Organizacje kontynuują porządkowanie środowisk po ostatnim ataku ransomware WannaCry. W poniższym filmie pokazujemy jak się on rozprzestrzenia i w jaki sposób Sophos Intercept X pomoaga w ochronie przed takimi atakami.

W cztery dni po tym jak WannaCry zainfekował ponad 200 000 komputerów w 150 krajach, SophosLabs stwierdził, że prawdopodobnie nie rozpoczął się atak typowego robaka ransomware. Naukowcy założyli, że atak rozpoczął się łączem lub załącznikiem z email.

Innymi słowy, ten atak był powrotem do początków 21 wieku. Tylko tym razem, zamiast zwykłego przestoju sieciowego, atak okazał się znacznie bardziej szkodliwy. Ransomware zmusiło wiele organizacji do wstrzymania pracy.

Analiza wydaje się potwierdzać, że atak został uruchomiony z użyciem podejrzanego kodu NSA, który wyciekł poprzez grupę hakerów znanych jako Shadow Brokers.

Więcej złośliwego oprogramowania za pomocą wykradzionych narzędzi NSA

Kilka tygodni przed tym jak robak WannaCry dostał się Internetu, inny rodzaj złośliwego oprogramowania zagrażał użytkownikom. Malware Adylkuzz jest programem wykorzystującym zasoby komputera do tak zwanego „kopania” kryptowalut, który podobnie jak WannaCry prawdopodobnie zainfekował setki tysięcy komputerów na całym świecie. Nie wykryto go wcześniej, ponieważ w przeciwieństwie do WannaCry pozwala komputerom działać przy jednoczesnym tworzeniu cyfrowych zasobów w tle. SophosLabs wykrywał i chronił klientów przed tym złośliwym oprogramowaniem.

Środki obronne

Niezależnie od tego, czy chodzi o WannaCry czy Adylkuzz, najlepszymi radami, zwłaszcza ze względu na złowieszczą naturę rodziny tych malware, są:

  • Bycie na bieżąco ze wszystkimi wersjami poprawek i szybkie ich stosowanie, zwłaszcza tych wydanych przez firmę Microsoft.
  • Jeśli to możliwe, zastąpienie starszych systemów Windows najnowszymi wersjami.

Ponieważ te rodziny złośliwego oprogramowania są związane z gromadzeniem kryptowaluty, warto powtórzyć nasze wskazówki z ransomware:

  • Regularnie twórz kopie zapasowe i zachowaj aktualną kopię zapasową poza komputerem. Istnieją dziesiątki sposobów innych niż ransomware, dzięki którym dane mogą nagle zniknąć, takie jak pożar, powódź, kradzież, upuszczony laptop lub nawet przypadkowe usunięcie. Szyfruj kopię zapasową i nie będziesz musiał się martwić, że urządzenie z kopią zapasową wpadnie w niepowołane ręce.
  • Zachowaj ostrożność w przypadku niechcianych załączników. Oszuści polegają na dylemacie, że nie powinieneś otwierać dokumentu, dopóki nie będziesz go pewien, ale nie możesz powiedzieć, czy możesz, dopóki go nie otworzysz. Jeśli masz wątpliwości, nie otwieraj.
  • Użyj programu Sophos Intercept X, który zatrzymuje ransomware blokując nieautoryzowane szyfrowanie plików.

 

Przygotowaliśmy również webinaria edukacyjne i techniczne, aby poinformować państwa o sposobach walki przy pomocy naszych rozwiązań:

Dodaj komentarz