Słyszałeś o WannaCry? Sprawdź czy Ci zagraża!

WannaCry, znany także jako WannaCryptor i WannaCrypt, wykrywany przez ESET jako Win32/Filecoder.WannaCryptor.D, najpierw szyfruje dane zaatakowanego komputera, a następnie wymusza okup za przywrócenie ofierze dostępu do nich.Ransomware instalowany jest przez robaka, który potrafi propagować się wewnątrz zainfekowanej sieci za pomocą exploita EternalBlue w systemie Windows.

EternalBlue jest nazwą exploitów, które umożliwiły zagrożeniu WannaCry samoreplikację, a tym samym szybkie rozprzestrzenianie się w Internecie. Prawdopodobnie to NSA (National Security Agency), czyli amerykańska agencja wywiadowcza opracowała ten exploit, który następnie, razem z inną cyberbronią, został skradziony przez grupę hakerów Shadow Brokers. 14 marca Microsoft wydał poprawkę MS17-010 pozwalającą załatać krytyczne luki w usłudze SMB przeznaczonej m.in. do udostępniania plików. Miesiąc później grupa Shadow Brokers ujawniła wiele skradzionych narzędzi, w tym exploit EternalBlue. Od tej pory rozpoczął się wyścig pomiędzy wdrożeniem poprawek, a wykorzystaniem luki przez cyberprzestępców.

12 maja exploit EternalBlue stał się ważnym elementem ataku z wykorzystaniem zagrożenia WannaCry. Zarówno użytkownicy domowi jak i firmy mogły uniknąć infekcji poprzez załatanie luki, czy zaktualizowanie systemu. Atak ten pokazuje po raz kolejny, jak ważne jest zachowanie zasad bezpieczeństwa i regularne aktualizowanie oprogramowania.

Eksperci z firmy ESET przygotowali specjalne bezpłatne narzędzie EthernalBlue Vulnerability Checker pozwalające sprawdzić, czy system Windows posiada stosowne poprawki, czyniące go odpornym na ataki z wykorzystaniem ransomware’u WannaCry.

Aby pobrać narzędzie należy wejść na stronę: https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe, a następnie otworzyć pobrany plik. Po jego uruchomieniu użytkownik otrzymuje informację czy system Windows został odpowiednio zaktualizowany.