WannaCry: מה שאתה צריך לדעת על התקפת הסייבר העצומה הזו

WannaCry: מה שאתה צריך לדעת על התקפת הסייבר הזו


המסיבי התקפות סייבר של WannaCry Ransomware החל ביום שישי, 12 במאי 2017, לפגוע במעל 200,000 פרטים, 10,000 ארגונים ו -150 מדינות שונות. הנה כל מה שאתה צריך לדעת על מה שקרה ואיך אתה יכול להישאר מוגן.

ההתקפה היא תולדה של תולעת תוכנות כופר נגזרות NSA, שככל הנראה נתפסה בשנה שעברה על ידי הקבוצה שכותרתה עצמית “מתווכי צללים”. הקבוצה השתמשה בהתקפת סייבר בדרגה נשק תוך ניצול כלי ה- NSA הגנוב.

בעוד שתיקונים זמניים בסוף השבוע האטו את התפשטות תוכנת הכופר, וריאציות חדשות של הקוד צפויות להתפשט.

מה זה Ransomware & רוצה לבכות?

Ransomware הוא סוג של תוכנה זדונית שלוקחת את נתוני המשתמש ואז מצפינה אותם כך שהם אינם קריאים ובלתי נגישים למשתמש. בתורו, התוכנה הזדונית דורשת תשלום עבור ביטול הנעילה של הנתונים. נראה כי תוכנת הכפלה החדשה והממאירה המשכפלת העצמית הזו היא התקיפה הגדולה ביותר של תוכנות כופר.

ההתקפה החלה בדוא”ל דיוג פשוט המכיל את התוכנה הזדונית שהתפשטה במהירות דרך מערכות הקורבן. משתמשים נפגשו עם הודעה מדאיגה ובה נאמר כי הם חייבים לשלם 300 עד 600 $ באמצעות המטבע האלמוני אנונימי כדי להחזיר גישה לקבצים ולמידע שלהם. טרם נקבע אם יש דרך לעקוף את ההצפנה כך שמשתמשים יוכלו להימנע מתשלום הכופר.

Wannacry Ransomware הודעה - SaferVPNתמונה: מעבדת קספרסקי SecureList / AO

תוכנת הכופר שוחררה במקור ב -14 באפריל על ידי קבוצה בשם צל הברוקרים שטענה כי גנבה מטמון של “נשק סייבר” מהסוכנות לביטחון לאומי (NSA) בשנה שעברה. ההתקפה השתמשה בתוכנה זדונית בשם “WanaCrypt0r 2.0” או WannaCry (הידועה גם בשם Wanna, Wannacry או Wcry), המנצלת פגיעות של Windows..

בעוד שמיקרוסופט פרסמה תיקון (עדכון תוכנה שמתקן את הבעיה) עבור פגם האבטחה, משתמשים רבים לא התקנו את התיקון והותיר את מערכותיהם פגיעות להתקפה. כתוצאה מכך הושפעו בתי חולים, עסקים, ממשלות ומחשבים בבתים.

אם יש לך מה לתקן, תקן אותו. אם אינך בטוח כיצד לעקוב המדריך הזה.

מי שהושפע מ WannaCry?

החל מאנגליה, התוכנה הזדונית התפשטה במהירות ברחבי העולם. רוסיה הושפעה משמעותית, ואחריה אוקראינה, הודו וטייוואן – אם כי יעדים ספציפיים אינם ידועים שכן WannaCry ממשיכה להתפשט ביותר משני תריסר שפות שונות..

הפצה של WannaCry Ransomware לפי מדינהתמונה: מעבדת קספרסקי

מלבד זיהומים פרטניים, ניתן לראות חסרונות גדולים בבנקים, בתחנות רכבת ובארגונים קריטיים אחרים למשימה במדינות הכוללות, אך לא רק: שירות הבריאות הלאומי בבריטניה, שירותי טלקומוניקציה ספרדים, מסילות ברזל גרמניות, FedEx, בנקים רוסיים וכו ‘..

הנה מפה מלאה של התקדמות הבוטנט.

פתרון זמני בסך 10.69 דולר

ילד בן 22 המכונה “MalwareTech” מדרום מערב אנגליה שעובד במשרד ההיגיון Kryptos זכה לתשומת לב בין לילה שכן הוא צמצם משמעותית את כמות הנזקים שהעולם היה עד אליהם בסוף השבוע על ידי כך שהוא מפריע להתפשטות הנגיף של תוכנת הכופר..  

“יצאתי לאכול ארוחת צהריים עם חבר וחזרתי בסביבות השעה 15:00 וראיתי זרם של מאמרים חדשותיים על ה- NHS ועל ארגונים בריטיים שונים שנפגעו”, אמר ל- Guardian. “בחנתי את זה קצת ואז מצאתי דוגמה של תוכנות זדוניות שמאחוריו וראיתי שהוא מתחבר לדומיין ספציפי שלא היה רשום. אז הרמתי את זה בלי לדעת מה זה עשה באותה תקופה. ”

לאחר שעיין במדגם של תוכנית ה- Cyberattack, MalwareTech רשם את שם הדומיין שנמצא בקוד, רק כדי לראות מה יקרה. לאחר ששילם סכום של 10.69 $, הדומיין הרשום הפעיל סוג של “Kill Switch” עבור התוכנה הזדונית (שהתוקפים לא הבינו קודם, למרבה המזל). לאחר שהתחום התחיל לפעול הוא החל מייד למשוך אלפי חיבורים בכל שנייה ממחשבים נגועים בכל רחבי העולם. אף על פי שהמתג להרוג צמצם במהירות את מספר התקפות הסייבר בשעות שלאחר הרישום, עדיין נשארו זיהומים שקיימים.  

