Gadgetshowto
Ransomware WannaCry je v posledních několika dnech v globálním centru pozornosti poté, co zasáhl více než 300 000 počítačů rozmístěných ve více než 150 zemích. Způsobilo to rozsáhlou paniku, protože si nikdo není jistý, zda je vůči útoku zranitelný nebo ne. Internet je plný informací o útoku WannaCry, ale většina z nich je nesouvislá a nečitelná. Je těžké se chránit před něčím, čemu nerozumíte. S ohledem na to jsme vytvořili malého průvodce, který vám pomůže pochopit a chránit se před WannaCry. Takže, aniž bych zbytečně ztrácel čas, vám o tom povím 8 věcí, které byste měli vědět o WannaCry Ransomware:
Co je Ransomware WannaCry?
WannaCry ransomware (také známý jako WannaCrypt, Wana Decrypt, WCry a WanaCrypt0r), jak můžete odvodit z jeho názvu, je typem ransomwaru. Ransomware je v podstatě digitální ekvivalent únosce. Chce to něco hodnotného a budete požádáni, abyste zaplatili částku výkupného, abyste ji získali zpět. To, co má hodnotu, jsou vaše data a soubory v počítači. V případě WannaCry, ransomwaru zašifruje soubory na PC a požádá o výkupné, pokud chce uživatel soubory dešifrovat.
Ransomware lze doručovat prostřednictvím škodlivých odkazů nebo souborů obsažených v e-mailech nebo chatrných webech. WannaCry je nejnovější přírůstek do dlouhého řetězce ransomwaru, který se používá k vydírání peněz od lidí od 90. let.
WannaCry: Jak se liší od ostatního ransomwaru?
WannaCry, i když je typem ransomwaru, není vaším průměrným množstvím ransomwaru. Existuje důvod, proč dokázala ovlivnit tak velký počet počítačů v tak malém časovém rámci. Ransomware obvykle vyžaduje, aby uživatel ručně klikl na škodlivý odkaz a sám se nainstaloval. Proto byl ransomware původně cílen pouze na jednotlivce najednou.
WannaCry však využívá exploit v „Server Message Block“ nebo SMB infikovat celou síť. SMB je protokol používaný sítí ke sdílení dat, souborů, tiskáren atd. Napříč připojenými uživateli. I když se jeden počítač v síti nakazí ručním kliknutím na škodlivý odkaz, ransomware WannaCry poté plazit se skrz síť hostitele a infikovat všechny ostatní počítače připojené k této síti.
Jak NSA pomohla při vytváření ransomwaru WannaCry
Je známo, že NSA (National Security Agency) uchovává trezor plný exploitů, které jim pomáhají špehovat lidi. Technologičtí giganti byli s NSA na špici, aby uvolnili exploity, takže je lze opravit, aby se zabránilo kybernetickým útokům, ale bezvýsledně. Jakmile byl takový trezor exploitů získán a unikl kybernetickou zločineckou skupinou známou jako „Shadow Brokers“. Uniklý trezor obsahoval nástroj s názvem „EternalBlue“, který by mohl použít Využívání SMB v systému Microsoft Windows k přenosu souborů bez nutnosti povolení uživatele.
Ačkoli společnost Microsoft vydala opravu pouze několik dní po úniku, velká většina uživatelů si aktualizaci nenainstalovala před zahájením útoku. Tvůrci WannaCry využili toto zneužití ve svém ransomwaru k útoku na počítače po celém světě. Tím, že ponechala exploit aktivní a poté ho ztratila hackerům, NSA pomohla při vytváření WannaCry.
Kdo stojí za útokem ransomwaru WannaCry?
Dvě různé technologické společnosti uplatnily podobnost mezi ransomwarem WannaCry a dřívějším ransomwarem z roku 2015 vyvinutým hackery, kteří se jmenují „Lazarus Group“. Předpokládá se, že skupina operuje mimo Severní Korea a údajně jsou dokonce podporovány severokorejskou vládou. Tato skupina je do značné míry známá pro své útok na Sony Pictures and Entertainment v roce 2014.
Společnost Kaspersky Labs a Matthieu Suiche (spoluzakladatel společnosti Comae Technologies) o tomto dokumentu psali nezávisle podobnost kódu mezi WannaCarry a Lazarovým ransomwarem. Ačkoli to stále není potvrzeno, existuje vysoká pravděpodobnost, že za útoky stojí skupina Lazarus, a tedy Severní Korea.
