За останні декілька днів WannaCry Ransomware був у світовому центрі уваги після того, як він вразив понад 300 тисяч комп'ютерів, які поширилися в більш ніж 150 країнах. Це викликало широку паніку, оскільки ніхто не впевнений, що вони вразливі до його нападу чи ні. Інтернет наповнений інформацією про атаку WannaCry, але більшість з них є незрозумілою і нерозбірливою. Важко захистити себе від того, що ви не розумієте. Маючи це на увазі, ми створили невеликий посібник, який допоможе вам зрозуміти і захистити себе від WannaCry. Так що, не витрачаючи більше часу, дозвольте мені розповісти вам про 8 речей, які ви повинні знати про WannaCry Ransomware:
Що таке WannaCry Ransomware?
Вимагання WannaCry (також відоме як WannaCrypt, Wana Decrypt, WCry і WanaCrypt0r), як ви можете зрозуміти з його назви, є типом вимогах. Вимагання є в основному цифровим еквівалентом викрадача. Це вимагає щось цінне для вас, і вас просять заплатити суму викупу, щоб отримати його назад. Це щось цінне, це ваші дані та файли на вашому комп'ютері. У випадку WannaCry, вимогам шифрує файли на ПК і запитує викуп, якщо користувач хоче, щоб файли були розшифровані .
Вимагання можна отримати через шкідливі посилання або файли, що містяться в електронних листах або веб-сайтах. WannaCry - це найновіше доповнення до довгого ланцюга викупників, які з 1990-х років використовувалися для того, щоб вимагати гроші у людей.
WannaCry: Як він відрізняється від інших Ransomware?
WannaCry, хоча і є типом викупівки, не є вашим середнім показником викупу. Існує причина, чому вона могла впливати на таку велику кількість комп'ютерів у такий невеликий термін. Як правило, вимогам користувача потрібно вручну натиснути на зловмисне посилання для встановлення. Отже, вимогам спочатку було орієнтовано лише на одну особу за один раз.
Тим не менш, WannaCry використовує exploit у "Server Message Block" або SMB для зараження всієї мережі. SMB - це протокол, який використовується мережею для обміну даними, файлами, принтерами тощо через підключених до нього користувачів. Навіть якщо один комп'ютер в мережі заразиться вручну, натиснувши на зловмисне посилання, вимогам WannaCry буде сканувати через мережу господаря і заразити всі інші комп'ютери, підключені до цієї мережі.
Як АНС допомогла у створенні WannaCry Ransomware
Відомо, що NSA (агентство національної безпеки) зберігає склепіння, повне подвигів, які допомагають їм шпигувати за людьми. Технологічні гіганти опинилися в ладі з NSA, щоб випустити подвиги, так що вони можуть бути виправлені, щоб запобігти кібератакам, але безрезультатно. Одного разу такі сховища подвигів були отримані та просочені кіберзлочинною групою, відомою як «Тіньові брокери» . Витік сховища містив інструмент під назвою “EternalBlue”, який міг використовувати експлуатат SMB в Microsoft Windows для передачі файлів без необхідності авторизації користувача.
Хоча Microsoft випустила патч лише через кілька днів після витоку, переважна більшість користувачів не встановили патч до початку атаки. Творці WannaCry використовували цей експлуатат у своїх вимогах для атаки на комп'ютери по всьому світу. Таким чином, утримуючи експлуатат активним, а потім втрачаючи його хакерам, АНБ допомогла у створенні WannaCry.
Хто за спиною WannaCry Ransomware Attack?
Дві різні технологічні компанії затвердили подібність між вимогами WannaCry і попередніми вимогами до 2015 року, розробленими хакерами, які називаються "Lazarus Group" . Вважається, що ця група діє з Північної Кореї, і, як повідомляється, вони навіть підтримуються урядом Північної Кореї. Група в основному відома своєю атакою на Sony Pictures and Entertainment в 2014 році.
«Лабораторії Касперського» і Матті Сюіче (співзасновник Comae Technologies) самостійно писали про подібність коду між вимогами WannaCarry і Lazarus. Хоча це все ще не підтверджено, існує велика ймовірність, що Lazarus Group і, отже, Північна Корея стоять за атаками.
