PC

8 lucruri pe care ar trebui să le știți despre WannaCry Ransomware

8 lucruri pe care ar trebui să le știți despre WannaCry Ransomware

Ransomware-ul WannaCry a fost în centrul atenției la nivel mondial în ultimele zile, după ce a afectat peste 300.000 de computere, răspândite în peste 150 de țări. A provocat o panică larg răspândită, deoarece nimeni nu este sigur dacă sunt sau nu vulnerabili la atacul său. Internetul este plin de informații despre atacul lui WannaCry, dar majoritatea este incoerent și ilizibil. Este greu să te protejezi de ceva ce nu înțelegi. Având în vedere acest lucru, am creat un mic ghid care vă va ajuta să vă înțelegeți și să vă protejați împotriva WannaCry. Deci, fără să mai pierd timp, permiteți-mi să vă povestesc cele 8 lucruri pe care ar trebui să le știți despre WannaCry Ransomware:

Ce este WannaCry Ransomware?

WannaCry ransomware (cunoscut și sub numele de WannaCrypt, Wana Decrypt, WCry și WanaCrypt0r), după cum puteți deduce din numele său, este un tip de ransomware. Un ransomware este practic un echivalent digital al unui răpitor. Este nevoie de ceva de valoare pentru dvs. și vi se cere să plătiți o sumă de răscumpărare pentru a o recupera. Acest lucru de valoare fiind datele și fișierele dvs. de pe computer. În cazul WannaCry, ransomware-ul criptează fișierele de pe un computer și întreabă o răscumpărare dacă utilizatorul dorește ca fișierele să fie decriptate.

Un ransomware poate fi livrat prin link-uri sau fișiere rău intenționate conținute în e-mailuri sau site-uri web proaste. WannaCry este cea mai nouă completare a unui lanț lung de ransomware care a fost folosit pentru a extorca bani de la oameni încă din anii '90.

WannaCry: Cum se diferențiază de alte Ransomware?

WannaCry, deși este un tip de ransomware, nu este media dvs. de ransomware a fabricii. Există un motiv pentru care a reușit să afecteze un număr atât de mare de computere într-un interval de timp atât de mic. În mod normal, un ransomware necesită ca un utilizator să facă clic manual pe un link rău intenționat pentru a se instala. Prin urmare, ransomware-ul viza inițial doar o singură persoană la un moment dat.

Cu toate acestea, WannaCry folosește un exploit în „Blocare mesaje server” sau SMB pentru a infecta întreaga rețea. SMB este un protocol utilizat de o rețea pentru a partaja date, fișiere, imprimante etc. între utilizatorii conectați la aceasta. Chiar dacă un singur computer din rețea se infectează făcând clic manual pe un link rău intenționat, ransomware-ul WannaCry va fi atunci târâți prin rețeaua gazdei și infectează orice alt computer conectat la acea rețea.

Cum a ajutat NSA la crearea WannaCry Ransomware

Se știe că NSA (Agenția Națională de Securitate) păstrează un seif plin de exploatări care îi ajută să spioneze oameni. Giganții tehnici au fost în luptă cu NSA pentru a elibera exploatările, așa că pot fi remediați pentru a preveni atacurile cibernetice, dar, fără rezultat. Odată ce un astfel de seif de exploatări a fost obținut și scurs de un grup infracțional cibernetic cunoscut sub numele de „Brokeri din umbră”. Seiful scurs conținea un instrument numit „EternalBlue”, care ar putea folosi Exploatarea IMM-urilor în Microsoft Windows pentru a transfera fișiere fără a avea nevoie de autorizarea utilizatorului.

Deși Microsoft a lansat un patch doar la câteva zile după scurgeri, marea majoritate a utilizatorilor nu au instalat patch-ul înainte de începerea atacului. Creatorii WannaCry au folosit acest exploit în ransomware pentru a ataca computerele din întreaga lume. Astfel, menținând exploatarea activă și apoi pierzându-l în fața hackerilor, NSA a ajutat la crearea WannaCry.

Cine se află în spatele atacului WannaCry Ransomware?

Două companii de tehnologie diferite au afirmat similitudinea dintre ransomware-ul WannaCry și un ransomware anterior în 2015 dezvoltat de hackeri care poartă numele de „Grupul Lazarus”. Se crede că grupul funcționează din Coreea de Nord și se pare că sunt chiar susținuți de guvernul nord-coreean. Grupul este în mare parte cunoscut pentru atac asupra Sony Pictures and Entertainment în anul 2014.

Kaspersky Labs și Matthieu Suiche (cofondatorul Comae Technologies) au scris în mod independent despre similaritatea codului între WannaCarry și ransomware-ul lui Lazarus. Deși încă nu este confirmat, există o mare probabilitate ca Lazarus Group și, prin urmare, Coreea de Nord să fie în spatele atacurilor.

Sisteme vulnerabile la atacul lui WannaCry

Unul dintre motivele pentru care atacul WannaCry a avut un succes atât de mare este din cauza naturii fragmentate a ecosistemului Windows. Multe rețele folosesc în continuare versiuni de Windows, în special Windows XP și Windows Server 2003, care sunt învechite și nu mai sunt acceptate de Microsoft. Deoarece aceste versiuni mai vechi nu sunt acceptate, nu primesc patch-uri software pentru exploit-urile descoperite și sunt mai susceptibile la astfel de atacuri.

