Видео: Original Bonzi Buddy VS WannaCry Ransomware (Ноември 2024)
Стотици хиляди персонални компютри бяха атакувани от износ на софтуер, известен като WannaCry в петък, като хвърли в безпорядък правителствените агенции и частния бизнес по целия свят. Ако сте се чудили какво всъщност се е случило, ето ниското намаление.
Какво е WannaCry?
WannaCry е името на сериозен щам от издирващ софтуер, който удари Windows PC по целия свят, започвайки от петък. Заразените намериха компютрите си заключени, като хакерите поискаха откуп от 300 долара, за да отключат устройството и неговите файлове.
Как бяха заразени хората?
Подобно на много инфекции със злонамерен софтуер, изглежда, че човешката грешка е виновна. Според The Financial Times , някой в Европа е изтеглил компресиран zip файл, прикачен към имейл, пускайки WannaCry на компютъра на този човек. Много други направиха същото и когато всичко беше казано и направено, поне 300 000 устройства бяха засегнати в световен мащаб.
Това е гадно, но това е техният проблем, нали?
Не точно. Сред засегнатите компютри бяха тези, използвани от Националната здравна система (NHS) на Обединеното кралство. При заключени компютри персоналът нямаше достъп до досиета на пациенти и други основни услуги. Назначенията и операциите бяха отменени и медицинските заведения бяха затворени, докато NHS се опита да спре разпространението на WannaCry. Засегнати също: железопътната система на Германия, фабриките на Renault и Nissan, FedEx, испанския телеком Telefonica и дори централната банка на Русия.
По време на брифинг в понеделник съветникът по вътрешната сигурност Том Боссер заяви, че WannaCry не е ударила нито една система на правителството на САЩ.
Рискът ми е личен?
Ако използвате Windows 10, вие сте в безопасност, тъй като WannaCry не е насочен към най-новата операционна система на Microsoft.
Ако използвате други, поддържани версии на Windows (Vista, Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016), патч, който Microsoft пусна през март, адресиран уязвимостта, към която се насочва WannaCry. Така че се надяваме, че вие или ИТ отделът на вашия офис сте инсталирали тази актуализация.
Има обаче хора, които все още работят със застаряващи версии на Windows; 7 процента все още работят с Windows XP, въпреки факта, че Redmond вече не издава актуализации за сигурност за него. Така Microsoft предприе необичайната стъпка да пусне патч WannaCry за стари версии на Windows, които той вече не поддържа, включително Windows XP, Windows 8 и Windows Server 2003.
Независимо коя версия на Windows имате, уверете се, че сте в крак с пачовете си за сигурност.
Ransomware не е ново; защо е толкова голяма работа?
WannaCry използва експлоатация, известна като EternalBlue, разработена от Агенцията за национална сигурност на САЩ (NSA), която го използва за постигане на собствени цели. За съжаление EternalBlue и други инструменти за хакерство на NSA бяха изтеглени онлайн през миналата година от група, известна като Shadow Brokers, поставяйки тези мощни инструменти в ръцете на всеки, който може да ги използва.
Това все още ли е проблем?
Съвсем случайно британски изследовател, известен като MalwareTech, успя да прегради разпространението на WannaCry през уикенда. Той придоби извадка от зловредния софтуер в петък и го изпълни във виртуална среда. Той забеляза, че пинг нерегистриран домейн, така че той сам го регистрира, както често се случва в този тип ситуации. За щастие на него (и на безброй жертви), WannaCry заключва компютри само ако не може да се свърже с въпросния домейн. Преди MalwareTech регистрира домейна, той не съществува, така че WannaCry не можеше да се свърже и системите бяха откупени. С създадения домейн WannaCry се свърза и по същество умря, защитавайки персонални компютри.
Чудесно, значи сме приключили тук?
Не толкова бързо. Появяват се отчети за нови варианти на WannaCry, така че бъдете нащрек и гледайте къде щракнете.
Какво става, ако компютърът ми е откупен?
Въпреки че изглежда, че много хора са платили откуп, поискан от хакерите, експертите по сигурността предупреждават да не ви предават парите.
"Към този текст, 3-те биткойн акаунта, свързани с откупния софтуер на WannaCry, са натрупали над $ 33 000 между тях. Въпреки това не е регистриран нито един случай на всеки, който получава своите файлове обратно", предупреди Check Point в публикацията в неделя в блога. „Изглежда WannaCry няма начин да свърже плащане с лицето, което го прави.“
Боссерт повтори това днес, казвайки, че от петък са изплатени приблизително 70 000 долара, но няма данни за възстановяване на данни.
Ако сте попаднали, най-добрият ви залог е да се възстановите от архивиране; авторитетни охранителни фирми имат и инструменти за декриптиране на откуп. Можете също да използвате инструмент като FixMeStick; просто поставете устройството, заредете се в неговата Linux базирана среда и го оставете да се погрижи за проблема. Той няма да възстанови файловете, но ще (надяваме се) да изчисти злонамерения софтуер. Когато вашият компютър се архивира и работи, уверете се, че имате стабилна антивирусна програма и най-добрата защита от компютър.
За повече информация вижте Как да защитите и възстановите бизнеса си от Ransomware.
Как можем да спрем това да не се случи отново?
Обърнете внимание на имейлите с прикачени файлове или връзки; дори ако изглежда, че съобщението е от някой, когото познавате, проверете два пъти имейл адреса и бъдете нащрек за всякакви странни формулировки или прикачени файлове, които не сте очаквали от този човек. Когато се съмнявате, изпратете съобщение на човека поотделно, за да го попитате дали наистина ви е изпратил имейл, който изисква да изтеглите прикачен файл.
В по-широк план, междувременно, Microsoft пое NSA за задача за „складиране“ на тези уязвимости.
"Това е нововъзникващ модел през 2017 г. Видяхме уязвимости, съхранявани от ЦРУ, да се показват в WikiLeaks. Сега тази уязвимост, открадната от NSA, засегна клиентите по целия свят", пише президентът и главният правен директор на Microsoft, Брад Смит, пише в публикация в блог, която оприличава течовете на американските военни, „с откраднати някои от ракетите си Tomahawk“.