Þegar ransomware slær á tölvu eða net, læst það niður skrárnar, sem verða óaðgengilegar.
Tölvan mun þá upplýsa notandann um að þeir þurfi að greiða lausnargjald fyrir netkerfi til þess að geta notað tölvuna aftur. Almennt er þetta gjald beðið í bitcoins, þar sem ekki er hægt að rekja þau.
A cyberattack byrjar oft þegar maður er tálbeita að smella á tengil í tölvupósti, sem hleður niður malware á tölvuna . Tölvusnápur eru mjög hæfir til að fá fórnarlömb til að smella á þessar tenglar og í mörgum tilvikum geta fórnarlömb ekki einu sinni áttað sig á að þeir geri eitthvað sem er rangt. Þessi tölvupósti getur verið í formi bankans þíns, fyrirtæki sem þú notar reglulega með eða jafnvel einhver sem þú þekkir.
Þessir tenglar líta út fyrir að vera saklaus nóg en eru mjög skaðleg, eins og þessar síðustu stóru cyberattacks voru líka skaðlegar. Í raun, í maí síðastliðnum, þetta ransomware árás var nógu stórt mál að Microsoft skapaði jafnvel plástur fyrir notendur sína á Windows XP, eitthvað sem þeir hafa ekki gert á nokkrum árum vegna þess að þetta stýrikerfi er úrelt.
Hvernig gæti eitt stykki af malware valdið svona höfuðverk?
Skilningur á þessu tiltekna malware
Til að fá svar við þeirri spurningu er mikilvægt að skilja hvað WannaCry malware er. Þessi tiltekna hluti af malware hefur getu til að leita að, og þá dulkóða, samtals 176 mismunandi gerðir skráa.
Það biður síðan um $ 300 bitcoin lausnargjald. Ef þú borgar ekki $ 300, segir lausnargjaldið að greiðslan muni tvöfaldast á þriggja daga fresti. Ef eftir sjö daga er lausnargjaldið ekki tekin, er skráin eytt.
Ætti þú að greiða lausnargjaldið?
Eitt af algengustu spurningum sem fólk hefur þegar fórnað fórnarlambi malwareárásir er hvort þeir ættu að greiða lausnargjaldið eða hvort hægt sé að afkóða skrárnar. Sem betur fer getur decryption þessara skrár verið mögulegar (sjá þennan tengil hér: "wannacry decryptor"). Og vísindamenn vinna ennþá á nýjum decryptors. Það er best að taka afrit af öllum skrám þínum fyrirfram, sem þýðir að þú getur endurheimt þau. Það er best EKKI að greiða lausnargjaldið ef mögulegt er.
Í sumum tilfellum er hægt að endurheimta skrár, jafnvel þó að þú hafir ekki öryggisafrit, en skrár sem eru vistaðar á færanlegum ökuferð, á skjáborðinu eða á skjölunum eru ekki endurheimtanlegar. Þeir sem gætu verið endurheimtar gætu verið batnaðir með endurheimt tól.
Hvernig hefur Ransomware haft áhrif á Bandaríkin?
Til baka í maí, þetta tiltekna malware áhrif Bretlandi, og gerði leið sína til Bandaríkjanna líka. En breskur fræðimaður, sem fer undir nafninu "MalwareTech," tókst að stöðva það tímabundið meðan á fríi. Þetta er hins vegar erfitt þar sem það sýnir að alþjóðlegt upplýsingaöryggisiðnaður er dreifður og að treysta á einn einstakling er alveg ófullnægjandi.
MalwareTech tók eftir því að lénið sem malware var beint til var ekki til. Ef það hefði verið virkt, myndi malware forritið trúa því að það væri rangt jákvætt að hafa kóðann frá sér. Til að stöðva þetta, hannaði WannaCrypt malware til að leggja sig niður. Svo hvað segir þetta um stig okkar á heimsvísu tölvubúnaði?
Í fyrsta lagi sýnir þetta að upplýsingaöryggisiðnaðurinn okkar lítur á cyberattacks sem meira viðskiptatækifæri en sem leið til að vinna saman til að útrýma neinum ógnum. Þrátt fyrir að það séu örugglega kostir þarna úti sem ekki, eins og MalwareTech gerði, sýndu atburðirnar í kringum breska malware atvikið að iðnaður þarf meiri samhæfingu. Við getum ekki treyst á lata erfðaskrá í næstu cyberattack.
