Skoči na vsebino

SI-CERT 2017-03 / Širitev izsiljevalske okužbe WannaCry

Več ranljivosti v sklopu Microsoft varnostnega obvestila MS17-10, za katere popravek je sicer že dalj časa na voljo, omogoča širitev izsiljevalske okužbe WannaCry/Wcry prek omrežja.

Opis

Prejeli smo obvestila o zaznani hitri širitvi izsiljevalske okužbe WannaCry. Slednja za svojo širitev izrabljal ranljivosti opisane v Microsoft varnostnem obvestilu MS17-10, ki so bile zakrpane že s popravki meseca marca 2017. Zavoljo izrabljene ranljivosti je širitev okužbe lahko zelo hitra, sploh znotraj lokalnih omrežjih v skupnem omrežnem segmentu.

Zaščita

Skrbniki sistemov, ki tega še niso storili, naj nemudoma naložijo ustrezne popravke, kateri odpravljajo predmetne varnostne ranljivosti opisane v MS17-10. Ranljivost je bila tako odmevna, da je Microsoft izdal celo popravek za različice operacijskega sistema, ki jih uradno ne podpira več (Windows XP, Windows 8 in Windows Server 2003).

Skrbniki omrežij lahko v namen zaščite pred okužbo na požarnih pregradah blokirajo dohodni promet na vratih TCP/445 (SMB over IP). Pred postavitvijo je potrebno preveriti, da tovrstna blokada ne bo blokirala tudi morebitnih legitimnih povezav oz. prometa.

Rešitev v primeru okužbe

V primeru okužbe v določenih primerih obstaja možnost, da se s pomočjo orodja  pridobi šifrirni ključ, s katerim se restavrira zašifrirane datoteke. Orodje šifrirni ključ restavrira iz podatkov, ki jih pridobi iz delovnega pomnilnika okuženega računalnika. Za uspešno pridobitev šifrirnega ključa morata biti izpolnjena naslednja pogoja:

  • okužen računalnik po okužbi ni bil ponovno zagnan;
  • relevantni podatki v pomnilniku niso bili prepisani.

Navodila za uporabo orodja so na spletni strani https://blog.comae.io/.

Povezave

Preberite tudi

SI-CERT 2022-07 / Ranljivost Citrix ADC in Citrix Gateway

Objavljeno: 14.12.2022 Povzetek Citrix Gateway in Citrix ADC (Application Delivery Controller) vsebujeta kritično ranljivost, ki neavtenticiranemu uporabniku omogoča oddaljeno zaganjanje poljubne kode. Uradni popravki so že na voljo. Ranljivost se …
Več

SI-CERT 2022-06 / Ranljivost FortiOS SSL-VPN

Fortinet je izdal obvestilo o ranljivosti FortiOS SSL-VPN, ki neavtenticiranemu uporabniku omogoča oddaljeno zaganjanje poljubne kode. Popravki za ranljivost so bili izdani že v novembru 2022, ranljivost pa se je že izrabljala v napadih.
Več

SI-CERT išče nove sodelavce

Vas zanima, kako pride do vdora v računalnik? Ali pa kako je sestavljen računalniški virus? Potem vas vabimo, da se pridružite ekipi nacionalnega odzivnega centra za kibernetsko varnost SI-CERT!
Več