Lat
ATV

Sajber virus napada: Evo kako da se odbranite od njega

  • 13.05.2017. 09:11

ATV

Odjeljenje za informacionu bezbjednost – "CERT" Republike Srpske obavještava sve javne ustanove, organe uprave, fizička i pravna lica u Republici Srpskoj da je uočeno globalno i do sada po obimu najveće širenje ransomvera pod nazivom „WannaCry“ i njegove varijante „WannaCrypt0r“.

Ova varijanta malicioznog softvera iskorištava "SMBv1" ranjivost na neažuriranim Windows operativnim sistemima od kojih su ranjive sve verzije od Windows XP do Windows 10 kao i serverske edicije.

Preporučuje se bezbjednosno ažuriranje Windows operativnog sistema, odnosno primjenu MS17-010 (link is external) zakrpe izdate od strane Microsoft-a 14. marta ove godine, kao i prestanak korištenja verzija Windows operativnog sistema za koje se ne više ne vrše bezbjednosna ažuriranja i za koje je prestala zvanična podrška (Windows XP).

Iako do sada nisu prijavljene infekcije ove vrste unutar kibernetičkog prostora Republike Srpske, ukoliko se iste uoče, preporučujemo sljedeće korake:

- Trenutno isključiti inficirani računar sa lokalne mreže

- Obavijestiti CERT Republike Srpske putem e-mail adrese oib-cert@aidrs.org (link sends e-mail) ili putem web sajta https://oib.aidrs.org

- Ne plaćati bitcoin otkupninu (oko 300 USD) jer ista ne garantuje povrat podataka.

U sklopu preventivnih mjera, skrećemo pažnju na anonimne poruke elektronske pošte sa prilogom. Ove poruke NE OTVARATI i trenutno brisati.

OIB – CERT Republike Srpske vrši aktivan nadzor nad širenjem ove infekcije i o eventualnim pojavama „WannaCry“ ransomvera u kibernetičkom prostoru Republike Srpske, sa preporukama u vezi sanacije štete obavijestiće javnost.

Tehnički detalji

"WannaCry" enkriptuje datoteke na hard disku i zahtijeva od korisnika plaćanje otkupnine u iznosu od 300 USD u bitcoinima. Takođe kreira datoteku pod nazivom !Please Read Me!.txt u kojoj je objašnjeno šta se desilo i kako platiti otkupninu.

WannaCry enkriptuje datoteke, dodajući .WCRY na kraj naziva datoteke.

Nakon infekcije, širi se na druge računare u lokalnoj mreži iskorištavajući SMB ranjivost u Windows operativnim sistemima.

Trenutno ne postoji način da se enkriptovane datoteke dekriptuju (povrate u čitljivo stanje). Preporučuje se povrat podataka sa back-up sistema (ukoliko su dostupni).

ATV
Читаоци репортери
patike pixabay.webp

Ово су тренутно најтраженије патике на свијету
jelena karleusa instagram.webp

Јелена Карлеуша одговорила на необичан захтјев фанова
ukrajina eksplozija.webp

Порука из Мађарске: НАТО све више улази у сукоб у Украјини
irina sajk tanjugap.webp

Ирина Шајк тражи новог дечка, али има три невјероватна услова
Avdiivka ukrajina.webp

Невјероватан број: Руси открили колико су уништили украјинских дронова
novac marke.webp

Познато када почиње исплата пензија у Српској
Novac-новац.webp

4 знака очекује велико богатство почетком маја: Јесте ли међу њима?
predrag popovic sc jt.webp

Свештеник о роштиљању за 1. мај, који је у исти дан кад и Велика сриједа
lana rouds ig.webp

Колико зарађују глумице филмова за одрасле
дуга бл.webp

Прелијеп феномен украсио небо изнад Бањалуке
Провјерите стање на граничним прелазима