Kai ransomware paleidžia kompiuterį ar tinklą, jis užrakina failus, kurie tampa nepasiekiami.
Kompiuteris informuos vartotoją, kad norėdamas vėl naudoti kompiuterį, jie turi sumokėti už elektroninį raktą. Paprastai šis mokestis reikalaujamas bitkuiniuose, nes jų negalima atsekti.
Kibernetinė ataka dažnai prasideda, kai žmogus yra priverstas spustelėti nuorodą el. Laiške, kuriame kenkėjiška programa yra į kompiuterį . Įsilaužėliai yra labai patyrę, kad aukos galėtų spustelėti šias nuorodas, o daugeliu atvejų aukos net nesuvokia, kad jos daro nieko blogo. Ši el. Pašto nuoroda gali būti jūsų banko, įmonės, kuriai reguliariai bendradarbiaujate, ar net žinomo asmens, forma.
Šios nuorodos yra pakankamai nekalti, bet yra labai kenksmingos, taip pat kaip ir šios paskutinės svarbiausios kibernetinės atakos. Tiesą sakant, praėjusį gegužę šis "ransomware" užpuolimas buvo pakankamai didelis klausimas, dėl kurio "Microsoft" netgi sukūrė "Windows XP" savo vartotojams skirtą pleistro, ką jie dar neveikia per keletą metų, nes ši operacinė sistema yra pasenusi.
Kaip vienas kenkėjiška programinė įranga gali sukelti tokį galvos skausmą?
Suprasti šią konkrečią kenkėjišką programą
Norint rasti atsakymą į šį klausimą, svarbu suprasti, kas yra "WannaCry" kenkėjiška programinė įranga. Ši konkreti kenkėjiškų programų dalis gali ieškoti ir tada užšifruoti iš viso 176 skirtingų tipų failus.
Tada jis prašo $ 300 bitino išpirkos. Jei nesumokate 300 USD, išpirkimo pranešimas sako, kad mokėjimas bus padvigubintas kas tris dienas. Jei po septynių dienų išpirkos išmoka nebus atlikta, failas bus ištrintas.
Ar mokate išpirką?
Vienas iš labiausiai paplitusių klausimų, kada žmonės tampa kenkėjiškų programų atakų auka, yra tai, ar jie turėtų sumokėti išpirką, ar jei yra būdas iššifruoti failus. Laimei, šių failų iššifravimas gali būti įmanomas (žr. Šią nuorodą čia: "wannacry decryptor"). Ir mokslininkai vis dar dirba su naujais dekrypatoriais. Geriausia iš anksto padaryti visų failų atsarginę kopiją, o tai reiškia, kad galite juos atkurti. Tai geriausia NEKALI mokėti išpirką, jei įmanoma.
Yra keletas atvejų, kai failus galima atkurti, net jei neturite atsarginės kopijos, tačiau failai, įrašyti į keičiamą diską, darbastalį arba "Mano dokumentai", negali būti išieškoti. Tos, kurios gali būti susigrąžintos, gali būti atkurtos naudojant atkūrimo įrankį.
Kaip "Ransomware" paveikė JAV?
Dar gegužės mėnesį ši konkreti kenkėjiška programa paveikė JK ir taip pat nuėjo į JAV. Tačiau britų mokslininkas, kuris eina pavadinimu "MalwareTech", galėjo laikinai sustabdyti atostogas. Tačiau tai yra problematiška, nes tai rodo, kad pasaulinė informacijos saugumo pramonė yra išsibarstė, o vienam žmogui nepakanka vien tik.
"MalwareTech" pastebėjo, kad domeno vardo, kuriuo buvo nukreipta kenkėjiška programa, neegzistavo. Jei jis būtų buvęs aktyvus, kenkėjiškų programų programa manys, kad jos kodas buvo išardytas. Norėdami tai sustabdyti, "WannaCrypt" sukūrė kenkėjišką programinę įrangą, kad ji užsidarytų. Taigi, ką tai sako apie mūsų pasaulinį pasiruošimą kibernetiniam rengimui?
Pirma, tai rodo, kad mūsų informacijos saugumo pramonė žiūri į kibernetines atakas kaip į verslo galimybes, o ne kaip į bendrą darbą siekiant pašalinti bet kokias grėsmes. Nors, žinoma, yra ir profesionalų, kurie, kaip padarė "MalwareTech", nežinojo apie įvykius, susijusius su JK kenkėjiškų programų incidentu, rodo, kad kaip pramonė reikalauja didesnio kolektyvo. Kitame kibernetinėje atakoje mes negalime tikėtis tingaus kodavimo.