Systémy zranitelné útokem WannaCry
Jedním z důvodů, proč byl útok WannaCry tak úspěšný, je fragmentovaná povaha ekosystému Windows. Mnoho sítí stále používá verze systému Windows, zejména Windows XP a Windows Server 2003, které jsou zastaralé a společnost Microsoft je již nepodporuje. Vzhledem k tomu, že tyto starší verze nejsou podporovány, neobdrží softwarové opravy zjištěných exploitů a jsou náchylnější k takovým útokům.
Útok WannaCry ovlivnil a široké spektrum systémů Windows včetně Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 a Windows 10. V zásadě platí, že pokud jste ve svém počítači se systémem Windows neaktualizovali a nenainstalovali opravu zneužití SMB, jste zranitelní vůči útoku WannaCry.
Kolik je výkupné a kolik byste měli zaplatit?
Když WannaCry úspěšně zaútočí na váš systém, uvidíte okno s informací, že váš systém byl šifrován. Odkaz na a Peněženka BitCoin je dole a žádá vás, abyste za přístup k vašim datům zaplatili 300 USD (USD) v měně bitcoinů. Pokud nezaplatíte do 3 dnů, výkupné se zdvojnásobí na 600 $ s varováním, že po týdnu budou data navždy smazána.
Eticky by člověk nikdy neměl ustoupit požadavkům vydíračů. Ponecháme-li však etický bod stranou, došlo žádné zprávy o tom, že by někdo po zaplacení výkupného získal přístup ke svým údajům. Jelikož jste zcela závislí na rozmaru útočníka, nemůžete si být jisti, že data obdržíte po zaplacení výkupného. Pokud zaplatíte výkupné, bude to jen povzbuzovat hackery, aby na vás provedli více takových útoků, protože vás nyní označili za někoho, kdo je ochoten zaplatit. Závěrem lze říci, že člověk by nikdy neměl platit výkupné bez ohledu na to, co.
Výše výkupného obdržená hackery
I poté, co věděli o negativech výplaty výkupného, mnoho lidí je platí, protože se příliš bojí ztráty svých údajů a doufají, že extoři zůstanou věrni svému slovu. Twitter twitter vytvořil Keith Collins, vývojář dat / grafiky ve společnosti Quartz. The @actualransom Twitter bot sleduje výkupné.
Podle popisu robot sleduje 3 peněženky pevně zakódované do ransomwaru WannaCry a tweety pokaždé, když jsou peníze vloženy do kterékoli z peněženek. Každé dvě hodiny také udává celkovou dosud vloženou částku. V době psaní tohoto článku 78 000 $ bylo výkupné vyplaceno hackerům.
Chraňte svůj počítač před ransomwarem WannaCry
Nic vám nemůže zaručit úplnou ochranu před ransomwarem, dokud nebudete jako uživatel ostražití. Zde jsou některá základní pravidla. Přestaňte stahovat software z neověřených webů a pozorně sledujte všechny své e-maily. Neotvírejte odkazy ani nestahujte soubory obsažené v e-mailu od neověřeného uživatele. Vždy zkontrolujte e-mail odesílatele a potvrďte jeho zdroj.
Kromě toho, že jste ostražití, vytvořte zálohu všech důležitých dat v počítači, pokud jste tak ještě neučinili. Pokud je váš systém mimo šanci, můžete si být jisti, že jsou vaše data v bezpečí. Nainstalujte si také nejnovější aktualizace zabezpečení systému Windows. Společnost Microsoft vydala opravu pro zneužití SMB i pro nepodporovanou verzi systému Windows, jako je XP, takže opravu okamžitě nainstalujte.
Existuje několik dalších způsobů, jak chránit počítač před ransomwarem, a můžete si také přečíst náš podrobný článek.
VIZ TÉŽ: 6 nejlepších programů proti ransomwaru na ochranu vašich souborů
Zůstaňte v bezpečí před ransomwarem WannaCry
WannaCry způsobil obrovský zmatek po celém světě, a proto se uživatelé Windows přirozeně bojí. Ve většině případů však není to platforma, ale uživatel, který je zodpovědný za úspěšné provedení takových útoků. Pokud uživatelé dodržují čisté postupy, jako je instalace a používání nejnovější verze operačního systému, pravidelná instalace bezpečnostních záplat a zdržování se návštěvy škodlivých / chatrných webů, riziko napadení ransomwarem, jako je WannaCry, je výrazně minimalizováno.
Doufám, že vás článek nechal trochu více informovat o ransomwaru WannaCry. Pokud stále máte pochybnosti, neváhejte se zeptat v sekci komentáře níže.
