WannaCry: Mit kell tudni erről a hatalmas számítógépes támadásról

WannaCry: Mit kell tudni erről a számítógépes támadásról


A hatalmas WannaCry Ransomware számítógépes támadások 2017. május 12-én, pénteken kezdődött, és több mint 200 000 személyt, 10 000 szervezetet és 150 különböző országot érint. Itt van minden, amit tudnia kell arról, hogy mi történt, és hogyan lehet védelmet élvezni.

A támadás egy NSA-ból származó ransomware féreg eredménye, amelyet tavaly nyilvánvalóan elfogtak a Shadow Brokers önnevezett csoportja. A csoport fegyverminőségű cyberack-t használt ki az ellopott NSA eszköz felhasználásával.

Noha a hétvégén végrehajtott ideiglenes javítások lelassították a ransomware terjedését, a kód új változatai várhatóan terjednek.

Mi az a Ransomware? & Sírni akar?

A Ransomware egy olyan típusú rosszindulatú program, amely elveszi a felhasználó adatait, majd titkosítja azokat úgy, hogy olvashatatlanok és elérhetetlenek legyenek a felhasználó számára. A rosszindulatú program ezután fizetést igényel az adatok feloldásához. Úgy tűnik, hogy ez az új rosszindulatú és önreplikáló ransomware a legnagyobb ransomware támadás.

A támadás egy egyszerű adathalász e-maillel kezdődött, amely tartalmazza a rosszindulatú programokat, amelyek gyorsan elterjedtek az áldozatok rendszerein. A felhasználókat riasztó üzenettel fogadták el, kijelentve, hogy ők 300–600 dollárt kell fizetnie a névtelen Bitcoin pénznem felhasználása a fájlokhoz és információkhoz való hozzáférés visszaszerzése céljából. Még nem határozták meg, hogy van-e lehetőség a titkosítás körül, hogy a felhasználók elkerüljék a váltságdíjat.

Wannacry Ransomware üzenet - SaferVPNKép: SecureList / AO Kaspersky Lab

A ransomware szoftvert eredetileg április 14-én adta ki egy Shadow Brokers nevű csoport, amely állítása szerint ellopta a cyber fegyverek gyorsítótárát a Nemzeti Biztonsági Ügynökségtől (NSA) tavaly. A támadás egy „WanaCrypt0r 2.0” vagy WannaCry (más néven Wanna, Wannacry vagy Wcry néven ismert) rosszindulatú szoftvert használt, amely kihasználja a Windows biztonsági rését..

Miközben a Microsoft kiadott egy javítást (egy szoftverfrissítést, amely megoldja a problémát) a biztonsági hiba miatt, sok felhasználó nem telepítette a javítást, így rendszereit sebezhetővé teszi. Ennek eredményeként mind a kórházak, a vállalkozások, a kormányok és az otthoni számítógépek érintettek voltak.

Ha van valami, amit javíthat, javítsa meg. Ha nem biztos benne, hogyan kövesse ez az útmutató.

Ki érintette a WannaCry?

Az Egyesült Királyságban kezdve a rosszindulatú szoftverek gyorsan elterjedtek az egész világon. Jelentősen érintette Oroszországot, ezt követi Ukrajna, India és Tajvan – bár konkrét célok nem ismertek, mivel a WannaCry továbbra is több mint két tucat különböző nyelven terjed..

WannaCry Ransomware terjesztés országonkéntKép: Kaspersky Lab

Az egyedi fertőzésektől eltekintve, a bankokon, a vasútállomásokon és más misszió szempontjából kritikus szervezeteken jelentős hátrányok tapasztalhatók olyan országokban, ideértve, de nem kizárólagosan: az Egyesült Királyság Nemzeti Egészségügyi Szolgálatát, a spanyol telekommunikációs szolgáltatásokat, a német vasutak, a FedEx, az orosz bankok stb..

Itt van egy teljes térkép a botnet előrehaladásáról.

10,69 dolláros ideiglenes megoldás

A Délnyugat-Angliából „MalwareTech” néven ismert 22 éves, aki a Kryptos logic biztonsági cégnél dolgozik, egyik napról a másikra figyelmet szentelt, mivel jelentősen csökkentette a világ hét hétvégén megfigyelt károk mennyiségét azáltal, hogy megakadályozta a ransomware vírusos terjedését..  

“Egy barátommal ebédeltem, és körülbelül 15-kor visszatértem, és hírcikkeket láttam látni az NHS-ről és a különböző brit szervezetekről” – mondta a Guardian-nek. „Kicsit megvizsgáltam ezt, majd találtam egy mintát a mögötte lévő rosszindulatú programokról, és láttam, hogy egy adott domainhez kapcsolódik, amelyet még nem regisztráltak. Tehát felvettem, nem tudva, mit csinált akkor.

Miután átnézett egy mintát a cyberatck programból, a MalwareTech regisztrálta a kódban található domain nevet, hogy megnézze, mi fog történni. A 10,69 dolláros óriási dollár befizetése után a regisztrált domain típusú „Kill Switch” típusú program indította el a rosszindulatú programokat (amit a támadók először nem realizáltak, szerencsére). Miután a domain életre lépett, azonnal elkezdett vonzani másodpercenként több ezer kapcsolatot a fertőzött számítógépektől a világ minden tájáról. Noha a gyilkos kapcsoló a regisztrációt követő órákban gyorsan csökkentette a kibertámadások számát, a meglévő fertőzések továbbra is fennállnak.  

A MalwareTech vállalat nyomon követi a botneket, és regisztrálva ezeket a domaineket, betekintést nyerhet a botnet terjedésébe. Sok szerencsét? Talán. De ennek ellenére értékeljük.

