Ransomware-ul WannaCry sa aflat în centrul atenției globale pentru ultimele câteva zile după ce a afectat mai mult de 300.000 de calculatoare, răspândite în peste 150 de țări. A cauzat o panică foarte răspândită, deoarece nimeni nu este sigur dacă este vulnerabil la atacul său sau nu. Internetul este plin de informații despre atacul lui WannaCry, dar cea mai mare parte este incoerentă și ilizibilă. Este greu să vă protejați de ceva ce nu înțelegeți. Ținând cont de acest lucru am creat un mic ghid care vă va ajuta să înțelegeți și să vă protejați împotriva WannaCry. Deci, fără a mai pierde timp, permiteți-mi să vă spun despre cele 8 lucruri pe care ar trebui să le știi despre WannaCry Ransomware:
Ce este WannaCry Ransomware?
WannaCry ransomware (cunoscut și sub numele de WannaCrypt, Wana Decrypt, WCry și WanaCrypt0r), după cum puteți deduce din numele său, este un tip de ransomware. Un ransomware este în esență un echivalent digital al răpitorului. Este nevoie de ceva de valoare pentru dvs. și vi se cere să plătiți o sumă de răscumpărare pentru ao primi înapoi. Acel ceva de valoare fiind datele și fișierele de pe computer. În cazul WannaCry, ransomware-ul criptează fișierele de pe un PC și solicită o răscumpărare dacă utilizatorul dorește decodificarea fișierelor .
Un program de răscumpărare poate fi livrat prin intermediul unor link-uri rău intenționate sau al unor fișiere conținute în e-mailuri sau site-uri web nepotrivite. WannaCry este cea mai nouă adăugire la un lanț lung de ransomware care a fost folosit pentru a scoate bani de la oameni începând cu anii 1990.
WannaCry: Cum este diferit de alte Ransomware?
WannaCry, deși un tip de răscumpărare, nu este randamentul mediu al ransomware-ului. Există un motiv în spatele motivului pentru care a putut afecta un număr atât de mare de computere într-un interval de timp atât de mic. În mod normal, un rransomware cere unui utilizator să facă clic manual pe un link rău intenționat pentru a se instala. Prin urmare, ransomware-ul a vizat inițial numai o singură persoană la un moment dat.
Cu toate acestea, WannaCry utilizează un exploit în "Server Message Block" sau SMB pentru a infecta întreaga rețea. SMB este un protocol utilizat de o rețea pentru a partaja date, fișiere, imprimante etc. pentru utilizatorii conectați la acesta. Chiar dacă un singur computer din rețea se infectează făcând clic pe un link rău intenționat, serviciul WannaCry ransomware se va accesa apoi prin rețeaua gazdei și va infecta orice alt computer conectat la acea rețea.
Cum a ajutat NSA la crearea WansCry Ransomware
Se știe că NSA (Agenția Națională de Securitate) ține o boltă plină de exploatații care îi ajută să spioneze oamenii. Gigantii tehnici s-au aflat la NHS pentru a elibera exploziile, astfel incat acestea sa poata fi fixate pentru a preveni atacurile cibernetice, dar fara nici un rezultat. Odată ce o astfel de boltă a exploatațiilor a fost obținută și scursă de un grup criminal informatic numit "Shadow Brokers" . Sala de scurgere conținea un instrument numit "EternalBlue", care ar putea utiliza exploatarea SMB în Microsoft Windows pentru a transfera fișiere fără a avea nevoie de autorizație de utilizator.
Deși Microsoft a lansat un patch numai la câteva zile după scurgere, o mare majoritate a utilizatorilor nu a instalat patch-ul înainte de începerea atacului. Creatorii WannaCry au folosit acest exploit în ransomware-ul său pentru a ataca computerele din întreaga lume. Astfel, prin menținerea exploatării active și apoi lăsând-o la hackeri, NSA a contribuit la crearea WannaCry.
Cine este în spatele atacului WansCry Ransomware?
Două companii de tehnologie diferite au afirmat asemănarea dintre răscumpărarea WannaCry și o ransomware anterioară în 2015, dezvoltate de hackeri care poartă numele de "Lazarus Group" . Se crede că grupul operează din Coreea de Nord și se spune că acestea sunt susținute chiar de guvernul nord-coreean. Grupul este cunoscut în mare măsură pentru atacul său asupra Sony Pictures and Entertainment în anul 2014.
Kaspersky Labs și Matthieu Suiche (cofondatorul Comae Technologies) au scris în mod independent despre similitudinea codului dintre WannaCarry și ransomware-ul lui Lazarus. Deși încă nu este confirmată, există o mare probabilitate ca grupul Lazarus și, prin urmare, Coreea de Nord să se afle în spatele atacurilor.
