WannaCry: Kas jums jāzina par šo masīvo kiberuzbrukumu

WannaCry: Kas jums jāzina par šo kiberuzbrukumu


Masveida WannaCry Ransomware kiberuzbrukumi sākās piektdien, 2017. gada 12. maijā, un tas skāra vairāk nekā 200 000 cilvēku, 10 000 organizāciju un 150 dažādas valstis. Šeit ir viss, kas jums jāzina par notikušo un to, kā jūs varat būt aizsargāts.

Uzbrukums ir no NSA atvasināta ransomware tārpa rezultāts, kuru acīmredzot aizturēja pagājušajā gadā pašnosauktā grupa Shadow Brokers. Grupa izmantoja ieročiem paredzētu kiberuzbrukumu, izmantojot nozagto NSA rīku.

Lai gan īslaicīgi labojumi nedēļas nogalē ir palēninājuši izpirkuma programmatūras izplatību, sagaidāms, ka izplatīsies jauni koda varianti.

Kas ir Ransomware & WannaCry?

Ransomware ir tāda veida ļaunprātīga programmatūra, kas ņem lietotāja datus un pēc tam tos šifrē, lai tie būtu lietotājam neizlasāmi un nepieejami. Savukārt ļaunprogrammatūra pieprasa samaksu par datu atbloķēšanu. Šķiet, ka šī jaunā ļaundabīgā un sevi replicējošā programmaparatūra ir vislielākais renesomware uzbrukums..

Uzbrukums sākās ar vienkāršu pikšķerēšanas e-pastu ar ļaunprātīgu programmatūru, kas ātri izplatījās upuru sistēmās. Lietotājus sagaidīja satraucošs ziņojums, kurā teikts, ka viņi jāmaksā no USD 300 līdz USD 600 izmantojot anonīmo valūtu Bitcoin, lai atgūtu piekļuvi viņu failiem un informācijai. Vēl nav noteikts, vai ir iespējams apiet šifrēšanu, lai lietotāji varētu izvairīties no izpirkuma maksas.

Wannacry Ransomware ziņojums - SaferVPNAttēls: SecureList / AO Kaspersky Lab

Izpirkšanas programmatūru sākotnēji 14. aprīlī izlaida grupa ar nosaukumu Shadow Brokers, kura apgalvoja, ka pagājušajā gadā no Nacionālās drošības aģentūras (NSA) nozagusi “kiberieroču” kešatmiņu. Uzbrukumā tika izmantota ļaunprātīgas programmatūras daļa ar nosaukumu “WanaCrypt0r 2.0” vai WannaCry (pazīstama arī kā Wanna, Wannacry vai Wcry), kas izmanto Windows ievainojamību.

Kaut arī Microsoft izlaida plāksteri (programmatūras atjauninājumu, kas novērš problēmu) drošības trūkuma dēļ, daudzi lietotāji nav instalējuši plāksteri, atstājot viņu sistēmas neaizsargātas pret uzbrukumu. Tā rezultātā tika ietekmēti slimnīcas, uzņēmumi, valdības un mājas datori.

Ja jums ir kaut kas plāksteris, plāksteris to. Ja nezināt, kā rīkoties šī rokasgrāmata.

Kas ietekmēja WannaCry?

Sākot no Apvienotās Karalistes, ļaunprātīgā programmatūra ātri izplatījās visā pasaulē. Ievērojami tika ietekmēta Krievija, kurai sekoja Ukraina, Indija un Taivāna – kaut arī konkrēti mērķi nav zināmi, jo WannaCry turpina izplatīties vairāk nekā divos desmitos dažādu valodu.

WannaCry Ransomware izplatīšana pa valstīmAttēls: Kaspersky Lab

Papildus atsevišķām infekcijām, lielākie trūkumi ir vērojami bankās, dzelzceļa stacijās un citās misijai kritiskās organizācijās valstīs, tostarp, bet ne tikai: Apvienotās Karalistes Nacionālajā veselības dienestā, Spānijas telekomunikāciju pakalpojumos, Vācijas dzelzceļos, FedEx, Krievijas bankās utt..

