„WannaCry“ „ransomware“ per pastarąsias keletą dienų buvo pasauliniame dėmesio centre, kai jis paveikė daugiau nei 300 000 kompiuterių. Tai sukėlė plačiai paplitusį paniką, nes niekas nėra tikras, ar jie yra pažeidžiami užpuolimo metu. Internetas yra užpildytas informacija apie WannaCry ataką, tačiau dauguma jų yra nesuderinami ir neįskaitomi. Sunku apsisaugoti nuo kažko, ko nesuprantate. Turėdami tai omenyje, sukūrėme nedidelį vadovą, kuris padės jums suprasti ir apsisaugoti nuo WannaCry. Taigi, be švaistymo daugiau laiko, leiskite man papasakoti apie 8 dalykus, kuriuos turėtumėte žinoti apie WannaCry Ransomware:
Kas yra WannaCry Ransomware?
„WannaCry ransomware“ (taip pat žinomas kaip „WannaCrypt“, „Wana Decrypt“, „WCry“ ir „WanaCrypt0r“), kaip galite padaryti iš jos pavadinimo, yra „ransomware“ tipas. „Ransomware“ iš esmės yra grobio skaitmeninis ekvivalentas. Tai jums priskiria vertę ir jūsų prašoma sumokėti išpirkos sumą, kad ją sugrąžintumėte. Tai, kad jūsų kompiuterio duomenys ir failai yra vertingi. „WannaCry“ atveju „ransomware“ užšifruoja kompiuterio failus ir klausia išpirkos, jei vartotojas nori, kad failai būtų iššifruoti .
„Ransomware“ galima pristatyti kenkėjiškomis nuorodomis ar failais, esančiais el. „WannaCry“ yra naujausias ilgos „Ransomware“ grandinės priedas, naudojamas nuo 1990 m.
WannaCry: kaip tai skiriasi nuo kitų „Ransomware“?
WannaCry, nors ir ransomware tipo, nėra jūsų vidutinė malūno išleidimo operacija. Yra priežastis, kodėl ji tokį mažą laiką galėjo paveikti tokį didelį kompiuterių skaičių. Paprastai „ransomware“ reikalauja, kad vartotojas spragtelėtų ant kenksmingos nuorodos, kad pati įdiegtų. Taigi, „ransomware“ iš pradžių buvo skirta tik vienam asmeniui.
Tačiau „WannaCry“ naudoja „Server Message Block“ arba SMB, kad užkirstų kelią visam tinklui. SMB - tai protokolas, naudojamas tinkle, kad būtų galima bendrai naudoti duomenis, failus, spausdintuvus ir pan. Net jei vienas kompiuteris tinkle užsikrečia rankiniu būdu spustelėjęs kenkėjišką nuorodą, „WannaCry ransomware“ tada nuskaito per pagrindinio kompiuterio tinklą ir užkrės visus kitus kompiuterius, prijungtus prie tinklo.
Kaip NSA padėjo sukurti WannaCry Ransomware
NSA (Nacionalinė saugumo agentūra) yra žinoma, kad saugo kupiną piliečių, kurie padeda šnipinėti žmones. Techniški gigantai su NSA išlaisvino išnaudojimus, todėl jie gali būti nustatyti siekiant užkirsti kelią kibernetinėms atakoms, bet be jokios naudos. Kai tik buvo išgautas ir nutekėjęs tokių nusikalstamų išpuolių saugykla, žinoma kaip „Shadow Brokers“ . Užsandarintas skliautas turėjo įrankį, pavadintą „EternalBlue“, kuris galėtų naudoti SMB išnaudojimą „Microsoft Windows“ failams perkelti failus nereikalaujant vartotojo leidimo.
Nors „Microsoft“ išleido pleistrą tik praėjus kelioms dienoms po nutekėjimo, didžioji dauguma naudotojų neįdiegė pataisos prieš ataką. „WannaCry“ kūrėjai šį išnaudojimą naudojo savo „ransomware“ programoje, kad atakuotų kompiuterius visame pasaulyje. Taigi NSA padėjo kuriant „WannaCry“, palaikydamas aktyvųjį aktyvumą ir praradęs jį įsilaužėliams.
Kas yra už WannaCry Ransomware Attack?
Dviejų skirtingų technologijų įmonių teigimu, „WannaCry“ ransomware ir 2015 m. „Ransomware“, kurią sukūrė „Lazarus Group“, sukurtų įsilaužėlių, panašumas. Manoma, kad grupė veikia iš Šiaurės Korėjos ir yra pranešta, kad juos palaiko net Šiaurės Korėjos vyriausybė. Grupė yra plačiai žinoma dėl savo atakos „ Sony Pictures and Entertainment “ 2014 metais.
„Kaspersky Labs“ ir „Matthieu Suiche“ („Comae Technologies“ įkūrėjas) savarankiškai rašė apie kodo panašumą tarp „WannaCarry“ ir „Lazarus“ išpardavimų. Nors tai vis dar nėra patvirtinta, yra didelė tikimybė, kad Lazarus grupė ir todėl Šiaurės Korėja užpuola.
