Video: hacker:HUNTER - Wannacry: The Marcus Hutchins Story - All 3 Chapters (Oktober 2024)
Na stotine tisoč osebnih računalnikov je v petek napadlo ransomware, znan kot WannaCry, ki je vladne agencije in zasebna podjetja po vsem svetu vrgel v nered. Če ste se spraševali, kaj se je pravzaprav zgodilo, je tukaj slabost.
Kaj je WannaCry?
WannaCry je ime resnega seva ransomware, ki je prizadel računalnike Windows po vsem svetu, začenši s petkom. Tisti, ki so bili okuženi, so našli svoje računalnike zaklenjene, hekerji pa so zahtevali odkupnino v višini 300 dolarjev za odklepanje naprave in njenih datotek.
Kako so se okužili ljudje?
Kot pri mnogih okužbah z zlonamerno programsko opremo se zdi, da je kriv človeška napaka. Po poročanju časnika The Financial Times je nekdo v Evropi prenesel stisnjeno zip datoteko, ki je bila priložena e-poštnemu sporočilu in je WannaCry izpustil na osebni računalnik te osebe. Mnogi so storili enako, in ko je bilo vse povedano in storjeno, je bilo po vsem svetu prizadetih vsaj 300.000 naprav.
To je zanič, ampak to je njihov problem, kajne?
Ne ravno. Med prizadetimi osebnimi računalniki so bili tisti, ki jih uporablja britanski nacionalni zdravstveni sistem (NHS). Z zaklenjenimi računalniki osebje ni moglo dostopati do pacientovih evidenc in drugih osnovnih storitev. Objave in operacije so bile preklicane in medicinske ustanove zaprte, ko je NHS poskušal ustaviti širjenje WannaCryja. Prizadeti so tudi: nemški železniški sistem, tovarni Renault in Nissan, FedEx, španski telekomunikacijski Telefonica in celo ruska centralna banka.
Med ponedeljkovim informativnim poročilom je svetovalec za domovinsko varnost Tom Bossert dejal, da WannaCry ni udaril nobenega vladnega sistema ZDA.
Ali je moj računalnik ogrožen?
Če imate operacijski sistem Windows 10, ste varni, saj WannaCry ne cilja na najnovejši Microsoftov operacijski sistem.
Če imate druge podprte različice sistema Windows (Vista, Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016), je bil obliž, ki ga je Microsoft izdal marca. ranljivost, na katero cilja WannaCry. Upajmo, da ste vi ali vaš oddelek za informacijsko tehnologijo v vaši pisarni namestili to posodobitev.
Vendar pa je nekaj ljudi, ki še vedno izvajajo starajoče se različice sistema Windows; 7 odstotkov še vedno deluje operacijski sistem Windows XP, čeprav Redmond ne izdaja več varnostnih posodobitev zanjo. Tako je Microsoft naredil nenavaden korak, ko je izdal obliž WannaCry za stare različice sistema Windows, ki jih več ne podpira, vključno z Windows XP, Windows 8 in Windows Server 2003.
Ne glede na to, katero različico sistema Windows imate, se prepričajte, da ste na tekočem s svojimi varnostnimi popravki.
Ransomware ni nova; zakaj je to tako velika stvar?
WannaCry uporablja podvig, znan kot EternalBlue, ki ga je razvila ameriška agencija za nacionalno varnost (NSA), s katerim se je lotil lastnih ciljev. Na žalost je skupina EternalBlue in druga orodja za vdiranje v NSA lani prek spleta pricurljala skupina, znana kot Shadow Brokers, ki je ta močna orodja dala v roke vsem, ki jih lahko uporabljajo.
Je to še vedno vprašanje?
Po naključju je britanskemu raziskovalcu, znanemu kot MalwareTech, uspelo preprečiti širjenje WannaCryja čez vikend. V petek je pridobil vzorec zlonamerne programske opreme in ga vodil v virtualno okolje. Opazil je, da pingira neregistrirano domeno, zato jo je sam registriral, kot to pogosto počne v tovrstnih situacijah. Na srečo zanj (in nešteto žrtev) je WannaCry zaklenil osebne računalnike le, če se ni mogel povezati z zadevno domeno. Preden je MalwareTech domeno registriral, ta ni obstajala, zato se WannaCry ni mogel povezati in sistemi so bili odkupljeni. Z nastavljeno domeno se je WannaCry povezal in v bistvu umrl ter zaščitil osebne računalnike.
Super, torej smo končali tukaj?
Ne tako hitro. Pojavljajo se poročila o novih različicah WannaCry, zato bodite pozorni in pazite, kje kliknete.
Kaj pa, če bi bil moj odkupni računalnik?
Čeprav se zdi, da je veliko ljudi plačalo odkupnino, ki so jo zahtevali hekerji, varnostni strokovnjaki opozarjajo pred izročitvijo vaše gotovine.
"Od tega pisanja so 3 bitcoin računi, povezani z odkupno programsko opremo WannaCry, med njimi nabrali več kot 33.000 dolarjev. Kljub temu ni bilo nobenega primera, da bi kdo prejel datoteke, " je v nedeljski objavi na spletnem dnevniku opozoril Check Point. "Zdi se, da WannaCry ne more povezati plačila z osebo, ki je opravila."
Bossert je danes odmeval, češ da je bilo od petka izplačanih približno 70.000 dolarjev, vendar ni dokazov o vračilu podatkov.
Če ste bili prizadeti, je vaša najboljša stava obnovitev iz varnostne kopije; ugledna varnostna podjetja imajo tudi orodja za dešifriranje odkupne programske opreme. Uporabite lahko tudi orodje, kot je FixMeStick; samo vstavite napravo, zaženite se v njeno okolje, ki temelji na Linuxu, in pustite, da poskrbi za težavo. Datoteke ne bo obnovil, vendar bo (upam) očistil zlonamerno programsko opremo. Ko se računalnik varnostno kopira in deluje, se prepričajte, da imate močan protivirusni program in najboljšo zaščito pred odkupi.
Če želite več, glejte Kako zaščititi in obnoviti svoje podjetje pred Ransomware.
Kako lahko preprečimo, da se to spet ponovi?
Bodite pozorni na e-poštna sporočila s prilogami ali povezavami; četudi se zdi, da je sporočilo od nekoga, ki ga poznate, dvakrat preverite e-poštni naslov in se pozanimajte o nenavadnih besedilih ali prilogah, ki jih od te osebe niste pričakovali. Če dvomite, pošljite osebo ločeno in jo vprašajte, ali vam je res poslala e-poštno sporočilo, v katerem morate naložiti prilogo.
Medtem pa je Microsoft na splošno vzel NSA nalogo, da "založi" te ranljivosti.
"To je nov vzorec leta 2017. Na WikiLeaksu smo opazili ranljivosti, ki jih je shranila CIA. Zdaj je ta ranljivost, ukradena pri NSA, prizadela stranke po vsem svetu, " je zapisal predsednik in glavni pravni direktor Microsofta Brad Smith objava na blogu, ki je primerjala puščanje ameriške vojske, "ki so ji ukradli nekaj raket Tomahawk".
