WannaCry-ransomware on ollut maailmanlaajuisessa valokeilassa viime päivinä sen jälkeen, kun se on vaikuttanut yli 300 000 tietokoneeseen, jotka jakautuvat yli 150 maahan. Se on aiheuttanut yleisen paniikin, koska kukaan ei ole varma, ovatko he alttiita hyökkäykselleen vai eivät. Internet on täynnä tietoa WannaCryn hyökkäyksestä, mutta suurin osa siitä on epäjohdonmukainen ja lukukelvoton. On vaikeaa suojata itseäsi sellaiselta, mitä et ymmärrä. Pidämme mielessä, että olemme luoneet pienen oppaan, joka auttaa sinua ymmärtämään ja suojautumaan WannaCrystä. Joten, tuhlaamatta enää aikaa, haluan kertoa teille kahdeksasta asiasta, jotka sinun pitäisi tietää WannaCry Ransomwaresta:
Mikä on WannaCry Ransomware?
WannaCry ransomware (tunnetaan myös nimellä WannaCrypt, Wana Decrypt, WCry ja WanaCrypt0r), kuten voit päätellä sen nimestä, on eräänlainen ransomware. Ransomware on pohjimmiltaan kidnapperin digitaalinen vastine. Se vie jotain arvoa sinulle, ja sinua pyydetään maksamaan lunnaita, jotta se saadaan takaisin. Se, että jotain arvoa on tietosi ja tietokoneesi tiedostot. WannaCryn tapauksessa ransomware salaa PC: n tiedostot ja kysyy lunnaita, jos käyttäjä haluaa purkaa tiedostot .
Ransomware voidaan toimittaa sähköpostien tai häikäisevien sivustojen sisältämien haittaohjelmien tai tiedostojen kautta. WannaCry on uusin lisäosa pitkälle ransomware-ketjulle, jota on käytetty ihmisten rahoittamiseen 1990-luvulta lähtien.
WannaCry: Miten se eroaa muista Ransomware?
WannaCry, vaikkakin eräänlainen ransomware, ei ole keskimääräinen tehtaasi ransomware. On syytä, miksi se pystyi vaikuttamaan niin suureen määrään tietokoneita niin pienessä ajassa. Normaalisti ransomware vaatii käyttäjää napsauttamaan manuaalisesti haittaohjelman linkkiä asentaakseen itsensä. Näin ollen ransomware kohdistui alun perin vain yhteen yksilöön kerrallaan.
WannaCry käyttää kuitenkin "Server Message Block" - tai SMB-sovellusta hyödyntämään koko verkkoa. SMB on verkko käyttää protokollaa tietojen, tiedostojen, tulostimien jne. Jakamiseen siihen liitettyjen käyttäjien kesken. Vaikka yksittäinen tietokone tietokoneessa tarttuisi käsin napsauttamalla haittaista linkkiä, WannaCry ransomware indeksoi sitten isäntäverkon ja tarttuu kaikkiin muihin tähän verkkoon liitettyihin tietokoneisiin.
Miten NSA auttoi luomaan WannaCry Ransomware
NSA: n (National Security Agency) tiedetään säilyttävän holvin, joka on täynnä hyväksikäyttöä, joka auttaa heitä vakoilemaan ihmisiä. Tekniset jättiläiset ovat olleet päällekkäisiä NSA: n kanssa, jotta he voisivat vapauttaa hyökkäykset, joten ne voidaan korjata estämään tietoverkkohyökkäyksiä, mutta turhaan. Silloin kun tällainen huijaus oli saatu ja vuotanut rikollisryhmä, joka tunnetaan nimellä "Shadow Brokers" . Vuodotettu varasto sisälsi ”EternalBlue” -työkalun, joka voisi käyttää SMB: n hyödyntämistä Microsoft Windowsissa tiedostojen siirtämiseen ilman käyttäjän valtuutusta.
Vaikka Microsoft julkaisi laastarin vain muutaman päivän kuluttua vuotamisesta, suurin osa käyttäjistä ei asentanut korjaustiedostoa ennen hyökkäyksen alkamista. WannaCry-luojat käyttivät tätä hyödyntämistä ransom-ohjelmistossaan hyökkäämään tietokoneita ympäri maailmaa. NSA on siten auttanut WannaCryn perustamisessa pitämällä hyväksikäytön aktiivisena ja menettämällä sen sitten hakkereille.
Kuka on takana WannaCry Ransomware Attack?
Kaksi erilaista teknologiayritystä on väittänyt, että WannaCry-ransomware ja aikaisemmin vuonna 2015 kehitetty ohjelmisto, jonka ovat kehittäneet hakkerit, jotka menevät nimellä "Lazarus Group" . Ryhmän uskotaan toimivan Pohjois-Koreassa, ja ne on raportoitu, että niitä tukee jopa Pohjois-Korean hallitus. Ryhmä tunnetaan suuresti hyökkäyksestään Sony Pictures- ja Entertainment-ohjelmiin vuonna 2014.
Kaspersky Labs ja Matthieu Suiche (Comae Technologiesin perustaja) ovat itsenäisesti kirjoittaneet WannaCarryn ja Lazarusin ransomware- koodin samankaltaisuudesta . Vaikka sitä ei vieläkään ole vahvistettu, on todennäköistä, että Lazarus Group ja siten Pohjois-Korea ovat hyökkäysten takana.
