Bagaimana untuk menjaga diri terhadap wannacry ransomware

Hacker mencuri malware Pemerintah dan menjualnya seharga setengah milyar dolar Amerika! - Tomonews (April 2025)

Hacker mencuri malware Pemerintah dan menjualnya seharga setengah milyar dolar Amerika! - Tomonews (April 2025)
Anonim
Isi kandungan:
  • Jadi Bagaimana Ia Telah Terjadi?
  • Siapa Yang Terpengaruh?
  • Adakah Ia Berhenti?
  • Bagaimana Untuk Melindungi Ia?
  • Selepas itu

Jumaat lepas, dunia menyaksikan apa yang sebenarnya menjadi serangan ransomware terbesar hingga kini. Dan seolah-olah itu boleh menjadi lebih besar pada hari Isnin ini apabila ransomware ini cuba untuk datang seperti satu kes bau mulut.

Ransomware, sering kali dianggap tidak lebih daripada gangguan, tetapi seperti yang kita saksikan pada hari Jumaat ini, ia mungkin akan menjadi masalah besar jika ia mempengaruhi profesional seperti doktor dan jururawat bersama dengan mereka yang memerlukan rawatan perubatan seperti kes dengan NHS. Dalam kes ini, ransomware merasakan lebih banyak daripada Mickey Knox daripada Kevin McCallister.

Apa yang membuatnya ironis adalah fakta bahawa serangan WannaCry yang membawa dunia oleh ribut Jumaat yang kedua belas sebenarnya boleh dicegah dengan patch keselamatan mudah alih Windows 10, dikeluarkan Mac ini.

Jadi Bagaimana Ia Telah Terjadi?

Penyerang tidak diketahui kami mengerahkan sejenis virus yang mensasarkan pelayan Microsoft yang kuat yang menjalankan protokol perkongsian fail SMB. Pelayan yang tidak dikemaskini selepas 14 Mac dengan tampalan baru yang dipanggil "MS17-010" adalah yang paling buruk.

Di sinilah keadaan semakin banyak Ironic. Yang mengeksploitasi penggodam ini mengambil keuntungan dari, pergi dengan nama ExternalBlue pernah menjadi rakasa sangkar yang tersembunyi di bawah lubang terdalam dan dijaga oleh - kira siapa - Agen Keselamatan Negara kita sendiri. Iaitu, sehingga ia dibocorkan bulan lalu oleh sekumpulan penggodam yang dipanggil ShadowBrokers yang membebaskan binatang metafora ini di bawah hidung NSA. Satu-satunya respon NSA telah disediakan untuk itu adalah keheningan. Daripada semua teori di luar sana, NSA mungkin mempunyai Judas mereka sendiri yang paling masuk akal. Itu, atau penggodam yang ditarik Stanley Jobson ke atas mereka.

Siapa Yang Terpengaruh?

Pejuang kebangkitan yang keempat ini, tersebar di 70, 000 sistem dan lebih daripada 150 negara seperti wabak dan menyebabkan lebih daripada 200, 000 mangsa terbangun. Antara mereka adalah selusin hospital plus di UK yang membayar tebusan dengan cara; sekali lagi, pejabat FedEx di UK; sebuah telekom di Sepanyol; bahagian Romania dan juga Kementerian Dalam Negeri Rusia.

Ransomware ini juga bertanggungjawab bagi Renault menghentikan pengilangannya di kilang-kilang di Sandouville, Perancis dan Nissan, meletakkan kilang pembuatannya ditangguhkan di Sunderland, timur laut England.

Adakah Ia Berhenti?

Nampaknya serangan telah melalui ketika MalwareTech melepaskan seorang pahlawan yang tidak sengaja dengan mendaftarkan nama domain untuk menjejaki dan dengan itu menghentikan hal itu daripada menyebar. Tetapi kemenangan MalwareTech berubah menjadi jangka pendek kerana Kaspersky segera mengesahkan bahawa versi baru malware telah dikesan yang tidak dihentikan oleh suis pembunuh kerana ini adalah apa yang ahli memanggil "WannaCry 2.0."

Pengarah Europol Rob Wainwright merasakan "MalwareTech" mungkin meramalkan "satu lagi
datang … agak mungkin pada hari Isnin ", menurut BBC.

Seperti yang telah kami sebutkan, penggodam dan tantrums mereka mempunyai kecenderungan untuk terus kembali seperti Harry dan Marv dari Home One, jadi bersenjata dengan gigi metafora.

Bagaimana Untuk Melindungi Ia?

Saya tahu anda sedang mencari cara untuk memulihkan semua data tanpa perlu membayar penggodam yang bermakna, tetapi dalam kata-kata yang paling mudah, WannaCry tidak seperti malware tipikal anda. Ia menyulitkan data, menguncinya, dan menggoda anda dengan kunci kepadanya. Dan kerana tidak ada peluru perak dari segi mendekripsi data yang dikompromi, satu-satunya cara untuk menyembuhkannya buat masa ini adalah, seperti yang sering dikatakan oleh doktor, menghalangnya daripada berlaku di tempat pertama.

