemów komputerowych.
Zachodnie media podają, że ransomware wykorzystał prawdopodobnie fałszywą aktualizację Adobe Flash, o której informowaliśmy kilka dni temu.
Wirus w pierwszej kolejności próbuje przenieść się na urządzenia w sieci lokalnej, a następnie szyfruje dane znajdujące się na dysku, by w ostateczności wyświetlić monit z żądaniem zapłaty za odszyfrowanie danych. Według ekspertów z Kaspersky Lab zapłacenie okupu w wysokości 0,05 BTC, czyli około 1000 zł nie gwarantuje odzyskania informacji. Gdy ofiara nie zapłaci okupu w ciągu 40 godzin kwota okupu wzrasta.
Nie istnieje sprawdzony sposób na pozbycie się wirusa. Dlatego, aby uchronić się przed utratą danych zróbcie przede wszystkim ich kopie zapasowej. Zablokujcie też możliwość uruchamiania plików: c:\windows\infpub.dat, C:\Windows\cscc.dat, wyłączcie systemową usługę WMI oraz pamiętajcie o stosowaniu antywirusowów.
W 2017 roku mieliśmy już do czynienia z dwoma epidemiami szkodliwych programów szyfrujących. WannaCry i Petya spustoszyły wiele komputerów na całym świecie, nie omijając przy tym Polski. W czerwcu 2017 roku przeprowadziliśmy wywiad z Leszkiem Tasiemskim z firmy F-Secure, który już wówczas przewidywał, że takich ataków będzie coraz więcej. Jak widać, nie czekaliśmy długo na spełnienie tej wizji. Pozostaje mieć nadzieję, że specjaliści od cyberbezpieczeństwa znajdą sposób na powstrzymanie “złego królika” nim wyrządzi nam poważne szkody. | CHIP
