Globalni hakerski napad koji je izveden u petak, mogao bi se ponoviti već sutra, upozorili su sigurnosni stručnjaci. Virus WannaCrypt zarazio je u petak više od 125.000 kompjuterskih sistema u više od 100 zemalja diljem svijeta.
“Puno je novaca u ovome i nema razloga da prestanu napadati. Ne treba im zapravo mnogo truda da promijene kod i napadnu ponovno. Neće možda to učiniti ovaj vikend, ali u ponedjeljak ujutro bi mogli”, upozorio je stručnjak iz MalwareTecha, piše BBC.
Upozorenje bh. građanima stiglo je i iz BH Telecoma.
Saopćili su da je u pitanju je Ransomware verzija malware-a sa nazivom WanaCryptor (WannaCry i WCry) koja je modifikovana na 27 jezika i dovoljno je samo kliknuti na zaraženi link ili sadržaj u prilogu (atachment) i da zarazite svoj računar ili sve računare u istom mrežnom okruženju, s obzirom da se za širenje malwarea koristi uveliko prisutan SMB protokol.
“Do sada prijavljeni načini infekcije uključuju zaražene linkove u email porukama, zaražene linkove u PDF dokumentima kao i ZIP datoteke zaštićene šifrom koje sadrže PDF dokumente pomoću kojih započinje lanac infekcije. Ovaj malware koristi metode socijalnog inžinjeringa i mail phishinga i u najčešćem broju slučajeva usmjeren je prema uposlenicima kompanija korištenjem zaraženih mail poruka”, saopćili su.
Dalje navode da se ovaj malware manifestuje kroz kriptiranje podataka na hard disku računara i na taj način onemogućava žrtvi napada pristup vlastitim podacima, sve dok žrtva napada ne plati naknadu za ključ pomoću kojeg je moguće izvršiti dešifriranje podataka.
Ističu da kreatori malware programa pokušavaju iznuditi novac od korisnika na način da prilikom otvaranja zaraženih datoteka, korisnik dobija informaciju da je otvaranje onemogućeno i automatski se otvara prozor sa uputama na koji način se može uplati novac ili će se podaci nepovratno izgubiti.
“Najbolji način zaštite u ovim slučajevima je prevencija od korisnika računara koji se trebaju pridržavati navedenih uputa i ne otvarati attachment-e u email porukama od strane nepoznatih pošiljalaca i sa sumnjivim linkovima”, poručili su iz ovog telekom operatera.