Antra, turime pažiūrėti, ar WannaCrypt buvo paprastas pasirengimo testas.
Galima teigti, kad pasipriešinimo sustabdymo paprastumas apskritai nebuvo liūdnas veiksmas, o aktas, skirtas pamatyti, kiek laiko užtruks programos uždarymas.
Taip pat gali būti, kad tie, kurie sukūrė šią kenkėjišką programą, padarė tai, kad surinktų žvalgybos informaciją apie tai, kokioms sistemoms gali turėti įtakos ši kenkėjiška programinė įranga, pvz., "Windows XP" sistemos. Atminkite, kad ši operacinė sistema nebėra Microsoft palaikoma.
Taip pat yra galimybė, kad "WannaCrypt" ketina parodyti, kad vyriausybės į savo programinę įrangą įtraukia pažeidžiamumą, bet neduoda tos informacijos kūrėjams. Tai galėtų parodyti, kas gali nutikti, jei šias pažeidžiamas vietas naudoja neteisingi žmonės.
Nuo to laiko "WannaCrypt" sukūrė daug diskusijų apie valstybės remiamas kibernetines atakas. Programų ar operacinės sistemos, kurioms suteikta vyriausybė, durelės įtraukimas yra labai pavojingas ir tikrai klaidingas. Tačiau jei mes sužinojome ką nors nuo 2016 m. Rinkimų, tai dabar mes gyvename pasaulyje, kur mums reikia tiek įžeidžiančių, tiek gynybinių pajėgumų.
Mes taip pat negalime paneigti, kad turėtume tikėtis daugiau iš programinės įrangos milžinų, tokių kaip "Microsoft". Mes gyvename tuo metu, kai dideli duomenys yra karaliai, o programinė įranga yra stebima. Su programinės įrangos pažeidžiamumu jis gali tiesiog sustabdyti pasaulį ant kojų.
Kai mes turime kritines sistemas, kurios remiasi programine įranga, kuriai gresia pavojus, pagrįstai tikimasi, kad programinės įrangos kūrėjai praneštų tiems, kam yra grėsmė. Jie taip pat turėtų greitai išleisti pleistrą. Ilgalaikiai elektroniniai laiškai ir pranešimai yra nepakankami, nes daugelis klientų nesupranta, kad jie turi pažeidžiamą sistemą, taip pat negali gauti pagrindinės paramos.
Daugiau nei trejus metus "Microsoft" nustojo remti "Windows XP" operacinę sistemą, tačiau organizacijos visame pasaulyje vis dar ją naudoja, o tai reiškia, kad "WannaCrypt" grupės užkirstų kelią.
Jei mes nesiimės veiksmingesnių kovos su šiomis grėsmėmis būdų ir jei toliau naudosime nesaugią programinę įrangą, neturėtume nustebinti, kada šios grėsmės nukentėjo. Šios grėsmės gali sukelti didelę žalą, tiek skaitmeniniu, tiek fiziniu ... ir kitą kartą galbūt neturėsime tokio tipo sėkmės.
Kas tai paveikė?
Bet kuris asmuo, kuris naudoja "Windows" kompiuterį, yra linkęs į "WannaCry" kibernetinę ataką. Įmonėms gresia didesnis pavojus, nes jie yra prijungiami prie tinklų, o tai geriau atrodo elektroniniams nusikaltėliams. Tačiau būk budrus, nes žmonėms taip pat gresia pavojus.
Ar "WannaCry Attack Targeted"?
Šiuo metu mes netiki, kad "WannaCry" veikla yra bet kokio tikslinio atakos dalis.
Kodėl WannaCry sukelia tiek daug problemų?
"WannaCry" sukelia tiek daug problemų, nes ji gali skleisti save visose tinkluose be jokios vartotojo sąveikos. Jis išnaudoja "Windows" sistemų pažeidžiamumą, todėl bet kuriame kompiuteryje, kuris nebuvo atnaujintas iki naujausio "Windows Update Security" pleistro, kyla grėsmė užsikrėsti.
Kaip veikia "WannaCry"?
