Kako ransomwer napadi nastavljaju da rastu i po frekventnosti i po intenzitetu, eksponencijalno raste i njihov uticaj na preduzeća. WannaCry, najnovija globalna epidemija, posebno je razorna zbog svoje sposobnosti da se širi, inficira i paralizuje hiljade računara posle inicijalne tačke infekcije. WannaCry enkriptuje podatke i onemogućava vlasniku pristup tražeći minimum 300 dolara u bitkoinima. U cilju brzog širenja kroz mreže WannaCry iskorišćava Windows OS ranjivosti koje su nedavno bile izložene kao deo procurelih NSA hakerskih alata, podsećaju stručnjaci kompanije Check Point, nudeći rešenje u vidu zaštite SandBlastom i savetujući da se tražena otkupnina ne plaća.
Check Pointov tim za odgovor na incidente je još 12. maja počeo da prati širenje epidemije WannaCryptor ransomvera. Imali su izveštaje da više globalnih organizacija doživljava napad ransomvera širokih razmera koji koristi SMB za širenje unutar njihovih mreža. Da bi stvari bile komplikovanije, postojalo je više različitih kampanja, pa je identifikovanje specifičnih vektora infekcije bilo problem. Recimo, oni su identifikovali određene vektore za više ransomver kampanja koje su se dešavale samo u toku 24-48 sati.
Vektor infekcije može da se predstavi na više načina…
Tekst u celosti možete da pročitate u virtuelnom izdanju časopisa.