HITNO Upozorenje - sirenje "WannaCry" ransomwarea

13.05.2017 10:28 +0200

• Opis usluge
• Arhiva obavijesti
  • 2024
  • 2023
  • 2022
  • 2021
  • 2020
  • 2019
  • 2018
  • 2017
  • 2016
  • 2015
  • 2014
  • 2013
  • 2012
  • 2011
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
  • 2002
  • 2001
  • 2000
  • 1999
  • 1998
  • 1997
  • 1996
• Pretplata
• Prijava

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ======================================================================= Hrvatska akademska i istrazivacka mreza CARNet Sluzbena obavijest Zagreb, 13.05.2017. HITNO Upozorenje - sirenje "WannaCry" ransomwarea ======================================================================= Postovani, upozoravamo na ozbiljnost prijetnje i savjetujemo zurno azuriranje Windows operacijskih sustava te preventivno blokiranje portova tcp 445 i 139. Nacionalni CERT objavio je vijest o sirenju "WannaCry" ransomware malvera koju prenosimo u mailu: Pojavio se novi oblik prijetnje na Internetu - ransomware "WannaCry" (poznat i kao Wana Decrypt0r", "WannaCryptor" ili "WCRY"). Ransomware iskoristava ranjivost SMB protokola ("EternalBlue") kako bi izvrsio maliciozni kod nakon cega se sifriraju podaci na racunalu te se od korisnika zahtjeva uplata kako bi dobio kljuc za desifriranje podataka. Zaraza velikog broja racunala u kratkom vremenu i brzo sirenje ransomwarea omoguceno je koristenjem DoublePulsar backdoor alata koji je nedavno objavljen na internetu kao skup alata koje koristi NSA. Ugrozena su sva Windows korisnicka racunala na kojima nije instalirana zakrpa objavljena od strane Microsofta u ozujku (MS17-010). Kako bi se korisnici zastitili od ove prijetnje savjetuje se azuriranje Windows operativnog sustava posljednjim izdanim zakrpama, odnosno minimalno instalacija zakrpe koje ispravlja ranjivost oznake MS17-010 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx). Takodjer se savjetuje blokiranje dolaznih konekcija prema portovima 445 i 139, odnosno potpuno iskljucivanje SMBv1/CIFS protokola. Dodatno se preporucuje blokiranje konekcija prema TOR cvorovima, odnosno TOR promet kroz mrezu. Srdacan pozdrav, -- Marko Stanec HR-CERT - Odjel za Nacionalni CERT Hrvatska akademska i istrazivacka mreza - CARNet Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 650, fax: +385 1 6661 767 www.cert.hr ======================================================================= Dodatne informacije moguce je zatraziti slanjem elektronicke poste na adresu: Nacionalni CERT <ncert@cert.hr> ======================================================================= -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iD8DBQFZFsOwCqskfuuO+TIRAmyCAKCU/doqIBG0bBJiKGmDeZuSPZAWMQCfYgIc R87685qv0zcJsxHL9EGrmTg= =NAvh -----END PGP SIGNATURE-----

Copyright © 2008-2024 CARNET. Sva prava pridržana.

Mail to vijesti-admin@carnet.hr.