WannaCry: Ano ang Kailangan mong Malaman tungkol sa Massive Cyber ​​Attack na ito

WannaCry: Ano ang Kailangan mong Malaman tungkol sa Cyber ​​Attack na ito


Ang napakalaking Ang pag-atake ng cyber WannaCry Ransomware nagsimula Biyernes, ika-12 ng Mayo 2017 paghagupit sa higit sa 200,000 mga indibidwal, 10,000 mga organisasyon at 150 iba’t ibang mga bansa. Narito ang lahat ng kailangan mong malaman tungkol sa nangyari at kung paano ka maaaring maprotektahan.

Ang pag-atake ay ang resulta ng isang NSA na nagmula sa ransomware worm na tila nahuli noong nakaraang taon ng grupong Shadow Brokers. Ginamit ng pangkat ang isang cyberattack na grade-grade na sinasamantala ang ninakaw na kasangkapan sa NSA.

Habang ang pansamantalang pag-aayos sa katapusan ng linggo ay pinabagal ang pagkalat ng ransomware, inaasahang kumakalat ang mga bagong pagkakaiba-iba ng code.

Ano ang Ransomware & Gustong umiyak?

Ang Ransomware ay isang uri ng malware na kumukuha ng data ng gumagamit at pagkatapos ay i-encrypt ito upang hindi mabasa at hindi maa-access sa gumagamit. Kaugnay nito, hinihiling ng malware ang pagbabayad para ma-unlock ang data. Ang bagong mapagpahamak at muling pagtutuon ng ransomware ay lilitaw na ang pinakamalaking pag-atake ng ransomware sa talaan.

Ang pag-atake ay nagsimula sa isang simpleng email sa phishing na naglalaman ng malware na mabilis na kumalat sa mga system ng mga biktima. Nakilala ang mga gumagamit ng isang nakababahala na mensahe na nagsasabi na sila dapat magbayad ng $ 300 hanggang $ 600 gamit ang hindi nagpapakilalang pera sa Bitcoin upang mabawi ang pag-access sa kanilang mga file at impormasyon. Hindi pa natukoy kung mayroong isang paraan sa paligid ng pag-encrypt upang maiwasan ng mga gumagamit ang pagbabayad ng pantubos.

Wannacry Ransomware Message - SaferVPNLarawan: SecureList / AO Kaspersky Lab

Ang ransomware ay orihinal na pinakawalan noong Abril 14 ng isang pangkat na tinawag na Shadow Brokers na sinasabing nagnanakaw ng isang cache ng “cyber armas” mula sa National Security Agency (NSA) noong nakaraang taon. Ang pag-atake ay gumagamit ng isang piraso ng malisyosong software na tinatawag na “WanaCrypt0r 2.0” o WannaCry (kilala rin bilang Wanna, Wannacry, o Wcry), na nagsasamantala sa isang kahinaan sa Windows.

Habang pinakawalan ng Microsoft ang isang patch (isang pag-update ng software na nag-aayos ng problema) para sa security security, maraming mga gumagamit ay hindi na-install ang patch na nag-iiwan ng kanilang mga system na mahina sa pag-atake. Bilang resulta, ang mga ospital, negosyo, gobyerno, at computer sa mga bahay ay apektado lahat.

Kung mayroon kang anumang i-patch, i-patch ito. Kung hindi ka sigurado kung paano sundin gabay na ito.

Sino ang naapektuhan ng WannaCry?

Simula sa United Kingdom, ang malisyosong software ay mabilis na kumalat sa buong mundo. Ang Russia ay lubos na naapektuhan, na sinundan ng Ukraine, India, at Taiwan – kahit na ang anumang mga tukoy na target ay hindi kilala bilang WannaCry ay patuloy na kumalat sa higit sa dalawang dosenang iba’t ibang mga wika.

Pamamahagi ng WannaCry Ransomware ayon sa BansaLarawan: Kaspersky Lab

Bukod sa mga indibidwal na impeksyon, ang mga pangunahing disbentaha ay makikita sa mga bangko, istasyon ng tren, at iba pang mga organisasyong kritikal ng misyon sa mga bansa kasama, ngunit hindi limitado sa: Ang Pambansang Serbisyo sa Kalusugan ng UK, mga serbisyong telecommunication ng Espanya, mga tren sa Aleman, FedEx, Mga Bangko sa Russia, atbp..