Järjestelmät, jotka ovat haavoittuvia WannaCryn hyökkäykselle
Yksi syy WannaCry-hyökkäykseen on ollut niin onnistunut, koska Windowsin ekosysteemi on hajanainen. Monet verkot käyttävät edelleen Windows-versioita, erityisesti Windows XP: n ja Windows Server 2003: n kaltaisia, jotka ovat vanhentuneita ja joita Microsoft ei enää tue. Koska näitä vanhempia versioita ei tueta, ne eivät vastaanota ohjelmistokohtia havaituille hyödyntämistoimille ja ovat alttiimpia tällaisille hyökkäyksille.
WannaCryn hyökkäys vaikutti laajaan valikoimaan Windows-järjestelmiä, kuten Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 ja Windows 10. Pohjimmiltaan, jos et ole päivittänyt ja asentanut SMB: n hyväksikäyttölaastaria Windows-tietokoneellesi, olet WannaCryn hyökkäys.
Kuinka paljon ranskalainen ja jos maksat?
Kun WannaCry on onnistuneesti hyökännyt järjestelmääsi, näet ikkunan, jossa kerrotaan, että järjestelmä on salattu. Linkki BitCoin-lompakkoon on alareunassa, jossa sinua pyydetään maksamaan 300 dollaria (US) bitcoin-valuutassa saadaksesi pääsyn tietoihin. Jos et maksa 3 päivän kuluessa, lunnaiden määrä kaksinkertaistuu 600 dollariin varoituksella, että viikon kuluttua tiedot poistetaan ikuisesti.
Eettisesti ei pitäisi koskaan kääntyä kiristelijöiden vaatimuksiin. Mutta eettisen näkökohdan ohella ei ole tullut uutisia siitä, että kukaan saa pääsyn heidän tietoihinsa lunnaiden maksamisen jälkeen . Koska olet täysin riippuvainen hyökkääjän huijauksista, et voi olla varma siitä, että saat tiedot lunnaita maksamisen jälkeen. Jos maksat lunnaita, se vain rohkaisee hakkereita suorittamaan enemmän tällaisia hyökkäyksiä teitä vastaan, sillä nyt he ovat tunnistaneet sinut henkilöeksi, joka on valmis maksamaan. Yhteenvetona voidaan todeta, ettei kukaan lunnaita pitäisi koskaan maksaa.
Hakkerien saama Ransom-määrä
Monet ihmiset maksavat sen, vaikka tietää lunnaiden maksamisen negatiiviset arvot, koska he pelkäävät liian vähän menettäneensä tietojaan ja toivovat, että karsinnat pysyvät uskollisina heidän sanaansa. Twitter-botti on luotu Keith Collins, joka on Quartzin tieto- ja grafiikkakehittäjä. @Actualransomin Twitter-botti seuraa lunnaita.
Kuvauksen mukaan botti katselee 3 lompakkoa, jotka on koodattu WannaCry-ransomware- ja tweets-ohjelmiin joka kerta, kun rahaa talletetaan mihin tahansa lompakkoihin. Kahden tunnin välein se antaa myös tähän asti talletetun kokonaismäärän. Kirjallisen kirjoituksen aikana hakijoille on maksettu lunnaassa yli 78 000 dollaria .
Suojaa tietokoneesi WannaCry Ransomwarelta
Mikään ei voi taata täysimittaista suojaa ransomware-ohjelmistoa vastaan, kunnes käyttäjä on valpas. Tässä on joitakin perussääntöjä. Lopeta ohjelmistojen lataaminen vahvistamattomilta sivustoilta ja pidä silmällä kaikkia sähköposteja. Älä avaa linkkejä tai lataa tiedostoja, jotka sisältyvät sähköpostiviestiin vahvistamattomalta käyttäjältä. Tarkista aina lähettäjän sähköpostiosoite vahvistaaksesi lähde.
Sen lisäksi, että olet varovainen, luo varmuuskopio kaikista tärkeistä tietokoneesi tiedoista, jos et ole vielä tehnyt sitä. Pois mahdollisuudet, järjestelmäsi hyökätään, voit olla varma, että tiedot ovat turvallisia. Asenna myös uusimmat Windows-tietoturvapäivitykset. Microsoft on julkaissut korjaustiedoston SMB-hyväksikäytölle jopa Windowsille, jota ei tueta, kuten XP, joten asenna korjaustiedosto välittömästi.
On muitakin keinoja suojata tietokoneesi ransomware-laitteelta ja voit tarkistaa yksityiskohtaisen artikkelimme samasta.
Pysy turvassa WannaCry Ransomwarelta
WannaCry on aiheuttanut valtavan tuhon ympäri maailmaa ja siksi Windows-käyttäjät pelkäävät luonnollisesti. Useimmissa tapauksissa se ei kuitenkaan ole foorumi vaan käyttäjä, joka vastaa tällaisten hyökkäysten onnistumisesta. Jos käyttäjät noudattavat puhtaita käytäntöjä, kuten käyttöjärjestelmän uusimman version asentamista ja käyttämistä, asentamalla tietoturvakorjauksia säännöllisesti ja pidättäytymällä haittaohjelmien tai huijareiden sivustoja, riski, että ransomware, kuten WannaCry, hyökkää vakavasti.
Toivon, että artikkeli on antanut sinulle hieman enemmän tietoa WannaCryn ransomware-ohjelmasta. Jos sinulla on vielä epäilyksiä, voit kysyä kysymyksiä alla olevassa kommenttiosassa.
