Când ransomware-ul lovește un computer sau o rețea, acesta blochează fișierele, care devin inaccesibile.
Computerul va informa apoi utilizatorul că, pentru a-și folosi calculatorul din nou, trebuie să plătească o răscumpărare pentru o cheie cibernetică. În general, această taxă este solicitată în biți, deoarece acestea nu pot fi urmărite.
O cibernetizare începe deseori când o persoană este atrasă de un clic pe un link într-un e-mail, care descarcă malware pe computer . Hackerii sunt foarte pricepuți în a face victimele să facă clic pe aceste link-uri, iar în multe cazuri, victimele nici nu-și dau seama că fac ceva rău. Această legătură prin e-mail poate lua forma băncii dvs., a unei companii cu care faceți afaceri obișnuite sau chiar a unei persoane cunoscute.
Aceste link-uri arată destul de nevinovat, dar sunt foarte dăunătoare, la fel ca și ultimele ultime cyberattacks. De fapt, în ultima lună mai târziu, acest atac de răscumpărare a fost o problemă destul de mare, încât Microsoft a creat chiar și un patch pentru utilizatorii săi pe Windows XP, lucru pe care nu l-au făcut în câțiva ani, deoarece OS-ul este depășit.
Cum ar putea o singură bucată de malware să provoace o astfel de durere de cap?
Înțelegerea acestui malware particular
Pentru a ajunge la răspunsul la această întrebare, este important să înțelegeți ce este malware-ul WannaCry. Această piesă specială de malware are capacitatea de a căuta și apoi cripta un număr total de 176 de tipuri diferite de fișiere.
Apoi solicită o răscumpărare de 300 de dolari. Dacă nu plătiți acel 300 $, mesajul de răscumpărare spune că plata va fi dublată la fiecare trei zile. Dacă, după șapte zile, nu se efectuează plata de răscumpărare, fișierul este șters.
Ar trebui să plătiți Răscumpărarea?
Una dintre cele mai frecvente întrebări pe care oamenii le au atunci când devin victime ale atacurilor malware este dacă ar trebui să plătească răscumpărarea sau dacă există o modalitate de a decripta fișierele. Din fericire, poate fi posibilă decriptarea acestor fișiere (vedeți acest link aici: "wannacry decryptor"). Și cercetătorii încă lucrează la noi decryptori. Cel mai bine este să faceți o copie de rezervă a tuturor fișierelor în prealabil, ceea ce înseamnă că le puteți restaura. Cel mai bine este să nu plătiți răscumpărarea dacă este posibil.
Există cazuri în care fișierele pot fi recuperate chiar dacă nu aveți o copie de rezervă, dar fișierele salvate pe o unitate detașabilă, pe Desktop sau pe Documentele mele nu pot fi recuperate. Acelea care ar putea fi recuperabile ar putea fi recuperate cu ajutorul unui instrument de depanare.
Cum a afectat Ransomware SUA?
În luna mai, malware-ul respectiv a afectat Marea Britanie și sa îndreptat și spre SUA. Cu toate acestea, un cercetător britanic, care se numește "MalwareTech", a fost capabil să îl oprească temporar în timpul vacanței. Acest lucru este totuși problematic, deoarece arată că industria globală de securitate a informațiilor este împrăștiată și că se bazează pe o singură persoană este destul de insuficientă.
MalwareTech a observat că numele de domeniu la care a fost direcționat malware-ul nu există. Dacă ar fi fost activă, programul malware ar crede că a fost fals pozitiv de la dezasamblarea codului său. Pentru a opri acest lucru, WannaCrypt a creat malware-ul să se închidă. Deci, ce spune acest lucru despre nivelurile noastre de pregătire globală în domeniul cibernetic?