Narito ang isang buong mapa ng pag-unlad ng botnet.

Isang pansamantalang solusyon sa $ 10.69

Ang isang 22-taong-gulang na kilala bilang “MalwareTech” mula sa timog-kanlurang Inglatera na nagtatrabaho para sa security firm na si Kryptos logic ay nakakuha ng magdamag na pansin habang masidhi niyang nabawasan ang halaga ng pinsala na nasaksihan ng mundo ngayong katapusan ng linggo sa pamamagitan ng paghadlang sa pagkalat ng virus ng ransomware.  

“Nag-uwi ako ng tanghalian kasama ang isang kaibigan at nakakauwi ng mga alas-3 ng hapon at nakita ko ang isang pag-agos ng mga artikulo ng balita tungkol sa NHS at iba’t ibang mga organisasyon ng UK na tinamaan,” sinabi niya sa Guardian. “Nagkaroon ako ng isang pagtingin sa na at pagkatapos ay natagpuan ko ang isang sample ng malware sa likod nito, at nakita kong kumokonekta ito sa isang tukoy na domain, na hindi nakarehistro. Kaya’t pinili ko ito nang hindi alam kung ano ang ginawa nito sa oras na iyon. ”

Matapos maghanap ng isang sample ng programa ng cyberattack, nakarehistro ng MalwareTech ang domain name na matatagpuan sa code, upang makita kung ano ang mangyayari. Matapos magbayad ng $ 10,69, ang rehistradong domain ay nag-trigger ng isang uri ng “Kill Switch” para sa malware (na hindi nauna na natanto ng mga sumalakay. Matapos mabuhay ang domain ay agad itong nagsimulang mag-akit ng libu-libong mga koneksyon sa bawat segundo mula sa mga nahawaang computer sa buong mundo. Bagaman ang switch switch ay mabilis na nabawasan ang bilang ng mga cyberattacks sa mga oras pagkatapos ng pagrehistro, nananatili ang mga pre-umiiral na impeksyon.  

Sinusubaybayan ng kumpanya ng MalwareTech ang mga botnets, at sa pagrehistro ng mga domain na ito makakakuha sila ng isang pananaw sa kung paano kumalat ang botnet. Isang stroke ng good luck? Siguro. Ngunit kami ay nagpapasalamat.

Basahin ang kanyang personal na account ng mga kaganapan sa kanyang blog, Paano Malinaw na Tumigil sa isang Global Cyber ​​Attack.

Bakit ang WannaCry Ay Isang Banta pa rin?

Bagaman ang inisyatibo ng Malware Tech ay nagbigay ng oras sa iba upang maging kaalaman at maprotektahan ang kanilang sarili, mula nang natuklasan ng mga mananaliksik ang mga bagong pagkakaiba-iba sa ransomware – isang bagay na malamang ay magpapatuloy.

Maging teknikal:

“Ang isa pang dahilan para sa pag-aalala: ang mga kopya ng wcry ay nagsasamantala ng codenamed Eternalblue na ginamit ng NSA na ginagamit ng NSA sa loob ng maraming taon upang malayuan ang mga computer na commandeer na tumatakbo sa Microsoft Windows. Ang Eternalblue, na gumagana nang maaasahan laban sa mga kompyuter na tumatakbo sa Microsoft Windows XP sa pamamagitan ng Windows Server 2012, ay isa sa maraming mabisang pagsasamantala na inilathala sa pinakahuling paglabas ng Shadow Brokers noong kalagitnaan ng Abril. Pinagsama ng mga developer ng Wcry ang Eternalblue na pagsamantalahan gamit ang isang self-replicating payload na nagpapahintulot sa ransomware na kumalat nang ligal mula sa mahina na makina sa mahina na makina, nang hindi nangangailangan ng mga operator na buksan ang mga e-mail, mag-click sa mga link, o gumawa ng anumang iba pang uri ng pagkilos. ” – Ars Technica

Kaugnay ng mga kaganapang ito, ang pangangailangan ay gumawa ng wastong pag-iingat upang maiwasan ang mga pag-atake ay nakakakuha ng pagkilala. Ang mga indibidwal, kumpanya at organisasyon ay magkakapareho ay kailangang mag-ukol ng espesyal na pansin sa pag-regulate ng mga malinis na backup at pag-secure ng mga sistema ng imbakan upang mabawi ang data at maiwasan ang karagdagang mga impeksyon. Bilang karagdagan, siguraduhin na ang lahat ng mga computer at server ay may pinakabagong mga update sa seguridad na naka-install ay mahalaga.