Versi 1 dari WannaCrypt tidak dapat dihentikan tetapi versi 2.0 mungkin akan menghapuskan kecacatan itu. Anda hanya selamat jika anda menambal ASAP.

- MalwareTech (@MalwareTechBlog) 14 Mei 2017

Kerajaan Amerika Syarikat mengeluarkan isu dan memberi nasihat tentang bagaimana untuk melindungi daripada serangan yang sama, meminta
mangsa melaporkannya kepada Biro Siasatan Persekutuan atau Jabatan Keselamatan Dalam Negeri.

Mengelak kembali kepada langkah pencegahan, berikut adalah beberapa yang anda boleh ambil untuk memastikan data anda tidak terjejas oleh ancaman serupa, sekali lagi.

  1. Tingkatkan sistem anda ke Windows 10
  2. Kemas kini Windows 10 anda untuk memasang kemas kini keselamatan baru
  3. Pasang patch Microsoft telah dikeluarkan untuk Windows lain (termasuk Windows XP)
  4. Sekiranya anda kini mempunyai masalah amanah dengan Windows, beralih kepada mana-mana pengedaran Linux yang popular seperti Mint, Ubuntu atau Fedora.
  5. Simpan data anda di atas awan jadi walaupun ia dapat dikompromi, anda sentiasa dapat memulihkan data anda dari awan dan merasa gembira untuk mengatakan, "Kami tidak berunding dengan penggodam."
  6. Jangan turunkan alat penyulitan percuma seperti WannaEncrypt jika mereka keluar esok. Mereka hanya boleh menjadi helah lain dari pelaku yang sama.

Dan sekarang bahagian yang paling sukar - dengan mengandaikan semua data anda dikunci dengannya dan anda tidak membuat sandaran apa-apa sebelum itu, maka satu-satunya cara untuk memulihkannya ialah, "berunding dengan penggodam." Sekiranya anda ' kembali berfikir jika memformat pemacu dan memasang salinan baru akan membantu, tidak, ia tidak akan kerana menurut penyelidik McAfee, WannaCry memadamkan sandaran yang disebut 'Volume Shadow' yang sering diperlukan untuk memulihkan fail. Pada risiko terdengar seperti rekod yang rusak, inilah satu lagi ironi - penggodam ransomware selalu menunaikan hujung kesepakatan mereka, atau sekurang-kurangnya itulah sejarah yang memberitahu kami. Etika atau tidak, itu terpulang kepada perbahasan. Tetapi ia datang kepada berapa sayang anda memegang data itu.

Selepas itu

Sama ada atau tidak ada 2.2 atau 3.0 versi WannaCry yang menunggu dalam silo kiasan, insiden global ini telah meninggalkan kita dengan banyak soalan seperti:

  1. Adakah ini "kebocoran" datang dari orang dalam?
  2. Adakah agensi menstabilkan kelemahan dan kelemahan?
  3. Apa kelemahan dan kelemahan yang lain adalah penstoran agensi?
  4. Bolehkah orang-orang kelemahan itu bocor juga?
  5. Kenapa orang tidak mengemas kini patch baru yang dikeluarkan oleh Microsoft pada Mac ini?
  6. Apa yang boleh berlaku jika kelemahan lain juga bocor?
  7. Bolehkah pakar keselamatan mematuhi penggodam jika varian baru muncul pada masa akan datang?

Terlepas dari teori-teori dan soalan-soalan yang muncul di kepala semua orang, jika polisi keselamatan siber baru boleh bekerja dengan syarikat-syarikat yang rapat, mereka akan dapat menyelaraskan kecerdasan mengenai kelemahan.

Bagaimana untuk bertindak balas terhadap maklum balas bos anda untuk meneruskan - muse

Bagaimana untuk bertindak balas terhadap maklum balas bos anda untuk meneruskan - muse

Maklum balas daripada bos anda sepatutnya membantu anda dalam tugas anda. Berikut adalah empat cara untuk memberi maklum balas positif kepada bos anda supaya prestasi anda bertambah baik.

9 Cara untuk menjaga diri anda dengan lebih baik - muse

9 Cara untuk menjaga diri anda dengan lebih baik - muse

Apabila pendekatan cuti dan tahun berakhir, terdapat sembilan cara mudah anda boleh mengamalkan penjagaan diri yang lebih baik-kerana anda berhak melakukannya.

Bagaimana untuk mengetahui bila untuk bertindak balas terhadap e-mel kerja - muse

Bagaimana untuk mengetahui bila untuk bertindak balas terhadap e-mel kerja - muse

Sekiranya anda membalas e-mel tersebut hari ini? Besok? Minggu ini? Inilah cara untuk menentukan sama ada mesej itu mendesak atau tidak-dan apa yang perlu dilakukan dalam setiap situasi.

Pilihan Editor