A WannaCry ransomware az elmúlt néhány napban a világ több mint 300 ezer számítógépét érintő globális reflektorfényben volt. Széles körben elterjedt pánikot okozott, mivel senki nem tudja, hogy sebezhető-e a támadása ellen. Az internet tele van WannaCry támadásával kapcsolatos információkkal, de a legtöbbjük összeegyeztethetetlen és olvashatatlan. Nehéz megvédeni magát attól, amit nem ért. Ezt szem előtt tartva létrehoztunk egy kis útmutatót, amely segít megérteni és megvédeni magát a WannaCry ellen. Tehát anélkül, hogy több időt pazarolnék, hadd mondjam el neked a 8 dolgot, amit tudnod kell WannaCry Ransomware-ről:
Mi az a WannaCry Ransomware?
A WannaCry ransomware (más néven WannaCrypt, Wana Decrypt, WCry és WanaCrypt0r), amint azt a nevéből tudod levonni, egyfajta ransomware. A ransomware alapvetően egy emberrabló digitális egyenértéke. Ez valamit értéket ad neked, és felkérik, hogy fizessen egy váltságdíjat, hogy visszaszerezze. Hogy valami értéket jelent az adatok és fájlok a számítógépen. A WannaCry esetében a ransomware titkosítja a PC-n lévő fájlokat, és váltságdíjat kér, ha a felhasználó dekódolja a fájlokat .
A ransomware a rosszindulatú linkek vagy az e-mailekben vagy a csalárd weboldalakon található fájlok segítségével szállítható. A WannaCry a legújabb kiegészítés egy hosszú láncszemlánchoz, amelyet az 1990-es évek óta az emberekből származó pénz kibontására használnak.
WannaCry: Hogyan különbözik a többi Ransomware-től?
A WannaCry, bár egyfajta ransomware, nem az Ön átlagos futási ideje. Van egy oka annak, hogy ilyen kicsi időintervallumban képes volt ilyen nagyszámú számítógépre hatni. Általában a ransomware megköveteli, hogy a felhasználó manuálisan kattintson egy rosszindulatú linkre, hogy telepítse magát. Ezért a ransomware eredetileg csak egy egyedet céloz meg.
Azonban a WannaCry a „Server Message Block” vagy az SMB alkalmazásban egy kihasználást használ az egész hálózat megfertőzésére. Az SMB olyan protokoll, amelyet a hálózat használ az adatok, fájlok, nyomtatók stb. Még akkor is, ha a hálózat egyetlen számítógépe fertőzött, ha rákattint egy rosszindulatú linkre, a WannaCry ransomware ezután feltérképezi a gazdagép hálózatát, és megfertőzi a hálózathoz csatlakoztatott minden más számítógépet.
Hogyan segítette az NSA a WannaCry Ransomware létrehozását
Az NSA (Országos Biztonsági Ügynökség) ismert, hogy tele van kizsákmányolással, amely segít az embereknek kémkedni. A technikai óriások az NSA-nál roppantak voltak, hogy felszabadítsák a kizsákmányolásokat, így rögzíthetők a számítógépes támadások megelőzésére, de eredménytelenül. Miután ilyen kizsákmányolást kaptak és kiszivárogtak a „Shadow Brokers” néven ismert számítógépes bűnözői csoport. A kiszivárgott tároló egy „EternalBlue” nevű eszközt tartalmazott, amely a Microsoft Windows-ban az SMB-k kihasználását lehetővé tette a fájlok engedélyezése nélkül történő átviteléhez.
Bár a Microsoft a szivárgást követően néhány nappal kiadott egy javítást, a felhasználók túlnyomó többsége nem telepítette a javítást a támadás megkezdése előtt. A WannaCry alkotói ezt a kihasználást használták ransomware-ben a számítógépek támadására világszerte. Így az NSA segítette a WannaCry létrehozását, ha a kizsákmányolást aktívnak tartja, majd elveszíti a hackereknek.
Ki van a WannaCry Ransomware Attack mögött?
Két különböző technológiai vállalat megerősítette a hasonlóságot a WannaCry ransomware és egy korábbi 2015-ös ransomware között, amelyet a „Lazarus Group” nevű hackerek fejlesztettek ki. Úgy gondolják, hogy a csoport Észak-Koreából működik, és azt állítják, hogy az észak-koreai kormány is támogatja őket. A csoport nagyban ismert a Sony Pictures and Entertainment 2014-es támadásával szemben .
A Kaspersky Labs és a Matthieu Suiche (Comae Technologies társalapítója) önállóan írtak a WannaCarry és a Lazarus válogatottja közötti kód hasonlóságáról . Annak ellenére, hogy még mindig nem erősítették meg, nagy a valószínűsége, hogy a Lazarus Group és így Észak-Korea a támadások mögött van.
