Kapag na-strain ng ransomware ang isang computer o network, ito ay nag-lock ng mga file, na nagiging hindi maa-access.
Ang computer ay pagkatapos ay ipagbigay-alam sa gumagamit na upang magamit muli ang computer, kailangan nilang magbayad ng isang ransom para sa cyber key. Sa pangkalahatan, ang bayad na ito ay hiniling sa mga bitcoin, dahil hindi nila ma-trace.
Ang isang cyberattack ay madalas na nagsisimula kapag ang isang tao ay lured sa pag-click sa isang link sa isang email, kung saan ang pag-download ng malware papunta sa computer . Ang mga hacker ay lubhang sanay sa pagkuha ng mga biktima upang mag-click sa mga link na ito, at sa maraming mga kaso, ang mga biktima ay hindi kahit na mapagtanto na sila ay gumagawa ng anumang mali. Ang email na link na ito ay maaaring tumagal ng anyo ng iyong bangko, isang kumpanya na regular mong nakikipagtulungan sa negosyo, o kahit isang taong kilala mo.
Ang mga link na ito ay mukhang walang sala, ngunit lubhang mapanganib, tulad ng mga huling pangunahing cyberattack na ito ay mapanganib din. Sa katunayan, noong nakaraang Mayo, ang pag-atake sa ransomware na ito ay isang malaking isyu na ang Microsoft ay lumikha ng isang patch para sa mga gumagamit nito sa Windows XP, isang bagay na hindi nila ginawa sa loob ng maraming taon dahil ang OS ay hindi na ginagamit.
Paano maaaring magdulot ng sakit sa ulo ang isang piraso ng malware?
Pag-unawa sa Partikular na Malware na ito
Upang makakuha ng sagot sa tanong na iyon, mahalagang maunawaan kung ano ang WannaCry malware. Ang partikular na piraso ng malware ay may kakayahang maghanap, at pagkatapos ay i-encrypt, ng isang kabuuang 176 iba't ibang mga uri ng mga file.
Humihingi ito ng isang ransom na $ 300 bitcoin. Kung hindi mo binabayaran ang $ 300, sinabi ng ransom message na ang pagbayad ay madoble tuwing tatlong araw. Kung, pagkatapos ng pitong araw, ang pagbabayad ng ransom ay hindi ginawa, ang file ay tinanggal.
Dapat Ka Bang Magbayad ng Pantubos?
Ang isa sa mga pinaka-karaniwang tanong na mayroon ang mga tao kapag nagiging biktima ng mga pag-atake ng malware ay kung dapat nilang bayaran ang katubusan o kung may isang paraan upang i-decrypt ang mga file. Sa kabutihang palad, maaaring decryption ng mga file na ito (tingnan ang link na ito dito: "wannacry decryptor"). At ang mga mananaliksik ay nagtatrabaho pa rin sa mga bagong decryptors. Pinakamainam na gumawa ng isang backup ng lahat ng iyong mga file muna, na nangangahulugan na maaari mong ibalik ang mga ito. Pinakamabuting HINDI magbayad ng pantubos kung maaari.
May ilang mga kaso kung saan ang mga file ay maaaring mabawi kahit na wala kang isang backup, ngunit ang mga file na naka-save sa isang naaalis na drive, sa Desktop, o sa My Documents ay hindi mababawi. Ang mga maaaring makuhang muli ay maaaring mabawi sa pamamagitan ng isang undelete na kasangkapan.
Paano Nakakaapekto ang Ransomware sa US?
Bumalik noong Mayo, ang partikular na malware na ito ay nakakaapekto sa UK, at nagpunta rin sa US. Gayunpaman, isang mananaliksik ng Britanya, na napupunta sa pangalan na "MalwareTech," ay pansamantalang ihinto ito habang nasa bakasyon. Gayunpaman, ito ay may suliranin dahil nagpapakita ito na ang pandaigdigang industriya ng seguridad ng impormasyon ay nakakalat, at ang pag-asa sa isang tao ay hindi sapat.
Napansin ng MalwareTech na ang pangalan ng domain na itinuro ng malware ay hindi umiiral. Kung ito ay naging aktibo, ang programang malware ay naniniwala na ito ay isang maling positibo sa pagkakaroon ng code nito disassembled. Upang ihinto ito, dinisenyo ni WannaCrypt ang malware upang sarhan ang sarili nito. Kaya ano ang sinasabi nito tungkol sa aming mga antas ng global na paghahanda sa cyber?
