Video: Как защитить свой компьютер от нового вируса шифровальщика Wanna Cry. Советы по защите компьютера! 2024
En cyberattack i juni riktade flygbolag, banker och verktyg i Europa. Tillbaka i maj blev delar av det brittiska NHS-systemet stoppat och förlamade tack vare ransomware. Oavsett om du kallar det WannaCrypt, WCry eller WannaCry, attackerade denna ransomware också bankautomater och tågstationer och blev bara oroväckande över hela världen.
När ransomware slår på en dator eller ett nätverk låser det ner filerna, som blir otillgängliga.
Datorn ska sedan informera användaren om att de måste betala ett lösenum för en cybernyckel för att kunna använda datorn igen. I allmänhet begärs denna avgift i bitcoins, eftersom de inte kan spåras.
En cyberattack börjar ofta när en person luras på att klicka på en länk i ett e-postmeddelande som laddar ner skadlig kod på datorn. Hackare är mycket skickliga på att få offer att klicka på dessa länkar, och i många fall inser offren inte ens att de gör något fel. Den här länkade länken kan ha formen av din bank, ett företag du gör regelbundet affärer med eller till och med någon du känner till.
Dessa länkar ser oskyldiga ut, men är mycket skadliga, precis som de senaste stora cyberattackerna var skadliga. Faktum är att den här ransomware-attacken i maj i maj var ett stort problem att Microsoft ens skapade en korrigeringsfil för sina användare på Windows XP, något som de inte har gjort under flera år eftersom det operativa systemet är föråldrat.
Hur kan en enda del av skadlig kod orsaka en sådan huvudvärk?
Förstå denna speciella skadlig kod
För att komma till svaret på den frågan är det viktigt att förstå vad WannaCry malware är. Denna speciella del av skadlig kod har möjlighet att söka efter, och sedan kryptera, totalt 176 olika typer av filer.
Det ber om ett $ 300 bitcoin lösenbelopp. Om du inte betalar det $ 300, säger lösenmeddelandet att betalningen kommer att fördubblas var tredje dag. Om efter loppet av sju dagar återbetalningsprocessen inte är gjord raderas filen.
Ska du betala lösesumman?
En av de vanligaste frågorna som människor har när de blir offer för malwareattacker är om de skulle betala lösenordningen eller om det finns ett sätt att dekryptera filerna. Lyckligtvis kan dekryptering av dessa filer vara möjligt (se den här länken här: "wannacry decryptor"). Och forskare jobbar fortfarande med nya dekrypterare. Det är bäst att säkerhetskopiera alla dina filer på förhand, vilket innebär att du kan återställa dem. Det är bäst att INTE betala lösenbeloppet om möjligt.
Det finns några fall där filer kan återställas även om du inte har en säkerhetskopia, men filer som sparas på en flyttbar enhet, på skrivbordet eller på Mina dokument kan inte återställas. De som kan återställas kan komma att återställas med ett återställt verktyg.
Hur har Ransomware påverkat USA?
Den här skadliga programvaran drabbade Storbritannien i maj och gjorde sin väg till USA också. En brittisk forskare, som går under namnet "MalwareTech", kunde dock tillfälligt stoppa det medan han var på semester. Detta är emellertid problematiskt eftersom det visar att den globala informationssäkerhetsindustrin är utspridd och att förlita sig på en person är ganska otillräcklig.
MalwareTech noterade att domännamnet som skadlig programvara riktades mot existerade inte. Om det skulle ha varit aktivt skulle malwareprogrammet tro att det var en falsk positiv att ha sin kod demonterad. För att stoppa detta skapade WannaCrypt malware för att stänga ner sig. Så vad säger detta om våra nivåer av global cyberberedskap?
För det första visar detta att vår informationssäkerhetsindustri tittar på cyberattack som mer en affärsmöjlighet än som ett sätt att arbeta tillsammans för att eliminera eventuella hot. Även om det verkligen finns fördelar där ute som inte, som MalwareTech gjorde, visar händelserna kring den brittiska malwareincidenten att som en bransch krävs större kollektivitet. Vi kan inte räkna med lat kodning vid nästa cyberattack.
För det andra måste vi titta på huruvida WannaCrypt var ett enkelt test av beredskap.
Det är möjligt att lättheten att stoppa attacken inte alls var en latakt, men en handling för att se hur lång tid det skulle ta att stänga programmet ner.
Det är också möjligt att de som utvecklat denna malware gjorde det för att samla intelligens om vilka system som kan påverkas av denna skadliga programvara, som Windows XP-system. Kom ihåg att detta operativsystem inte längre stöds av Microsoft.
Det finns också möjlighet att WannaCrypt syftar till att visa att regeringarnas katalog sårbarheter i programvaran de använder, men delar inte den informationen med utvecklare. Detta kan visa vad som kan hända om dessa sårbarheter används av fel personer.
WannaCrypt har sedan dess genererat en hel del debatt om statssponserade cyberattack. Inkluderandet av bakdörrar i applikationer eller operativsystem som är statliga uppdrag är extremt farligt och definitivt missvisat. Men om vi lärde oss något från 2016-valet är det att vi nu lever i en värld där vi behöver både offensiva och defensiva förmågor.
Vi kan inte heller förneka att vi borde förvänta oss mer från mjukvarujättar som Microsoft. Vi lever i en tid där stora data är kung, och programvara spåras. Med programvara sårbarheter kan det bokstavligen stoppa världen på sina fötter.
När vi har kritiska system som är beroende av programvara som är i fara, är det en rimlig tro att programvaruutvecklare skulle meddela de som är riskerade. De ska också snabbt få en patch utsläppt. Långvariga e-postmeddelanden och anmälningar är inte tillräckliga eftersom många kunder inte inser att de har ett system som är sårbart, inte heller får de vanligt stöd.
