Meta ransomware jolqot kompjuter jew netwerk, ixxekkel il-fajls, li jsiru inaċċessibbli.
Il-kompjuter imbagħad għandu jinforma lill-utent li biex jerġa 'juża l-kompjuter, iridu jħallsu fidwa għal ċibernetika. Ġeneralment, din il-miżata hija mitluba fil-bitcoins, għax ma jistgħux jiġu rintraċċati.
Attakk ċibernetiku spiss jibda meta persuna tkun imħeġġa biex tikklikkja link f'email, li downloads malware fuq il-kompjuter . Il-hackers huma ħila ħafna li jġibu lill-vittmi biex jikklikkjaw fuq dawn ir-rabtiet, u f'ħafna każijiet, il-vittmi lanqas biss jirrealizzaw li qed jagħmlu xi ħaġa ħażina. Din il-link elettronika tista 'tieħu l-forma tal-bank tiegħek, kumpanija li tagħmel negozju regolari ma', jew saħansitra xi ħadd li taf.
Dawn ir-rabtiet iħarsu innoċenti biżżejjed, iżda huma ta 'ħsara kbira, bħal dawn l-aħħar attakki ċibernetiċi ewlenin kienu ta' ħsara, ukoll. Fil-fatt, f'Mejju li għadda, dan l-attakk ransomware kien kwistjoni kbira biżżejjed li Microsoft saħansitra ħolqot garża għall-utenti tagħha fuq Windows XP, xi ħaġa li ma għamlux f'diversi snin minħabba li l-OS m'għadux jgħodd.
Kif jista 'biċċa waħda ta' malware tikkawża uġigħ ta 'ras bħal?
Fehim Dan il-Malware Speċjali
Biex twieġeb dik il-mistoqsija, huwa importanti li tifhem x'inhu l-malware ta 'WannaCry. Din il-biċċa partikolari ta 'malware għandha l-abbiltà li tfittex, u mbagħad tikkriptja, total ta' 176 tip differenti ta 'fajls.
Imbagħad titlob tnaqqis fid-dazju ta '$ 300 bitcoin. Jekk ma tħallasx dak il-$ 300, il-messaġġ tal-fidwa jgħid li l-ħlas jiġi rduppjat kull tlett ijiem. Jekk, wara sebat ijiem, il-ħlas tal-fidwa ma jsirx, il-fajl huwa mħassar.
Għandek tħallas ir-Ransom?
Waħda mill-aktar mistoqsijiet komuni li n-nies għandhom meta ssir vittma ta 'attakki kontra l-malware hija jekk għandhom iħallsu d-digriet jew jekk hemm mod biex jiddiżriptja l-fajls. Fortunatament, id-dekrizzjoni ta 'dawn il-fajls tista' tkun possibbli (ara din ir-rabta hawnhekk: "wannacry decryptor"). U r-riċerkaturi għadhom jaħdmu fuq decryptors ġodda. Huwa aħjar li tagħmel backup tal-fajls kollha tiegħek minn qabel, li jfisser li tista 'terġa' lura. Hu l-aħjar MHUX li jħallas id-depożitu jekk possibbli.
Hemm xi każijiet fejn il-fajls jistgħu jiġu rkuprati anke jekk ma jkollokx backup, iżda fajls ffrankati fuq drive li jista 'jitneħħa, fuq id-Desktop, jew fuq Dokumenti Tiegħek ma jistgħux jiġu rkuprati. Dawk li jistgħu jkunu rkuprati jistgħu jkunu jistgħu jiġu rkuprati b'għodda undelete.
Kif Ransomware Affettat l-Istati Uniti?
Lura f'Mejju, dan il-malware partikulari affettwa r-Renju Unit, u mexxa wkoll lejn l-Istati Uniti. Madankollu, riċerkatur Ingliż, li jmur bl-isem "MalwareTech", seta 'temporanjament iwaqqafha waqt li tkun fuq vaganza. Dan, madankollu, huwa problematiku peress li juri li l-industrija globali tas-sigurtà ta 'l-informazzjoni hija mifruxa, u billi bbażat ruħha fuq persuna waħda hija pjuttost insuffiċjenti.
MalwareTech innota li l-isem tad-dominju li l-malware kien dirett għalih ma kienx jeżisti. Kieku kienet tkun attiva, il-programm tal-malware jemmen li kien pożittiv falz milli jiżżarma l-kodiċi tiegħu. Biex twaqqaf dan, WannaCrypt iddisinjat il-malware biex jingħalaq isfel. Allura dak li jgħid dan dwar il-livelli tagħna ta 'preparazzjoni ċibernetika globali?
