WannaCry: Hva du trenger å vite om dette massive Cyber ​​Attack

WannaCry: Hva du trenger å vite om dette Cyber ​​Attack


Det massive WannaCry Ransomware-cyberangrep begynte fredag ​​12. mai 2017 og traff over 200.000 individer, 10.000 organisasjoner og 150 forskjellige land. Her er alt du trenger å vite om hva som skjedde og hvordan du kan holde deg beskyttet.

Angrepet er resultatet av en NSA-avledet ransomware-orm som tilsynelatende ble arrestert i fjor av den selvtitulerte gruppen Shadow Brokers. Gruppen benyttet seg av et våpenkvalitets cyberattack som utnyttet det stjålne NSA-verktøyet.

Mens midlertidige rettelser i løpet av helgen har bremset spredningen av ransomware, forventes det at nye varianter av koden vil spre seg.

Hva er Ransomware & Vil gråte?

Ransomware er en type malware som tar brukerens data og krypterer dem slik at de er uleselige og utilgjengelige for brukeren. I sin tur krever skadelig programvare betaling for at dataene skal låses opp. Denne nye ondartede og selvrepliserende ransomware ser ut til å være det største ransomware-angrepet på posten.

Angrepet begynte med en enkel phishing-e-post som inneholder skadelig programvare som raskt spredte seg gjennom ofrenes systemer. Brukere ble møtt med en alarmerende melding om at de må betale $ 300 til $ 600 bruker den anonyme valutaen Bitcoin for å gjenvinne tilgang til filene og informasjonen deres. Det er foreløpig ikke bestemt om det er en måte å kryptere på, slik at brukere kan unngå å betale løsepenger.

Wannacry Ransomware-melding - SaferVPNBilde: SecureList / AO Kaspersky Lab

Ransomware ble opprinnelig utgitt 14. april av en gruppe kalt Shadow Brokers som hevdet å ha stjålet en cache med “cybervåpen” fra National Security Agency (NSA) i fjor. Angrepet brukte et stykke ondsinnet programvare kalt “WanaCrypt0r 2.0” eller WannaCry (også kjent som Wanna, Wannacry eller Wcry), som utnytter et Windows-sikkerhetsproblem.

Mens Microsoft slapp en oppdatering (en programvareoppdatering som løser problemet) for sikkerhetsfeilen, har mange brukere ikke installert lappen slik at systemene deres er sårbare for angrepet. Som et resultat ble sykehus, bedrifter, myndigheter og datamaskiner hjemme berørt.

Hvis du har noe å lappe, lapp den. Hvis du ikke er sikker på hvordan du følger det denne guiden.

Hvem ble berørt av WannaCry?

Fra Storbritannia spredte den ondsinnede programvaren seg raskt over hele kloden. Russland ble betydelig påvirket, etterfulgt av Ukraina, India og Taiwan – selv om spesifikke mål er ukjente ettersom WannaCry fortsetter å spre seg på mer enn to dusin forskjellige språk..

WannaCry Ransomware distribusjon etter landBilde: Kaspersky Lab

Bortsett fra individuelle infeksjoner, kan store ulemper sees i banker, togstasjoner og andre oppdragskritiske organisasjoner i land, inkludert, men ikke begrenset til: Storbritannias nasjonale helsetjeneste, spanske telekommunikasjonstjenester, tyske jernbaner, FedEx, russiske banker, etc..

Her er et fullstendig kart over botnets fremgang.

En midlertidig løsning på 10,69 dollar

En 22-åring kjent som “MalwareTech” fra det sørvestlige England som jobber for sikkerhetsfirmaet Kryptos logikk, har fått oppmerksomhet over natten da han betydelig reduserte mengden skade verden ble vitne til i helgen ved å hindre den virale spredningen av løsepengene.  

“Jeg var ute og spiste lunsj med en venn og kom tilbake rundt 15.00 og så en tilstrømning av nyhetsartikler om NHS og forskjellige britiske organisasjoner som ble rammet,” sa han til Guardian. “Jeg så litt på det og så fant jeg et utvalg av skadelig programvare bak det, og så at det koblet ut til et spesifikt domene, som ikke var registrert. Så jeg plukket den opp og visste ikke hva den gjorde den gangen. ”

Etter å ha sett over et utvalg av cyberattack-programmet, registrerte MalwareTech domenenavnet som ble funnet i koden, bare for å se hva som ville skje. Etter å ha betalt hele 10,69 dollar, utløste det registrerte domenet en type “Kill Switch” for skadelig programvare (som angriperne ikke klar over først, heldigvis). Etter at domenet ble startet, begynte det umiddelbart å tiltrekke tusenvis av forbindelser hvert sekund fra infiserte datamaskiner over hele kloden. Selv om drapsbryteren raskt reduserte antallet cyberattacks i timene etter registreringen, gjenstår eksisterende infeksjoner.  

