U posljednja 24 sata započeo je globalni malware napad na korisnike širom svijeta, a naročito veliki broj infekcija prijavljen je u Europi i Južnoj Americi.
U pitanju je Ransomware verzija malware-a sa nazivom WanaCryptor (WannaCry i WCry) koja je modifikovana na 27 jezika i dovoljno je samo kliknuti na zaraženi link ili sadržaj u prilogu (atachment) i da zarazite svoj računar ili sve računare u istom mrežnom okruženju, s obzirom da se za širenje malware-a koristi uveliko prisutan SMB protokol.
Do sada prijavljeni načini infekcije uključuju zaražene linkove u email porukama, zaražene linkove u PDF dokumentima kao i ZIP datoteke zaštićene šifrom koje sadrže PDF dokumente pomoću kojih započinje lanac infekcije.
Naime ovaj malware koristi metode socijalnog inžinjeringa i mail phishinga i u najčešćem broju slučajeva usmjeren je prema uposlenicima kompanija korištenjem zaraženih mail poruka.
Ovaj malware manifestuje se kroz kriptiranje podataka na hard disku računara i na taj način onemogućava žrtvi napada pristup vlastitim podacima, sve dok žrtva napada ne plati naknadu za ključ pomoću kojeg je moguće izvršiti dešifriranje podataka. Kreatori malware programa pokušavaju iznuditi novac od korisnika na način da prilikom otvaranja zaraženih datoteka, korisnik dobija informaciju da je otvaranje onemogućeno i automatski se otvara prozor sa uputama na koji način se može uplati novac ili će se podaci nepovratno izgubiti.
Najbolji način zaštite u ovim slučajevima je prevencija od strane korisnika računara koji se trebaju pridržavati navedenih uputa i ne otvarati attachment-e u email porukama od strane nepoznatih pošiljalaca i sa sumnjivim linkovima.