Sistemos, pažeidžiamos „WannaCry“ ataka
Viena iš priežasčių, dėl kurių „WannaCry“ ataka buvo tokia sėkminga, yra dėl Windows ekosistemos fragmentiškumo. Daugelis tinklų vis dar naudoja „Windows“ versijas, ypač „Windows XP“ ir „Windows Server 2003“, kurios yra pasenusios ir „Microsoft“ nebepalaikomos. Kadangi šios senesnės versijos nepalaikomos, jos negauna programinės įrangos pataisų aptiktajam naudojimui ir yra labiau linkusios į tokius išpuolius.
„WannaCry“ ataka paveikė platų „Windows“ sistemų spektrą, įskaitant „Windows XP“, „Windows Vista“, „Windows 7“, „Windows 8.1“, „Windows RT 8.1“ ir „Windows 10“. Iš esmės, jei nesate atnaujinę ir įdiegę SMB išnaudojimo pataisos „Windows“ kompiuteryje, esate pažeidžiami WannaCry ataka.
Kiek gausu ir ar mokate?
Kai „WannaCry“ sėkmingai užpuolė jūsų sistemą, pamatysite langą, nurodantį, kad jūsų sistema yra užšifruota. Nuoroda į „ BitCoin“ piniginę yra apačioje, kurioje prašoma mokėti $ 300 (JAV) bitcoin valiuta, kad gautumėte prieigą prie jūsų duomenų. Jei nemokėsite per 3 dienas, išpirkos suma padvigubinama iki 600 dolerių, įspėjus, kad po savaitės duomenys bus ištrinti visam laikui.
Etiniu požiūriu niekada neturėtų grįžti prie prievartautojų reikalavimų. Tačiau, nepaisydamas etiškumo, nebuvo jokios žinios apie tai, kad kiekvienas, gavęs išpirką, gauna prieigą prie savo duomenų . Kadangi esate visiškai priklausomi nuo užpuolikų užgaidos, jūs negalite būti tikri, kad gausite duomenis, sumokėjus išpirką. Jei sumokėsite išpirką, tai tik paskatins įsilaužėjus atlikti daugiau tokių išpuolių prieš jus, nes dabar jie nustatė jus kaip asmenį, kuris nori mokėti. Apibendrinant, niekada nereikėtų mokėti išpirkos, nesvarbu.
Įsilaužėlių gaudama „Ransom“ suma
Net ir po to, kai žinosite išpirkos mokėjimo negatyvus, daugelis žmonių jį moka, nes jie pernelyg bijo prarasti savo duomenis ir tikisi, kad eksterneriai išliks ištikimi savo žodžiams. „Twitter“ botą sukūrė „Keith Collins“, kuris yra duomenų / grafikos kūrėjas „Quartz“. „ @Actualransom“ „ Twitter“ botas seka išpirkos pinigus.
Kaip aprašyta aprašyme, botas žiūri į 3 pinigines, kurios sunkiai koduojamos į „WannaCry“ ransomware ir tweets kiekvieną kartą, kai pinigai deponuojami į bet kurią piniginę. Kas dvi valandas ji taip pat pateikia bendrą sumą, kuri iki šiol buvo deponuota. Rašymo metu išperkams išpirkti buvo sumokėta daugiau nei 78 000 JAV dolerių .
Apsaugokite savo kompiuterį nuo „WannaCry Ransomware“
Niekas negali garantuoti visapusiškos apsaugos nuo „ransomware“ iki tol, kol jūs, kaip vartotojas, nebūsi budrūs. Čia yra keletas pagrindinių taisyklių. Neleiskite atsisiųsti programinės įrangos iš nepatvirtintų svetainių ir atidžiai stebėkite visus el. Laiškus. Neatidarykite nuorodų ar atsisiųskite failų, esančių el. Laiške iš nepatvirtinto naudotojo. Visada patikrinkite siuntėjo el. Laišką, kad patvirtintumėte jo šaltinį.
Nepriklausomai nuo budrumo, įsitikinkite, kad sukuriate visų svarbių kompiuterio duomenų atsarginę kopiją, jei to dar nepadarėte. Esant tikimybei, jūsų sistema užpulti, galite būti tikri, kad jūsų duomenys yra saugūs. Be to, įdiekite naujausius „Windows“ saugos naujinimus. „Microsoft“ išleido pataisą SMB išnaudojimui netgi nepalaikomai „Windows“ versijai, pvz., „XP“, todėl nedelsiant įdiekite pataisą.
Yra keletas kitų būdų, kaip apsaugoti jūsų kompiuterį nuo „ransomware“, ir galite sužinoti išsamų straipsnį apie tą patį.
Saugokitės nuo WannaCry Ransomware
WannaCry sukėlė didžiulį sumaištį visame pasaulyje, todėl „Windows“ naudotojai natūraliai bijo. Tačiau daugeliu atvejų tai ne platforma, o vartotojas, kuris yra atsakingas už tokių atakų sėkmingą atlikimą. Jei vartotojai seka švarią praktiką, pvz., Įdiegdami ir naudodamiesi naujausia OS versija, reguliariai diegdami saugos pataisas ir susilaikydami nuo apsilankymų kenkėjiškose / gėdingose svetainėse, rizika, kad bus užpultas „WannaCry“ kaip „ransomware“, yra labai sumažintas.
Tikiuosi, kad šis straipsnis jus šiek tiek informuos apie „WannaCry“ ransomware. Jei vis dar turite abejonių, nedvejodami užduokite klausimus komentarų skiltyje.
