WannaCry virusas aktyviai kelia pavojų naudotojams visame pasaulyje

WannaCry virusas vis dar kelia pavojų savo aukoms – vien trečiame šių metų ketvirtyje užkrėtė 75.000 kompiuterių

WannaCry virusas nesustoja ir didina aukų kiekį. Per trečią šių metų ketvirtį virusas surinko jau 75 000 paveiktų kompiuterių.

Pasak įvairių šaltinių, WannaCry vis dar aktyvus ir taikosi į kompiuterių vartotojus visame pasaulyje. Kurį laiką nebuvo jokių naujienų apie šio kibernetinio viruso aktyvumą, tačiau paskutinėmis žiniomis, vien trečiame šių metų ketvirtyje, viruso aukomis tapo daugiau nei 75 000 kompiuterių naudotojų.

Kibernetinės WannaCry viruso atakos prasidėjo 2017-jų Gegužę, tačiau jis vis dar yra laikomas vienu pavojingiausių virusų istorijoje. Geriausiai žinomos šio viruso atakos paveikė stambias kompanijas Ispanijoje, Rusijoje, Taivane ir Ukrainoje bei Didžiojoje Britanijoje. Atsižvelgiant į tai, kokius taikinius renkasi ši kompiuterinė infekcija, jos sukeltos pasekmės taip pat didelės. Dėl šių kibernetinių atakų paralyžiuoti lieka miestai, institucijos be savivaldybės ar net didžiųjų miestų ligoninės ar net valstybinės įstaigos.

Šis virusas plinta pasinaudodamas silpnosiomis tinklo dalimis ir apsaugos spragomis, kurios nebuvo laiku apsaugotos. Iš karto po patekimo į sistemą, virusas gali keisti įvairias sistemos dalis ir taip išvengti antivirusinės programos aptikimo. Nepaisant to, kad Microsoft kompanija išleido atnaujinimą, kuris įtakojo ExternalBlue programos veikimą ir tuo pačiu panaikino spragas sistemose, tai nesulaikė WananCry kūrėjų nuo tolesnių atakų.

Pagrindinės WannaCry viruso funkcijos

Šis pavojingas kriptovirusas yra sukurtas su pagrindiniu tikslu – išpirkos reikalavimu už modifikuotus failus. Virusas patenka į sistemą ir imasi failų kodavimo proceso, kurio metu kiekvienas užšifruotas failas prie pavadinimo gauna ir .wcry, .wncryt arba .wncry ir tampa neatidaromu.

Užkodavimo procesui virusas naudoja pavojingą RSA algoritmą, kuris pakeičia originalų failo kodą. Taip paveikti gali būti įvairaus formato failai:

• Dokumentai;
• Audio failai;
• Nuotraukos;
• Archyvai;
• Video įrašai.

Kaip ir daugelis išpirkos reikalaujančių virusų, WannaCry ragina aukas sumokėti už failų atkodavimą naudojant kripto valiutą. Šis virusas renkasi Bitkoinų valiutą, tačiau išpirkos sumą lemia tai kiek užkoduotų failų yra kompiuteryje arba tai kokio dydžio yra organizacija. Kaip ir minėjome, WannaCry taikosi į didelio mąsto kompanijas, kad galėtų reikalauti didelės išpirkos vienos atakos metu. Deja, ekspertai nerekomenduoja mokėti šiems nusikaltėliams. Sumokėta išpirka neužtikrina, kad failai bus atkoduoti.

Vartotojai ir organizacijos gali išvengti kibernetinių atakų

WannaCry turi ne vieną versiją ir jos kas kart išleidžiamos viena už kitą pavojingesnės ir bent minimaliai pakeistu failų kodavimo ar veikimo principu. Tačiau, yra galimybė išvengti net ir tokių pavojingų kibernetinių atakų. Neatidus vartotojas ar net įmonės, organizacijos ar valstybinės įstaigos darbuotojas gali paveikti visą sistemą vienu skubotu mygtuko paspaudimu.

Paisant atsargumo priemonių, kibernetinių virusų įmanoma išvengti. Domintis virusų plitimo būdais, naudojant patikimas antivirusines programas galima sumažinti riziką. Taip pat, Microsoft išleido papildinį ir jo naujinimus, kurie sutvarko saugumo spragas naudotas anksčiau.

Instaliuodami sistemos bei programų atnaujinimus dažniau taip pat galite išvengti atsitiktinio nepageidaujamų programų instaliavimo. Kompanijos privalo sustiprinti savo saugumo programas, naudoti patikimas antikenkėjiškas ir antivirusines programas, palaikyti visą techniką organizacijoje apsaugota.

Kalbant apie viruso dažniau pasirinktus taikinius – organizacijas, kripto virusas gali paplisti visoje organizacijos sistemoje ir paveikti net miestus ar paralyžiuoti savivaldybes bei didelių įmonių veikimą. Infiltracijai pakanka paspausti ant nesaugaus failo ar instaliuoti kenkėjišką programą vienu netyčiniu ar neapgalvotu mygtuko paspaudimu.

Informuodami savo darbuotojus ir kurdami bendruomenę, kuriai yra suteikiama pakankamai informacijos galite išvengti tokių nutikimų. Taip pat verta investuoti į informacinių technologijų specialistų komandą, kuri nuolat palaikytų saugumą sistemoje ir pasirūpintų sistemos saugumu bei galėtų greitai reaguoti į betokius nutikimus ar sutvarkyti saugumo spragas.