כפי שכולם יודעים כעת, אתמול התקפת הכלי הקשה העצומה ביותר בכל הזמנים שחסמה מחשבים בבתי חולים, אוניברסיטאות, בנקים ומשרדים הפרוסים בכל רחבי העולם כמעט בכל מדינה, כולל איטליה. תוכנת הכופר, המכונה WannaCry או WannaCry, WanaCrypt0r, WCrypt, WCRY, חוסמת את הגישה למחשב או לקבצים שלו על ידי בקשת כסף לביטול הנעילה.
קורבנות במחשב הנגוע מתבקשים לשלם עד 300 דולר בביטקוין בכדי להסיר את הזיהום מהמחשבים שלהם ולפתוח את הגישה לקבצים כך שלא ייעלמו לנצח לאחר 7 ימים.
הדבר המעניין עם תוכנת ה- Ransomware הזו של WannaCry הוא שהיא מנצלת ניצול של Windows (כלומר פגיעות שלא הייתה ידועה לכולם) בשם Eternal Blue שהתגלתה והשתמשה בה על ידי ה- NSA, עד לגניבת הסוד ומיקרוסופט הצליחה לשחרר תיקון Windows במרץ 2017.
הבעיה היא שרבים מהמחשבים והשרתים הארגוניים לא התקנו את התיקון הזה, מה שהופך את ואנאקרי קטלני מתמיד.
לניצול WannaCry יש את היכולת לחדור למכונות שמריצות את הגרסה ללא תחרות של Windows XP, Vista, Windows 7, Windows 8 ו- Windows Server 2008 R2, תוך ניצול הפגמים בשירות SMB של Microsoft Windows Server .
ברגע שמחשב בודד בארגון מושפע מכלי הניתוח של WannaCry, התולעת מחפשת מחשבים פגיעים אחרים ברשת ומדביקה אותם ובכך גורמת להתפשטות שרשרת.
על פי ההערכות הראשונות, יותר מ -130, 000 מחשבים נדבקו ב -74 מדינות, כולל סין (שנפגעו ביותר), ארצות הברית, רוסיה, גרמניה, טורקיה, איטליה (באוניברסיטת מילאנו-ביקוקה) ואפילו כמה בתי חולים באנגליה, חלקם מחשבי רנו בצרפת ו 85% מהמחשבים של חברת התקשורת הספרדית, טלפוניקה ואז גם ניסאן בבריטניה וחברות אחרות אשמות בכך שהשאירו את המחשבים המיושנים.
ההתפשטות הופסקה, לפחות באופן זמני, על ידי חוקר אבטחה עצמאי, שבמקרה עצר את ההתפשטות הגלובלית של WannaCry על ידי רישום שם תחום שהוסתר בתוכנה זדונית.
בפועל, תוכנות זדוניות רצו אוטומטית במחשב רק לאחר שניסו להתחבר לאתר אינטרנט שלא היה קיים.
החוקר, על ידי רישום התחום בו השתמש הנגיף (שיש לו כתובת עם תווים אקראיים כמו www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea. Com ) עצר את מנגנון ההדק.
עם זאת, פיתרון זה הוא רק תיקון זמני, אינו פועל בשרתים שיש להם הגנה על חומת אש בחיבורי אינטרנט וממש לא מונע ממי שתכנן את ההתקפה לבצע את השינויים הנכונים כדי להמשיך אותו במכונות פגיעות (או להפיץ את הנגיף) באמצעות דואר אלקטרוני).
עם זאת, כרגע אין גרסאות המסוגלות להיות מופעלות מבלי לעבור דרך "הרוצח המוות", כלומר דרך חיבור לתחום ואין שום חדשות על זיהומים שמגיעים מהאינטרנט (Wannacry מתפשט באמצעות רשתות ארגוניות).
עם זאת, איש אינו יכול לתקן מחשבים שכבר נגועים מכיוון שהקבצים הנעולים מוצפנים באופן כמעט בלתי אפשרי לפענוח.
למי שסקרן, טכנאי אבטחה מומחה פרסם סרטון הדגמה כיצד הוא תוקף את נגיף Wannacry ומה קורה במחשב כאשר הוא מושפע מהפגיעות.
מידע טכני מדויק יותר ניתן לקרוא באתר Github שם יש את כל התיעוד של Wannacry ואז באתרי Kaspesky, באתר זה של Malwarebytes, בבלוג של מיקרוסופט.
אם נניח בצד את הסיפור, הדבר החשוב ביותר שאנחנו צריכים לדעת הוא כיצד להגן על עצמך מפני WannaCry, שמשפיע רק על מחשבי Windows ולא על מערכות אחרות.
ראשית כל, אם כן, אין ממה לחשוש, אם אתה משתמש במחשבי מק או מערכת לינוקס וגם אין בעיות למכשירי אנדרואיד או iOS.
אם אתה משתמש במחשב שמערכת Windows 10 מעודכנת בהתקנת גרסת עדכון היוצרים של אפריל 2017, אין בעיות.
עבור מערכות חלונות 10, חלונות 7 ו- Windows 8.1, מיקרוסופט שיחררה, כבר במארס 2017, תיקון לפיתרון פגיעות המערכת שניצלה Wannacry.
אז אתה רק צריך לוודא שכל העדכונים הזמינים מותקנים על ידי מעבר ללוח הבקרה> Windows Update וביצוע חיפוש אחר עדכונים חדשים ב- Windows 7 ו- 8.1.
במערכת Windows 10, עבור אל הגדרות> עדכונים ואבטחה> Windows Update במקום זאת.
התיקון כלול במספר עדכונים עם קיצורים, עבור Windows 7, KB4019264, KB4015552, KB4015549, KB4012215, KB4012212 (אפילו רק אחד מהם בסדר) וגם עבור Windows 8.1 KB4019215, KB4015553, KB4015550, KB4012216, KB4012213 (אפילו רק אחד מהם אלה).
ניתן להוריד ולהתקין ידנית את התיקון ששוחרר על ידי מיקרוסופט גם על ידי מעבר לדף ההורדה של עדכון MS17-010 או בדף ההורדה של קוד התיקון KB4012213
יתרה מזאת, מכיוון שהבעיה חמורה במיוחד, מיקרוסופט פרסמה את התיקון לכיסוי הבעיה של Wannacry גם עבור מערכות שאינן נתמכות עוד, כלומר Windows XP, Windows Server 2003, Windows 8 ו- Windows Vista .
למי יש מערכות אלה, הורד את התיקון KB4012598 מאתר מיקרוסופט והתקן אותו.
בינתיים, גם תוכניות וכלים לחיסון יוצאים להגנה על מחשבי Windows מפני Wannacry, כמו Trustlook WannaCry Toolkit הסורק את המחשב שלך ומחסן כל פגיעויות שהתגלו.
וואנאוויקי, לעומת זאת, הוא הכלי הראשון שמאפשר לפענח קבצים שנחסמים על ידי הנגיף .
לבסוף, כדאי להימנע מכל בעיה, אפילו בעתיד, להשבית או להסיר SMB ב- Windows, שאינה כל כך מיושנת בגירסה 1 שלה, הגירסה הפגיעה.
קרא גם: תוכנת Anti-Ransomware הטובה ביותר נגד וירוס או קריפטו של כופר
