Videó: Original Bonzi Buddy VS WannaCry Ransomware (November 2024)
Számítógépek százezreit támadta meg pénteken a WannaCry néven ismert ransomware, ezáltal zavarba ejtik a kormányzati ügynökségeket és a magánvállalkozásokat az egész világon. Ha azon tűnődött, hogy mi történt valójában, itt van a legalacsonyabb szint.
Mi a WannaCry?
A WannaCry a péntektől kezdve a Windows PC-kat világszerte sújtó súlyos váltságdíjas szoftverek törzsének neve. A megfertõzõdõk bezártnak találták a számítógépeiket, a hackerek pedig 300 dolláros váltságdíjat követeltek az eszköz és fájljainak feloldásához.
Hogyan fertőződtek meg az emberek?
Mint sok rosszindulatú program, úgy tűnik, hogy a hibás az emberi hiba. A The Financial Times szerint valaki Európában letöltött egy tömörített ZIP-fájlt, amelyet csatolt egy e-mailhez, és engedte a WannaCry fájlt a személyi számítógépre. Sokan ugyanezt tettek, és amikor mindent elmondtak és megtettek, világszerte legalább 300 000 eszközt érintettek.
Ez szar, de ez a saját problémájuk, igaz?
Nem pontosan. Az érintett PC-k között voltak azok, amelyeket az Egyesült Királyság Nemzeti Egészségügyi Rendszere (NHS) használt. A számítógépeket bezárva a személyzet nem férhetett hozzá a beteg-nyilvántartáshoz és az egyéb alapszolgáltatásokhoz. A kinevezéseket és műtéteket visszavonták, és az orvosi létesítményeket bezárták, mivel az NHS megpróbálta megakadályozni a WannaCry terjedését. Szintén érintett: Németország vasúti rendszere, a Renault és a Nissan gyárak, a FedEx, a spanyol Telefonica telekommunikáció és még Oroszország központi bankja.
A hétfőn tartott sajtótájékoztatón Tom Bossert belbiztonsági tanácsadója elmondta, hogy a WannaCry nem sújtotta egyetlen amerikai kormányrendszert sem.
Veszélyezve van a számítógépem?
Ha a Windows 10 rendszert futtatja, biztonságban vagy, mivel a WannaCry nem célozza meg a Microsoft legújabb operációs rendszerét.
Ha a Windows más, támogatott verzióit (Vista, Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016) futtatja, a Microsoft által márciusban kiadott javítás címe a WannaCry által célzott sebezhetőség. Tehát remélhetőleg Ön vagy az iroda informatikai osztálya telepítette a frissítést.
Vannak olyanok, akik még mindig futnak a Windows öregedő verzióival; 7 százalék továbbra is futtatja a Windows XP-t, annak ellenére, hogy a Redmond már nem ad ki biztonsági frissítéseket ehhez. Tehát a Microsoft megtette a szokatlan lépést egy WannaCry javítás kiadásával a Windows régi verziói számára, amelyeket már nem támogat, beleértve a Windows XP-t, a Windows 8-t és a Windows Server 2003-t.
Függetlenül attól, hogy a Windows melyik verziója van, ellenőrizze, hogy naprakész-e a biztonsági javításokkal.
A Ransomware nem új; miért ilyen nagy ügy?
A WannaCry az EternalBlue néven ismert kizsákmányolást használja, amelyet az Egyesült Államok Nemzeti Biztonsági Ügynöksége (NSA) fejlesztett ki, amely a saját céljai utáni célokra szolgált. Sajnos, az EternalBlue és más NSA hackereszközök kiszivárogtak az interneten egy árnyékközvetítő néven ismert csoport által, és ezeket a hatalmas eszközöket bárki rendelkezésére bocsátotta, akik képesek azok használatára.
Ez továbbra is kérdés?
Véletlenszerűen a MalwareTech néven ismert brit kutatónak sikerült elhomályosítani a WannaCry terjedését a hétvégén. Pénteken beszerzett egy mintát a rosszindulatú programokból, és virtuális környezetet futtatott rajta. Észrevette, hogy egy regisztrálatlan domaint tűnt fel, így maga regisztrálta, ahogy ezt gyakran ilyen típusú helyzetekben végzi. Szerencsére (és számtalan áldozatra) a WannaCry csak akkor zárolta le a PC-ket, ha nem tudott csatlakozni a kérdéses domainhez. Mielőtt a MalwareTech regisztrálta a domaint, nem létezett, tehát a WannaCry nem tudott csatlakozni, és a rendszereket megszüntették. A domain felállításával a WannaCry csatlakozott és lényegében meghalt, védve a PC-ket.
Nagyszerű, tehát itt végeztünk?
Nem olyan gyorsan. Jelenleg jelentések készülnek az új WannaCry változatokról, ezért maradjon éber és figyelje, hol kattint.
Mi lenne, ha a számítógépet váltsák el?
Noha úgy tűnik, hogy sokan megfizették a hackerek által igényelt váltságdíjat, a biztonsági szakértők figyelmeztetik a készpénz átadását.
"E cikk írása óta a WannaCry ransomware-hez kapcsolódó 3 bitcoin-számla több mint 33 000 dollárt halmozott fel egymás között. Ennek ellenére egyetlen esetről sem számoltak be arról, hogy bárki megkapta a fájljaikat" - figyelmeztette a Check Point egy vasárnapi blogbejegyzésben. "Úgy tűnik, hogy a WannaCry nem képes arra, hogy a befizetést a befizetővel társítsa."
Bossert megismételte ezt a mai napot, mondván, hogy péntek óta kb. 70 000 dollárt fizettek ki, de nincs adat az adat helyreállításáról.
Ha sújtott, akkor a legjobb megoldás, ha visszaállít a biztonsági másolatból; a tisztelt biztonsági cégeknek is van ransomware dekódoló eszközeik. Használhat olyan eszközöket is, mint a FixMeStick; csak helyezze be az eszközt, indítsa el a Linux-alapú környezetbe, és hagyja, hogy vigyázzon a problémára. Nem fog helyreállítani a fájlokat, de (remélhetőleg) eltávolítja a rosszindulatú programokat. Amikor a számítógép biztonsági másolatot készít és fut, ellenőrizze, hogy rendelkezik-e robusztus víruskereső programmal és a lehető legjobb védelemmel a ransomware ellen.
További információ: Hogyan védjük meg és helyreállítsuk vállalkozásainkat a Ransomware-től.
Hogyan állíthatjuk le, hogy ez megismétlődjön?
Vegye figyelembe a mellékletekkel vagy linkekkel ellátott e-maileket; még akkor is, ha az üzenet úgy tűnik, hogy valaki ismerősétől érkezett, ellenőrizze újra az e-mail címet, és figyeljen arra, hogy van-e furcsa megfogalmazás vagy mellékletek, amelyekre nem számított. Ha kétségei vannak, külön értesítse a személyt, hogy kérdezze meg, valóban küldött-e Önnek e-mailt, amelyben mellékletet kell letöltenie.
Általánosabban véve, közben a Microsoft az NSA-t vette fel a biztonsági rések „készletezésére”.
"Ez egy kialakuló mintázat 2017-ben. Láttuk, hogy a CIA által tárolt sebezhetőségek megjelennek a WikiLeaks-en, és ez az NSA-től ellopott sebezhetőség az egész világ ügyfeleit érinti" - írta a Microsoft elnöke és jogi igazgatója, Brad Smith. egy blogbejegyzés, amely hasonlította a szivárgást az amerikai katonasághoz, "mivel elloptak egy Tomahawk rakétát".