Šeit ir pilna robottīklu progresa karte.

Pagaidu risinājums USD 10,69 vērtībā

22 gadus vecais, pazīstams kā “MalwareTech” no Anglijas dienvidrietumiem, kurš strādā apsardzes firmā “Kryptos logic”, ir guvis nakšņošanas uzmanību, jo viņš ievērojami samazināja kaitējumu, ko pasaule piedzīvoja šajā nedēļas nogalē, kavējot rensomware vīrusu izplatību..  

“Es biju pusdienās ar draugu un atgriezos apmēram plkst. 15:00 un redzēju ziņu rakstu pieplūdumu par NHS un dažādām Apvienotās Karalistes organizācijām,” viņš teica Guardian. “Es to nedaudz izpētīju, un tad es atradu aiz tā esošās kaitīgās programmatūras paraugu un redzēju, ka tā savienojas ar noteiktu domēnu, kas nav reģistrēts. Tāpēc es to paņēmu, nezinot, ko tajā laikā izdarīja. ”

Pārbaudījis kiberuzbrukumu programmas paraugu, MalwareTech reģistrēja kodā atrasto domēna vārdu tikai tāpēc, lai redzētu, kas notiks. Pēc milzīgu USD 10,69 iemaksas reģistrētais domēns aktivizēja ļaundabīgās programmatūras veidu “Kill Switch” (ko par laimi uzbrucēji vispirms nesaprata). Pēc domēna aktivizēšanas tas nekavējoties sāka piesaistīt tūkstošiem savienojumu katru sekundi no inficētiem datoriem visā pasaulē. Kaut arī nogalināšanas slēdzis strauji samazināja kiberuzbrukumu skaitu stundās pēc reģistrācijas, saglabājas iepriekš pastāvošās infekcijas.  

MalwareTech uzņēmums izseko robottīklus, un, reģistrējot šos domēnus, viņi var gūt ieskatu robottīklu izplatībā. Vērts veiksmi? Var būt. Bet mēs tomēr esam pateicīgi.

Izlasiet viņa personīgo notikumu kontu savā emuārā, Kā nejauši apturēt globālo kiberuzbrukumu.

Kāpēc WannaCry joprojām ir drauds?

Lai arī Malware Tech iniciatīva deva citiem laiku uzzināt un aizsargāt sevi, kopš tā laika pētnieki ir atklājuši jaunus izpirkuma programmatūras variantus – kaut kas, iespējams, turpināsies.

Let ‘s get tehnisko:

“Vēl viens iemesls bažām: wcry kopē ieročiem paredzētu ekspluatācijas kodu ar nosaukumu Eternalblue, ko NSA gadiem ilgi izmantoja, lai attālināti komandētu datorus, kuros darbojas Microsoft Windows. Eternalblue, kas droši darbojas pret datoriem, kuros darbojas Microsoft Windows XP caur Windows Server 2012, bija viens no vairākiem spēcīgiem izmantošanas veidiem, kas tika publicēti jaunākajā Shadow Brokers izlaidumā aprīļa vidū. Wcry izstrādātāji ir apvienojuši Eternalblue ekspluatāciju ar pašreplicējošu noslodzi, kas ļauj ransomware vīrusiem izplatīties no neaizsargātas mašīnas uz neaizsargātu mašīnu, nepieprasot operatoriem atvērt e-pastus, noklikšķināt uz saitēm vai veikt jebkādas citas darbības. ” – Ars Technica

Ņemot vērā šos notikumus, tiek atzīta vajadzība veikt atbilstošus piesardzības pasākumus, lai novērstu uzbrukumus. Gan privātpersonām, gan uzņēmumiem, gan organizācijām jāpievērš īpaša uzmanība tīru dublējumu regulēšanai un glabāšanas sistēmu nodrošināšanai, lai atgūtu datus un novērstu turpmākas infekcijas. Turklāt ir svarīgi pārliecināties, vai visos datoros un serveros ir instalēti jaunākie drošības atjauninājumi.

