ВаннаЦри: Шта треба да знате о овом масовном цибер нападу

ВаннаЦри: Шта треба да знате о овом Цибер Аттацку


Велики ВаннаЦри Рансомваре цибер напади почео је у петак, 12. маја 2017. погодивши преко 200.000 појединаца, 10.000 организација и 150 различитих земаља. Ево свега што треба да знате о томе шта се догодило и како можете остати заштићени.

Напад је резултат црвенског рансомвареа који је добио НСА и који је очигледно ухваћен прошле године од стране самоименоване групе Схадов Брокерс. Група је користила цибератни напад оружја експлоатишући украдену НСА алатку.

Иако су привремени поправци током викенда успорили ширење рансомвареа, очекује се ширење нових варијација кода.

Шта је Рансомваре & ВаннаЦри?

Рансомваре је врста злонамерног софтвера који узима корисничке податке и затим га шифрира тако да је нечитљив и неприступачан за корисника. Заузврат, злонамјерни софтвер захтијева плаћање за откључавање података. Чини се да је овај нови злоћудни и самообнављајући рансомваре највећи нападачки рекорд.

Напад је започео једноставним пхисхинг е-маилом који садржи злонамерни софтвер који се брзо проширио системима жртава. Корисници су упознати са алармантном поруком у којој се наводи да они мора да плати од 300 до 600 долара користећи анонимну валуту Битцоин да поврате приступ својим датотекама и информацијама. Још није утврђено постоји ли начин шифрирања како би корисници могли избећи плаћање откупнине.

Ваннацри Рансомваре порука - СаферВПНСлика: СецуреЛист / АО Касперски Лаб

Откупни софтвер је првобитно објављен 14. априла од стране групе под називом Схадов Брокерс која је тврдила да је украла кеш „цибер оружја“ од Националне агенције за безбедност (НСА) прошле године. У нападу је коришћен део злонамерног софтвера зван “ВанаЦрипт0р 2.0” или ВаннаЦри (такође познат као Ванна, Ваннацри или Вцри), који користи рањивост оперативног система Виндовс.

Иако је Мицрософт издао закрпу (софтверска исправка која решава проблем) због пропуста у сигурности, многи корисници нису инсталирали закрпу што оставља њихове системе рањивим на напад. Као резултат тога, све болнице, предузећа, владе и рачунари у домовима су погођени.

Ако имате шта да закрпите, закрпите га. Ако нисте сигурни како то следи овај водич.

Кога је погодио ВаннаЦри?

Почевши од Велике Британије, злонамјерни софтвер се брзо проширио по цијелом свијету. Русија је била значајно погођена, а слиједе је Украјина, Индија и Тајван – иако су непознати било који специфични циљеви, јер се ВаннаЦри наставља ширити на више од двије десетине различитих језика.

ВаннаЦри Рансомваре дистрибуција по земљамаСлика: Лабораторија Касперски

Поред појединачних инфекција, главни недостаци могу се уочити у банкама, железничким станицама и другим критичним организацијама у земљама које укључују, али нису ограничене на: британску националну здравствену службу, шпанске телекомуникационе услуге, немачке железнице, ФедЕк, руске банке, итд..

Ево потпуне мапе напретка ботнета.

Привремено решење од 10,69 долара

Двадесетпетогодишњак познат као “МалвареТецх” из југозападне Енглеске, који ради за заштитарску фирму Криптос логиц, привукао је преко ноћи пажњу, јер је значајно смањио количину штете којој је свет био присутан овог викенда ометајући вирусно ширење рансомвареа.  

“Био сам напољу на ручку са пријатељем и вратио сам се око 15:00 и видео налет новина о НХС-у и различитим УК организацијама како су погођени”, рекао је за Гуардиан. „Мало сам се позабавио тиме и тада сам пронашао узорак злонамерног софтвера иза себе и видео да се повезује у одређени домен који није регистрован. Па сам га покупио не знајући шта се тада радило. ”

Након прегледа узорка програма цибераттацк, МалвареТецх је регистровао име домена које се налази у коду, само да би видео шта ће се догодити. Након што је платио огромних 10,69 УСД, регистровани домен покренуо је тип „Килл Свитцх“ за злонамјерни софтвер (који нападачи прво нису схватили, на срећу). Након што је домен представљен уживо, одмах је почео привлачити хиљаде веза сваке секунде са заражених рачунара широм света. Иако је прекидач убиства брзо смањио број цибер напада у сатима након регистрације, постојеће инфекције остају.  

