WannaCry: Što trebate znati o ovom masovnom cyber napadu

WannaCry: Što trebate znati o ovom Cyber ​​Attacku


Veliki Cyber ​​napadi WannaCry Ransomware započeo je u petak 12. svibnja 2017. pogodivši preko 200 000 pojedinaca, 10 000 organizacija i 150 različitih zemalja. Evo svega što trebate znati o onome što se dogodilo i kako možete ostati zaštićeni.

Napad je posljedica NSA-ovog ransomware crva kojeg je, navodno, uhvatila prošle godine od samoimenovane grupe Shadow Brokers. Grupa je koristila cyberatni napad oružja iskorištavajući ukradeni alat NSA.

Iako su privremeni popravci tijekom vikenda usporili širenje ransomwarea, očekuje se širenje novih varijacija koda..

Što je Ransomware & WannaCry?

Ransomware je vrsta zlonamjernog softvera koji uzima korisnikove podatke i zatim ga šifrira tako da je ne može biti čitljiv i nepristupačan za korisnika. Zauzvrat, zlonamjerni softver zahtijeva plaćanje za otključavanje podataka. Čini se da je ovaj novi zloćudni i samoobnavljajući ransomware najveći napadački rekord.

Napad je počeo jednostavnom phishing e-poštom koja sadrži zlonamjerni softver koji se brzo proširio po sustavima žrtava. Korisnici su upoznati s alarmantnom porukom u kojoj se navodi da oni mora platiti 300 do 600 dolara koristeći anonimnu valutu Bitcoin za povrat pristupa svojim datotekama i informacijama. Još nije utvrđeno postoji li način šifriranja kako bi korisnici izbjegli plaćanje otkupnine.

Wannacry Ransomware poruka - SaferVPNSlika: SecureList / AO Kaspersky Lab

Otkupni softver prvotno je objavljen 14. travnja od strane grupe pod nazivom Shadow Brokers koja je tvrdila da je ukrala predmemoriju “cyber oružja” od Nacionalne agencije za sigurnost (NSA) prošle godine. U napadu je korišten dio zlonamjernog softvera nazvan “WanaCrypt0r 2.0” ili WannaCry (također poznat kao Wanna, Wannacry ili Wcry), koji koristi ranjivost Windowsa.

Iako je Microsoft izdao zakrpu (softversko ažuriranje koje rješava problem) zbog sigurnosnog propusta, mnogi korisnici nisu instalirali zakrpu što ostavlja njihove sustave ranjivim na napad. Kao rezultat toga, sve su pogođene bolnice, tvrtke, vlade i računala u domovima.

Ako imate što zakrpati, zakrpite ga. Ako niste sigurni kako slijedi ovaj vodič.

Koga je utjecao WannaCry?

Počevši od Velike Britanije, zlonamjerni softver brzo se proširio svijetom. Rusija je bila značajno pogođena, a slijede je Ukrajina, Indija i Tajvan – premda su sve specifične ciljeve nepoznate jer se WannaCry nastavlja širiti na više od dvije doze različitih jezika.

WannaCry Ransomware distribucija po zemljamaSlika: Kaspersky Lab

Osim pojedinačnih infekcija, glavni nedostaci mogu se uočiti u bankama, željezničkim stanicama i drugim kritičnim organizacijama u zemljama, uključujući, ali ne ograničavajući se na: britansku nacionalnu zdravstvenu službu, španske telekomunikacijske usluge, njemačke željeznice, FedEx, ruske banke, itd..

Evo pune mape napretka botneta.

Privremeno rješenje od 10,69 USD

Dvadesetpetogodišnjak poznat kao “MalwareTech” iz jugozapadne Engleske, koji radi za zaštitarsku firmu Kryptos logika, privukao je preko noći pažnju, jer je značajno smanjio količinu štete koju je svijet svjedočio ovog vikenda ometajući virusno širenje ransomwarea.  

“Bio sam na ručku s prijateljem i vratio sam se oko 15:00 i vidio sam kako se udara vijest o NHS-u i raznim UK organizacijama kako su pogođeni”, rekao je za Guardian. “Malo sam se pozabavio time i tada sam pronašao uzorak zlonamjernog softvera iza sebe i vidio da se povezuje s određenom domenom koja nije registrirana. Pa sam ga pokupio ne znajući što je tada učinio. ”

Nakon pregleda uzorka programa cyberattack, MalwareTech registrirao je ime domene pronađeno u kodu, samo da bi vidio što će se dogoditi. Nakon uplate nevjerojatnih 10,69 USD, registrirana domena pokrenula je vrstu “Kill Switch” za zlonamjerni softver (koji napadači nisu prvo shvatili, na sreću). Nakon što je domena zaživjela, odmah je počela privlačiti tisuće veza svake sekunde sa zaraženih računala širom svijeta. Iako je prekidač kill brzo smanjio broj cyber napada u satima nakon registracije, postojeće infekcije ostaju.  