Atacul lui WannaCry a afectat un spectru larg de sisteme Windows inclusiv Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 și Windows 10. Practic, dacă nu ați actualizat și instalat patch-ul de exploatare SMB pe computerul dvs. Windows, sunteți vulnerabil la atacul WannaCry.

Cât costă răscumpărarea și ar trebui să plătești?

Când WannaCry a atacat cu succes sistemul dvs., veți vedea o fereastră care vă spune că sistemul dvs. a fost criptat. Un link către un Portofel BitCoin vă cere să plătiți 300 USD (SUA) în moneda bitcoin pentru a avea acces la datele dvs. Dacă nu plătiți în termen de 3 zile, suma răscumpărării este dublată la 600 USD cu avertismentul că după o săptămână, datele vor fi șterse definitiv..

Din punct de vedere etic, nu trebuie să ne retragem niciodată la cerințele extorsioniștilor. Dar, ținând deoparte punctul etic, a existat nicio știre despre cineva care primește acces la datele lor după ce a plătit răscumpărarea. Deoarece depindeți total de capriciile atacatorului, nu aveți nicio modalitate de a fi siguri că veți primi datele după ce ați plătit răscumpărarea. Dacă plătiți răscumpărarea, aceasta va încuraja hackerii să efectueze mai multe astfel de atacuri asupra dvs., deoarece acum v-au identificat ca pe cineva care este dispus să plătească. În concluzie, nu ar trebui niciodată să plătești răscumpărarea, indiferent de ce.

Suma de răscumpărare primită de hackeri

Chiar și după ce au cunoscut aspectele negative ale plății răscumpărării, mulți oameni o plătesc, deoarece se tem prea mult să-și piardă datele și speră că răpitorii vor rămâne fideli cuvântului lor. Un bot pe Twitter a fost creat de Keith Collins, care este dezvoltator de date / grafică la Quartz. @actualransom Botul de pe Twitter ține evidența banilor de răscumpărare.

Conform descrierii, robotul urmărește 3 portofele codate în hard ransomware-ul WannaCry și transmite mesaje de fiecare dată când sunt depuși bani în oricare dintre portofele. La fiecare două ore, oferă și suma totală depusă până acum. La momentul scrierii, terminat 78.000 dolari a fost plătit în răscumpărare hackerilor.

Protejați-vă computerul de WannaCry Ransomware

Nimic nu poate garanta o protecție la scară largă împotriva ransomware-ului până când și cu excepția cazului în care, în calitate de utilizator, ați devenit vigilent. Există câteva reguli de bază aici. Opriți descărcarea de software de pe site-uri neconfirmate și urmăriți cu atenție toate e-mailurile. Nu deschideți linkuri și nu descărcați fișiere conținute într-un e-mail de la un utilizator neconfirmat. Verificați întotdeauna e-mailul expeditorului pentru a confirma sursa acestuia.

În afară de vigilență, asigurați-vă că creați o copie de rezervă a tuturor datelor importante din computer, dacă nu ați făcut deja acest lucru. În șansele libere, sistemul dvs. este atacat, puteți fi sigur că datele dvs. sunt în siguranță. De asemenea, instalați cele mai recente actualizări de securitate Windows. Microsoft a lansat un patch pentru exploatarea SMB chiar și pentru versiunea neacceptată de Windows, cum ar fi XP, așa că instalați imediat patch-ul.

Există câteva alte modalități de a vă proteja PC-ul de un ransomware și puteți consulta articolul nostru detaliat despre acesta.

VEZI ȘI: 6 cele mai bune software anti-Ransomware pentru a-ți proteja fișierele 

Rămâneți în siguranță de WannaCry Ransomware

WannaCry a provocat un dezastru uriaș în întreaga lume și, prin urmare, utilizatorii Windows se tem în mod natural. Cu toate acestea, în majoritatea cazurilor, nu platforma, ci utilizatorul este responsabil pentru reușita unor astfel de atacuri. Dacă utilizatorii urmează practici curate, cum ar fi instalarea și utilizarea celei mai recente versiuni a sistemului de operare, instalarea regulată a patch-urilor de securitate și abținerea de la vizitarea site-urilor web rău intenționate / periculoase, riscul de a fi atacat de un ransomware precum WannaCry este sever redus.

Sper că articolul te-a lăsat puțin mai informat despre ransomware-ul WannaCry. Dacă aveți în continuare dubii, nu ezitați să puneți întrebări în secțiunea de comentarii de mai jos.

Rețele sociale Grupul de hackeri „anonim” atacă 40 de site-uri de pornografie infantilă
Grupul de hackeri „anonim” atacă 40 de site-uri de pornografie infantilă
Un grup Hacktivist „Anonim” a pretins că a luat offline peste 40 de site-uri web folosite pentru partajarea pornografiei pentru copii și pentru a expu...
Cum să 21 Sfaturi pentru a vă accelera computerul
21 Sfaturi pentru a vă accelera computerul
Computerele personale / laptopurile nu au o viață nesfârșită, cu timpul, atât software-ul cât și hardware-ul se epuizează. Acest lucru duce la o perfo...
Cum să De ce și cum să activați autentificarea cu doi factori pentru iCloud
De ce și cum să activați autentificarea cu doi factori pentru iCloud
Dacă sunteți utilizator Apple, aveți cu siguranță un cont iCloud. La urma urmei, este singura modalitate de a experimenta ecosistemul Apple în toată s...