V priebehu niekoľkých posledných dní sa spoločnosť WannaCry ransomware stala globálnym svetlom po tom, čo postihla viac ako 300 000 počítačov, rozmiestnených vo viac ako 150 krajinách. Spôsobila rozšírenú paniku, pretože nikto si nie je istý, či sú zraniteľní voči útoku alebo nie. Internet je naplnený informáciami o útoku WannaCry, ale väčšina z nich je nekoherentná a nečitateľná. Je ťažké chrániť sa pred niečom, čo nerozumiete. Vzhľadom na to sme vytvorili malý sprievodca, ktorý vám pomôže pochopiť a chrániť sa pred WannaCry. Takže bez toho, aby som viac strácal čas, dovoľte mi, aby som vám povedal o 8 veciach, ktoré by ste mali vedieť o WannaCry Ransomware:
Čo je WannaCry Ransomware?
WannaCry ransomware (tiež známy ako WannaCrypt, Wana Decrypt, WCry a WanaCrypt0r), ako môžete vyvodiť zo svojho názvu, je druhom ransomware. Ransomware je v podstate digitálny ekvivalent únosca. Bude to pre vás natoľko cenné a budete vyzvaní, aby ste zaplatili sumu výkupného, aby ste ju dostali späť. To je niečo, čo je hodnota a dáta a súbory vo vašom počítači. V prípade WannaCry ransomware šifruje súbory na počítači a žiada výkupné, ak používateľ chce, aby boli súbory dešifrované .
Ransomware môže byť dodávaný prostredníctvom zlomyseľných odkazov alebo súborov, ktoré sú obsiahnuté v e-mailoch alebo nekvalitných webových stránkach. WannaCry je najnovším prírastkom dlhého reťazca ransomware, ktorý sa používal na vydieranie peňazí od ľudí od deväťdesiatych rokov minulého storočia.
WannaCry: Ako sa líši od iných Ransomware?
WannaCry, aj keď je typom ransomware, nie je váš priemerný chod ransomware. Existuje dôvod, prečo bol schopný ovplyvniť také veľké množstvo počítačov v tak malom časovom rámci. Za normálnych okolností vyžaduje ransomware používateľovi manuálne kliknutie na škodlivý odkaz, aby sa sám nainštaloval. Preto sa ransomware pôvodne zameral len na jediného jednotlivca naraz.
Spoločnosť WannaCry však používa v "Server Message Block" alebo SMB na zneužitie celej siete. SMB je protokol používaný sieťou na zdieľanie údajov, súborov, tlačiarní atď. Medzi používateľmi, ktorí sú k nej pripojení. Dokonca aj vtedy, ak sa jeden počítač v sieti dostane do infikovaných ručne kliknutím na zlomyseľné prepojenie, potom ransomware WannaCry potom prechádza cez sieť hostiteľa a infikuje každý druhý počítač pripojený k tejto sieti.
Ako NSA pomohol pri vytváraní WansCry Ransomware
NSA (National Security Agency) je známe, že má klenbu plnú zneužívaní, ktoré im pomáhajú špehovať ľudí. Technickí giganti boli s NSA v loggerheads na uvoľnenie zneužitia, takže môžu byť opravené, aby zabránili počítačovým útokom, ale bezvýsledne. Akonáhle takáto klenba zneužitia získala a unikla z počítačovej zločineckej skupiny známej ako "Shadow Brokers" . Úniková klenba obsahovala nástroj s názvom "EternalBlue", ktorý by mohol využívať využívanie SMB v systéme Microsoft Windows na prenos súborov bez potreby autorizácie používateľa.
Aj keď spoločnosť Microsoft vydala opravu len niekoľko dní po úniku, veľká väčšina používateľov neinštalovala náplasť predtým, než začal útok. Tvorcovia WannaCry použili toto využívanie vo svojom ransomware k útoku na počítače po celom svete. Takže udržaním aktívneho zneužívania a následným stratou hackerov pomohlo NSA pri vytváraní WannaCry.
Kto je za útokom WansCry Ransomware?
Dve rozdielne technologické spoločnosti tvrdili, že v roku 2015 je podobnosť medzi ransomware WannaCry a starším ransomware vyvinutá hackermi, ktorí idú pod menom "Lazarus Group" . Predpokladá sa, že skupina pôsobí zo Severnej Kórey a údajne ju podporujú aj severokórejská vláda. Skupina je do značnej miery známa svojim útokom na Sony Pictures a zábavy v roku 2014.
Kaspersky Labs a Matthieu Suiche (spoluzakladateľ Comae Technologies) nezávisle napísali o podobnosti kódu medzi WannaCarry a Lazarusovým ransomware. Hoci to ešte nie je potvrdené, existuje vysoká pravdepodobnosť, že skupina Lazarus a teda aj Severná Kórea stojí za útokmi.