Olvassa el blogjáról az események személyes beszámolóját, Hogyan véletlenül állítsunk le egy globális kibernetikai támadást.

Miért továbbra is fenyegetés a WannaCry??

Noha a Malware Tech kezdeményezése időben megadta másoknak a tájékozódáshoz és az önvédelemhez való képességüket, azóta a kutatók új változatokat fedeztek fel a ransomware-re – ez valószínűleg folytatódni fog.

Lássuk műszaki:

„További aggodalomra ad okot: a wcry másolja az Eternalblue nevű fegyverminőségű kizsákmányolást, amelyet az NSA évek óta a Microsoft Windows operációs rendszert futtató parancsnoki számítógépek távvezérlésére használ. Az Eternalblue, amely megbízhatóan működik a Microsoft Windows XP rendszert futtató számítógépekkel szemben a Windows Server 2012 rendszeren keresztül, az egyik leghatékonyabb kihasználás volt, amelyet az április közepén a legújabb Shadow Brokers kiadásban tett közzé. A Wcry fejlesztői az Eternalblue exploitot egy önmagukban ismétlődő hasznos teherrel kombináltak, amely lehetővé teszi a ransomware vírusos elterjedését az érzékeny gépektől a sebezhető gépekig anélkül, hogy az operátoroknak e-maileket kellene nyitniuk, linkeket kattintaniuk vagy bármilyen más intézkedést megtenniük. ” – Ars Technica

Ezen események fényében egyre inkább felismerik a megfelelő óvintézkedések szükségességét a támadások megelőzése érdekében. Az egyéneknek, a vállalatoknak és a szervezeteknek egyaránt különös figyelmet kell fordítaniuk a tiszta biztonsági másolatok szabályozására és a tárolási rendszerek biztonságára az adatok helyreállítása és a további fertőzések megelőzése érdekében. Ezenkívül elengedhetetlen annak ellenőrzése, hogy minden számítógép és kiszolgáló rendelkezik-e a legújabb biztonsági frissítésekkel.

„A biztonságos adatok biztosítása alapvető fontosságú, és a szervezeteknek fel kell készülniük, hogy továbbra is teljes mértékben működőképes szolgáltatást működtessenek. A tendencia növekedésével még kritikusabbá válik, hogy a szervezetek egy második védelmi vonalon fegyverzik magukat, amely megóvja az adatokat a korrupciótól és a törléstől, minimalizálva az ilyen rosszindulatú számítógépes támadások hatását. ” Gary Watson, a Műszaki Engagement társalapítója és alelnöke

Hogyan védjük meg számítógépét a WannaCry RansomWare vírusrohammal szemben

Azonnal telepítse a Microsoft Fix MS17-010 szoftvert, mivel a támadók könnyen megváltoztathatják a kódot, és újraterjeszthetik a káros ransomware-t. Engedélyeznie kell a Windows frissítést is, és kritikusan gyanakvónak kell lennie minden e-mailt illetően – különös tekintettel a csatolt dokumentumokkal vagy a webes hivatkozásokra.

Lehet-e védeni egy virtuális magánhálózatot (VPN) a Ransomware és a malware támadásoktól?

A virtuális magánhálózat vagy VPN segíthet megvédeni a különféle típusú rosszindulatú programok támadásaitól, beleértve a ransomware-t is. A VPN biztosítja az Ön kapcsolatát az interneten keresztül az adatok titkosításával a különféle helyen elhelyezkedő szerverek segítségével. Ezek a szerverek megváltoztatják az Ön IP-címét, elrejtve a tartózkodási helyét, és anonimizálják az internetes tevékenységeit a kormányoktól, az internetszolgáltatóktól és a hackerektől vagy snoopperektől, akik megpróbálnak megnézni.

Hogyan védettél:

  • Wi-Fi-kapcsolaton keresztül
    A nem biztonságos Wi-Fi kapcsolatok, például a nyilvános Wi-Fi, a támadók leggyakoribb célpontjai. Az ilyen típusú kapcsolatok kiszolgáltatottá teszik az eszközt az ördögi támadásoktól. VPN használatakor az adatok titkosítva vannak, és biztonságos, ami azt jelenti, hogy a hackerek nem férhetnek hozzá az Ön adataihoz.
  • A káros linkekről
    Egyes támadások arra támaszkodnak, hogy a felhasználó rákattint egy csali linkre vagy letölt a rosszindulatú tartalmat. Ha ez megtörténik, a VPN már nem tudja megvédeni Önt – csak egy víruskereső képes azonosítani a fenyegetést és eltávolítani a rosszindulatú szoftvert az eszközéről. Sajnos, ha ez ransomware, akkor még az antivírus sem segíthet a felhasználóknak.

Röviden: egy olyan VPN, mint a SaferVPN, névtelenséget és biztonságot kínál az interneten, míg a víruskereső szoftverek támadás esetén védik a rendszert – tehát mindkettő nélkülözhetetlen, ha abszolút biztonságot szeretne..

Ha azonnal el szeretné kezdeni az eszközök védelmét, töltse le bármely rendkívül biztonságos VPN-alkalmazásunkat, és kezdje el böngészést bankszintű titkosítással és névtelen IP-címmel ma.

Reméljük, hogy ez a blog segít biztonságban maradni az interneten. Van visszajelzése, javaslata vagy szolgáltatáskérése? Ne habozzon kapcsolatba lépni velünk, és csatlakozzon hozzánk a közösségi médiában! Szeretnénk hallani felőled.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map