WannaCry: Það sem þú þarft að vita um þetta stórfellda Cyber ​​Attack

WannaCry: Það sem þú þarft að vita um þetta Cyber ​​Attack


Hinn gríðarmikli WannaCry Ransomware netárásir hófst föstudaginn 12. maí 2017 með yfir 200.000 einstaklinga, 10.000 samtök og 150 mismunandi lönd. Hér er allt sem þú þarft að vita um hvað gerðist og hvernig þú getur haldið vernd.

Árásin er afleiðing af ransomware ormur, sem kominn er frá NSA, og var greinilega handtekinn á síðasta ári af sjálfnefndum hópnum Shadow Brokers. Hópurinn nýtti sér netárás gegn vopnum og nýtti sér stolið NSA tól.

Þó tímabundnar lagfæringar um helgina hafi hægt á útbreiðslu lausnarbúnaðarins er búist við að ný afbrigði af kóðanum dreifist.

Hvað er Ransomware & WannaCry?

Ransomware er tegund malware sem tekur gögn notandans og dulkóðar þau svo að þau séu ólesanleg og óaðgengileg notandanum. Aftur á móti krefst spilliforritið greiðslu fyrir að gögnin verði aflæst. Þessi nýja illkynja og endurtekna lausnarvörum virðist vera stærsta árásin á lausnarvörum.

Árásin hófst með einföldum netveiðipósti sem innihélt spilliforritið sem dreifðist fljótt um kerfi fórnarlambanna. Notendum var mætt með skelfilegum skilaboðum þar sem fram kemur að þeir verður að greiða $ 300 til $ 600 að nota nafnlausa mynt Bitcoin til að fá aftur aðgang að skrám þeirra og upplýsingum. Ekki hefur enn verið ákvarðað hvort leið sé um dulkóðunina svo notendur geti forðast að greiða lausnargjaldið.

Wannacry Ransomware skilaboð - SaferVPNMynd: SecureList / AO Kaspersky Lab

Ransomware var upphaflega sleppt 14. apríl af hópi sem heitir Shadow Brokers sem sagðist hafa stolið skyndiminni af „netvopnum“ frá þjóðaröryggisstofnuninni (NSA) á síðasta ári. Árásin notaði stykki skaðlegs hugbúnaðar sem kallast „WanaCrypt0r 2.0“ eða WannaCry (einnig þekkt sem Wanna, Wannacry eða Wcry), sem nýtir sér varnarleysi í Windows.

Þó að Microsoft sleppti plástri (hugbúnaðaruppfærslu sem lagar vandamálið) vegna öryggisbrestsins, hafa margir notendur ekki sett upp plásturinn sem skilur kerfin sín viðkvæm fyrir árásinni. Fyrir vikið höfðu sjúkrahús, fyrirtæki, stjórnvöld og tölvur heima fyrir áhrifum.

Ef þú hefur eitthvað til að plástra, plástraðu það. Ef þú ert ekki viss um hvernig fylgja þessu þessa leiðarvísir.

Sem varð fyrir áhrifum af WannaCry?

Frá byrjun í Bretlandi dreifðist skaðlegur hugbúnaður fljótt um allan heim. Rússland hafði veruleg áhrif, fylgt af Úkraínu, Indlandi og Taívan – þó að sértæk markmið séu óþekkt þar sem WannaCry heldur áfram að breiðast út á meira en tvo tugi mismunandi tungumála..

WannaCry Ransomware dreifing eftir löndumMynd: Kaspersky Lab

Burtséð frá einstökum sýkingum er hægt að sjá helstu galla í bönkum, lestarstöðvum og öðrum samtökum sem eru mikilvægir í löndum þar á meðal, en ekki takmarkað við: Landsheilbrigðisþjónustu Bretlands, spænska fjarskiptaþjónustu, þýskar járnbrautir, FedEx, rússneska banka osfrv..

Hér er fullt kort af framvindu botnetsins.

10,69 $ tímabundin lausn

22 ára gamall þekktur sem „MalwareTech“ frá suðvestur Englandi sem starfar hjá öryggisfyrirtækinu Kryptos rökfræði hefur vakið athygli á einni nóttu þar sem hann dró verulega úr tjóni sem heimurinn varð vitni um um helgina með því að hindra veirudreifingu lausnarinnar.  

„Ég var í hádegismat með vini og kom aftur um klukkan 15 og sá aðstreymi fréttavefja um NHS og ýmis samtök í Bretlandi sem urðu fyrir barðinu,“ sagði hann við Guardian. „Ég skoðaði það svolítið og þá fann ég sýnishorn af skaðabótunum á bak við það og sá að það tengdist við ákveðið lén, sem var ekki skráð. Svo ég tók það upp að vita ekki hvað það gerði á þeim tíma. “

Eftir að hafa skoðað sýnishorn af netárásarforritinu skráði MalwareTech lénið sem er að finna í kóðanum, bara til að sjá hvað myndi gerast. Eftir að hafa greitt töluverð 10,69 $, skráði lénið af stað gerð af „Kill Switch“ fyrir spilliforritið (sem árásarmennirnir vissu ekki fyrst, sem betur fer). Eftir að lénið fór í gang byrjaði það strax að laða að þúsundir tenginga á sekúndu frá sýktum tölvum um allan heim. Þrátt fyrir að dráttarrofið hafi fækkað ört á netárásum klukkustundirnar eftir skráninguna, eru sýkingar sem fyrir voru.  