Sisteme vulnerabile la atacul lui WannaCry
Unul dintre motivele pentru care atacul WannaCry a avut succes este datorat naturii fragmentate a ecosistemului Windows. Multe rețele utilizează în continuare versiuni de Windows, mai ales Windows XP și Windows Server 2003, care sunt învechite și nu mai sunt acceptate de Microsoft. Deoarece aceste versiuni mai vechi nu sunt acceptate, ele nu primesc patch-uri software pentru exploatările descoperite și sunt mai susceptibile la asemenea atacuri.
WannaCry a afectat un spectru larg de sisteme Windows, inclusiv Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 și Windows 10. Practic, dacă nu ați actualizat și instalat patch-ul de exploatare SMB pe PC-ul Windows, sunteți vulnerabil la atacul lui WannaCry.
Cât de mult este rambursarea și ar trebui să plătiți?
Când WannaCry a atacat cu succes sistemul dvs., veți vedea o fereastră care vă spune că sistemul dvs. a fost criptat. Un link către un portofel BitCoin este în partea de jos vă cere să plătiți 300 USD în moneda BitCoin pentru a avea acces la datele dvs. Dacă nu plătiți în termen de 3 zile, suma de răscumpărare este dublată la 600 USD, cu un avertisment că, după o săptămână, datele vor fi șterse definitiv.
Din punct de vedere etic, nu ar trebui niciodată să coborâți la cerințele extortioniștilor. Dar, păstrând punctul de vedere etic, nu a existat nicio veste despre nimeni care să primească acces la datele lor după plata răscumpărării . Pe măsură ce depindeți în totalitate de capriciile atacatorului, nu există nici o cale de a vă asigura că veți primi datele după plata răscumpărării. Dacă plătiți răscumpărarea, va încuraja hackerii să efectueze mai multe astfel de atacuri asupra dvs., deoarece acum v-au identificat ca pe cineva care este dispus să plătească. În concluzie, nu trebuie să plătești răscumpărarea niciodată.
Suma de rambursare primită de hackeri
Chiar și după ce au știut negațiile de a plăti răscumpărarea, mulți oameni îi plătesc, deoarece se tem prea mult de a-și pierde datele și speră că extorterii rămân fideli cuvântului lor. Un bot twitter a fost creat de Keith Collins, care este dezvoltator de date / grafica la Quartz. Bratul Twitter @actualransom ține evidența banilor de răscumpărare.
După descriere, botul urmărește 3 portofele hard-codate în ransomware-ul WannaCry și tweets de fiecare dată când banii sunt depuși în oricare dintre portofele. La fiecare două ore, acesta oferă și suma totală depusă până acum. La momentul scrisului, peste 78.000 de dolari au fost plătite în răscumpărare hackerilor.
Protejați-vă PC-ul de la WannaCry Ransomware
Nimic nu poate garanta o protecție la scară largă împotriva unui program de răscumpărare până când și în cazul în care tu, ca utilizator, ați devenit vigilent. Există câteva reguli de bază aici. Opriți descărcarea software-ului de pe site-urile neconfirmate și păstrați-vă un ochi fermecător pe toate e-mailurile. Nu deschideți link-uri sau descărcați fișiere conținute într-un e-mail de la un utilizator neconfirmat. Verificați întotdeauna e-mailul expeditorului pentru a confirma sursa acestuia.
În afară de a fi vigilenți, asigurați-vă că creați o copie de rezervă a tuturor datelor importante din calculatorul dvs., dacă nu ați făcut-o deja. În caz de șanse, sistemul dvs. este atacat, puteți fi sigur că datele dvs. sunt sigure. De asemenea, instalați cele mai recente actualizări de securitate Windows. Microsoft a lansat un patch pentru exploatarea SMB chiar și pentru versiunea non-suportată a Windows cum ar fi XP, deci instalați imediat patch-ul.
Există și alte modalități de a vă proteja calculatorul de un program de răscumpărare și puteți verifica articolul detaliat al acestuia.
Rămâi în siguranță de la WannaCry Ransomware
WannaCry a provocat un mare dezastru în întreaga lume și, prin urmare, utilizatorii de Windows se tem în mod natural. Cu toate acestea, în majoritatea cazurilor nu este platforma, ci utilizatorul care este responsabil pentru a face astfel de atacuri de succes. Dacă utilizatorii urmăresc practici clare, cum ar fi instalarea și utilizarea celei mai recente versiuni a sistemului de operare, instalarea periodică a pachetelor de securitate și abținerea de la a vizita site-uri malitioase / necontrolate, riscul de a fi atacat de un program de răscumpărare precum WannaCry este foarte redus.
Sper că articolul va lăsat puțin mai informat despre răscumpărarea WannaCry. Dacă aveți în continuare îndoieli, nu ezitați să puneți întrebări în secțiunea de comentarii de mai jos.