Кога ransomware штрајкови на компјутер или мрежа, ги заклучува датотеките, кои стануваат непристапни.
Компјутерот потоа ќе го извести корисникот дека за повторно користење на компјутерот тие мора да платат откуп за сајбер клуч. Општо земено, оваа такса се бара во битките, бидејќи не можат да се следат.
Кибер-нападот често започнува кога некое лице е привлечено да кликне на линк во е-пошта, која презема малициозен софтвер на компјутерот . Хакерите се многу вешти да ги натераат жртвите да кликнат на овие врски, а во многу случаи, жртвите дури и не сфаќаат дека прават нешто погрешно. Оваа е-пошта врска може да биде во форма на вашата банка, компанија со која редовно се занимавате со бизнис, или дури и некој што го знаете.
Овие линкови изгледаат невини, но се многу штетни, исто како и овие последни големи сајбер напади. Всушност, во мај минатата година, овој напад на ransomware беше доволно голем проблем што "Мајкрософт" дури и создаде лепенка за своите корисници на Windows XP, нешто што тие не го направиле за неколку години, бидејќи тој оперативен систем е застарен.
Како едно парче од малициозен софтвер може да предизвика таква главоболка?
Разбирање на овој посебен малвер
За да добиете одговор на тоа прашање, важно е да разберете што е WannaCry малициозен софтвер. Овој посебен дел од малициозен софтвер има способност да пребарува, а потоа да шифрира вкупно 176 различни типови датотеки.
Потоа побара откуп од 300 долари. Ако не го платите тој 300 долари, пораката за откуп ќе рече дека плаќањето ќе се удвои на секои три дена. Ако по седум дена не се изврши плаќање на откуп, датотеката е избришана.
Дали треба да ја платите откупнината?
Едно од најчестите прашања што ги имаат луѓето кога станува жртва на напади со малициозен софтвер е ако тие треба да платат откуп или ако постои начин да се декриптираат датотеките. За среќа, декрипција на овие датотеки може да биде возможна (видете ја оваа врска тука: "wannacry декриптор"). А истражувачите сѐ уште работат на нови декриптори. Најдобро е да направите резервна копија од сите ваши датотеки однапред, што значи дека можете да ги вратите. Најдобро е НЕ да ја плати откупот ако е можно.
Има некои случаи каде што може да се обноват датотеките, дури и ако немате резервна копија, но датотеките зачувани на отстранлив диск, на работната површина или на Мои документи не се обновуваат. Оние кои може да се наплатат може да бидат во можност да бидат обновени со алатката за обнова.
Како Ransomware влијаеше на САД?
Уште во мај, овој особено малвер влијае на Велика Британија, и направи својот пат до САД, исто така. Сепак, еден британски истражувач, кој оди под името "MalwareTech", можеше привремено да го запре додека бил на одмор. Ова, сепак, е проблематично, бидејќи покажува дека глобалната индустрија за безбедноста на информациите е расфрлана, а потпирањето на една личност е доста недоволно.
MalwareTech забележа дека името на доменот на којшто е насочено малициозен софтвер не постоело. Ако тоа би било активно, програмата за малициозен софтвер би поверувала дека е лажно позитивно да се расклопи неговиот код. За да го запре ова, WannaCrypt го дизајнирал малициозниот софтвер да се затвори. Значи, што вели ова за нашите нивоа на глобална подготвеност за сајбер?
Прво, ова покажува дека нашата индустрија за безбедноста на информациите ги смета сајбер нападите како повеќе од бизнис можност, отколку како начин да работат заедно за да ги елиминираат закани. Иако постојат сигурно добрите таму кои не, како MalwareTech не, настаните околу британскиот инцидент со малициозен софтвер покажуваат дека како индустрија, потребна е поголема колективност. Не можеме да сметаме на мрзеливото кодирање во следниот сајбер-напад.
Второ, ние треба да погледнеме дали WannaCrypt или не е едноставен тест за подготвеност.
Можно е дека леснотијата на запирање на нападот воопшто не е чин на мрзеливост, туку акт за да се види колку време ќе треба да ја затвори програмата.
Исто така е можно оние што го развиле овој малициозен софтвер да го направат тоа со цел да соберат разузнавачки информации за тоа кои системи може да бидат засегнати од овој малициозен софтвер, како што се Windows XP системите. Запомнете, овој оперативен систем повеќе не е поддржан од Microsoft.
Исто така постои и можност дека WannaCrypt има намера да покаже дека владите каталогизираат пропусти во софтверот што го користат, но не ги делат тие информации со програмери. Ова може да покаже што може да се случи ако овие слабости ги користат погрешните луѓе.
Оттогаш WannaCrypt генерираше многу дебати за сајбер нападите спонзорирани од државата. Вклучувањето на backdoors во апликации или оперативен систем, кои се владини мандат е исклучително опасно, и дефинитивно погрешно. Меѓутоа, ако научиме нешто од изборите во 2016 година, тоа е дека сега живееме во свет каде што ни се потребни и навредливи и дефанзивни способности.
Ние, исто така, не можеме да негираме дека треба да очекуваме повеќе од софтверски гиганти, како што е Microsoft. Живееме во време кога голем број на податоци се крали, а софтверот е следен. Со софтверски слабости, буквално можеше да го запре светот на нозе.