“Drošas datu nodrošināšana ir ļoti svarīga, un organizācijām būs jābūt sagatavotām, lai tās turpinātu pilnībā darboties spējīgu pakalpojumu. Tā kā šī tendence palielinās, kļūs vēl kritiskāks, ja organizācijas apņemas sevi aizstāvēt ar otru aizsardzības līniju, kas aizsargā datus no korupcijas un dzēšanas, līdz minimumam samazinot tādu ļaunprātīgu kiberuzbrukumu ietekmi kā šis. ” Gerijs Vatsons, tehniskās iesaistes līdzdibinātājs un viceprezidents

Kā aizsargāt datoru no WannaCry RansomWare vīrusu uzbrukuma

Uzreiz instalējiet Microsoft Fix MS17-010, jo uzbrucēji var viegli mainīt kodu un izplatīt kaitīgo izpirkuma programmatūru. Jums vajadzētu arī iespējot Windows atjaunināšanu un būt kritiski aizdomīgiem attiecībā uz visiem e-pasta ziņojumiem – īpaši tiem, kuriem ir pievienoti dokumenti vai tīmekļa saites.

Vai virtuālais privātais tīkls (VPN) var pasargāt mani no Ransomware un Malware uzbrukumiem?

Virtuālais privātais tīkls jeb VPN var palīdzēt aizsargāt jūs no dažāda veida ļaunprātīgas programmatūras uzbrukumiem, ieskaitot izpirkuma programmatūru. VPN nodrošina jūsu savienojumu internetā, šifrējot datus, izmantojot dažādus serverus. Šie serveri maina jūsu IP adresi, slēpjot jūsu atrašanās vietu un anonimizējot jūsu darbības internetā no valdībām, interneta pakalpojumu sniedzējiem un visiem hakeriem vai snooperiem, kas mēģina palūrēt.

Kā jūs esat aizsargāts:

  • Izmantojot Wi-Fi
    Droši Wi-Fi savienojumi, piemēram, publiskais Wi-Fi, ir uzbrucēju visizplatītākie mērķi. Šāda veida savienojumi padara jūsu ierīci neaizsargātu pret ļauniem uzbrukumiem. Lietojot VPN, jūsu dati tiek šifrēti, un drošie nozīmē, ka hakeri nevar piekļūt jūsu informācijai.
  • No kaitīgajām saitēm
    Daži uzbrukumi paļaujas uz to, ka lietotājs noklikšķina uz saites vai lejupielādē ļaunprātīgu saturu. Ja tas notiek, VPN vairs nevar jūs aizsargāt – tikai antivīruss var identificēt draudus un noņemt no jūsu ierīces ļaunprātīgu programmatūru. Diemžēl, ja tā ir izpirkuma programmatūra, pat pretvīrusu līdzeklis lietotājiem nevar palīdzēt.

Īsāk sakot, tāds VPN kā SaferVPN tīklā piedāvā anonimitāti un drošību, savukārt pretvīrusu programmatūra uzbrukuma gadījumā aizsargā jūsu sistēmu – tas nozīmē, ka abi ir nepieciešami, ja vēlaties absolūtu drošību.

Ja vēlaties nekavējoties sākt aizsargāt savas ierīces, lejupielādējiet kādu no mūsu īpaši drošajām VPN lietotnēm un jau šodien sāciet pārlūkot ar bankas līmeņa šifrēšanu un anonīmu IP adresi.

Mēs ceram, ka šis emuārs palīdzēs jums saglabāt drošību tiešsaistē. Vai jums ir atsauksmes, ieteikumi vai funkciju pieprasījumi? Sazinieties ar mums un pievienojieties sociālajos medijos! Mēs labprāt dzirdētu no jums.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map