החברה של MalwareTech עוקבת אחר בוטנט, ועל ידי רישום דומיינים אלה הם יכולים לקבל תובנה כיצד מתפשט הבוטנט. מכת מזל טוב? אולי. אבל אנו מעריכים בכל זאת.

קרא את התיאור האישי שלו על האירועים בבלוג שלו, כיצד להפסיק בטעות התקפת סייבר גלובלית.

מדוע WannaCry הוא עדיין איום?

למרות שהיוזמה של Malware Tech סיפקה לאחרים זמן להתעדכן ולהגן על עצמם, החוקרים גילו מאז וריאציות חדשות לתוכנות הכופר – דבר שככל הנראה ימשיך..

בואו נהיה טכניים:

“סיבה נוספת לדאגה: wcry מעתיק ניצול בדרגת נשק, שקודם היה Eternalblue, שה- NSA השתמש בו במשך שנים בכדי להעביר מרחוק מחשבים המריצים את Microsoft Windows. Eternalblue, הפועל באופן מהימן נגד מחשבים המריצים את Microsoft Windows XP באמצעות Windows Server 2012, היה אחד מכמה מעלולים חזקים שפורסמו במהדורה האחרונה של מתווכי הצללים באמצע אפריל. מפתחי Wcry שילבו את ניצול ה- Eternalblue עם עומס המשכפל את עצמו המאפשר לתוכנת הכופר להתפשט ויראלית ממכונה פגיעה למחשב פגיע, מבלי לדרוש ממפעילים לפתוח דוא”ל, ללחוץ על קישורים או לבצע כל סוג אחר של פעולה. ” – Ars Technica

לאור אירועים אלה, הצורך לנקוט באמצעי זהירות נאותים למניעת התקפות זוכה להכרה. אנשים, חברות וארגונים כאחד צריכים לשים לב במיוחד להסדרת גיבויים נקיים ולאבטחת מערכות אחסון על מנת לשחזר נתונים ולמנוע זיהומים נוספים. בנוסף, וודא כי לכל המחשבים והשרתים מותקנים עדכוני האבטחה האחרונים הוא חיוני.

“הבטחת נתונים מאובטחים היא קריטית וארגונים יצטרכו להיות מוכנים כך שהם ימשיכו לנהל שירות מבצעי לחלוטין. ככל שתגבר מגמה זו, יהפוך קריטי עוד יותר לארגונים להתחמש בקו הגנה שני המגן על נתונים מפני שחיתות ומחיקה, ובכך למזער את ההשפעה של מתקפות סייבר זדוניות כגון זה. ” גארי ווטסון, מייסד-שותף וסמנכ”ל אירוסין טכני

כיצד להגן על המחשב האישי שלך מפני התקפת וירוסים של WannaCry RansomWare

התקן את Microsoft Fix MS17-010 מייד מכיוון שהתוקפים יכולים לשנות בקלות את הקוד ולהפיץ מחדש את תוכנת הכופר מזיקה. עליך גם לאפשר עדכון חלונות ולהיות חשדני באופן ביקורתי בכל הדוא”ל – במיוחד אלה עם מסמכים או קישורי אינטרנט מצורפים.

האם רשת וירטואלית פרטית (VPN) יכולה להגן עלי מפני התקפות Ransomware ותוכנות זדוניות?

רשת וירטואלית פרטית, או VPN, יכולה לעזור לך להגן עליך מפני סוגים שונים של התקפות תוכנות זדוניות, כולל תוכנות רנסומור. VPN מאבטח את החיבור שלך דרך האינטרנט על ידי הצפנת הנתונים שלך דרך שרתים הממוקמים שונים. שרתים אלה משנים את כתובת ה- IP שלך, מסתירים את המיקום שלך ומעלים אנונימיות את פעילויות האינטרנט שלך מממשלות, ספקי שירותי אינטרנט וכל האקרים או סנופרים שמנסים להציץ.

כיצד אתה מוגן:

  • באמצעות Wi-Fi
    חיבורי Wi-Fi שאינם מאובטחים, כגון Wi-Fi ציבורי, הם היעדים הנפוצים ביותר על ידי התוקפים. חיבורים מסוג זה מותירים את המכשיר שלך פגיע להתקפות אכזריות. בעת שימוש ב- VPN, הנתונים שלך מוצפנים ומאובטח שמשמעות האקרים אינם יכולים לגשת למידע שלך.
  • מקישורים מזיקים
    התקפות מסוימות מסתמכות על המשתמש ללחוץ על קישור פיתיון או להוריד תוכן זדוני. אם זה יקרה, VPN כבר לא יכול להגן עליך – רק אנטי-וירוס יכול לזהות את האיום ולהסיר את התוכנה הזדונית מהמכשיר שלך. למרבה הצער, אם מדובר בתוכנת ransomware, אפילו אנטי-וירוס אינו יכול לעזור למשתמשים.

בקיצור, VPN כמו SaferVPN מציע אנונימיות ואבטחה באינטרנט, בעוד שתוכנת אנטי-וירוס מגנה על המערכת שלך במקרה של התקפה – כלומר שניהם חיוניים אם אתה רוצה אבטחה מוחלטת..

אם ברצונך להתחיל להגן על המכשירים שלך מייד, הורד כל אחד מאפליקציות ה- VPN המאובטחות ביותר שלנו והתחל לגלוש עם הצפנה ברמת הבנק וכתובת IP אנונימית עוד היום..

אנו מקווים שבלוג זה יעזור לך לשמור על ביטחון מקוון. יש לך משוב, הצעות או בקשות לתכונות? אל תהסס לפנות אלינו ולהצטרף אלינו במדיה החברתית! נשמח לשמוע ממך.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map