"WannaCry" gali plisti tinkle, išnaudodamas savo pažeidžiamumą, tačiau tai nėra tai, kaip ji iš pradžių užkrečia tinklą. Kaip "WannaCry" užkrėstas pirmas kompiuteris bet kurioje organizacijoje nėra žinomas. Vienas tyrėjas pažymi, kad "jis skleidžiamas per operaciją, kuri medžioja pažeidžiamas visuomenes, kuriomis susiduria SMB uostai, ir tada naudoja tariamą NSA išleidžiamą" EternalBlue "išnaudojimą, kad patektų į tinklą." Buvo atvejų, kai "WannaCry" buvo nustatyta, kad ji yra laikoma žinomoje kenksmingos svetainės, tačiau manome, kad tai nėra susiję su originaliais "WannaCry" išpuoliais. Vietoj to, jie yra kopijos.
Kaip veikia išperkamoji nuoma su "WannaCry"?
Kaip žinote, užpuolikai, susiję su "WannaCry", prašo išpirkti išpirką naudojant "Bitcoins". Iš tiesų, "WannaCry" sukūrė unikalų bitino adresą kiekvienam kompiuteriui, į kurį nukreiptas failas. Tačiau taip pat buvo nustatyta, kad kodekse yra klaidų, dėl kurių ji nevykdoma taip, kaip turėtų. Tai sukelia "WannaCry" pagal nutylėjimą tris "Bitcoin" adresus mokėjimams. Tačiau tai yra problematiška, nes dabar užpuolikai negali tinkamai identifikuoti aukų, kurios sumokėjo ir kurie neturi, tai reiškia, kad nukentėjusieji, net jei jie sumokėjo, greičiausiai nesugebės grąžinti jų bylų.
"WannaCry" puolėjai suprato visa tai ir išleido naują kenkėjiškos programinės įrangos versiją, kuri ją ištaisė, tačiau ji nebuvo tokia pat sėkminga kaip ir pradinė kibernetinė ataka.
Neseniai, gegužės 18 d., Kompiuteriuose, kurie buvo užkrėsti šia kenkėjiškąja programa, rodoma kita žinia, kuri aukojo aukas, kad jų failai bus tik iššifruoti, jei bus išpirktas išpirkimas.
Ką daryti, jei esate užkrėstas
Štai keli žingsniai, kuriuos turėtumėte imtis, jei jūsų kompiuteris yra užkrėstas:
- Praneškite apie tai policijai. Nors jie greičiausiai negali padėti, visada yra gera praktika, kad ją būtų galima įrašyti.
- Atjunkite kompiuterį nuo tinklo. Tai padeda užkirsti kelią kibernetinei infekcijai plisti į kitus tinklus.
- Iš kompiuterio išimkite kompiuterį. Tiesiog nepamirškite, pašalinus ransomateriją nebus suteikta prieiga prie jūsų failų, nes jie yra užkoduoti.
- Jei turite atsarginę duomenų kopiją (turėtumėte), nėra jokios priežasties, dėl kurios turėsite sumokėti išpirką. Jūs vis dar norite pašalinti išpakalinę programinę įrangą, net jei turite atsarginę kopiją.
- Ką daryti, jei turite svarbių failų, kurių jums tikrai reikia, kad nebuvo atsarginės kopijos? Pradėkite taupyti savo bitino. Patikrinkite šią svetainę, kaip atlikti mokėjimus naudodami šį metodą.
- Prisiminti. Blogi vaikinai bus neįmanoma atsekti, o jūs turėsite atlikti mokėjimus Tor tinkle, kuris siūlo anoniminę naršymą.
- Galiausiai, net jei tai lošimas, neturėtumėte šokiruoti, jei mokėsite ir iš tikrųjų gausite atspaudimo raktą. Daugelis kibernetinių vagių seka ir pateikia jums kodą, nes jie nori būti rimti. Jei žinoma, kad kodo negaunate, koks mokėjimo reikalas?
Geriausias dalykas, kurį galbūt galėtumėte padaryti, yra užkirsti kelią kibernetinei atakai. Tai reiškia, kad turėtumėte ieškoti visų užuominų, galinčių reikšti phishing išpuolius ar kenkėjiškų programų išpuolius. Neleiskite, kad grasinantis el. Laiškas paskatintų jus spustelėti blogą nuorodą. Be to, įsitikinkite, kad visus duomenis turite atsarginę kopiją internete ir išoriniame kietajame diske. Tokiu būdu, net jei esate kenkėjiškų programų atakos auka, jums nereikės mokėti išpirkos.