WannaCry: Какво трябва да знаете за тази масивна кибер атака

WannaCry: Какво трябва да знаете за тази кибер атака


Масивният Кибер атаки на WannaCry Ransomware започна в петък, 12 май 2017 г., удряйки над 200 000 индивида, 10 000 организации и 150 различни страни. Ето всичко, което трябва да знаете за случилото се и как можете да останете защитени.

Атаката е резултат от червей, произведен от NSA, който очевидно е бил задържан миналата година от едноименната група Shadow Brokers. Групата използва оръжейна кибератака, експлоатирайки откраднатия инструмент на NSA.

Докато временните поправки през уикенда забавят разпространението на рансъмуер, се очаква да се разпространят нови варианти на кода.

Какво е Ransomware & WannaCry?

Ransomware е вид злонамерен софтуер, който взема данните на потребителя и след това го криптира, така че да е нечетлив и недостъпен за потребителя. От своя страна зловредният софтуер изисква плащане за отключване на данните. Този нов злокачествен и самовъзпроизвеждащ се отзвучен софтуер изглежда е най-голямото нападение за откуп.

Атаката започна с обикновен фишинг имейл, съдържащ зловреден софтуер, който бързо се разпространява през системите на жертвите. Потребителите бяха посрещнати с тревожно съобщение, в което се посочва, че те трябва да плати от 300 до 600 долара използвайки анонимната валута Bitcoin за възстановяване на достъпа до своите файлове и информация. Все още не е определено дали има начин за криптиране, така че потребителите да избегнат плащането на откупа.

Wannacry Ransomware съобщение - SaferVPNИзображение: SecureList / AO Kaspersky Lab

Първоначално софтуерът за откупи беше пуснат на 14 април от група, наречена Shadow Brokers, която твърдеше, че е откраднала кеш с „кибер оръжия“ от Агенцията за национална сигурност (NSA) миналата година. Атаката използва парче злонамерен софтуер, наречен „WanaCrypt0r 2.0“ или WannaCry (известен също като Wanna, Wannacry или Wcry), който използва уязвимостта на Windows.

Докато Microsoft пусна патч (актуализация на софтуера, който коригира проблема) за недостатъка на сигурността, много потребители не са инсталирали патча, оставяйки системите си уязвими към атаката. В резултат всички болници, предприятия, правителства и компютри в домовете бяха засегнати.

Ако имате нещо за лепенка, залепете го. Ако не сте сигурни как следва това ръководство.

Кой беше засегнат от WannaCry?

Започвайки в Обединеното кралство, злонамереният софтуер бързо се разпространи по целия свят. Русия беше значително засегната, следвана от Украйна, Индия и Тайван – въпреки че някои конкретни цели не са известни, тъй като WannaCry продължава да се разпространява на повече от две дузини различни езици.

WannaCry Ransomware дистрибуция по държавиИзображение: Лаборатория Касперски

Освен отделните инфекции, основните недостатъци могат да бъдат забелязани в банки, жп гари и други важни за мисията организации в страни, включително, но не само: националната здравна служба на Великобритания, испанските телекомуникационни услуги, германските железници, FedEx, руските банки и т.н..

Ето пълна карта на напредъка на ботнета.

Временно решение от 10,69 долара

22-годишен, известен като „MalwareTech“ от югозападна Англия, който работи за охранителната фирма Kryptos логика, спечели вниманието през нощта, тъй като значително намали размера на щетите, на които светът беше свидетел този уикенд, като възпрепятства вирусното разпространение на откупния софтуер.  

„Излязох да обядвам с приятел и се прибрах около 15 ч. И видях приток на новинарски статии за NHS и различни организации в Обединеното кралство, които са засегнати“, каза той пред Guardian. „Разгледах малко това и тогава открих извадка от зловредния софтуер зад него и видях, че той се свързва към конкретен домейн, който не е регистриран. Така че аз го взех, без да знам какво е направил навремето. ”

След като разгледа извадка от програмата за cyberattack, MalwareTech регистрира името на домейна, намерено в кода, само за да види какво ще се случи. След като плати огромни $ 10,69, регистрираният домейн задейства тип „Kill Switch“ за злонамерения софтуер (който нападателите не са осъзнали първо, за щастие). След като домейнът излезе на живо, той веднага започна да привлича хиляди връзки всяка секунда от заразени компютри по целия свят. Въпреки че превключвателят за убиване бързо намали броя на кибератаките в часовете след регистрацията, съществуващите инфекции остават.  