A WannaCry támadásra érzékeny rendszerei
Az egyik ok, amiért a WannaCry támadás annyira sikeres volt, a Windows ökoszisztéma töredezett jellege miatt van. Számos hálózat még mindig Windows-verziókat használ, különösen a Windows XP és a Windows Server 2003-as verzióit, amelyek elavultak, és amelyeket a Microsoft már nem támogat. Mivel ezek a régebbi verziók nem támogatottak, nem kapnak szoftveres javításokat a felfedezett kizsákmányolásokhoz, és az ilyen támadásokra érzékenyebbek.
A WannaCry támadása a Windows rendszerek széles skáláját érinti, köztük a Windows XP, a Windows Vista, a Windows 7, a Windows 8.1, a Windows RT 8.1 és a Windows 10. Alapvetően, ha nem frissítette és nem telepítette az SMB kihasználtsági javítócsomagot a Windows számítógépen, sebezhető WannaCry támadására.
Mennyibe kerül a franciák és fizetnének?
Amikor a WannaCry sikeresen megtámadta a rendszert, megjelenik egy ablak, amely elmondja, hogy a rendszer titkosított. A BitCoin pénztárcára mutató hivatkozás az alsó részén kéri, hogy 300 dollárt fizessen a bitcoin pénznemében, hogy hozzáférjen az adatokhoz. Ha nem fizet 3 napon belül, a váltságdíjat kétszeresére növeli 600 dollárra, azzal a figyelmeztetéssel, hogy egy hét elteltével az adatok örökre törlődnek.
Etikailag soha nem szabad visszafogni az extortionisták igényeit. Az etikai szempontok mellett azonban nem volt hír arról, hogy bárki megkapta-e az adatait a váltságdíjat fizetve . Mivel teljesen függ a támadó szeszélyeiről, nincs mód arra, hogy biztos legyen benne, hogy megkapja az adatokat a váltságdíjat fizetve. Ha fizeti a váltságdíjat, csak arra ösztönzi a hackereket, hogy több ilyen támadást végezzenek rád, mivel most már azonosították Önt, mint valaki, aki hajlandó fizetni. Összefoglalva, soha nem kell fizetnie a váltságdíjat, bármit is.
A rágcsálók által fogadott Ransom mennyisége
Még a váltságdíjazás negatívjainak ismerete után is sokan fizetnek, mert túl félnek az adataik elvesztéséről, és remélhetik, hogy az extorterek hűek maradnak a szavukra. A Twitter botot Keith Collins készítette, aki a Quartz adat- / grafikai fejlesztője. A @actualrans Twitter bot követi a váltságdíjat.
A leírás szerint a bot 3 pénztárcát néz a WannaCry ransomware-be és a tweets-be minden alkalommal, amikor a pénzt a pénztárcákba helyezik. Minden két órában az összes letétbe helyezett összeget is megadja. Az írás idején több mint 78.000 dollárt fizettek váltságdíjat a hackereknek.
Védje számítógépét a WannaCry Ransomware-től
Semmi sem garantálhatja a teljes körű védelmet a ransomware ellen, amíg Ön és felhasználó nem éberen figyelnek. Van néhány alapvető szabály itt. Hagyja abba a szoftverek letöltését a nem ellenőrzött webhelyekről, és tartsa szem előtt az összes e-mailt. Ne nyisson meg egy nem hitelesített felhasználó e-mailben található linkeket vagy fájlokat. A forrást mindig ellenőrizze a küldő e-mailjén.
Az éberség mellett ügyeljen arra is, hogy készítsen biztonsági másolatot a számítógép összes fontos adatáról, ha még nem tette meg. A kihagyott esélyekben a rendszer megtámadódik, biztos lehet benne, hogy adatai biztonságosak. Telepítse a legújabb Windows biztonsági frissítéseket is. A Microsoft kiadott egy javítást az SMB-k számára, még a Windows nem támogatott verziójához, például az XP-hez, így azonnal telepítse a javítást.
Van néhány más módja annak, hogy megvédje a számítógépet egy ransomware-től, és megnézheti részletes cikkünket.
Maradj biztonságban WannaCry Ransomware-től
A WannaCry hatalmas pusztítást okozott a világon, ezért a Windows felhasználók természetesen félnek. A legtöbb esetben azonban ez nem a platform, hanem az a felhasználó, aki felelős az ilyen támadásokért. Ha a felhasználók követik a tiszta gyakorlatokat, például az operációs rendszer legújabb verziójának telepítését és használatát, rendszeresen telepítik a biztonsági javításokat, és tartózkodnak a rosszindulatú / rosszindulatú webhelyek meglátogatásától, akkor a kockázat, hogy egy ransomware, mint a WannaCry támad, súlyosan minimalizálódik.
Remélem, hogy a cikk egy kicsit jobban tájékoztatta Önt a WannaCry ransomware-ről. Ha még mindig kétségei vannak, ne habozzon kérdéseket feltenni az alábbi megjegyzések részben.