Tvrtka MalwareTech prati botnete i registracijom tih domena mogu dobiti uvid u to kako se botnet širi. Moždana sreća? Može biti. Ali mi ipak cijenimo.

Pročitajte njegov osobni prikaz događaja na njegovom blogu, Kako slučajno zaustaviti globalni cyber napad.

Zašto je WannaCry još uvijek prijetnja?

Iako je inicijativa Malware Tech pružala drugima vrijeme da se informišu i zaštite, istraživači su otkrili nove inačice ransomwarea – nešto što će se vjerojatno nastaviti.

Neka je tehnička:

„Još jedan razlog za zabrinutost: wcry kopira eksploataciju oružja pod nazivom Eternalblue koju je NSA godinama koristio za daljinsko upravljanje komandantnim računalima sa sustavom Microsoft Windows. Eternalblue, koji pouzdano radi na računalima sa sustavom Microsoft Windows XP kroz Windows Server 2012, bio je jedan od nekoliko moćnih podviga objavljenih u najnovijem izdanju Shadow Brokers sredinom travnja. Wcry-ovi programeri kombinirali su iskorištavanje Eternalblue sa samoobnovljujućim korisnim opterećenjem koji omogućava ransomwareu da se virusno širi s osjetljivog stroja na ranjivi stroj, bez da operateri zahtijevaju otvaranje e-mailova, klikanje na veze ili poduzimanje bilo kakvih drugih radnji. ” – Ars Technica

U svjetlu ovih događaja, potreba za poduzimanjem odgovarajućih mjera opreza kako bi se spriječili napadi postaje sve poznatija. Pojedinci, tvrtke i organizacije moraju posebno obratiti pažnju na regulaciju čistih sigurnosnih kopija i osiguranje sustava za pohranu kako bi se obnovili podaci i spriječili daljnje infekcije. Uz to, neophodno je osigurati da su na svim računalima i poslužiteljima instalirana najnovija sigurnosna ažuriranja.

„Osiguravanje sigurnih podataka od presudnog je značaja i organizacije će se morati pripremiti tako da nastavljaju s potpuno operativnom uslugom. Kako se ovaj trend povećava, postat će još kritičnije da se organizacije naoružavaju drugom linijom obrane koja štiti podatke od korupcije i brisanja, minimizirajući utjecaj zlonamjernih cyber napada poput ovog. ” Gary Watson, suosnivač i potpredsjednik tehničkog angažmana

Kako zaštititi svoje računalo od napada WannaCry RansomWare virusom

Instalirajte Microsoft Fix MS17-010 odmah jer napadači mogu lako promijeniti kôd i redistribuirati štetnu ransomware. Također biste trebali omogućiti ažuriranje prozora Windows i biti kritički sumnjiv prema svim porukama e-pošte – posebno onima s priloženim dokumentima ili web vezama.

Može li me virtualna privatna mreža (VPN) zaštititi od napada Ransomwarea i zlonamjernog softvera?

Virtualna privatna mreža ili VPN može vam pomoći u zaštiti od različitih vrsta zlonamjernih napada, uključujući ransomware. VPN osigurava vašu vezu putem interneta šifriranjem vaših podataka putem različitih smještenih poslužitelja. Ti poslužitelji mijenjaju vašu IP adresu, prikrivaju vašu lokaciju i anonimiziraju vaše internetske aktivnosti od vlada, davatelja internetskih usluga i svih hakera ili snoopera koji pokušavaju zaviriti..

Kako ste zaštićeni:

  • Preko Wi-Fi-ja
    Wi-Fi veze koje nisu sigurne, poput javnog Wi-Fi-ja, napadači su najčešće meta. Ove vrste veza ostavljaju vaš uređaj osjetljivim na napadaje. Kada koristite VPN, vaši su podaci šifrirani i sigurni, što znači da hakeri ne mogu pristupiti vašim podacima.
  • Od štetnih veza
    Neki se napadi oslanjaju na korisnika da klikne na povezanu vezu ili preuzme zlonamjerni sadržaj. Ako se to dogodi, VPN vas više ne može zaštititi – samo antivirus može prepoznati prijetnju i ukloniti zlonamjerni softver s vašeg uređaja. Nažalost, ako se koristi ransomware, čak ni antivirus ne može pomoći korisnicima.

Ukratko, VPN poput SaferVPN nudi anonimnost i sigurnost putem interneta, dok antivirusni softver štiti vaš sustav u slučaju napada – što znači da su oba bitna ako želite apsolutnu sigurnost.

Ako želite odmah početi zaštititi svoje uređaje, preuzmite bilo koju od naših vrlo sigurnih VPN aplikacija i započnite pregledavanje putem enkripcije na razini banke i anonimne IP adrese već danas.

Nadamo se da će vam ovaj blog pomoći da ostanete sigurni na mreži. Imate li bilo kakvih povratnih podataka, prijedloga ili zahtjeva za značajku? Slobodno nas kontaktirajte i pridružite nam se na društvenim mrežama! Voljeli bismo čuti od vas.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map