Системи вразливі до атаки WannaCry's
Однією з причин того, що атака WannaCry була настільки успішною, є фрагментарний характер екосистеми Windows. Багато мереж все ще використовують версії Windows, особливо такі як Windows XP і Windows Server 2003, які застаріли і більше не підтримуються Microsoft. Оскільки ці старі версії не підтримуються, вони не отримують програмні виправлення для виявлених експлуататів і більш сприйнятливі до таких атак.
Напад WannaCry вплинув на широкий спектр систем Windows, включаючи Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 і Windows 10. В основному, якщо ви не оновлювали і не встановлювали патч експлуатації SMB на комп'ютері з ОС Windows, ви вразливі до атаки WannaCry.
Скільки коштує викуп і якщо ви платите?
Коли WannaCry успішно атакує вашу систему, ви побачите вікно, яке повідомляє, що ваша система була зашифрована. Посилання на гаманець BitCoin знаходиться внизу з проханням заплатити $ 300 (US) у валюті Bitcoin, щоб отримати доступ до ваших даних. Якщо ви не платите протягом 3 днів, сума викупу подвоюється до $ 600 з попередженням, що через тиждень дані будуть видалені назавжди.
Етично ніколи не слід відмовлятися від вимог вимагачів. Але, не зважаючи на етичну точку зору, не було жодних новин про те, що хтось отримав доступ до їхніх даних після виплати викупу . Оскільки ви повністю залежать від примх зловмисника, ви не можете бути впевнені, що отримаєте дані після сплати викупу. Якщо ви сплачуєте викуп, це лише заохочує хакерів здійснити більше таких нападів на вас, оскільки тепер вони визначили вас як особи, які готові платити. На закінчення, ніколи не варто платити викуп незалежно від того, що.
Кількість викупу, отримана хакерами
Навіть після знання негативів виплати викупу, багато людей платять за неї, оскільки вони дуже бояться втратити свої дані і сподіваються, що вимагачі залишаться вірними своєму слову. Твіттер-бот був створений Кейтом Коллінзом, який є розробником даних / графіки в Quartz. @Actualransom щебетать відстежує гроші викупу.
Згідно з описом, бот дивиться 3 гаманці жорстко закодовані в вимогах WannaCry і твітів кожен раз, коли гроші зберігаються в будь-якому з гаманців. На кожні дві години він також дає загальну суму, що зберігається дотепер. На момент написання цієї статті більше $ 78, 000 було виплачено хакерам.
Захистіть свій комп'ютер від WannaCry Ransomware
Ніщо не може гарантувати повномасштабний захист від вимогах до тих пір, поки ви, як користувач, не станете пильними. Тут є деякі основні правила. Зупиніть завантаження програмного забезпечення з неперевірених сайтів і стежте за всіма своїми електронними листами. Не відкривайте посилання або завантажуйте файли, що містяться в електронному листі від неперевіреного користувача. Завжди перевіряйте електронну пошту відправника, щоб підтвердити його джерело.
Окрім пильності, не забудьте створити резервну копію всіх важливих даних на вашому комп'ютері, якщо ви ще цього не зробили. У випадках, коли це неможливо, ваша система атакується, ви можете бути впевнені, що ваші дані безпечні. Також інсталюйте останні оновлення безпеки Windows. Microsoft випустила патч для експлуатації SMB навіть для непідтримуваної версії Windows, як XP, тому негайно встановіть патч.
Є й інші способи захисту вашого комп'ютера від вимогах, і ви можете ознайомитися з нашою детальною статтею.
Залишайтеся в безпеці від WannaCry Ransomware
WannaCry викликав величезний хаос у всьому світі і, отже, користувачі Windows природно бояться. Однак, у більшості випадків це не платформа, а користувач, який несе відповідальність за успішність таких атак. Якщо користувачі слідують за чистими практиками, як встановлення та використання останньої версії ОС, регулярно встановлюючи патчі безпеки та утримуючись від відвідування шкідливих веб-сайтів, ризик того, що вас атакує вимогам, як WannaCry, суттєво мінімізується.
Я сподіваюся, що стаття залишила вас дещо більш поінформованою про вимогах WannaCry. Якщо у вас все ще є сумніви, не соромтеся ставити питання в розділі коментарів нижче.