L-ewwelnett, dan juri li l-industrija tas-sigurtà tal-informazzjoni tagħna tħares lejn l-attakki ċibernetiċi bħala aktar opportunità ta 'negozju milli bħala mod biex taħdem flimkien biex telimina kwalunkwe theddid. Għalkemm hemm ċertament pros out there who do not, bħal MalwareTech għamlet, l-avvenimenti madwar l-inċident malware tar-Renju Unit juru li bħala industrija, hija meħtieġa kollezzjoni akbar. Ma nistgħux niddependu fuq kodiċi għażżien fil-cyberattack li jmiss.
It-tieni, irridu nħarsu lejn jekk WannaCrypt kienx test sempliċi ta 'preparazzjoni jew le.
Huwa possibbli li l-faċilità tal-waqfien tal-attakk ma kinitx att ta 'nuqqas ta' pjaċir, iżda att biex tara kemm se jdum biex iwaqqaf il-programm.
Huwa wkoll possibbli li dawk li żviluppaw dan il-malware għamluha sabiex tiġbor informazzjoni dwar liema sistemi jistgħu jiġu affettwati minn dan il-malware, bħal sistemi Windows XP. Ftakar, din is-sistema operattiva m'għadhiex appoġġjata minn Microsoft.
Hemm ukoll il-possibbiltà li WannaCrypt kellha l-ħsieb li turi li l-gvernijiet jikklassifikaw vulnerabilitajiet fis-softwer li jużaw, iżda ma jaqsmux dik l-informazzjoni mal-iżviluppaturi. Dan jista 'juri x'jista' jiġri jekk dawn il-vulnerabilitajiet jintużaw minn nies ħżiena.
Minn dakinhar, WannaCrypt ġġenera ħafna dibattiti dwar cyberattacks sponsorjati mill-istat. L-inklużjoni ta 'backdoors f'applikazzjonijiet jew OS li huma mandati mill-gvern hija estremament perikoluża, u definittivament żbaljata. Madankollu, jekk tgħallimna xi ħaġa mill-elezzjoni tal-2016, huwa li issa ngħixu f'dinja fejn għandna bżonn kapaċitajiet offensivi u difensivi.
Aħna wkoll ma nistgħux niċħdu li għandna nistennew aktar minn ġganti ta 'software bħal Microsoft. Aħna ngħixu fi żmien fejn id-data l-kbira hija re, u s-softwer huwa ssorveljat. Bil-vulnerabilitajiet tas-softwer, jista 'litteralment iwaqqaf id-dinja fuq saqajh.
Meta jkollna sistemi kritiċi li jiddependu fuq softwer li huwa f'riskju, huwa ta 'twemmin raġonevoli li l-iżviluppaturi tas-softwer jinnotifikaw lil dawk li huma f'riskju. Għandhom ukoll jiksbu garża rilaxxata malajr. L-emails u n-notifiki mgħaġġla ħafna mhumiex suffiċjenti minħabba li bosta klijenti ma jirrealizzawx li għandhom sistema vulnerabbli, lanqas ma jiksbu appoġġ mainstream.
Kien iktar minn tliet snin minn meta Microsoft waqfet tappoġġja s-sistema operattiva Windows XP tagħha, imma l-organizzazzjonijiet madwar id-dinja għadhom jużawha, u dan ifisser li l-gruppi ta 'WannaCrypt se jmorru tajjeb.
Jekk ma nibdewx nkunu aktar effiċjenti fil-metodi tagħna biex niġġieldu dawn it-theddidiet, u jekk inżommu softwer li mhuwiex sigur, m'għandux ikun sorpriż meta jintlaqtu dawn it-theddidiet. Dawn it-theddid għandhom potenzjal kbir li jikkawżaw ħsara sinifikanti, kemm b'mod diġitali kif ukoll fiżiku ... u l-ħin li jmiss, jista 'ma jkollokx dan it-tip ta' xortih.
Min hu influwenzat minn dan?
Kull persuna li tuża kompjuter Windows hija suxxettibbli għall-attakk ċibernetiku WannaCry. Il-kumpaniji huma f'riskju akbar minħabba li huma konnessi man-netwerks, u dan jidher aħjar għaċ-ċiberkriminali. Madankollu, tibqa 'viġilanti, minħabba li l-individwi huma wkoll f'riskju.
L-attakk ta 'WannaCry huwa mmirat?
Bħalissa, aħna ma nemminx li l-attività ta 'WannaCry hija parti minn kwalunkwe attakk immirat.
Għaliex Jinsab WannaCry Li Jikkawża Ħafna Problemi?
WannaCry qed tikkawża tant kwistjonijiet għax għandha l-abbiltà li tinfirex min-netwerks kollha mingħajr interazzjoni ma 'l-utent. Tisfrutta l-vulnerabilitajiet fis-sistemi tal-Windows, għalhekk kull kompjuter li ma ġiex aġġornat sa l-aħħar garża tas-sigurtà ta 'l-Aġġornament tal-Windows huwa f'riskju li jiġi infettat.