Systémy ohrozené útokom spoločnosti WannaCry
Jedným z dôvodov, prečo útok WannaCry bol taký úspešný, je kvôli fragmentovanej povahe ekosystému Windows. Mnoho sietí stále používa verzie systému Windows, najmä Windows XP a Windows Server 2003, ktoré sú zastarané a už nie sú podporované spoločnosťou Microsoft. Vzhľadom na to, že tieto staršie verzie nie sú podporované, nedostávajú softvérové záplaty pre zistené zneužitia a sú náchylnejšie na takéto útoky.
Útok spoločnosti WannaCry ovplyvnil široké spektrum systémov Windows vrátane systémov Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 a Windows 10. V podstate, ak ste aktualizovali a nainštalovali softvér SMB exploit patch v počítači so systémom Windows, zraniteľný voči útoku WannaCry.
Koľko je reštitúcia a mala by ste platiť?
Keď služba WannaCry úspešne napadla váš systém, uvidíte okno, ktoré vám povie, že váš systém bol šifrovaný. Odkaz na BitCoin peňaženku sa nachádza v spodnej časti, v ktorom sa požadujete, aby ste zaplatili 300 USD v cudzej mene, aby ste získali prístup k vašim údajom. Ak nezaplatíte do 3 dní, suma výkupného sa zdvojnásobí na 600 dolárov s upozornením, že po týždni budú údaje vymazané navždy.
Eticky by sme nikdy nemali odmietať požiadavky vydierania. Ale zachovávajúc etický bod, nebolo žiadne hlásenie o tom, že nikto, kto by dostal prístup k svojim údajom po zaplatení výkupného, nebol. Keďže ste úplne závislí od rozmarov útočníka, nemôžete si byť istí, že po zaplatení výkupného dostanete údaje. Ak zaplatíte výkupné, len povzbudí hackerov, aby na vás vykonali viac takýchto útokov, pretože teraz vás identifikovali ako niekoho, kto je ochotný zaplatiť. Na záver by človek nikdy nemal zaplatiť výkupné bez ohľadu na to, čo.
Suma vrátenia prijatá hackermi
Dokonca aj po poznaní negatívnych platieb výkupného zaplatia mnohí ľudia, pretože sa obávajú straty svojich údajov a dúfajú, že výtržníci zostanú verní svojmu slovu. Twitter bot bol vytvorený Keithom Collinsom, ktorý je vývojárom dát / grafiky v Quartz. Twitterový robot @actualransom sleduje výkupné peniaze.
Podľa popisu bot sleduje 3 peňaženky pevne zakódované do ransomwareu WannaCry a tweety vždy, keď sú peniaze uložené do ktorejkoľvek peňaženky. Každé dve hodiny poskytuje aj celkovú sumu uloženú doteraz. V čase písania bolo za vykupenie hackerom vyplatené viac ako 78 000 dolárov .
Chráňte svoj počítač od WannaCry Ransomware
Nič nemôže zaručiť úplnú ochranu pred ransomware dovtedy, kým a ako používateľ sa nestane ostražitý. Tu sú niektoré základné pravidlá. Zastavte sťahovanie softvéru z neoverených stránok a pozorne si prečítajte všetky svoje e-maily. Neotvárajte odkazy alebo sťahujte súbory obsiahnuté v e-maile od neovereného používateľa. Vždy skontrolujte e-mail odosielateľa a potvrďte jeho zdroj.
Okrem toho, aby ste boli bdelí, vytvorte zálohu všetkých dôležitých dát vo vašom počítači, ak ste tak ešte neurobili. V prípade, že váš systém je napadnutý, môžete si byť istí, že vaše dáta sú v bezpečí. Tiež nainštalujte najnovšie aktualizácie zabezpečenia systému Windows. Spoločnosť Microsoft vydala opravu pre SMB využívať aj pre nepodporovanú verziu systému Windows, ako je XP, takže okamžite nainštalujte opravu.
Existuje niekoľko ďalších spôsobov, ako chrániť počítač pred ransomware a môžete si pozrieť náš podrobný článok o tom istom.
Zostaňte v bezpečí od spoločnosti WannaCry Ransomware
WannaCry spôsobila obrovskú katastrofu na celom svete, a preto používatelia Windows sa prirodzene bojí. Vo väčšine prípadov to však nie je platforma, ale používateľ, ktorý je zodpovedný za úspešné úspešné útoky. Ak používatelia dodržiavajú čistej praxe, ako je inštalácia a používanie najnovšej verzie operačného systému, pravidelné inštalovanie bezpečnostných záplat a vyhýbanie sa návštevnosti škodlivých / nekrútených webových stránok, riziko útoku na ransomware ako je WannaCry je veľmi minimálne.
Dúfam, že článok vám o trochu viac informoval o výmene softvéru WannaCry. Ak máte pochybnosti, neváhajte klásť otázky v sekcii komentárov nižšie.