Компанията на MalwareTech проследява ботнетите и чрез регистриране на тези домейни те могат да получат представа за това как се разпространява ботнетът. Удар на късмет? Може би. Но въпреки това ние оценяваме.

Прочетете личния му акаунт за събитията в неговия блог, Как да спрем случайно глобална кибер атака.

Защо WannaCry все още е заплаха?

Въпреки че инициативата на Malware Tech предостави време на другите да се информират и да се защитят, оттогава изследователите откриха нови варианти на откупния софтуер – нещо, което вероятно ще продължи.

Нека да получим техническа информация:

„Друга причина за безпокойство: wcry копира оръжеен експлоатационен код с кодово наименование Eternalblue, който NSA използва години наред за дистанционно командни компютри, работещи с Microsoft Windows. Eternalblue, който работи надеждно срещу компютри, работещи с Microsoft Windows XP през Windows Server 2012, беше един от няколкото мощни експлоатации, публикувани в най-новата версия на Shadow Brokers в средата на април. Разработчиците на Wcry са комбинирали експлоатацията Eternalblue със самовъзпроизвеждащ се полезен товар, който позволява на рансъмуера да се разпространява вирусно от уязвимата машина към уязвимата машина, без да се изисква операторите да отварят имейли, да кликват върху връзки или да предприемат други действия. ” – Ars Technica

В светлината на тези събития, необходимостта от предприемане на подходящи предпазни мерки за предотвратяване на атаки придобива все по-голямо признание. Хората, компаниите и организациите, както всички, трябва да обърнат специално внимание на регулирането на чистите архивиране и осигуряването на системи за съхранение с цел възстановяване на данни и предотвратяване на други инфекции. Освен това е задължително да се гарантира, че всички компютри и сървъри имат инсталирани най-новите актуализации за защита.

„Предоставянето на сигурни данни е от решаващо значение и организациите трябва да бъдат подготвени, така че да продължат да оказват напълно оперативна услуга. С увеличаването на тази тенденция ще стане още по-критично организациите да се въоръжат с втора линия на защита, която защитава данните от корупция и изтриване, като свежда до минимум въздействието на злонамерени кибератаки като тази. ” Гери Уотсън, съосновател и вицепрезидент по техническото участие

Как да защитим компютъра си от WannaCry RansomWare Virus Attack

Инсталирайте Microsoft Fix MS17-010 веднага, тъй като нападателите могат лесно да променят кода и да преразпределят вредния откъм софтуер. Трябва също така да разрешите актуализация на Windows и да бъдете критично подозрителни към всички имейли – особено тези с прикачени документи или уеб връзки.

Може ли виртуална частна мрежа (VPN) да ме защити от атаки на Ransomware и Malware?

Виртуалната частна мрежа или VPN може да ви помогне да ви предпази от различни видове атаки на злонамерен софтуер, включително и отпечатък. VPN защитава връзката ви по интернет чрез криптиране на вашите данни чрез различни локализирани сървъри. Тези сървъри променят вашия IP адрес, прикривайки вашето местоположение и анонимни вашите интернет дейности от правителства, интернет доставчици и всички хакери или снайперисти, които се опитват да надникнат.

Как сте защитени:

  • През Wi-Fi
    Wi-Fi връзките, които не са защитени, като например обществен Wi-Fi, са най-честите цели на нападателите. Тези видове връзки оставят вашето устройство уязвимо за злобни атаки. Когато използвате VPN, вашите данни са кодирани и защитени, което означава, че хакерите нямат достъп до вашата информация.
  • От вредни връзки
    Някои атаки разчитат на потребителя да кликне върху прикачена връзка или да изтегли злонамерено съдържание. Ако това се случи, VPN вече не може да ви защити – само антивирус може да идентифицира заплахата и да премахне злонамерения софтуер от вашето устройство. За съжаление, ако е софтуер за откупи, дори антивирусът не може да помогне на потребителите.

Накратко, VPN като SaferVPN предлага анонимност и сигурност в мрежата, докато антивирусният софтуер защитава вашата система в случай на атака – което означава, че и двете са от съществено значение, ако искате абсолютна сигурност.

Ако искате да започнете да защитавате устройствата си незабавно, изтеглете някое от нашите много сигурни VPN приложения и започнете да разглеждате с криптиране на ниво банка и анонимен IP адрес днес.

Надяваме се, че този блог ви помага да сте в безопасност онлайн. Имате ли отзиви, предложения или заявки за функции? Чувствайте се свободни да се свържете с нас и да се присъедините към нас в социалните медии! Ще се радваме да чуем от вас.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map