Кога имаме критични системи кои се потпираат на софтвер кој е изложен на ризик, тоа е разумно верување дека развивачите на софтвер ќе ги известат оние кои се изложени на ризик. Тие, исто така, треба брзо да добијат печ ослободен. Електронските пораки и известувањата со долги ветрови не се доволни бидејќи многу клиенти не сфаќаат дека имаат ранлив систем, ниту пак добиваат меинстрим поддршка.
Поминаа повеќе од три години откако "Мајкрософт" престана да го поддржува својот оперативен систем Windows XP, но организациите од целиот свет сè уште го користат тоа, што значи дека групите зад WannaCrypt ќе одат правилно.
Ако не почнеме да бидеме поефикасни во нашите методи за борба против овие закани, и ако продолжиме да го користиме софтверот што не е сигурен, не треба да изненадувате кога овие закани ќе удрат. Овие закани имаат голем потенцијал да предизвикаат значителна штета, и дигитално и физички ... и следниот пат, ние можеби немаме таков вид среќа.
Кој е под влијание на ова?
Секое лице кое користи компјутер со Windows е подложно на WannaCry Cyberattack. Компаниите се повеќе изложени на ризик, бидејќи тие се поврзани со мрежи, и ова изгледа подобро за сајбер криминалците. Сепак, останете внимателни, бидејќи поединците исто така се изложени на ризик.
Дали е насочен WannaCry Attack?
Во моментов, ние не веруваме дека активноста на WannaCry е дел од било кој насочен напад.
Зошто сака да предизвикува толку многу проблеми?
WannaCry предизвикува толку многу проблеми, бидејќи има способност да се шири низ мрежи без никаква корисничка интеракција. Ги експлоатира слабостите во системите на Windows, па секој компјутер кој не е надграден со најновиот безбедносен лепенка на Windows Update е во опасност да стане инфициран.
Како се шири WannaCry?
WannaCry може да се прошири преку мрежа со искористување на нејзината ранливост, но ова не е начинот на кој првично ја инфицира мрежата. Како првиот компјутер во која било организација е инфициран од WannaCry не е познат. Еден истражувач истакнува дека "се шири преку операција која ги лови ранливите јавни лица кои се соочуваат со SMB пристаништа, а потоа ја користи наводната EternalBlue експлоатација која се протекоа на зимскиот, за да се вклучи во мрежата." Имаше неколку случаи на WannaCry кои биле пронајдени како хостирани на познати малициозни веб-страници, но се верува дека тие не се поврзани со оригиналните WannaCry напади. Наместо тоа, тие се копии.
Како рабедувањето работи со WannaCry?
Како што знаете, напаѓачите поврзани со WannaCry бараат да се плати откупот со користење на битцоини. Всушност, WannaCry генерираше уникатна биткоин адреса за секој компјутер на кој датотеката влијае. Сепак, исто така беше откриено дека постои грешка во кодот, што предизвикува тоа да не се извршува како што треба. Ова потоа предизвикува WannaCry стандардно да троши три битковински адреси за плаќања. Меѓутоа, ова е проблематично, бидејќи напаѓачите сега не се способни правилно да ги идентификуваат жртвите што платиле и кои не ги има, што значи дека жртвите, дури и ако тие платиле, најверојатно нема да ги вратат назад нивните датотеки.
Напаѓачите на WannaCry сфатија сето ова, а потоа објавија нова верзија на малициозен софтвер кој го поправи ова, но не беше толку успешен како и оригиналниот сајбер-напад.
Неодамна, на 18 мај, компјутерите кои биле заразени со овој малициозен софтвер покажале друга порака, која им кажала на жртвите дека нивните датотеки ќе бидат декриптирани само ако се отплати откуп.
Што да направите ако сте инфицирани
Еве неколку чекори што треба да ги преземете ако вашиот компјутер е заразен:
- Пријавете го случајот до полицијата. Иако тие веројатно не можат да помогнат, секогаш е добра практика да го снимите.
- Исклучете го компјутерот од мрежата. Ова помага да се спречи ширењето на сајбер-инфекцијата во други мрежи.
- Отстранете го ransomware од компјутерот. Само запомнете, отстранувањето на ransomware нема да ви даде пристап до вашите датотеки, бидејќи тие се шифрирани.
- Ако имате резерви на податоци (што треба), нема причина дека ќе треба да ја платите откупната казна. Вие сеуште сакате да го отстраните ransomware, дури и ако имате резервна копија.
- Што ако имате важни фајлови кои ви се апсолутно потребни, кои не беа поддржани? Започнете со зачувување на вашите битковини. Проверете ја оваа страница за тоа како да вршите плаќања користејќи го овој метод.
- Запомнете. На лошите момци ќе биде невозможно да се следат, и ќе мора да ги извршите плаќањата на Tor мрежата, која нуди анонимни прелистување.
- Конечно, иако тоа е коцка, не треба да бидете шокирани ако плаќаат и всушност добиете клуч за декрипција. Повеќето сајбер крадци ќе го следат и ќе ви го дадат кодот бидејќи сакаат да бидат сфатени сериозно. Ако е општо познато дека не го добиете кодот, што е поентата на плаќање?
Најдоброто нешто што веројатно може да направите е да го спречите сајбер-нападот на прво место. Ова значи дека треба да ги барате сите индиции кои би можеле да означат фишинг измами или напади со малициозен софтвер. Не дозволувај заканувачки е-пошта да ве натера да кликнете на лоша врска. Исто така, осигурајте се да направите резервна копија на сите ваши податоци преку интернет и на надворешен хард диск. На овој начин, дури и ако сте жртва на напад со малициозен софтвер, нема да мора да платите откуп.