Í öðru lagi verðum við að líta á hvort WannaCrypt væri einfalt próf um reiðubúin eða ekki.
Það er mögulegt að vellíðan af að stöðva árásin var ekki athygli leti alls, heldur athöfn til að sjá hversu lengi það myndi taka til að loka forritinu niður.
Það er líka mögulegt að þeir sem þróuðu þessa malware gerðu það til að safna upplýsingum um hvaða kerfi gætu haft áhrif á þessa malware, svo sem Windows XP-kerfi. Mundu að þetta stýrikerfi styður ekki lengur Microsoft.
Það er einnig möguleiki að WannaCrypt ætli að sýna að stjórnvöld skrái veikleika í hugbúnaði sem þeir nota, en deila ekki þeim upplýsingum með forriturum. Þetta gæti sýnt hvað gæti gerst ef þessi veikleikar eru notaðar af röngum fólki.
WannaCrypt hefur síðan búið til mikið umræðu um ríkisfyrirtæki á netinu. Inntaka backdoors í forritum eða stýrikerfum sem eru falin stjórnvöld eru mjög hættuleg og örugglega afvegaleidd. Hins vegar, ef við lærðum eitthvað frá 2016 kosningum, þá er það að við lifum nú í heimi þar sem við þurfum bæði móðgandi og varnargetu.
Við getum líka ekki neitað því að við ættum að búast við meira frá risastórum hugbúnaði eins og Microsoft. Við lifum á þeim tíma þar sem stórar upplýsingar eru konungar og hugbúnaðinn fylgist með. Með varnarleysi hugbúnaðar gæti það bókstaflega stöðvað heiminn á fótum sínum.
Þegar við höfum gagnrýna kerfi sem treysta á hugbúnað sem er í hættu er það sanngjarnt trú að hugbúnaðaraðilar vilji tilkynna þeim sem eru í áhættuhópi. Þeir ættu einnig að fljótt fá plástur út. Langvarandi tölvupóst og tilkynningar eru ekki fullnægjandi vegna þess að margir viðskiptavinir gera sér grein fyrir því að þeir hafi kerfi sem er viðkvæmt, né heldur fá þeir almennan stuðning.
Það hefur verið meira en þrjú ár síðan Microsoft hætti að styðja Windows XP stýrikerfið sitt, en samtök um allan heim nota ennþá það, sem þýðir að hópar á bak við WannaCrypt eru að halla rétt inn.
Ef við byrjum ekki að vera skilvirkari í aðferðum okkar til að berjast gegn þessum ógnum og ef við höldum áfram að nota hugbúnað sem er ekki öruggur, ætti það ekki að koma á óvart þegar þessi ógn snertir. Þessar ógnir hafa mikla möguleika til að valda verulegum skaða, bæði stafrænt og líkamlega ... og í næsta skipti gætum við ekki haft þessa tegund af heppni.
Hver hefur áhrif á þetta?
Hver sem notar Windows tölvu er næm fyrir WannaCry cyberattack. Stofnanir eru í meiri áhættu vegna þess að þeir eru tengdir netum og þetta lítur betur út fyrir glæpamenn. Hins vegar vera vakandi, vegna þess að einstaklingar eru einnig í hættu.
Er WannaCry Attack miðuð?
Eins og er, trúum við ekki að WannaCry virkni sé hluti af markvissri árás.
Af hverju ertu að fara að valda svona mörgum vandamálum?
WannaCry veldur svo mörgum málum vegna þess að það hefur getu til að breiða sig út um net án þess að allir notendur hafi samskipti. Það nýtir varnarleysi í Windows-kerfi, þannig að allir tölvur sem ekki hafa verið uppfærðar í nýjustu Windows Update öryggisflipa eru í hættu á að verða smitaðir.
Hvernig virkar WannaCry Spread?
