WannaCry: Bu kütləvi kiberhücum haqqında nə bilmək lazımdır

WannaCry: Bu kiberhücum haqqında nə bilmək lazımdır


Kütləvi WannaCry Ransomware kiber hücumları 12 May 2017 Cümə günü, 200.000-dən çox şəxsə, 10.000 təşkilatına və 150 ​​fərqli ölkəyə vuruldu. Baş verənlər və qorunmaq üçün necə qalacağınız barədə bilmək üçün hər şey burada.

Hücum, öz-özünə adlandırılan qrup Shadow Brokerlər tərəfindən keçən il tutulan bir NSA-ya məxsus ransomware qurdunun nəticəsidir. Qrup, oğurlanmış NSA alətini istifadə edərək silah dərəcəli kiberhücumdan istifadə etdi.

Həftə sonu ərzində müvəqqəti düzəlişlər ransomware yayılmasını yavaşlatsa da, kodun yeni dəyişikliklərinin yayılacağı gözlənilir.

Ransomware nədir & WannaCry?

Ransomware, istifadəçi məlumatlarını götürən və oxudulmayan və istifadəçi üçün əlçatmaz olması üçün şifrələyən bir zərərli proqram növüdür. Öz növbəsində zərərli proqram, məlumatların kilidini açmaq üçün ödəniş tələb edir. Bu yeni zərərli və öz-özünə təkrarlayan ransomware rekord vurulan ən böyük ransomware hücumu kimi görünür.

Hücum, qurbanların sistemlərində tez yayılan zərərli proqramı ehtiva edən sadə bir фишинг e-poçtu ilə başladı. İstifadəçilər olduqlarını ifadə edən həyəcan verici bir mesajla qarşılandı 300-600 dollar arasında ödəməlidir anonim valyuta Bitcoin-dən istifadə edərək sənəd və məlumatlarına qovuşmaq üçün. İstifadəçilərin fidyə verməkdən yayınması üçün şifrələmə ətrafında bir yolun olub olmadığı hələ müəyyənləşdirilməyib.

Wannacry Ransomware Mesajı - SaferVPNŞəkil: SecureList / AO Kaspersky Laboratoriyası

Ransomware ilk olaraq 14 Apreldə Milli Təhlükəsizlik Agentliyindən (NSA) “kiber silah” ın bir cache oğurladığını iddia edən Shadow Brokerers adlı bir qrup tərəfindən buraxıldı. Hücum Windows zəifliyini istismar edən “WanaCrypt0r 2.0” və ya WannaCry (həmçinin Wanna, Wannacry və ya Wcry kimi tanınır) adlı bir zərərli proqram parçasından istifadə etdi..

Microsoft təhlükəsizlik qüsuru üçün bir yamaq (problemi həll edən bir proqram yeniləməsi) buraxsa da, bir çox istifadəçi sistemlərini hücum üçün həssas buraxaraq yamaq quraşdırmadı. Nəticədə xəstəxanalar, müəssisələr, hökumətlər və evlərdəki kompüterlər təsirləndi.

Yamaya biləcəyiniz bir şey varsa, yamaqlayın. Necə olacağına əmin deyilsinizsə bu bələdçi.

WannaCry-dən kim təsirləndi?

Birləşmiş Krallıqdan başlayaraq zərərli proqram sürətlə bütün dünyaya yayıldı. Rusiyaya əhəmiyyətli dərəcədə təsirləndi, ardınca Ukrayna, Hindistan və Tayvan – WannaCry iki yüzdən çox fərqli dildə yayılmağa davam etdiyi üçün hər hansı bir xüsusi hədəf bilinmir.

Ölkə üzrə WannaCry Ransomware DistributionŞəkil: Kaspersky Laboratoriyası

Ayrı-ayrı infeksiyalardan başqa, əsas çatışmazlıqlar banklarda, qatar stansiyalarında və digər missiya kritik təşkilatlarında da ola bilər, lakin bunlarla məhdudlaşmır: İngiltərənin Milli Səhiyyə Xidməti, İspaniyanın telekommunikasiya xidmətləri, Almaniyanın dəmir yolları, FedEx, Rusiya Bankları və s..

