Nova vrsta računalne ugroze koja se tijekom petka, 12. svibnja proširila diljem svijeta, a poznata je pod nazivom Wanna Decryptor, Wannacry ili Wcry, zabilježena je i u Hrvatskoj. U samo nekoliko sati virus ransomware WannaCry preko ‘rupe’ u Microsoft Windows operativnom sustavu, inficirao je desetke tisuća računala diljem svijeta te pokazao koliko su računala ranjiva.

‘U tijeku su globalno veliki napadi koji se baziraju na ransomwareu. Iako neuobičajeno velik, radi se o već neko vrijeme očekivanom napadu, jer je bilo pitanje vremena kada će se i u kojem obliku nešto dogoditi. Iznimno je važno napomenuti kako trenutne verzije malicioznih programa ne ciljaju specifične mete, već koriste brzi model širenja kako bi utjecajem na velik broj korisnika iskoristili mogućnost brze zarade. Međutim, nikako ne treba zaboraviti kako se radi o klasičnim kriminalnim radnjama ucjene. Iz tog se razloga ne preporučuje plaćanje otkupnine’, rekao je stručnjak za online sigurnost, Alen Delić za Zimo.

Kao glavni razlog za tako velik broj zaraza i brzo širenje ransomware-a diljem svijeta Delić navodi propust u ažuriranju operativnog sustava.

‘Velik broj zaraza zapravo ukazuje na nepostojanje osnovne sigurnosne higijene kod velikog broja organizacija diljem svijeta. Naime, ranjivost koja se koristi kako bi se napravila šteta na sustavu već je poznata i za nju postoje zakrpe. Pitanje je ignoriraju li odgovorne osobe potrebu nadogradnju sustava ili nemaju dovoljno resursa. Kako god, rezultat upravo gledamo’, pojašnjava Delić.



Program procurio iz NSA

Stručnjak za računalnu sigurnost Leon Juranić iz tvrtke Defensecode istaknuo je kako se Malware ransomware širi iznimno brzo zbog činjenice da između ostalog koristi program za iskorištavanje ranjivosti koji je procurio od američke NSA. Prema nekim procjenama, brojevi zaraženih računala se već mjere u desecima tisuća. Antivirusne kompanije spominju brojke od 50.000 pa na više u vrlo kratkom vremenskom periodu.

Ovaj stručnjak za online sigurnost za Zimo je kazao kako su zaraze ovim virusom zabilježene i u Hrvatskoj, no kako o konkretnim slučajevima u privatnom ili javnom sektoru još nije moguće govoriti s obzirom na to da se dio sustava ne koristi vikendom. Dodaje kako je dio velikih sustava u Hrvatskoj, posebno iz privatnog sektora, redovno vršio nadogradnje koje neće omogućiti ovaj konkretni napad, dio koristi mehanizme zaštite koje će napad spriječiti, a dio je spreman i na radnje koje je nužno provesti u slučaju zaraze, a na način da ne dođe do kompromitacije podataka, što i nije cilj samog napada.

Prema informacijama koje su još neslužbene, u Hrvatskoj je među zaraženima bila i Policijska uprava Zadarska.

Kako se zaštititi?

‘Što se tiče samo obrane, a kada govorimo o konkretnom napadu, fizičke osobe svakako trebaju redovito nadograđivati operacijski sustav i programe najnovijim zakrpama (update), a u slučaju da su im podaci i informacije na računalu od važnosti, trebaju napraviti pohrane (back-up), kako bi sustav mogli vratiti na prethodno postojeću verziju. Za poslovne sustave vrijedi gotovo identično, no oni su u mogućnosti imati i napredne mehanizme zaštite. Jučer tijekom dana testirali smo nekoliko takvih mehanizama koji su uspješno s postojećim verzijama sustava onemogućili napad’, ističe Delić.