“Ang pagtiyak ng ligtas na data ay mahalaga at ang mga organisasyon ay kailangang maging handa upang magpatuloy silang magpatakbo ng isang buong serbisyo ng pagpapatakbo. Habang nadaragdagan ang kalakaran na ito, magiging mas kritikal na ang mga organisasyon ay magkalakas ng kanilang sarili sa isang pangalawang linya ng pagtatanggol na nagpoprotekta sa data mula sa katiwalian at pagtanggal, na pinaliit ang epekto ng nakakahamak na pag-atake sa cyber na tulad nito. ” Gary Watson, Co-tagapagtatag at VP ng Teknikal na Pakikipag-ugnayan

Paano Protektahan ang Iyong PC mula sa WannaCry RansomWare Virus Attack

I-install ang Microsoft Fix MS17-010 kaagad dahil madaling mababago ng mga umaatake ang code at muling ipamahagi ang nakakapinsalang ransomware. Dapat mo ring paganahin ang pag-update ng mga bintana at maging kahina-hinala sa lahat ng mga email – lalo na sa mga naka-attach na dokumento o mga web link.

Maaari Isang Virtual Pribadong Network (VPN) Protektahan Ako mula sa Ransomware at Malware Attacks?

Ang isang Virtual Pribadong Network, o VPN, ay maaaring makatulong na maprotektahan ka mula sa iba’t ibang uri ng mga pag-atake ng malware kasama ang ransomware. Tinitiyak ng isang VPN ang iyong koneksyon sa internet sa pamamagitan ng pag-encrypt ng iyong data sa pamamagitan ng iba’t ibang mga server na matatagpuan. Binago ng mga server na ito ang iyong IP address, itinago ang iyong lokasyon at hindi nagpapakilala sa iyong mga aktibidad sa internet mula sa mga gobyerno, ISP, at anumang sinumang hacker o snoopers na nagsisikap na kumuha ng isang silip.

Paano mo protektado:

  • Sa paglipas ng Wi-Fi
    Ang mga koneksyon sa Wi-Fi na hindi ligtas, tulad ng pampublikong Wi-Fi, ay ang pinaka-karaniwang target ng mga umaatake. Ang mga ganitong uri ng koneksyon ay iniiwan ang iyong aparato na mahina laban sa mga bisyo na pag-atake. Kapag gumagamit ng isang VPN, ang iyong data ay naka-encrypt at ligtas na kahulugan ng mga hacker ay hindi ma-access ang iyong impormasyon.
  • Mula sa Mapanganib na Mga Link
    Ang ilang mga pag-atake ay umaasa sa gumagamit upang mag-click sa isang naka-link na link o mag-download ng nakakahamak na nilalaman. Kung nangyari ito, hindi na maprotektahan ka ng isang VPN – isang antivirus lamang ang makikilala ang banta at alisin ang malware sa iyong aparato. Sa kasamaang palad, kung ito ay ransomware, kahit na ang antivirus ay hindi makakatulong sa mga gumagamit.

Sa madaling sabi, ang isang VPN tulad ng SaferVPN ay nag-aalok ng pagiging hindi pagkakilala at seguridad sa web, habang ang anti-virus software ay nagpoprotekta sa iyong system kung sakaling isang atake – nangangahulugang pareho ay mahalaga kung nais mo ang ganap na seguridad.

Kung nais mong simulan ang pagprotekta sa iyong mga aparato kaagad, i-download ang alinman sa aming lubos na ligtas na VPN apps at simulan ang pag-browse sa encrypt na antas ng bangko at isang hindi nagpapakilalang IP address ngayon.

Inaasahan namin na makakatulong ang blog na ito na manatiling ligtas sa online. Mayroon bang anumang mga puna, mungkahi o mga hiling sa tampok? Huwag mag-atubiling makipag-ugnay sa amin at sumali sa amin sa social media! Gusto naming makarinig mula sa iyo.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map