Budur, botnetin inkişafının tam xəritəsi.

10.69 dollara müvəqqəti bir həll

“MalwareTech” kimi tanınan İngiltərənin cənub-qərbindəki təhlükəsizlik firması Kryptos məntiqində işləyən 22 yaşındakı bir qadın, bu həftə sonu şahidlik etdiyi zərərin miqdarını ransomware-nin viral yayılmasına maneə törətdiyi üçün diqqət çəkdi..  

“Mən bir dostumla nahar edirdim və gecə saat 3-ə geri qayıtdım və NHS və müxtəlif İngiltərə təşkilatlarının vurulduğu barədə xəbərlərin axınının şahidi oldum” dedi. “Bir az araşdırdım. Ardından zərərli proqramın bir nümunəsini tapdım və qeyd olunmamış müəyyən bir domenə qoşulduğunu gördüm. Buna görə nə etdiyini bilmədən götürdüm. ”

Kiberhücum proqramının bir nümunəsini nəzərdən keçirdikdən sonra MalwareTech, nə baş verəcəyini görmək üçün kodda tapılmış domen adını qeyd etdi. 10.69 ABŞ dolları ödədikdən sonra qeydə alınmış domen zərərli proqram üçün (öldürənlər əvvəlcədən tanımadığı şükürlər olsun) “Kill Switch” növünü işə saldı. Domen canlı yayımlandıqdan sonra dərhal bütün dünyada yoluxmuş kompüterlərdən hər saniyədə minlərlə əlaqə cəlb etməyə başladı. Öldürmə açarı qeyddən sonrakı saatlarda kiberhücumların sayını sürətlə azaltsa da, əvvəlcədən mövcud olan infeksiyalar qalmaqdadır.  

MalwareTech şirkəti botnetləri izləyir və bu domenləri qeyd edərək botnetin necə yayıldığına dair bir fikir əldə edə bilər. Uğurların bir vuruşu? Ola bilər. Ancaq buna baxmayaraq, minnətdarıq.

Bloqdakı hadisələrin şəxsi hesabını oxuyun, Qlobal bir kiberhücumu təsadüfən necə dayandırmaq olar.

Niyə WannaCry hələ də təhdiddir?

Malware Tech-in təşəbbüsü başqalarına məlumatlanmaq və özlərini qorumaq üçün vaxt ayırsa da, tədqiqatçılar bu gündən etibarən ransomware üçün yeni dəyişikliklər aşkar etdilər – davam edəcək.

Texniki olsun:

“Narahatlığa səbəb olan başqa bir səbəb: wcry, NSA’nın Microsoft Windows’u işlədən kompüterləri uzaqdan idarə etmək üçün illərdir istifadə etdiyi silah dərəcəli istismar Eternalblue nüsxəsini çıxarır. Windows Server 2012 vasitəsilə Microsoft Windows XP ilə işləyən kompüterlərə qarşı etibarlı şəkildə işləyən Eternalblue, aprel ayının ortalarında çıxan ən son kölgə brokerlərində nəşr olunan bir sıra güclü istismarlardan biri idi. Wcry hazırlayıcıları, Eternalblue istismarını, fayda proqramının e-poçt açmağı, bağlantıları vurmağı və ya başqa cür hərəkət etmələrini tələb etmədən, ransomware-nin həssas maşından həssas maşına virally yayılmasına imkan verən öz-özünə təkrarlayan bir yüklə birləşdirdi. ” – Ars Technica

Bu hadisələr fonunda hücumların qarşısını almaq üçün lazımi tədbirlərin görülməsinə ehtiyac yaranır. Şəxslər, şirkətlər və təşkilatlar hamısı, məlumatları bərpa etmək və sonrakı infeksiyaların qarşısını almaq üçün təmiz ehtiyat nüsxələrinin tənzimlənməsinə və saxlama sistemlərinin təmin edilməsinə xüsusi diqqət yetirməlidirlər. Bundan əlavə, bütün kompüterlərin və serverlərin son təhlükəsizlik yeniləmələrinin quraşdırıldığından əmin olmaq vacibdir.