Una, nagpapakita ito na ang industriya ng seguridad ng impormasyon ay tumitingin sa cyberattacks bilang higit pa sa isang pagkakataon sa negosyo kaysa sa isang paraan upang magtulungan upang maalis ang anumang pagbabanta. Kahit na may mga tiyak na pros out doon na hindi, tulad ng MalwareTech ginawa, ang mga kaganapan na nakapalibot sa UK malware insidente ipakita na bilang isang industriya, mas malaki collectiveness ay kinakailangan. Hindi namin mabibilang sa tamad na coding sa susunod na cyberattack.
Pangalawa, kailangan nating tingnan kung o hindi ang WannaCrypt ay isang simpleng pagsubok ng kahandaan.
Posible na ang kadalian ng pagtigil sa pag-atake ay hindi isang pagkilos ng katamaran, ngunit isang pagkilos upang makita kung gaano katagal ang kinakailangan upang mai-shut down ang programa.
Posible rin na ang mga taong gumawa ng ganitong malware ay ginawa ito upang magtipon ng katalinuhan kung saan ang mga sistema ay maaaring maapektuhan ng ganitong malware, tulad ng mga sistema ng Windows XP. Tandaan, ang operating system na ito ay hindi na suportado ng Microsoft.
Mayroon ding posibilidad na ang WannaCrypt ay naglalayong ipakita na ang mga pamahalaan ay nagpapakita ng mga kahinaan sa software na ginagamit nila, ngunit huwag ibahagi ang impormasyong iyon sa mga developer. Ito ay maaaring magpakita kung ano ang maaaring mangyari kung ang mga kahinaan na ito ay ginagamit ng mga maling tao.
Ang WannaCrypt ay nagbunga ng maraming debate tungkol sa mga cyberattack na inisponsor ng estado. Ang pagsasama ng mga backdoors sa mga application o OS na pamahalaan na ipinag-uutos ay lubhang mapanganib, at tiyak na naligaw ng landas. Gayunpaman, kung natutunan namin ang anumang bagay mula sa halalan sa 2016, ito ay nabubuhay kami ngayon sa isang mundo kung saan kailangan namin ang parehong nakakasakit at nagtatanggol na kakayahan.
Hindi rin namin maaaring tanggihan na dapat naming asahan ang higit pa mula sa mga higante ng software tulad ng Microsoft. Nakatira kami sa isang oras kung saan ang malaking data ay hari, at ang software ay sinusubaybayan. Sa mga kahinaan ng software, maaari itong literal na itigil ang mundo sa kanyang mga paa.
Kapag mayroon kaming mga kritikal na sistema na umaasa sa software na nasa panganib, makatwirang paniniwala na ang mga tagabigay ng software ay magbibigay-alam sa mga taong may panganib. Dapat din silang mabilis na makakuha ng patch na inilabas. Hindi sapat ang mga email at notification ng mahabang panahon dahil maraming mga customer ang hindi nakakaalam na mayroon silang isang sistema na maaaring masugatan, at hindi rin sila makakuha ng mainstream na suporta.
Ito ay higit sa tatlong taon mula nang tumigil ang Microsoft sa pagsuporta sa sistemang operating system ng Windows XP, ngunit ginagamit pa rin ng mga organisasyon sa buong mundo, na nangangahulugang ang mga grupo sa likod ng WannaCrypt ay gagawin nang tama.
Kung hindi kami magsisimula na maging mas mahusay sa aming mga paraan upang labanan ang mga banta na ito, at kung patuloy kaming gumagamit ng software na hindi ligtas, hindi dapat sorpresa kung ang mga banta na ito ay naabot. Ang mga banta na ito ay may malaking potensyal na maging sanhi ng malaking pinsala, parehong digital at pisikal na ... at sa susunod na pagkakataon, hindi namin maaaring magkaroon ng ganitong uri ng kapalaran.
Sino ang Naaapekto Ni Ito?
Ang sinumang tao na gumagamit ng isang computer sa Windows ay madaling kapitan sa WannaCry cyberattack. Ang mga kumpanya ay higit na nasa panganib dahil nakakonekta sila sa mga network, at mas mukhang ito sa mga cybercriminal. Gayunpaman, manatiling mapagbantay, dahil ang mga indibidwal ay nasa panganib din.
Ang Target na WannaCry Attack?
Sa kasalukuyan, hindi kami naniniwala na ang aktibidad ng WannaCry ay bahagi ng anumang naka-target na atake.
Bakit ba Hinihikayat ng Maraming Problema?
Ang WannaCry ay nagdudulot ng napakaraming mga isyu dahil mayroon itong kakayahang kumalat sa sarili nito sa buong network nang walang anumang pakikipag-ugnayan ng user. Sinasamantala nito ang mga kahinaan sa mga system ng Windows, kaya ang anumang computer na hindi pa na-update sa pinakahuling patch sa seguridad ng Windows Update ay nasa panganib na maging impeksyon.
Paano Nakakalat ang WannaCry?
