WannaCry ransomware: Tri godine kasnije
Prošlo je tri godine od kako je WannaCry ransomware pravio haos u tehnološkom svetu, a procenjuje se da je napravio štetu od oko osam milijardi dolara.
Iako se čini da nisu u centru pažnje kao 2017. godine, ransomware napadi još uvek nisu spremni za povlačenje, pa oni koji se bave temom najavljuju da nas u budućnosti čeka još malvera koji se zasnivaju na enkripciji pogođenih fajlova. I pored toga što su napadi od pre tri godine naneli štetu koja se meri u milijardama dolara, na stotine hiljada kompjutera širom sveta još uvek je osetljivo na slične napade, a stručnjaci predviđaju da bi tako moglo da ostane još neko vreme.
WannaCry se svetu predstavio 12. maja 2017. godine, a sigurnosni stručnjaci su za kratko vreme utvrdili razlog zbog kojeg se napadi brzo šire – ranjivost EternalBlue. Situacija nije bila potpuno jasna, budući da su stručnjaci iz Microsoft-a ovu ranjivost sanirali pre nego što su počeli WannaCry napadi. Ipak, iako su iz Microsoft-a izdali zvanično saopštenje o tome da su korisnici bezbedni, WannaCry napadi su se dogodili baš zahvaljujući propustu pod imenom EternalBlue, preko sistema koji nisu primenili zakrpe.
Eksperti upozoravaju da se posledice napada osećaju i danas, te da WannaCry i dalje izaziva probleme, a oni koji plaćaju traženi otkup izgleda nisu upoznati sa činjenicom da ni oni koji plate ne dobijaju natrag svoje podatke. Problem ukazuje i na to da još uvek postoje korisnici koji nisu primenili zakrpe protiv EternalBlue ranjivosti, što ih čini ranjivim ne samo na WannaCry kampanju, već i na druge malver napade.
Sve se češće čuje i da se „istorija ponavlja“, i da je sledeći veliki ransomware napad odmah iza ćoška. Korisnicima se preporučuje da primene objavljene zakrpe, i da povedu računa o sigurnosti i ažuriranju svojih uređaja, a upozorenje posebno važi za velike sisteme kompanija koje se bave osetljivim podacima.
Izvor: Help Net Security