Kylant įtampai tarpvalstybiniame lygmenyje, daugelio jau nestebina tai, jog dalis konfliktų persikelia ir į kibernetinę erdvę. Vienas tokių incidentų pasaulį sukrėtė praėjusį penktadienį, kai internete ėmė sparčiai plisti išpirkos reikalaujantis virusas (angl. ransomware) pavadinimu WannaCry. Per savaitgalį šis virusas sugebėjo užgrobti tūkstančius kompiuterių, neaplenkdamas ir žinomų kompanijų, bei organizacijų. Buvo paralyžiuota Didžiosios Britanijos nacionalinės sveikatos tarnybos (NHS), telekomunikacijų bendrovės Telefonica veikla; smarkiai nukentėjo daugiau nei 40 000 Kinijos kompanijų, Renault, FedEx ir kt. Ne išimtis ir Lietuva. Šaltinių duomenimis, mūsų šalyje užfiksuoti du WannaCry atakos atvejai, kurių metu virusas užšifravo kompiuteriuose esančius duomenis ir reikalavo išpirkos už jų iššifravimą.
Bauginanti statistika
- WannaCry atakos fiksuojamos 150-yje pasaulio šalių;
- Atakų metu sutrikdyta daugiau nei 100 tūkstančių privataus bei viešojo sektoriaus įstaigų veikla, užkrėsta virš 300 tūkstančių kompiuterių;
- Už kompiuterį yra reikalaujama 300 – 500 JAV dolerių. Išpirka turi būti sumokėta bitkoinais;
- Programišių sąskaitoje jau yra apie 64 tūkstančiai dolerių ir ši suma nuolat auga;
- Kompiuterių ekspertai įspėja apie WannaCry 2.0 viruso versijos grėsmę.
Virusui plisti užtenka tik interneto ryšio
WannaCry į kompiuterius patenka be jokio vartotojo įsikišimo. Sėkmingai atakai reikalingas tik įrenginyje veiktiantis interneto ryšys. Parazitas naudojasi Windows operacinėse sistemose aptinkamu SMB pažeidžiamumu, kuris tapo lengvai prieinamas kibernetinių nusikaltėlių grupuotei Shadow Brokers nutekinus Jungtinių Valstijų Nacionalinės saugumo agentūros sukurtą ir šnipinėjimui pritaikytą EternalBlue programą.
Kaip apsisaugoti?
Nėra jokių abejonių, jog WannaCry viruso kūrėjai surengė didžiausia visų laikų kibernetinę ataką ir apie jos atgarsius dar girdėsime ilgai. Saugumo ekspertai jau pastebi pasirodant naujas viruso atmainas, tad atsipalaiduoti kol kas tikrai nevertėtų. Savo duomenų apsauga ypač turėtų susirūpinti vartotojai, kurie naudoja senesnes Windows sistemos versijas: Windows XP, Vista, Windows 7 ar Windows 8. Žemiau pateikiame keletą rekomendacijų, kurios padės sustiprinti kompiuterių saugumą ir sumažinti riziką užsikrėsti:
- Nedelsdami atnaujinkite Windows operacinę sistemą. Jei naudojate Microsoft nebepalaikomą operacinės sistemos versiją, saugumo atnaujinimus atsisiųskite iš gamintojo puslapio
- Išjunkite SMB funkciją savo kompiuteryje. Tai yra itin rekomenduojame jei naudojate Server Message Block version 1 (SMBv1) protokolą.
- Aktyvinkite ugniasienę (angl. Firewall) savo kompiuteryje;
- Įsitikinkite jog jūsų kompiuteryje yra įrašyta profesionali antivirusinė programa ir nuolat ją atnaujinkite.
- Atnaujinimus įrašykite bent kas 24 valandas;
- Atidžiai patikrinkite kiekvieną jums atsiųstą el. laišką. Taip pat venkite dėmesį traukiančių reklamų ir įtartinų svetainių;
- Išsisaugokite jums svarbius failus išorinėse duomenų talpyklose.
