כאשר ransomware מכה במחשב או ברשת, הוא נועל את הקבצים, אשר הופכים נגישים.
לאחר מכן המחשב יודיע למשתמש כי על מנת להשתמש במחשב שוב, הם צריכים לשלם כופר עבור מפתח הקיברנטי. בדרך כלל, תשלום זה מתבקש bitcoins, כפי שהם לא ניתן לייחס.
התקפה באינטרנט לעיתים קרובות מתחיל כאשר אדם הוא פיתה לחיצה על קישור בהודעת דוא"ל, אשר מוריד תוכנה זדונית למחשב . האקרים הם מאוד מיומנים בקורבנות ללחוץ על קישורים אלה, ובמקרים רבים, הקורבנות אפילו לא מבינים שהם עושים משהו לא בסדר. הקישור הזה שנשלח בדוא"ל עשוי ללבוש את צורת הבנק שלך, חברה שאתה מבצע עימה עסקים רגילים, או אפילו מישהו שאתה מכיר.
הקישורים האלה נראים תמימים מספיק, אבל הם מזיקים מאוד, בדיוק כמו אלה האחרונים cyberattacks העיקריים היו מזיקים, יותר מדי. למעשה, בחודש מאי האחרון, זה התקפת ransomware היה בעיה גדולה מספיק כי מיקרוסופט אפילו יצר תיקון עבור המשתמשים ב- Windows XP, משהו שהם לא עשו כמה שנים כי מערכת ההפעלה הוא מיושן.
איך יכול חתיכה אחת של תוכנות זדוניות לגרום כאב ראש כזה?
הבנת תוכנה זדונית זו בפרט
כדי לקבל את התשובה של שאלה זו, חשוב להבין מה היא תוכנה זדונית WannaCry. זה חתיכת מסוים של תוכנות זדוניות יש את היכולת לחפש ולאחר מכן להצפין, סך של 176 סוגים שונים של קבצים.
לאחר מכן הוא מבקש $ 300 כופר bitcoin. אם אתה לא משלם את זה 300 $, ההודעה כופר אומר התשלום יוכפל כל שלושה ימים. אם, לאחר שבעה ימים, תשלום כופר לא נעשה, הקובץ נמחק.
אתה צריך לשלם את כופר?
אחת השאלות הנפוצות ביותר אנשים כאשר יש להפוך לקורבן של התקפות זדוניות היא אם הם צריכים לשלם את כופר או אם יש דרך לפענח את הקבצים. למרבה המזל, פענוח של קבצים אלה עשוי להיות אפשרי (ראה קישור זה כאן: "wannacry decryptor"). וחוקרים עדיין עובדים על decryptors חדשים. מומלץ לבצע גיבוי של כל הקבצים שלך מראש, מה שאומר שאתה יכול לשחזר אותם. עדיף לא לשלם את הכופר אם אפשר.
ישנם מקרים בהם ניתן לשחזר קבצים גם אם אין ברשותך גיבוי, אך קבצים שנשמרו בכונן נשלף, בשולחן העבודה או במסמכים שלי אינם ניתנים להשבה. אלה ניתן לשחזר ניתן יהיה לשחזר עם כלי ביטול מחיקה.
כיצד השפיע Ransomware בארה"ב?
בחודש מאי האחרון, תוכנה זדונית זו השפיעה על בריטניה, ועשתה את דרכה גם לארה"ב. עם זאת, חוקר בריטי, אשר הולך בשם "MalwareTech," היה מסוגל לעצור את זה זמנית בזמן חופשה. זה, עם זאת, בעייתי כפי שהוא מראה כי תעשיית אבטחת המידע העולמית מפוזרים, להסתמך על אדם אחד הוא די לא מספיק.
MalwareTech שמה לב כי שם התחום כי תוכנות זדוניות היה מופנה אל לא קיים. אם זה היה פעיל, תוכנית תוכנות זדוניות היה מאמין שזה היה חיובי כוזב מן הקוד שלו מפורקים. כדי לעצור את זה, WannaCrypt תכנן את התוכנה הזדונית כדי לסגור את עצמה. אז מה זה אומר על רמות המוכנות שלנו הקיברנטי העולמי?
