Apjomīga izspiedējvīrusu kampaņa apdraud Windows lietotāju datorus

Arī Latvijā pēdējās dienās vairāki datori cietuši no šifrējošā izspiedējvīrusa, kas tiek dēvēts par “WannaCry”, vai “WannaCrypt”. Vīrusa kampaņu dēvē arī par apjomīgāko izspiedējvīrusu kampaņu vēsturē.

Parasti izspiedējvīrusi neizplatās tik strauji, kā tas noticis šajā gadījumā, kad pāris stundu laikā cietuši gan lietotāji, gan iestādes un uzņēmumi visā pasaulē. Līdz šim zināmā visbiežākā inficēšanās ķēde bija e-pasts ar kaitīgu saiti vai pielikumu, un tikai tad, kad notika tā atvēršana vai izpilde, tika inficēts dators.

Šobrīd pie CERT.LV vērsušies atsevišķi vīrusa upuri un pagaidām nav ziņu, ka būtu ietekmēts kādas iestādes tīkls, kā tas ir bijis vairākās iestādēs ārzemēs.

Vīruss izpilda kaitīgu kodu, kura izplatīšanā izmanto ievainojamību SMBv1 protokolā (CVE-2017-0145), ko iespējams salabot, uzstādot 14.03.2017. iznākušo Microsoft atjauninājumu MS17-010.

Vienkāršiem vārdiem - ir jāveic atjauninājumi Windows operētājsistēmai. Microsoft atbalsts lietotājiem, lai pasargātos no šī vīrusa, pieejams šeit.

Datorvīruss apdraud šādas Microsoft Windows operētājsistēmas versijas:
• Microsoft Windows Vista SP2
• Microsoft Windows Server 2008 SP2 and R2 SP1
• Microsoft Windows 7
• Microsoft Windows 8.1
• Microsoft Windows RT 8.1
• Microsoft Windows Server 2012 and R2
• Microsoft Windows 10
• Microsoft Windows Server 2016
• Microsoft Windows XP
• Microsoft Windows Server 2003

Īpaši apdraudēti ir datori, kuri neizmanto ugunsmūri, un to failu koplietošanas mapes ir brīvi pieejamas internetā. Šādā gadījumā datorvīruss inficē iekārtu automātiski, bez papildus darbībām no lietotāja puses.

Tikko vismaz viens dators vietējā tīklā ir inficēts, vīrusa tālākā izplatība notiks automātiski, izmantojot SMB protokolu un portus 137 un 138 UDP un portus 139 un 445 TCP.

Failu paplašinājumi, uz kuriem primāri mērķē izspiedējvīruss:
• Office faili ( .ppt , .doc , .docx , .xlsx , .sxi ).
• Specifiski office failu formāti ( .sxw , .odt , .hwp ).
• Arhīvi, mediju faili  ( .zip , .rar , .tar , .bz2 , .mp4 , .mkv ).
• E-pasti un e-pastu datu bāzes ( .eml , .msg , .ost , .pst , .edb ).
• Datu bāzes faili ( .sql , .accdb , .mdb , .dbf , .odb , .myd ).
• Programmu pirmkodu faili  ( .php , .java , .cpp , .pas , .asm ).
• Šifrēšanas atslēgas un sertifikāti ( .key , .pfx , .pem , .p12 , .csr , .gpg , .aes ).
• Grafiskā dizaina un fotogrāfiju apstrādes faili ( .vsd , .odg , .raw , .nef , .svg , .psd ).
• Virtuālās mašīnas faili ( .vmx , .vmdk , .vdi )

Jāatceras, ka vislabākā aizsardzība jebkuram izspiedējvīrusam ir regulāra datu rezerves kopiju veidošana.

Informācija par vīrusa tehnisko analīzi pieejama šeit.