Kif tinfirex WannaCry?
WannaCry tista 'tinfirex permezz ta' netwerk billi tisfrutta l-vulnerabbiltà tagħha, iżda dan mhuwiex il-mod kif inizjalment tinfetta n-netwerk. Kif l-ewwel kompjuter fi kwalunkwe organizzazzjoni huwa infettat minn WannaCry mhux magħruf. Riċerkatur wieħed jindika li "jinfirex permezz ta 'operazzjoni li ġġarrab il-pubbliku vulnerabbli li qed jiffaċċja l-portijiet tal-SMB u mbagħad tuża l-allegata NSA-leaked EternalBlue li tisfrutta biex takkwista fuq in-netwerk." Kien hemm ftit każijiet ta' WannaCry li nstabu li ġew ospitati fuq magħrufa websajts malizzjużi, iżda huwa jemmen li dawn mhumiex relatati mal-attakki WannaCry oriġinali. Minflok, huma copycats.
Kif taħdem ir-Ransom Permezz WannaCry?
Kif tafu, l-attakkanti assoċjati ma 'WannaCry jitolbu li l-fidwa titħallas bl-użu ta' Bitcoins. Fil-fatt, WannaCry ġġenera indirizz bitcoin uniku għal kull kompjuter li l-fajl jaffettwa. Madankollu, instab ukoll li hemm bug fil-kodiċi, li jikkawża li ma teżegwix kif suppost. Dan imbagħad jikkawża li WannaCry tonqos għal tliet indirizzi Bitcoin għal pagamenti. Dan huwa problematiku, madankollu, minħabba li l-attakkanti issa ma jistgħux jidentifikaw b'mod xieraq il-vittmi li ħallsu u li ma kellhomx, li jfisser li l-vittmi, anke jekk ħallsu, x'aktarx ma jirċevux lura l-fajls tagħhom.
L-attakkanti ta 'WannaCry rrealizzaw dan kollu, u mbagħad ħarġu verżjoni ġdida tas-softwer malizzjuż li ffissaw dan, iżda ma rnexxielux iċ-cyberattack oriġinali.
Aktar riċenti, fit-18 ta 'Mejju, il-kompjuters li kienu infettati b'din il-malware wrew messaġġ ieħor, li qal lill-vittmi li l-fajls tagħhom biss jiġu ċċekkjati jekk jitħallas id-djun.
X'għandek tagħmel jekk tkun infettat
Hawn huma xi passi li għandek tieħu jekk il-kompjuter tiegħek huwa infettat:
- Irrapporta l-istanza lill-pulizija. Għalkemm x'aktarx ma jistgħux jgħinu, dejjem hija prassi tajba li tirreġistraha.
- Skonnettja l-kompjuter min-netwerk. Dan jgħin biex jevita li l-infezzjoni ċibernetika tinfirex għal netwerks oħra.
- Neħħi l-ransomware mill-kompjuter. Ftakar biss, ineħħu l-ransomware mhux se jagħtik aċċess għall-fajls tiegħek, għax huma encrypted.
- Jekk għandek backup tad-dejta (għandek), m'hemm l-ebda raġuni li ser ikollok bżonn tħallas id-digriet. Int xorta trid tneħħi ransomware, anki jekk ikollok backup.
- X'jiġri jekk għandek fajls importanti li assolutament teħtieġ li ma kinux sostnuti? Ibda l-iffrankar tal-bitcoins tiegħek. Iċċekkja dan is-sit dwar kif tagħmel pagamenti bl-użu ta 'dan il-metodu.
- Ftakar. Il-guys ħżiena ser ikunu impossibbli li jintraċċaw, u int trid tagħmel il-ħlasijiet fuq in-netwerk Tor, li joffri browsing anonimu.
- Fl-aħħarnett, għalkemm huwa logħob, m'għandekx tkun ixxukkjat jekk tħallas u fil-fatt tikseb ċavetta ta 'dekrizzjoni. Il-biċċa l-kbira tal-ħallelin ċibernetiċi jsegwu u jagħtuk il-kodiċi għaliex iridu jittieħdu bis-serjetà. Jekk ikun magħruf li ma tasalx il-kodiċi, x'inhu l-punt tal-ħlas?
L-aqwa ħaġa li tista 'possibilment tagħmel hi li tevita attakk ċibernetiku fl-ewwel post. Dan ifisser li għandek tfittex l-indikazzjonijiet kollha li jistgħu jimplikaw phishing scams jew attakki kontra l-malware. Tħallix email theddid biex timbotta inti tikklikkja rabta ħażina. Ukoll, kun żgur li ssaħħaħ id-dejta tiegħek online u fuq hard drive estern. B'dan il-mod, anke jekk int vittma ta 'attakk ta' malware, ma jkollokx tħallas id-dejn.