MalwareTechs selskap sporer botnett, og ved å registrere disse domenene kan de få et innblikk i hvordan botnet sprer seg. Et godt hell? Kan være. Men vi er verdsatt likevel.

Les hans personlige beretning om hendelsene på bloggen hans, Slik stopper du et globalt cyberangrep ved et uhell.

Hvorfor WannaCry fortsatt er en trussel?

Selv om Malware Techs initiativ ga andre tid til å bli informert og beskytte seg, har forskere siden oppdaget nye varianter av ransomware – noe som sannsynligvis vil fortsette.

La oss bli tekniske:

“En annen grunn til bekymring: wcry kopierer en utnytting av våpengraden kodenavnet Eternalblue som NSA brukte i årevis for å fjernstyre datamaskiner som kjører Microsoft Windows. Eternalblue, som fungerer pålitelig mot datamaskiner som kjører Microsoft Windows XP gjennom Windows Server 2012, var en av flere potente utnyttelser som ble publisert i den nyeste Shadow Brokers-utgivelsen i midten av april. Wcry-utviklerne har kombinert Eternalblue-utnyttelsen med en selvrepliserende nyttelast som gjør det mulig for ransomware å spre viralt fra sårbar maskin til utsatt maskin, uten å kreve at operatører må åpne e-post, klikke på lenker eller ta noen annen handling. ” – Ars Technica

I lys av disse hendelsene, er behovet for å ta riktige forholdsregler for å forhindre angrep, er å få anerkjennelse. Enkeltpersoner, selskaper og organisasjoner må alle ta spesiell oppmerksomhet til å regulere rene sikkerhetskopier og sikre lagringssystemer for å gjenopprette data og forhindre ytterligere infeksjoner. I tillegg er det viktig å sørge for at alle datamaskiner og servere har de siste sikkerhetsoppdateringene installert.

Å sikre sikre data er avgjørende og organisasjoner må være forberedt slik at de fortsetter å drive en fullt operativ tjeneste. Når denne trenden øker, vil det bli enda mer kritisk at organisasjoner bevæpner seg med en andre forsvarslinje som beskytter data mot korrupsjon og sletting, og minimerer virkningen av ondsinnede cyberangrep som dette. ” Gary Watson, medgründer og administrerende direktør for teknisk engasjement

Hvordan beskytte datamaskinen din mot WannaCry RansomWare virusangrep

Installer Microsoft Fix MS17-010 med en gang, da angriperne enkelt kan endre koden og distribuere den skadelige løseprogramvaren. Du bør også aktivere Windows-oppdatering og være kritisk mistenksom overfor alle e-postmeldinger – spesielt de med vedlagte dokumenter eller nettlenker.

Kan et virtuelt privat nettverk (VPN) beskytte meg mot angrep på ransomware og skadelig programvare?

Et virtuelt privat nettverk, eller VPN, kan hjelpe deg med å beskytte deg mot ulike typer skadedyrangrep, inkludert ransomware. En VPN sikrer forbindelsen din over internett ved å kryptere dataene dine via forskjellige lokaliserte servere. Disse serverne endrer IP-adressen din, skjuler posisjonen din og anonymiserer internettaktivitetene dine fra myndigheter, ISP-er og eventuelle hackere eller snoopere som prøver å ta en titt.

Hvordan du er beskyttet:

  • Over Wi-Fi
    Wi-Fi-tilkoblinger som ikke er sikre, for eksempel offentlig Wi-Fi, er de vanligste målene for angripere. Denne typen tilkoblinger lar enheten din være sårbar for ondskapsfulle angrep. Når du bruker en VPN, er dataene dine kryptert, og det betyr at hackere ikke får tilgang til informasjonen din.
  • Fra skadelige koblinger
    Noen angrep er avhengige av at brukeren klikker på en agnet lenke eller laster ned skadelig innhold. Hvis dette skjer, kan en VPN ikke lenger beskytte deg – bare et antivirusprogram kan identifisere trusselen og fjerne skadelig programvare fra enheten din. Dessverre, hvis det er ransomware, kan til og med antivirus ikke hjelpe brukere.

Kort sagt, en VPN som SaferVPN tilbyr anonymitet og sikkerhet på nettet, mens antivirusprogramvare beskytter systemet ditt i tilfelle et angrep – noe som betyr at begge deler er viktige hvis du vil ha absolutt sikkerhet.

Hvis du ønsker å begynne å beskytte enhetene dine umiddelbart, kan du laste ned noen av våre svært sikre VPN-apper og begynne å bla gjennom banknivåkryptering og en anonym IP-adresse i dag.

Vi håper denne bloggen hjelper deg med å holde deg trygg på nettet. Har du tilbakemeldinger, forslag eller funksjonsforespørsler? Ta gjerne kontakt og bli med oss ​​på sosiale medier! Vi vil gjerne høre fra deg.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map