Компанија МалвареТецх прати ботнете и регистровањем ових домена могу добити увид у то како се ботнет шири. Мождана срећа? Можда. Али ми ипак ценимо.

Прочитајте његов лични извештај о догађајима на његовом блогу, Како случајно зауставити глобални цибер напад.

Зашто ВаннаЦри и даље представља пријетњу?

Иако је иницијатива Малваре Тецх пружала другима времена да се информишу и заштите, истраживачи су открили нове варијације рансомвареа – нешто што ће се вјероватно наставити.

Хајде да добијемо техничку помоћ:

„Још један разлог за забринутост: вцри копира експлоатацију оружја кодног назива Етерналблуе коју је НСА годинама користила за даљинско управљање командантним рачунарима са оперативним системом Мицрософт Виндовс. Етерналблуе, који поуздано ради против рачунара са оперативним системом Мицрософт Виндовс КСП кроз Виндовс Сервер 2012, био је један од неколико моћних подвига објављених у најновијем издању Схадов Брокерс средином априла. Вцри-ови програмери су комбиновали Етерналблуе експлоатацију са самообновљујућим корисним оптерећењем који омогућава рансомваре-у да се вирусно шири из рањиве машине на рањиву машину, без да оператери захтевају отварање е-маилова, кликање на везе или предузимање било каквих других радњи. ” – Арс Тецхница

У светлу ових догађаја, потреба за предузимањем одговарајућих мера предострожности како би се спречили напади постаје све познатија. Појединци, компаније и организације морају посебно обратити пажњу на регулисање чистих сигурносних копија и осигурање система складиштења у циљу опоравка података и спречавања даљих инфекција. Поред тога, неопходно је осигурати да сви рачунари и сервери имају инсталиране последње безбедносне исправке.

„Осигуравање сигурних података је пресудно и организације ће требати бити спремне да настављају да пружају потпуно оперативну услугу. Како се овај тренд повећава, постаће још критичније да се организације наоружавају другом линијом одбране која штити податке од корупције и брисања, минимизирајући утицај злонамерних цибер напада попут овог. ” Гари Ватсон, суоснивач и потпредседник техничког ангажмана

Како заштитити свој рачунар од напада ВаннаЦри РансомВаре Вирус

Инсталирајте Мицрософт Фик МС17-010 одмах јер нападачи могу лако мењати код и редистрибуирати штетни софтвер за откупнину. Такође бисте требали омогућити ажурирање прозора Виндовс и бити критички сумњиви према свим порукама е-поште – посебно онима са приложеним документима или веб везама.

Да ли ме виртуелна приватна мрежа (ВПН) може заштитити од напада Рансомвареа и Малваре-а?

Виртуелна приватна мрежа или ВПН може вам помоћи да заштитите од различитих врста злонамјерних напада укључујући рансомваре. ВПН осигурава вашу везу путем интернета шифрирањем ваших података путем различитих лоцираних сервера. Ови сервери мењају вашу ИП адресу, прикривају вашу локацију и анонимизују ваше интернет активности од влада, ИСП-а и свих хакера или сноопера који покушавају да погледају..

Како сте заштићени:

  • Преко Ви-Фи-ја
    Ви-Фи везе које нису безбедне, попут јавног Ви-Фи-ја, нападачи су најчешће мете. Ове врсте веза остављају ваш уређај рањивим нападима. Када користе ВПН, ваши подаци су шифрирани и сигурно, што значи да хакери не могу приступити вашим подацима.
  • Од штетних веза
    Неки напади се ослањају на корисника да кликне на повезану везу или преузме злонамерни садржај. Ако се то догоди, ВПН више не може да вас заштити – само антивирус може препознати претњу и уклонити злонамерни софтвер са вашег уређаја. Нажалост, ако се користи софтверска подршка, чак и антивирус не може помоћи корисницима.

Укратко, ВПН попут СаферВПН нуди анонимност и безбедност на вебу, док антивирусни софтвер штити ваш систем у случају напада – што значи да су оба битна ако желите апсолутну сигурност.

Ако желите да одмах почнете да штите своје уређаје, преузмите било коју од наших изузетно сигурних ВПН апликација и започните прегледавање са шифровањем на нивоу банке и анонимном ИП адресом већ данас.

Надамо се да ће вам овај блог помоћи да останете сигурни на мрежи. Имате ли каквих повратних информација, предлога или захтева за функцију? Слободно нас контактирајте и придружите нам се на друштвеним мрежама! Волели бисмо да чујемо од вас.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map