Ministarstvo javne uprave upozorava fizička i pravna lica da je u protekla dva dana aktivan kriptovirus (eng. ransomware) pod imenom “WannaCry”.
WannaCry se širi ogromnom brzinom i tokom prva dva dana zarazio je više od 170 hiljada uređaja širom svijeta.
-Malver koristi ranjivost Microsoft operativnih Sistema, za koje je Microsoft izdao update u martu 2017.godine (MS17-010). Ukoliko redovno ažurirate operativni sistem i već imate instaliran navedeni update, bezbjedni ste od WannaCry malvera. U suprotnom, savjetujemo da što prije ažurirate operativni system- upozoravaju iz Ministarstva.
Oni napominju da je Microsoft izdao navedeni update i za operativne sisteme za koje više ne pruža podršku (Windows XP, Vista, Windows 8, Windows Server 2003 i 2008).
-Nakon uspješne ,,infekcije”, ovaj malver vrši enkripciju korisničkih podataka čime ih čini nedostupnim. U sljedećem koraku, napadači pokušavaju da iznude novac od korisnika u zamjenu za povraćaj podataka.Najčešća metoda širenja ovog malvera je putem zlonamjernih e-mail poruka sa prilogom, koje u sebi nose instalaciju malvera. Aktiviranjem priloga biće aktiviran i zlonamjerni malver. Pored ovog, postoje i druge metode širenja malvera, npr. kroz posjetu zaraženim web sajtovima, tako da treba biti oprezan prilikom surfovanja Internetom-objašnjavaju oni.
Ono što je specifično za WannaCry, jeste da kada zarazi jedan uređaj, skenira mrežu i koristi crv (eng.worm) kako bi se replicirao na druge uređaje.
Ističu da je prevencija od ključnog značaja, te savjetuju šta treba raditi.
-Koristite licencirani operativni sistem i redovno ga ažurirajte, koristite i redovno ažurirajte antivirusni softver (neke od antivirusnih kompanija već imaju razvijene definicije za prepoznavanje WannaCry malvera, s toga je neophodno redovno ažurirati antivirus sa najnovijim definicijama), vršite redovan backup važnih podataka (važne podatke treba redovno čuvati na rezervnoj lokaciji- npr.eksternom uređaju ili cloud rješenju kako bi u slučaju zaraze mogli povratiti iste), budite pažljivi prilikom otvaranja sumnjivih email poruka (najčešća metoda širenja ovog malvera je preko emailova koji sadrže linkove i/ili priloge (PDF, .DOCM, itd.), ne otvarajte linkove ili priloge u email porukama od nepoznatih pošiljalaca, kao i sumnjive linkove ili priloge od poznatih pošiljalaca, poštujte pravila za osnovnu bezbjednosnu kulturu na Internetu-ističu iz ministarstva.
Ministarstvo javne uprave je objavilo Smjernice za bezbjednost i zaštitu informacija u sajber prostoru koje sadrže osnovne savjete za zaštitu kojih se treba pridržavati.
Smjernice možete naći na sljedećoj adresi: http://www.cirt.me/biblioteka/dokumenti