WannaCry.

Asteburu honetan jende asko artega ibili da “zibereraso mundiala” dela eta. Ordenagailuak itzaltzeko aginduak, Interneteko konexioak berehala itzali, langileak etxera (ze guai!). IT Crowd-ekoak izerdi patsetan, eta gainera asteburuaren atarian!

Medioak ikusita/entzunda/irakurrita ematen zuen Hirugarren Mundu Gerraren atarian geundela. Azkenean Naomi Klein aktibista kanadarrak arrazoia izango du. Desinformazioa nagusi.

Ziuraski WannaCryek sortutako anabasa eta diru galerak handiagoak izan dira medioak emandako trataeragatik eta enpresetako kudeatzaileengan sortutako beldurragatik baina dena den, kontutan izan beharrekoa da, gure datu guztiak galdu ditzakegu eta.

Zer da WannaCry?

WannaCry Windows sistemen aurka ramsomware atake bat eragiten duen har informatikoa da. Sistema batera heltzeko posta elektronikoa erabiltzen du. Mezuarekin batera atxikita fitxategi bat dakar eta nahikoa da sare batera konektatutako erabiltzaile batek fitxategi hori exekutatzea harraren zabalkundea eragiteko. Horrela, sarean zehar sistemen ahultasun zehatzak bilatzen ditu sistemetan eragiteko.

Behin sistema baten barruan fitxategiak enkriptatuko ditu eta sistema berreskuratzeko ordainketa bat eskatuko dio erabiltzaileari. Hau da, sistemaren bahiketa eragiten du.

Hau ez da izan lehenengo ramsomware atakea baina berezia izan da saretik zabaltzeko erabili duen moduarengatik.

Zelan zabaltzen da saretik?

Saretik zabaltzeko Windows sistema eragilearen ahuldade bat aprobetxatzen du. Ahuldade hori aspalditik ezagutzen da eta nahiz eta Microsoftek martxoan argitaratu zuen segurtasun partxea, sistemak ez badira eguneratu erasoa jasateko moduan daude. Horregatik eguneraketen garrantzia.

Zer egin dezakegu erasoaren biktima izan bagara?

Ba, lehenengo eta behin, sekula ez ordaindu. Sintomak agertzen direnean ekipoa saretik deskonektatu eta saiatu berreskuratzen infekzio aurreko punturen batera. Iruditzen zait sistemaren klon bat izatea oso lagungarri izan daitekeela eta baita datuen babeskopia bat.

Dena den kontutan izan beharko genuke, betiko moduan, ondorio larrienak ekiditeko prebentzioa dela aukerarik onena.

Kasu honetan kontutan izan behar ditugun neurri batzuk hauexek izango lirateke:

• Ez zabaldu inoiz susmagarri izan daitekeen eta posta elektronikoz hartutako fitxategirik.
• Sistema eragilea eguneratuta izan.
• Antibirusa martxan eta eguneratuta, sistemaren suebakia ere aktibatuta.
• Babeskopiak eta sistemaren klonak eginak izatea.
• Baloratu beste sistema eragile batzuk erabiltzea (GNU/Linux, OSX)

Eta ala eta guztiz ere egunen baten holako eraso baten biktima izango gara zeren eta gogoratu behar dugu segurtasun osorik ez dela existitzen.