În primul rând, acest lucru arată că industria noastră de securitate a informațiilor privește cyberattack-urile ca pe o oportunitate de afaceri mai degrabă decât ca o modalitate de a lucra împreună pentru a elimina orice amenințare. Deși există cu siguranță proaspeții care nu, așa cum a făcut MalwareTech, evenimentele din jurul incidentului malware din Marea Britanie arată că, ca o industrie, este necesară o mai mare colectivitate. Nu putem conta pe codarea leneșă în următorul program cibernetic.
În al doilea rând, trebuie să ne uităm dacă WannaCrypt a fost sau nu un test simplu de pregătire.
Este posibil ca ușurința de a opri atacul nu a fost deloc o lenevie, ci un act pentru a vedea cât timp va dura pentru a închide programul.
Este, de asemenea, posibil ca cei care au dezvoltat acest malware să o facă pentru a obține informații despre sistemele care ar putea fi afectate de acest program malware, cum ar fi sistemele Windows XP. Rețineți că acest sistem de operare nu mai este acceptat de Microsoft.
Există, de asemenea, posibilitatea ca WannaCrypt să intenționeze să demonstreze că guvernele cataloghează vulnerabilități în software-ul pe care îl folosesc, dar nu împărtășesc acele informații cu dezvoltatorii. Acest lucru ar putea arăta ce s-ar putea întâmpla dacă aceste vulnerabilități sunt folosite de persoanele greșite.
WannaCrypt a generat de atunci o mulțime de dezbateri despre cyberattacks sponsorizate de stat. Includerea backdoors-urilor în aplicații sau sisteme de operare care sunt mandatate de către guvern este extrem de periculoasă și, în mod cert, eronată. Cu toate acestea, dacă am învățat ceva din alegerile din 2016, acum trăim într-o lume în care avem nevoie atât de capacități ofensive, cât și de apărare.
De asemenea, nu putem nega faptul că ar trebui să ne așteptăm mai mult de giganți de software, cum ar fi Microsoft. Trăim într-un moment în care datele mari sunt rege și software-ul este urmărit. Cu vulnerabilități software, ar putea opri literalmente lumea pe picioare.
Când avem sisteme critice care se bazează pe software-ul care este în pericol, este o credință rezonabilă că dezvoltatorii de software ar notifica pe cei care sunt expuși riscului. De asemenea, ar trebui să obțină rapid un plasture eliberat. Mesajele și notificările cu etichete lungi nu sunt suficiente, deoarece mulți clienți nu-și dau seama că au un sistem vulnerabil și nici nu primesc suportul principal.
Au trecut mai mult de trei ani de când Microsoft a încetat să susțină sistemul de operare Windows XP, dar organizațiile din întreaga lume încă o folosesc, ceea ce înseamnă că grupurile din spatele WannaCrypt se vor perfecționa imediat.
Dacă nu începem să fim mai eficienți în metodele noastre de combatere a acestor amenințări și dacă vom continua să folosim software care nu este sigur, nu ar trebui să fie o surpriză când aceste amenințări au fost lovite. Aceste amenințări au un mare potențial de a provoca daune semnificative, atât digitale cât și fizice ... și data viitoare, s-ar putea să nu avem acest tip de noroc.
Cine este afectat de asta?
Orice persoană care utilizează un computer Windows este susceptibilă la ciberneticul WannaCry. Companiile sunt mai expuse riscului deoarece sunt conectate la rețele, iar acest lucru pare mai bun pentru infractorii cibernetici. Totuși, rămâneți vigilenți, deoarece persoanele sunt, de asemenea, în pericol.
Este atacul WannaCry vizat?
În prezent, nu credem că activitatea WannaCry face parte din orice atac vizat.
De ce este WannaCry cauza atât de multe probleme?
WannaCry provoacă atât de multe probleme, deoarece are capacitatea de a se răspândi în întreaga rețea fără a avea nici o interacțiune cu utilizatorul. Acesta exploatează vulnerabilitățile din sistemele Windows, astfel încât orice computer care nu a fost actualizat la cel mai recent patch de securitate Windows Update este expus riscului de infectare.
Cum se răspândește WannaCry?