Təhlükəsiz məlumatların artırılması çox vacibdir və təşkilatlar tam əməliyyat xidmətini davam etdirmələri üçün hazır olmalıdırlar. Bu tendensiya artdıqca təşkilatların bu kimi zərərli kiberhücumların təsirini minimuma endirərək məlumatları korrupsiyadan və silmədən qoruyan ikinci müdafiə xətti ilə silahlandırması daha da kritik hala gələcəkdir. ” Gary Watson, Həmtəsisçi və Texniki Nümayəndəliyin VP

WannaCry RansomWare Virus hücumundan kompüterinizi necə qorumaq olar

Hücum edənlər kodu asanlıqla dəyişdirə və zərərli ransomware-i yenidən paylaya biləcəyi üçün dərhal Microsoft Fix MS17-010 quraşdırın. Ayrıca windows yeniləməsini aktivləşdirməlisiniz və bütün e-poçtlara – xüsusən sənədləri və ya veb bağlantısı olanlara şübhə ilə yanaşın.

Virtual Şəxsi Şəbəkə (VPN) məni Ransomware və Zərərli proqram hücumlarından qoruya bilər?

Virtual Şəxsi Şəbəkə və ya VPN, ransomware daxil olmaqla müxtəlif növ zərərli proqram hücumlarından qorunmağa kömək edə bilər. VPN, müxtəlif yerlərdə yerləşən serverlər vasitəsilə məlumatlarınızı şifrələyərək internet üzərindəki əlaqənizi təmin edir. Bu serverlər yerinizi gizlətməklə və internet fəaliyyətlərinizi hökumətlərdən, ISP-lərdən və hər hansı bir haker və ya gizlilikdən istifadə etməyə çalışan şəxslərdən anonimləşdirərək IP adresinizi dəyişdirir.

Siz necə qorunursunuz:

  • Wi-Fi üzərindən
    Təhlükəsiz olmayan Wi-Fi əlaqələri, məsələn ictimai Wi-Fi, təcavüzkarların ən çox yaydığı hədəflərdir. Bu cür bağlantılar cihazınızı şiddətli hücumlara qarşı həssas edir. Bir VPN istifadə edərkən məlumatlarınız şifrələnir və hackerlər məlumatınıza daxil ola bilmir.
  • Zərərli linklərdən
    Bəzi hücumlar istifadəçiyə baqlanmış bir linki vurmaq və ya zərərli məzmun yükləmək üçün etibar edir. Bu baş verərsə, bir VPN artıq sizi qoruya bilməz – yalnız bir antivirus təhlükəni müəyyənləşdirə və zərərli proqramı cihazınızdan silə bilər. Təəssüf ki, ransomware olsa, antivirus da istifadəçilərə kömək edə bilməz.

Bir sözlə, SaferVPN kimi bir VPN internetdə anonimlik və təhlükəsizlik təqdim edir, antivirus proqramı isə hücumunuzda sisteminizi qoruyur – mütləq təhlükəsizlik istəsəniz hər ikisi vacibdir.

Dərhal cihazlarınızı qorumağa başlamaq istəyirsinizsə, yüksək təhlükəsiz VPN tətbiqlərinizi yükləyin və bu gün bank səviyyəli şifrələmə və anonim bir IP ünvanı ilə gəzməyə başlayın..

Ümid edirik ki, bu bloq sizə onlayn təhlükəsiz qalmağınıza kömək edir. Hər hansı bir rəy, təklif və ya xüsusiyyət tələbiniz var? Bizimlə əlaqə saxlamaq və sosial mediada bizə qoşulmaqdan çekinmeyin! Sizdən eşitmək istərdik.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map