Det har gått mer än tre år sedan Microsoft slutade stödja sitt Windows XP-operativsystem, men organisationer över hela världen använder det fortfarande, vilket innebär att grupper bakom WannaCrypt kommer att hala rakt in.
Om vi inte börjar bli effektivare i våra metoder för att bekämpa dessa hot, och om vi fortsätter att använda program som inte är säkra, ska det inte bli någon överraskning när dessa hot träffar. Dessa hot har stor potential att orsaka betydande skador, både digitalt och fysiskt … och nästa gång kanske vi inte har den här typen av lycka.
Vem påverkas av detta?
En person som använder en Windows-dator är mottaglig för WannaCry-cyberattacken. Företagen är mer riskfyllda eftersom de är anslutna till nätverk, och det ser bättre ut mot cyberkriminella. Men förbli vaksam, eftersom individer är också i fara.
Är WannaCry Attack riktad?
För närvarande tror vi inte att WannaCry-aktivitet är en del av någon riktade attack.
Varför vill WannaCry orsaka så många problem?
WannaCry orsakar så många problem eftersom det har möjlighet att sprida sig i hela nätverket utan någon användarinteraktion. Det utnyttjar sårbarheterna i Windows-system, så alla datorer som inte har uppdaterats till den senaste säkerhetsuppdateringen för Windows Update riskerar att bli smittade.
Hur sprider WannaCry?
WannaCry kan sprida sig via ett nätverk genom att utnyttja dess sårbarhet, men det här är inte hur det infekterar nätverket. Hur den första datorn i någon organisation är infekterad av WannaCry är inte känd. En forskare påpekar "det sprids via en operation som jagar ner sårbara offentliga mot SMB-portar och använder sedan det påstådda NSA-läckta EternalBlue-utnyttjandet för att komma på nätverket" Det har funnits några fall av WannaCry som har visat sig vara värd för kända skadliga webbplatser, men det är troligt att dessa inte är relaterade till de ursprungliga WannaCry-attackerna. I stället är de copycats.
Hur fungerar lösenordningen med WannaCry?
Som du vet ber de angripare som är associerade med WannaCry att lösenordningen betalas med hjälp av Bitcoins. I själva verket har WannaCry genererat en unik bitcoinadress för varje dator som filen påverkar. Men det konstaterades också att det finns ett fel i koden, vilket gör att den inte ska utföras som den borde. Detta leder sedan till att WannaCry standardiserar tre Bitcoin-adresser för betalningar. Detta är emellertid problematiskt, eftersom angriparna nu inte kan identifiera de offer som betalat och som inte har det, vilket innebär att offren, även om de har betalat, inte kommer att få sina filer tillbaka.
WannaCry-angriparna insåg allt detta och släppte sedan en ny version av den skadliga programvaran som fixade detta, men det har inte varit så framgångsrikt som den ursprungliga cyberattacken.
Senast den 18 maj visade datorer som smittades med denna malware ett annat meddelande, vilket berättade för offer att deras filer endast skulle dekrypteras om ett lösenbelopp betalades.
Vad gör du om du är infekterad? Här är några steg du bör ta om din dator är infekterad:
Rapportera förekomsten till polisen. Även om de sannolikt inte kan hjälpa, är det alltid bra att registrera det.
- Koppla bort datorn från nätverket. Detta bidrar till att förhindra att cyberinfektionen sprider sig till andra nätverk.
- Ta bort ransomware från datorn. Kom ihåg att borttagning av ransomware ger dig inte tillgång till dina filer, eftersom de är krypterade.
- Om du har en data backup (du borde), finns det ingen anledning att du måste betala lösenordningen. Du vill fortfarande ta bort ransomware, även om du har en säkerhetskopia.
- Vad händer om du har viktiga filer behöver du absolut inte säkerhetskopieras? Börja spara dina bitcoins. Kolla in den här sidan om hur du gör betalningar med den här metoden.
- Minns. De dåliga killarna kommer att vara omöjliga att spåra, och du måste göra betalningarna på Tor-nätverket, vilket erbjuder anonym surfning.
- Slutligen, även om det är en spelning, borde du inte vara chockad om du betalar och faktiskt får en dekrypteringsnyckel. De flesta cybertjuvar kommer att följa igenom och ge dig koden eftersom de vill tas på allvar. Om det är allmänt känt att du inte får koden, vad är meningen med att betala?
- Det bästa du kan göra är att förhindra en cyberattack i första hand. Det betyder att du ska leta efter alla ledtrådar som kan innebära phishing-bedrägerier eller skadliga programangrepp. Låt inte ett hotande e-postmeddelande trycka dig på att klicka på en dålig länk. Se också till att säkerhetskopiera alla dina data online och på en extern hårddisk. På detta sätt, även om du utsätts för en skadlig programangrepp, behöver du inte betala ett lösenum.
Konto Övertagningsbedrägeri: Detektion och skydd
I denna serie inlägg vi & rsquo; har diskuterat kontoövertagande bedrägerier i sina många former, hur det händer och hur brottslingar vinner kriget mot cyberbrottslighet.
Asset bubble: definition, orsaker, exempel, skydd
I specifika tillgångar, till exempel valutor, guld eller aktier. Här är vad som orsakar dem och hur man skyddar dig själv.
6 Sätt att diversifiera din portfölj för ökat skydd
Du har hört ordet diversifiering otaliga gånger - ignorera inte detta viktiga koncept! Diversifiering är avgörande för att mildra investeringsrisker.