Ransomware WannaCry je bil v zadnjih nekaj dneh na svetovnem prizorišču, potem ko je prizadel več kot 300.000 računalnikov, ki so bili razširjeni v več kot 150 državah. To je povzročilo široko paniko, saj nihče ni prepričan, če so ranljivi za njegov napad ali ne. Internet je napolnjen z informacijami o napadu WannaCry, toda večina je neskladna in nečitljiva. Težko se je zaščititi pred nečim, kar ne razumete. Ob upoštevanju tega smo ustvarili majhen vodnik, ki vam bo pomagal razumeti in se zaščititi pred WannaCry. Torej, ne da bi več izgubljali časa, naj vam povem o 8 stvareh, ki jih morate vedeti o WannaCry Ransomware:
Kaj je WannaCry Ransomware?
WannaCry ransomware (znan tudi kot WannaCrypt, Wana Decrypt, WCry in WanaCrypt0r), kot lahko sklepate iz njegovega imena, je vrsta ransomware. Ransomware je v bistvu digitalni ekvivalent ugrabitelja. Potrebno vam je nekaj, kar vam je vredno in morate plačati odkupnino, da jo dobite nazaj. To je nekaj dragocenega, ker so vaši podatki in datoteke v vašem računalniku. V primeru WannaCry, ransomware šifrira datoteke na računalniku in zahteva odkupnino, če želi uporabnik dešifrirati datoteke .
Ransomware lahko dostavite prek zlonamernih povezav ali datotek, ki jih vsebujejo e-poštna sporočila ali slaba spletna mesta. WannaCry je najnovejši dodatek k dolgi verigi ransomwarea, ki je bil uporabljen za izsiljevanje denarja od ljudi od devetdesetih let prejšnjega stoletja.
WannaCry: Kako se razlikuje od drugih Ransomware?
WannaCry, čeprav je vrsta ransomwarea, ni vaša povprečna poraba ransomwarea. Obstaja razlog, zakaj je lahko v tako majhnem časovnem obdobju vplivala na tako veliko število računalnikov. Običajno zahteva ransomware, da uporabnik ročno klikne zlonamerno povezavo, da jo namesti. Zato je bila ransomware prvotno namenjena le enemu posamezniku naenkrat.
Vendar pa WannaCry uporablja izkoriščanje v “Server Message Block” ali SMB za okužbo celotnega omrežja. SMB je protokol, ki ga omrežje uporablja za izmenjavo podatkov, datotek, tiskalnikov itd. Med uporabniki, ki so z njim povezani. Tudi če se en računalnik v omrežju okuži z ročnim klikom na zlonamerno povezavo, bo ransomware WannaCry nato prelistal omrežje gostitelja in okužil vsak drug računalnik, ki je povezan v to omrežje.
Kako je NSA pomagala pri ustvarjanju Ransomware WannaCry
Znano je, da NSA (Nacionalna varnostna agencija) vodi obok, poln podvigov, ki jim pomagajo vohuniti ljudi. Tehnološki velikani so se v NSA spopadli, da bi sprostili podvige, zato jih je mogoče popraviti, da bi preprečili kibernetske napade, toda brez uspeha. Ko je takšen podvig izkoriščen in ki ga je prepustila kibernetska kriminalna skupina, znana kot „Shadow Brokers“ . Uhajalo je v orodje z imenom »EternalBlue«, ki bi lahko uporabilo SMB v operacijskem sistemu Microsoft Windows za prenos datotek brez potrebe po pooblastitvi uporabnika.
Čeprav je Microsoft izdal popravek le nekaj dni po uhajanju, velika večina uporabnikov ni namestila popravka pred začetkom napada. Ustvarjalci WannaCry so ta izkoristek uporabili v ransomwareu za napad na računalnike po vsem svetu. Tako je NSA pomagala pri ustvarjanju WannaCry, tako da je izkoristek aktiviral in ga potem izgubil hekerjem.
Kdo stoji za napadom Ransomware WannaCry?
Dve različni tehnološki podjetji sta potrdili podobnost med ansomwareom WannaCry in prejšnjim ransomwareom v letu 2015, ki so ga razvili hekerji, ki se imenujejo "Lazarus Group" . Verjamemo, da skupina deluje iz Severne Koreje in da naj bi jih celo podpirala severnokorejska vlada. Skupina je v veliki meri znana po napadu na Sony Pictures and Entertainment leta 2014.
Kaspersky Labs in Matthieu Suiche (soustanovitelj Comae Technologies) sta neodvisno napisala o podobnosti kode med WannaCarry in Lazarusovo ransomware. Čeprav še vedno ni potrjena, obstaja velika verjetnost, da skupina Lazarus in s tem Severna Koreja stojijo za napadi.