Ang WannaCry ay maaaring kumalat sa pamamagitan ng isang network sa pamamagitan ng pagsasamantala sa kahinaan nito, ngunit ito ay hindi kung paano ito sa una infects ang network. Kung paano ang impeksyon ng unang computer sa anumang samahan ng WannaCry ay hindi kilala. Sinasabi ng isang mananaliksik na "kumakalat ito sa pamamagitan ng isang operasyon na hunts down mahina pampublikong nakaharap SMB port at pagkatapos ay gumagamit ng mga di-umano NSA-leaked EternalBlue maningning na tagumpay upang makakuha ng sa network" Nagkaroon ng ilang mga kaso ng WannaCry na natagpuan na naka-host sa kilala malisyosong mga website, ngunit ito ay naniniwala na ang mga ito ay hindi nauugnay sa orihinal na pag-atake ni WannaCry. Sa halip, sila ay mga copycats.
Paano Gumagana ang Ransom sa WannaCry?
Tulad ng alam mo, ang mga pag-atake na nauugnay sa WannaCry ay hinihiling na ang pantubos ay mababayaran sa pamamagitan ng paggamit ng Bitcoins. Sa katunayan, ang WannaCry ay nakalikha ng isang natatanging address ng bitcoin para sa bawat computer na nakakaapekto ang file. Gayunpaman, natuklasan din na mayroong isang bug sa code, na nagiging sanhi ito upang hindi execute tulad ng dapat ito. Ito ay nagiging sanhi ng WannaCry upang i-default sa tatlong mga address ng Bitcoin para sa mga pagbabayad. Gayunpaman, ito ay problema, dahil ang mga attackers ay hindi na makilala nang tama ang mga biktima na nagbayad at wala, na nangangahulugan na ang mga biktima, kahit na nabayaran na, ay hindi posibleng makuha ang kanilang mga file.
Nabatid ng mga attacker ng WannaCry ang lahat ng ito, at pagkatapos ay inilabas ang isang bagong bersyon ng malisyosong software na naayos na ito, ngunit hindi ito naging matagumpay gaya ng orihinal na cyberattack.
Karamihan sa mga kamakailan lamang, noong Mayo 18, ang mga computer na naimpeksyon sa ganitong malware ay nagpakita ng isa pang mensahe, na nagsabi sa mga biktima na ang kanilang mga file ay i-decrypted kung ang isang ransom ay binabayaran.
Kung Ano ang Dapat Gawin Kung Ikaw ay Nahawaan
Narito ang ilang mga hakbang na dapat mong gawin kung ang iyong computer ay nahawaan:
- Iulat ang halimbawa sa pulisya. Kahit na malamang na hindi sila makakatulong, ito ay palaging magandang kasanayan upang itala ito.
- Idiskonekta ang computer mula sa network. Nakakatulong ito upang maiwasan ang pagkalat ng cyber mula sa pagkalat sa iba pang mga network.
- Alisin ang ransomware mula sa computer. Tandaan lamang, ang pag-aalis ng ransomware ay hindi magbibigay sa iyo ng access sa iyong mga file, dahil naka-encrypt ito.
- Kung mayroon kang backup na data (dapat mo), walang dahilan na kakailanganin mong bayaran ang ransom. Gusto mo pa ring alisin ang ransomware, kahit na may backup ka.
- Paano kung mayroon kang mahalagang mga file na talagang kailangan mo na hindi nai-back up? Simulan ang pag-save ng iyong bitcoins. Tingnan ang site na ito kung paano magbayad gamit ang pamamaraang ito.
- Tandaan. Ang mga masamang tao ay magiging imposible na sumubaybay, at kailangan mong gawin ang mga pagbabayad sa network ng Tor, na nag-aalok ng anonymous na pag-browse.
- Sa wakas, kahit na ito ay isang sugal, hindi ka dapat mabigla kung babayaran mo at talagang makakuha ng isang decryption key. Karamihan sa mga cyber na magnanakaw ay susundan at magbibigay sa iyo ng code dahil nais nilang maging seryoso. Kung karaniwang kaalaman na hindi mo makuha ang code, ano ang punto ng pagbabayad?
Ang pinakamagandang bagay na maaari mong gawin ay upang maiwasan ang isang cyberattack sa unang lugar. Nangangahulugan ito na dapat mong hanapin ang lahat ng mga pahiwatig na maaaring magpahiwatig ng mga pag-atake ng phishing o malware. Huwag pahintulutan ang isang nagbabantang email na itulak ka sa pag-click sa isang masamang link. Gayundin, siguraduhin na i-back up ang lahat ng iyong data online at sa isang panlabas na hard drive. Sa ganitong paraan, kahit na ikaw ay biktima ng isang pag-atake ng malware, hindi mo na kailangang magbayad ng isang ransom.