Posebno su ugrožena Windows korisnička računala na kojima nije instalirana zakrpa objavljena od strane Microsofta u ožujku (MS17-010). Savjetuje se ažuriranje Windows operativnog sustava posljednjim izdanim zakrpama, odnosno minimalno instalacija zakrpe koje ispravlja ranjivost oznake MS17-010.

ZAGREB, 13. svibnja 2017. – Pojavio se novi oblik prijetnje na Internetu – ransomware “WannaCry” (poznat i kao Wana Decrypt0r”, “WannaCryptor” ili “WCRY”). Ransomware iskorištava ranjivost SMB protokola (“EternalBlue”) kako bi izvrsio maliciozni kod nakon čega se sifriraju podaci na računalu te se od korisnika zahtjeva uplata kako bi dobio ključ za dešifriranje podataka.

Zaraza velikog broja računala u kratkom vremenu i brzo širenje ransomwarea omogućeno je korištenjem alata koji je nedavno objavljen na internetu kao skup alata koje koristi NSA. Posebno su ugrožena Windows korisnička računala na kojima nije instalirana zakrpa objavljena od strane Microsofta u ožujku (MS17-010).

Preporuka:  Kako bi se korisnici zaštitili od ove prijetnje savjetuje se ažuriranje Windows operativnog sustava posljednjim izdanim zakrpama, odnosno minimalno instalacija zakrpe koje ispravlja ranjivost oznake MS17-010 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx).
Također se savjetuje blokiranje dolaznih konekcija prema portovima 445 i 139, odnosno potpuno isključivanje SMBv1/CIFS protokola. Dodatno se preporučuje blokiranje konekcija prema TOR čvorovima, odnosno TOR promet kroz mrežu.

Detaljne preporuke možete naći na mrežnim stranicama ZSIS-a putem poveznice  https://www.zsis.hr/default.aspx?id=381