Detalii despre wannacry

Cum sa decriptezi ce a criptat Wannacry?

Momentan exista doar o solutie teoretica si care este greu de pus in practica pentru end-useri. O gasiti mai jos. Dar tinand cont ca probabil nu ati avut un windows xp infectat sau nu aveti cunostintele tehnice….

https://github.com/aguinet/wannakey

Cum m-am infectat cu Wannacry?

Wannacry  scaneaza internetul si cand gaseste un calculator cu Samba (file sharing) deschis, incearca sa il infecteze. Dupa ce il infecteaza, si noul calculator cauta in retea si pe internet victime. Daca inchizi porturile 139 si 445 cu un firewall (protocol tcp) automat nu te mai infecteaza. Insa daca cineva vine cu un calculator infectat in reteaua ta ulterior, o sa te infecteze. Deci este mai bine sa fixezi sistemul de operare decat sa folosesti improvizatii.

Ce antivirus sa folosesc?

In general cand virusii sunt lansati, sunt verificati sa nu ii vada nici un antivirus. Poti sa ai noroc sa nu ai calculatorul pornit si cand il pornesti sa fi trecut cateva zile de la atac si antivirusul sa aiba update-ul prin care vede virusul in cauza. Singurul antivirus bun este utilizatorul: faci update sistemului de operare constant si la zi, nu deschizi fisiere pe care nu le cunosti.

Ce sa fac daca am fisierele criptate

• Teoretic exista “solutii”, gen sa astepti un decriptor, sa platesti, sa te apuci sa recuperezi fisierele cu un program de recuperare de date.
• Practic insa… daca nu ai un backup al fisierelor… sansele sunt 0.000000001% sa le recuperezi.
• Da, trebuia sa ai backup.
• Da, uneori cei care platesc primesc cheile, insa in general nu primesc nimic si pierd si banii pe care i-au platit.

Coreenii sunt de vina?

La cum este facut ransomware-ul, este facut de persoane care au vrut sa faca bani cu el. Putin probabil sa fie din Coreea. Este facut de blackhats care au profitat de exploit si au vrut sa il monetizeze.