Fyrirtæki MalwareTech fylgist með botnnetum og með því að skrá þessi lén geta þau fengið innsýn í hvernig botnetið dreifist. Heilablóðfall? Kannski. En við þökkum engu að síður.

Lestu persónulega frásögn hans af atburðunum á blogginu hans, Hvernig á að hætta fyrir slysni alþjóðlegu netárás.

Af hverju WannaCry er enn ógn?

Þrátt fyrir að frumkvæði Malware Tech hafi veitt öðrum tíma til að verða upplýst og vernda sig, hafa vísindamenn síðan uppgötvað ný afbrigði af lausnarforritinu – eitthvað sem mun líklega halda áfram.

Við skulum verða tæknileg:

„Önnur áhyggjuefni: wcry afritar hagnýtingu vopnagagns með kóðanum Eternalblue sem NSA notaði um árabil til að fjarlægja stjórnandi tölvur sem keyra Microsoft Windows. Eternalblue, sem vinnur áreiðanlegt gegn tölvum sem keyra Microsoft Windows XP í gegnum Windows Server 2012, var einn af nokkrum öflugum nytjum sem birt var í nýjustu útgáfu Shadow Brokers um miðjan apríl. Wcry forritararnir hafa sameinað Eternalblue hetjudáðinu með endurteknu byrði sem gerir lausnarbúnaðinum kleift að dreifa veirunni frá viðkvæmri vél í viðkvæma vél, án þess að þurfa rekstraraðila að opna tölvupóst, smella á hlekki eða grípa til hvers konar aðgerða. “ – Ars Technica

Í ljósi þessara atburða er þörfin á viðeigandi varúðarráðstöfunum til að koma í veg fyrir árásir að öðlast viðurkenningu. Einstaklingar, fyrirtæki og stofnanir þurfa öll að gæta sérstaklega að því að stjórna hreinu afriti og tryggja geymslukerfi til að endurheimta gögn og koma í veg fyrir frekari smit. Að auki er mikilvægt að tryggja að allar tölvur og netþjónar séu með nýjustu öryggisuppfærslurnar uppsettar.

„Að tryggja örugg gögn er lykilatriði og stofnanir verða að vera viðbúnar svo þær haldi áfram að starfa að fullu starfræktri þjónustu. Þegar þessi þróun eykst mun það verða enn mikilvægara að stofnanir vopni sér upp aðra varnarlínu sem verndar gögn gegn spillingu og eyðingu og lágmarkar áhrif skaðlegra netárása sem þessa. “ Gary Watson, stofnandi og yfirmaður tæknilegs þátttöku

Hvernig á að vernda tölvuna þína gegn WannaCry RansomWare vírusárás

Settu upp Microsoft Fix MS17-010 strax þar sem árásarmennirnir geta auðveldlega breytt kóða og dreift skaðlegum lausnarvörum. Þú ættir einnig að gera Windows uppfærslu virka og vera gagnrýninn á allan tölvupóst – sérstaklega þá sem eru með meðfylgjandi skjöl eða tengla á netinu.

Getur raunverulegur einkanet (VPN) verndað mig gegn árásum Ransomware og malware?

Raunverulegt einkanet, eða VPN, getur hjálpað þér að verja þig gegn ýmsum gerðum af malware árásum þ.mt ransomware. VPN tryggir tenginguna þína á internetinu með því að dulkóða gögnin þín á netþjónum sem eru staðsettir á ýmsan hátt. Þessir netþjónar breyta IP-tölu þinni, leyna staðsetningu þinni og gera netaðgerðir þínar nafnlausar frá stjórnvöldum, netframboðum og öllum tölvusnápur eða snuðara sem reyna að kíkja á.

Hvernig þú ert verndaður:

  • Í gegnum Wi-Fi
    Wi-Fi tengingar sem eru ekki öruggar, svo sem almenningur Wi-Fi, eru algengustu markmið skotárásarmanna. Þessar tegundir tenginga skilja tækið þitt viðkvæm fyrir illvígum árásum. Þegar þú notar VPN eru gögnin þín dulkóðuð og örugg þýðir að tölvusnápur hefur ekki aðgang að upplýsingum þínum.
  • Frá skaðlegum krækjum
    Sumar árásir treysta á að notandinn hafi smellt á beita hlekk eða hlaðið niður skaðlegu efni. Ef þetta gerist getur VPN ekki lengur verndað þig – aðeins vírusvarnir geta greint ógnina og fjarlægt spilliforritið úr tækinu. Því miður, ef það er ransomware, getur jafnvel antivirus ekki hjálpað notendum.

Í stuttu máli, VPN eins og SaferVPN býður upp á nafnleynd og öryggi á vefnum, en vírusvarnarforrit verndar kerfið þitt ef árás verður – sem þýðir að bæði eru nauðsynleg ef þú vilt algjört öryggi.

Ef þú vilt byrja að verja tækin þín strax skaltu hlaða niður einhverju öruggu VPN forritum okkar og byrja að vafra með dulkóðun á bankastigi og nafnlaust IP-tölu í dag.

Við vonum að þetta blogg hjálpi þér að vera öruggur á netinu. Hafa einhverjar athugasemdir, ábendingar eða eiginleikabeiðnir? Ekki hika við að hafa samband og vera með á samfélagsmiðlum! Við viljum gjarnan heyra frá þér.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map