WannaCry getur breiðst út í gegnum netið með því að nýta varnarleysi þess, en þetta er ekki hvernig það smitar upphaflega netkerfið. Hvernig er fyrsti tölvan í hvaða stofnun sem er sýkt af WannaCry ekki þekkt. Einn vísindamaður bendir á að "það dreifist í gegnum aðgerð sem veiðir niður viðkvæmum almenningi sem snúa að SMB-höfnum og notar þá meinta NSA-leka EternalBlue hagnýta til að komast á netið." Það hafa verið nokkur tilfelli af WannaCry sem hafa fundist vera farfuglaheimili á þekktum illgjarn vefsíður, en það er trúað að þetta tengist ekki upprunalegu WannaCry árásunum. Í staðinn eru þau copycats.
Hvernig virkar lausnargjaldið með WannaCry?
Eins og þú veist, ráðast árásarmennirnir sem tengjast WannaCry að lausnargjaldið sé greitt með því að nota Bitcoins. Í raun, WannaCry hefur myndað einstakt bitcoin heimilisfang fyrir hverja tölvu sem skráin hefur áhrif á. Hins vegar var einnig komist að því að það er galla í kóðanum, sem veldur því að það verði ekki framkvæmt eins og það ætti að gera. Þetta veldur því WannaCry að vanræksla á þremur Bitcoin heimilisföngum fyrir greiðslur. Þetta er þó vandkvæðum vegna þess að árásarmennirnir eru nú ófærir um að bera kennsl á fórnarlömb sem hafa greitt og hver hefur ekki, sem þýðir að fórnarlömb, jafnvel þótt þau hafi greitt, eru líklega ekki að fá skrár sínar aftur.
The WannaCry árásarmaðurinn áttaði sig allt þetta og gaf síðan út nýja útgáfu af illgjarnri hugbúnaðinum sem lagði þetta á, en það hefur ekki verið eins vel og hið upprunalega cyberattack.
Nýlega, þann 18. maí, sýndu tölvur sem voru smitaðir af þessari malware aðra skilaboð, sem sögðu fórnarlömbum að skrár þeirra yrðu aðeins afkóðaðar ef lausnargjald væri greitt.
Hvað á að gera ef þú ert sýktur
Hér eru nokkur skref sem þú ættir að taka ef tölvan þín er sýkt:
- Tilkynna um málið til lögreglu. Þótt þeir líklega geti ekki hjálpað, þá er það alltaf gott að skrá það.
- Aftengdu tölvuna úr netinu. Þetta hjálpar til við að koma í veg fyrir að sýkingar sýkjast af öðrum netum.
- Fjarlægðu ransomware úr tölvunni. Mundu bara að fjarlægja ransomware mun ekki gefa þér aðgang að skrám þínum, eins og þau eru dulkóðuð.
- Ef þú ert með gagnasafrit (þú ættir), þá er engin ástæða fyrir því að þú þurfir að greiða lausnargjaldið. Þú vilt samt fjarlægja ransomware, jafnvel þótt þú hafir öryggisafrit.
- Hvað ef þú hefur mikilvægar skrár sem þú þarft algerlega að voru ekki studdir? Byrjaðu að vista bitcoins þína. Skoðaðu þessa síðu um hvernig á að greiða með þessari aðferð.
- Mundu. The slæmur krakkar eru að fara að vera ómögulegt að rekja, og þú verður að gera greiðslur á Tor net, sem býður upp á nafnlausan beit.
- Að lokum, þótt það sé fjárhættuspil, ættir þú ekki að vera hneykslaður ef þú borgar og færð í raun úrkóðunarlykil. Flestir netþjóðir munu fylgja í gegnum og gefa þér kóðann vegna þess að þeir vilja taka þær alvarlega. Ef það er algengt að þú færð ekki kóðann, hvað er kosturinn við að borga?
Það besta sem þú getur hugsanlega gert er að koma í veg fyrir cyberattack í fyrsta sæti. Þetta þýðir að þú ættir að leita að öllum vísbendingum sem kunna að fela í sér phishing óþekktarangi eða malware árás. Ekki leyfa ógnandi tölvupósti til að ýta þér inn í að smella á slæm tengsl. Gakktu úr skugga um að taka öryggisafrit af öllum gögnum á netinu og á utanáliggjandi disknum. Á þennan hátt, jafnvel þótt þú ert fórnarlamb árásar á malware, muntu ekki þurfa að greiða lausnargjald.