Sistemi, ranljivi za napad WannaCry's
Eden od razlogov, zakaj je bil napad WannaCry tako uspešen, je zaradi razdrobljene narave ekosistema Windows. Mnoga omrežja še vedno uporabljajo različice operacijskega sistema Windows, še posebej tiste, kot so Windows XP in Windows Server 2003, ki so zastarele in jih Microsoft ne podpira več. Ker te starejše različice niso podprte, ne dobijo popravkov programske opreme za odkrite podvige in so bolj dovzetne za takšne napade.
Napad WannaCry je prizadel širok spekter sistemov Windows, vključno z operacijskim sistemom Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 in Windows 10. V bistvu, če niste posodobili in namestili popravka za izkoriščanje SMB v računalniku z operacijskim sistemom Windows, ste ranljiv za napad WannaCry.
Koliko je Ransom in bi morali plačati?
Ko je WannaCry uspešno napadel vaš sistem, boste videli okno, ki vam pove, da je vaš sistem šifriran. Povezava do BitCoin denarnice je na dnu in vas prosi, da v Bitcoin valuti plačate $ 300 (US), da boste dobili dostop do vaših podatkov. Če v treh dneh ne plačate, se znesek odkupnine podvoji na 600 dolarjev z opozorilom, da bodo po enem tednu podatki za vedno izbrisani.
Etično se nikoli ne bi smeli spustiti na zahteve izsiljevalcev. Ampak, ob upoštevanju etičnega stališča na stran, ni bilo nobenih novic o tem, da bi kdorkoli prejel dostop do njihovih podatkov po plačilu odkupnine . Ker ste popolnoma odvisni od napadalčevih muh, ne morete biti prepričani, da boste podatke prejeli po plačilu odkupnine. Če plačate odkupnino, bo to samo spodbudilo hekerje, da izvedejo več takšnih napadov na vas, saj so vas zdaj prepoznali kot nekoga, ki je pripravljen plačati. Skratka, nikoli ne smemo plačati odkupnine, ne glede na to.
Količina odkupnine, ki so jo prejeli hekerji
Tudi po tem, ko poznajo negativnost plačevanja odkupnine, jo plačajo mnogi, saj se preveč bojijo izgubiti svoje podatke in upajo, da bodo izsiljevalci ostali zvesti svoji besedi. Citira bot je ustvaril Keith Collins, ki je razvijalec podatkov in grafike v Quartzu. @Actualransom Twitter bot sledi odkupnini.
Kot je opisano, bot je gledal 3 denarnice težko kodirani v ransomware in tweets WannaCry vsakič, ko denar naloži v katero koli od denarnice. Na vsaki dve uri poda tudi celoten doslej vložen znesek. V času pisanja je bilo več kot 78.000 dolarjev plačanih v odkupnino hekerjem.
Zaščitite svoj računalnik od WannaCry Ransomware
Nič ne more zagotoviti popolne zaščite pred ransomware, dokler in če ste kot uporabnik postali pozorni. Tukaj je nekaj osnovnih pravil. Prenehajte s prenosom programske opreme iz nepreverjenih spletnih mest in pazite na vse vaše e-poštne naslove. Ne odpirajte povezav ali prenašajte datotek, ki jih vsebuje e-poštno sporočilo nepreverjenega uporabnika. Vedno preverite e-poštni naslov pošiljatelja, da potrdite njegov vir.
Poleg tega, da ste pozorni, ustvarite varnostno kopijo vseh pomembnih podatkov v računalniku, če tega še niste storili. V primeru, da je vaš sistem napaden, ste lahko prepričani, da so vaši podatki varni. Prav tako namestite najnovejše varnostne posodobitve za Windows. Microsoft je izdal popravek za izkoriščanje SMB tudi za nepodprto različico operacijskega sistema Windows, kot je XP, zato takoj namestite popravek.
Obstaja še nekaj drugih načinov za zaščito vašega računalnika pred ransomware in si lahko ogledate naš podroben članek o istem.
Ostani varen od WannaCry Ransomware
WannaCry je povzročil ogromno opustošenje po vsem svetu, zato so uporabniki Windowsa seveda strah. Vendar pa v večini primerov ni platforma, ampak uporabnik, ki je odgovoren za uspešnost takih napadov. Če uporabniki sledijo čistim praksam, kot je namestitev in uporaba najnovejše različice OS, redno nameščajo varnostne popravke in se vzdržijo obiskovanja zlonamernih / slabih spletnih mest, je tveganje za napad na ransomware, kot je WannaCry, zelo zmanjšano.
Upam, da ste v članku malo bolj obveščeni o ransomwareu WannaCry. Če še vedno imate kakršne koli dvome, lahko v spodnjem oddelku za komentarje postavite vprašanja.