Creatorii primei versiuni ai Petya, malware-ul cu apucături de ransomware, Janus Cybercrime Solutions, au publicat astăzi o cheie universală ce poate fi utilizată pentru a decripta fișierele sechestrate cu primele trei versiuni ale acestuia, inclusiv GoldenEye.
Deși experții în securitate consultați își fac tot felul de scenarii pentru a justifica într-un fel sau altul publicarea cheii, cert este că aceasta e autentică și funcționează, cu excepția NotPetya, pe toate celelalte versiuni ale temutului malware.
WannaCry a fost doar primul val, Adylkuzz e al doilea și vor mai fi și altele, cum a fost de fiecare dată când s-a detectat și exploatat o vulnerabilitate majoră. Pentru a reduce la minimum șansele de a vă număra printre victime, vă recomand să luați o serie de măsuri preventive.
Indiferent dacă sistemul are sau nu actualizările la zi, dezactivați SMBv1. În Windows 8.1 și Windows 10, dezactivarea se face din Caracteristici Windows, panou la care ajungeți executând în caseta Run comanda „optionalfeatures”. După apariția panoului de caracteristici, localizați și debifați caseta din dreptul „Suport pentru partajarea de fișiere SMB 1.0/CIFS” și apăsați OK.
După cum probabil ați aflat deja din mass-media, mai multor companii, spitale și persoane fizice le-au fost sechestrate sistemele de WanaCrypt0r 2.0, o versiune remodelată a WCry/WannaCry.
Nu este primul ransomware care face ravagii, dar este unul dintre cele care puteau fi eschivate cu o foarte mare ușurință: instalând actualizările de securitate! De această dată nu a mai fost vorba de o problemă nerezolvată de către Microsoft, ci din contră, de una care, la o zi după ce a fost raportată, a primit un remediu definitiv. Patch-ul era disponibil încă din 13 martie!
Ransomware-ul este cel mai devastator malware inventat vreodată. Acesta nu iartă nici un sistem de operare, găsind în fiecare câte o portiță pentru a se infiltra și instala acolo unde nici nu ne-am închipuit vreodată ca ar putea ajunge. Dacă în Windows se propagă prin phishing, în Linux preferă Redis, iar în Mac OS ajung prin infectarea kiturilor de instalare ale programelor.
După instalarea în sistemul victimei, acesta criptează, fără a atrage atenția utilizatorului asupra lui, toate datele la care obține acces. Câteva zile mai târziu, când și-a atins scopul, afișează un mesaj, de cele mai multe ori însutit de o numărătoare inversă.
Aflu cu stupoare, deși târziu, că jumătate dintre românii ale căror computere au fost infectate cu ransomware au plătit pentru a redobândi accesul la datele personale. Nu vorbim de sume mici, dar chiar și așa mulți s-au grăbit să plătească sub amenințarea pierderii permanente a fișierelor sechestrate de acest tip de malware ce putea fi evitat simplu de tot:
Bine, acum fac pe grozavul, că între noi fie vorba, toate DVD-urile din fotografia alăturată le-am „ars” azi-noapte, dar tot de atunci am început să dorm parcă mai liniștit. Mai știu și că mie nu mi se poate întâmpla așa ceva vreodată, nici vouă, dar în mod inexplicabil pot să vă descriu ce se simte când un HDD nou moare subit cu toate pozele din concediu pe el…