Tech hvg.hu 2017. május. 23. 11:20

Így tudhatja meg egyszerűen, fenyegeti-e (még) a gépét a WannaCry zsarolóvírus

Az ESET biztonsági cég eszközével könnyen és gyorsan kiderítheti, védett-e Windows rendszere a rettegett zsarolóvírussal, a WannaCry-jal szemben, vagy nem árt gyorsan telepíteni a Microsoft frissítését.

Az elmúlt napok tech-híreinek élén egy olyan zsarolóvírus tanyázott, amelyik országhatárokon átívelve számítógépes rendszerek százezreit ejtette túszul. A WannaCry nevű ransomware az EternalBlue exploitra épülve használja ki a Windows egy – azóta már javított – biztonsági rését.

A vírust még a múlt évben szerezte meg a Shadow Brokers nevű hackercsoport az Egyesült Államok Nemzetközi Ügynökségétől (az NSA-tól), és év elején online is publikálták, szóval csak idő kérdése volt az óriási fertőzés. A Microsoft ahogy lehetett javította rendszerét, és még a régebbi, de még használatban lévő verziókra is javító frissítést adott ki. Azonban sokan nem foglalkoztak rendszerük update-elésével, ezért történhetett meg, a redmondiak erőfeszítései ellenére, az óriási méretű fertőzés.

Sok gépen persze automatikusan megtörtént a frissítés, ezek a PC-k védettek, azonban nem kevés olyan számítógép van a világon, ahol ezt manuálisan kellett (volna) végrehajtani. Sokan nem is tudják, hogy vajon frissült-e az operációs rendszerük, azaz védett-e a WannaCry-jal szemben.

ESET

Nos, az ESET biztonsági cég szakemberei egy olyan eszközt fejlesztettek, amely éppen ezt segít eldönteni. Az EternalBlue Vulnerability Checker tulajdonképpen egy script (a letöltési lehetőséget és a részletes leírást hozzá itt találják), amelyet egyszerűen le kell futtatni a gépen. Az alkalmazás megvizsgálja, hogy valamennyi foltozás telepítve van-e, és kiírja az eredményt.

Azt persze nem árt tudni, hogy csupán egy ellenőrző eszközről van szó, azaz az update-et nem lehet vele letölteni, viszont egyetlen kattintással eljuttat a Microsoft Windows Update oldalára, ahonnan ki-ki kiválaszthatja a rendszerének megfelelő frissítést.

Aki olyan balszerencsés volt, hogy megfertőződött régebbi típusú számítógépe, annak számára jó hír, hogy a ransomware eltávolítható egy ingyenes eszközzel – a részletekről itt olvashatnak.