WannaCry se poate răspândi printr-o rețea, exploatând vulnerabilitatea acesteia, dar nu aceasta este modul în care inițial infectează rețeaua. Modul în care primul computer din orice organizație este infectat de WannaCry nu este cunoscut. Un cercetător subliniază că "se răspândește printr-o operațiune care vânează publicul vulnerabil care se confruntă cu porturile SMB și apoi utilizează exploatarea presupusă de NSA" EternalBlue "pentru a ajunge în rețea." Au fost câteva cazuri de WannaCry care au fost găsite fiind găzduite pe cunoscute malware, dar se crede că acestea nu sunt legate de atacurile originale WannaCry. În schimb, sunt copiatoare.
Cum funcționează Ransomul cu WannaCry?
După cum știți, atacatorii asociați cu WannaCry cer ca răscumpărarea să fie plătită prin utilizarea Bitcoins. De fapt, WannaCry a generat o adresă unică de biți pentru fiecare computer pe care fișierul îl afectează. Cu toate acestea, sa constatat, de asemenea, că există o eroare în cod, ceea ce îl face să nu se execute așa cum ar trebui. Acest lucru face ca WannaCry să fie implicit la trei adrese Bitcoin pentru plăți. Acest lucru este problematic, totuși, deoarece atacatorii nu reușesc acum să identifice în mod corespunzător victimele care au plătit și care nu au făcut-o, ceea ce înseamnă că victimele, chiar dacă au plătit, nu-și pot primi dosarele.
Atacatorii WannaCry și-au dat seama de toate acestea, apoi au lansat o nouă versiune a software-ului rău intenționat care a stabilit acest lucru, dar nu a fost la fel de reușit ca cyberattack-ul original.
Cel mai recent, pe 18 mai, computerele care au fost infectate cu acest program malware au afișat un alt mesaj, care le-a spus victimelor că fișierele lor vor fi decodificate doar dacă se plătește o răscumpărare.
Ce să faceți dacă sunteți infectat
Iată câțiva pași pe care ar trebui să îi faceți în cazul în care computerul este infectat:
- Raportați instanța la poliție. Deși probabil că nu pot ajuta, este întotdeauna o bună practică înregistrarea.
- Deconectați calculatorul de la rețea. Acest lucru ajută la prevenirea răspândirii infecției cibernetice în alte rețele.
- Scoateți ransomware-ul de la computer. Amintiți-vă, eliminarea ransomware-ului nu vă va oferi acces la fișierele dvs., deoarece acestea sunt criptate.
- Dacă aveți o copie de rezervă de date (ar trebui), nu există nici un motiv că va trebui să plătiți răscumpărarea. Încă mai doriți să eliminați răscumpărarea, chiar dacă aveți o copie de rezervă.
- Dacă aveți fișiere importante de care aveți nevoie absolut, care nu au fost susținute? Începe să salvezi cartușele. Consultați acest site despre modul de efectuare a plăților utilizând această metodă.
- Tine minte. Băieții răi vor fi imposibil de urmărit și va trebui să plătiți pe rețeaua Tor, care oferă navigare anonimă.
- În cele din urmă, deși este un joc de noroc, nu trebuie să fii șocat dacă plătești și de fapt primești o cheie de decriptare. Cei mai mulți hoți cibernetici vor urma și vă vor da codul, deoarece vor să fie luați în serios. Dacă este cunoscut faptul că nu primiți codul, care este punctul de plată?
Cel mai bun lucru pe care îl puteți face este să preveniți un ciber-atac în primul rând. Aceasta înseamnă că ar trebui să căutați toate indicii care ar putea implica escrocherii de phishing sau atacurile malware. Nu permiteți unui e-mail amenințător să vă împingă să faceți clic pe un link rău. De asemenea, asigurați-vă că efectuați o copie de rezervă a tuturor datelor online și pe un hard disk extern. În acest fel, chiar dacă sunteți victima unui atac malware, nu va trebui să plătiți o răscumpărare.