Hogyan éljük túl a WannaCry támadásait?

A 2017. május 12-én, pénteken indított támadás rengeteg híroldal címlapjára bejuttatta a WannaCry ransomware-t. A számítógépes vírus (amely olyan neveken is ismert, mint Wana Decrypt0r, WannaCryptor, WannaCrypt0r, Wcry vagy WNCRY) főként a régebbi Microsoft Windows-változatokat célozza, de a szakértők szerint a Windows 10 felhasználókan is résen kell lenniük. Habár a MalwareTech álnevet használó malware-kutató sikeresen megállította a támadást, a fertőzés nagy valószínűséggel folytatni fogja a munkát, habár feltehetőleg a korábbitól eltérő terjesztési módszerekkel. Figyelembe véve, hogy a fertőzésnek közel 150 ország több mint 230.000 számítógépének adatait sikerült titkosítania, nem meglepő, hogy sokan keresik aggódva a ransomware-ek elkerüléséhez és a sérült számítógépek helyreállításához használható megoldásokat. Egyértelmű, hogy rendkívül kellemetlen a váltságdíjat követelő, a fájlok végleges megsemmisítésével fenyegetőző Wana Decrypt0r 2.0 vírus áldozatául esni. Nehéz ilyen helyzetben tiszta fejjel gondolkodni. Épp ezért készítettünk útmutatót, amely leírja a WannaCry támadások elleni védekezés módjait, valamint azt is, hogy mi a teendő, ha a fertőzés már a rendszerbe jutott.

A számítógép védelme a WannaCry vírussal szemben

1. A fertőzés a Windows 10 kivételével minden Windows-verzióba bejuthat. A támadás elleni védekezés egyik legjobb módja a Windows 10 telepítése.
2. A Microsoft már kijavította azt a sebezhetőséget, amelyet a ransomware az EternalBlue segítségével kihasznált, fontos tehát, hogy telepítse az MS17-010 biztonsági frissítést.
3. Tiltsa le az SMBv1-et a Microsoft útmutatója szerint. Figyelmesen kövesse az útmutatót!
4. Telepítsen megbízható biztonsági szoftvert és hagyja futni minden helyzetben. Rendszeresen frissítse, illetve lehetőség szerint engedélyezze az automatikus frissítést.
5. Minden szoftvert tartson naprakészen. Ha bizonyos programokat nem használ, törölje őket. A megmaradó programokat rendszeresen frissítse. Ez nagyon fontos, mert a támadók gyakran használnak ki elavult programokban talált biztonsági réseket.
6. Ne tiltsa le a tűzfalat
7. Készítsen bizotnsági mentést. Gyűjtse össze a fontos adatokat, és készítsen róluk másolatot egy hordozható adattárolóra, például pendrive-ra. Válassza le az adattárolót a számítógépről, és tárolja biztonságos helyen.

Mi a teendő, ha a WannaCry titkosította a fájlokat?

1. Döntsön: támogatni szeretné a bűnözőket a fizetéssel? Ezt mi nem javasoljuk, mert gyakran előfordul, hogy a támadók egyáltalán nem adják vissza a fájlokat a váltságdíj kifizetése után sem.
2. Ha ön sem hajlandó fizetni, indítsa a számítógépet „Csökkentett mód hálózattal” üzemmódban. Így hatástalaníthatja a vírust. A rendszer betöltődése után töltse le a biztonsági szoftver legújabb frissítéseit. Futtasson teljes rendszervizsgálatot, és ha a szoftver nem találta meg a vírust, keressen másik malware-eltávolítót.
3. Törölje az azonosított fertőzést a biztonsági szoftver segítségével.
4. Tegye meg a fentebb leírt megelőző lépéseket, hogy elkerülhesse az újabb támadásokat.
5. A vírus által titkosított, majd .wcry, .wncry, .wncryt kiterjesztéssel jelölt fájlokat egyelőre nem lehet visszafejteni, de ez nem jelenti azt, hogy minden teljesen esélytelen. Ha készített biztonsági másolatokat, visszaállíthatja őket. Ha nem, próbálkozzon az ebben a WannaCry-ról szóló bejegyzésben szereplő alternatív módszerekkel.