ראשית, זה מראה כי תעשיית אבטחת המידע שלנו מסתכל על cyberattacks כמו יותר של הזדמנות עסקית מאשר כדרך לעבוד יחד כדי למנוע כל איום. אמנם יש בהחלט מקצוע שם בחוץ שלא, כמו MalwareTech עשה, האירועים סביב האירוע תוכנות זדוניות בבריטניה מראים כי בתעשייה, קולקטיביות רבה יותר נדרש. אנחנו לא יכולים לסמוך על קידוד עצלן ב cyberattack הבא.
שנית, אנחנו צריכים לבדוק אם WannaCrypt היה מבחן פשוט של מוכנות.
ייתכן כי הקלות שבהפסקת ההתקפה לא היתה מעשה של עצלות כלל, אלא מעשה לראות כמה זמן יידרש לסגור את התוכנית.
ייתכן גם שמי שפיתח תוכנה זדונית זו עשה זאת כדי לאסוף מידע מודיעיני על אילו מערכות יכולות להיות מושפעות מתוכנה זדונית זו, כגון מערכות Windows XP. זכור, מערכת הפעלה זו אינה נתמכת עוד על-ידי Microsoft.
יש גם את האפשרות כי WannaCrypt נועד להראות כי הממשלות קטלוג הפגיעויות בתוכנה הם משתמשים, אבל לא חולקים את המידע עם מפתחים. זה יכול להראות מה עלול לקרות אם פגיעויות אלה משמשים את האנשים הלא נכונים.
WannaCrypt מאז שנוצר הרבה דיון על המדינה ממומנים cyberattacks. הכללת backdoors ביישומים או OS כי הם המנדט הממשלתי הוא מסוכן ביותר, בהחלט misguided. עם זאת, אם למדנו משהו מהבחירות ב -2016, הרי שאנו חיים כיום בעולם שבו אנו זקוקים ליכולות פוגעניות ומתגוננות.
אנחנו גם לא יכולים להכחיש שאנחנו צריכים לצפות יותר מענקי תוכנה כמו מיקרוסופט. אנחנו חיים בזמן שבו נתונים גדולים הוא המלך, ואת התוכנה היא במעקב. עם פגיעויות תוכנה, זה ממש יכול לעצור את העולם על הרגליים.
כאשר יש לנו מערכות קריטיות המסתמכות על תוכנה הנמצאת בסיכון, סביר להניח שמפתחי תוכנה יודיעו לאלה הנמצאים בסיכון. הם צריכים גם מהר לקבל תיקון שפורסמו. הודעות אימייל ארוכות ומודעות אינן מספקות משום שלקוחות רבים אינם מבינים שיש להם מערכת פגיעה, וגם הם אינם מקבלים תמיכה מהזרם המרכזי.
זה כבר יותר משלוש שנים מאז מיקרוסופט הפסיק לתמוך במערכת ההפעלה Windows XP שלה, אבל ארגונים ברחבי העולם עדיין להשתמש בו, כלומר קבוצות מאחורי WannaCrypt הולכים לחדד נכון.
אם אנחנו לא מתחילים להיות יעילים יותר בשיטות שלנו כדי להילחם באיומים אלה, ואם נמשיך להשתמש בתוכנה לא מאובטחת, זה לא צריך להיות הפתעה כאשר איומים אלה פגעו. לאיומים אלה יש פוטנציאל גדול לגרום נזק משמעותי, הן מבחינה פיזית והן מבחינה פיזית ... ובפעם הבאה, אולי לא יהיה לנו סוג זה של מזל.
מי משפיע על זה?
כל אדם שמשתמש במחשב Windows רגיש להתקפה האלקטרונית WannaCry. החברות נמצאות בסיכון גבוה יותר, משום שהן קשורות לרשתות, וזה נראה טוב יותר לפושעי אינטרנט. עם זאת, להישאר ערניים, כי אנשים נמצאים גם בסיכון.
ללא שם: האם ההתקפה WannaCry ממוקד?
נכון לעכשיו, אנו לא מאמינים כי פעילות WannaCry היא חלק מכל התקפה ממוקדת.
למה הוא רוצה לגרום לבעיות רבות כל כך?
WannaCry גורם כל כך הרבה בעיות כי יש לו את היכולת להפיץ את עצמה בכל הרשתות ללא כל אינטראקציה עם המשתמש. הוא מנצל את הפגיעויות במערכות Windows, כך שכל מחשב שלא עודכן לעדכון האבטחה האחרון של Windows Update נמצא בסיכון להידבק.
איך WannaCry מורחים?
WannaCry יכול להתפשט דרך הרשת על ידי ניצול הפגיעות שלה, אבל זה לא איך זה בתחילה מדביק את הרשת. כיצד המחשב הראשון בכל ארגון נגוע על ידי WannaCry אינו ידוע. אחד החוקרים מצביע על "זה התפשט באמצעות מבצע ציד למטה פגיע לציבור מול יציאות SMB ולאחר מכן משתמשת לכאורה NSA-leaked EternalBlue לנצל כדי לעלות על הרשת" היו כמה מקרים של WannaCry כי נמצאו נמצא מתארח על ידוע אתרי אינטרנט זדוניים, אבל הוא מאמין כי אלה אינם קשורים התקפות WannaCry המקורי. במקום זאת, הם מעתיקים.
איך עובד כופר עם WannaCry?
כפי שאתם יודעים, התוקפים הקשורים WannaCry לבקש כי כופר ישולם באמצעות Bitcoins. למעשה, WannaCry יצרה כתובת bitcoin ייחודית עבור כל מחשב שהקובץ משפיע עליו. עם זאת, נמצא גם כי יש באג בקוד, אשר גורם לו לא לבצע כפי שהוא צריך. זה ואז גורם WannaCry ברירת המחדל לשלוש כתובות Bitcoin עבור תשלומים. זה בעייתי, עם זאת, כי התוקפים אינם מסוגלים כעת לזהות כראוי את הקורבנות ששילמו ומי לא, כלומר הקורבנות, גם אם הם שילמו, לא סביר לקבל את הקבצים שלהם בחזרה.
התוקפים WannaCry הבין את כל זה, ולאחר מכן שוחרר גירסה חדשה של תוכנה זדונית קבוע זה, אבל זה לא היה מוצלח כמו cyberattack המקורי.
לאחרונה, ב -18 במאי, מחשבים שנדבקו בתוכנה זדונית זו הציגו הודעה נוספת, אשר סיפרה לקורבנות כי הקבצים שלהם יפענח רק אם ישולם כופר.
מה לעשות אם אתה נגוע
הנה כמה צעדים שעליך לנקוט אם המחשב שלך נגוע:
- דווח על המקרה למשטרה. למרות שהם כנראה לא יכול לעזור, זה תמיד טוב לתרגל להקליט את זה.
- נתק את המחשב מהרשת. זה עוזר למנוע את הדבקה הקיברנטית מלהתפשט לרשתות אחרות.
- הסר את ransomware מהמחשב. רק תזכור, הסרת ransomware לא ייתן לך גישה לקבצים שלך, כפי שהם מוצפנים.
- אם יש לך גיבוי נתונים (אתה צריך), אין שום סיבה כי תצטרך לשלם את כופר. אתה עדיין רוצה להסיר את ransomware, גם אם יש לך גיבוי.
- מה אם יש לך קבצים חשובים אתה בהחלט צריך את זה לא היו מגובים? התחל לשמור את bitcoins שלך. בדוק באתר זה כיצד לבצע תשלומים באמצעות שיטה זו.
- לִזכּוֹר. הרעים הולכים להיות בלתי אפשרי לעקוב, ואתה תצטרך לבצע את התשלומים על רשת Tor, אשר מציעה גלישה אנונימית.
- לבסוף, למרות שזה הימור, אתה לא צריך להיות המום אם אתה משלם ולמעשה לקבל מפתח פענוח. רוב גנבי סייבר יעברו דרך ולתת לך את הקוד כי הם רוצים להילקח ברצינות. אם ידוע לך שאינך מקבל את הקוד, מה הטעם לשלם?
הדבר הטוב ביותר שאתה יכול לעשות הוא למנוע cyberattack מלכתחילה. זה אומר שאתה צריך לחפש את כל הרמזים שעלולים לרמוז הונאות דיוג או התקפות זדוניות. אל תאפשר איום דוא"ל לדחוף אותך לתוך לחיצה על קישור רע. כמו כן, הקפד לגבות את כל הנתונים שלך באינטרנט על כונן קשיח חיצוני. בדרך זו, גם אם אתה קורבן של התקפה תוכנות זדוניות, לא תצטרך לשלם כופר.