Video: Älä koskaan maksa kiristäjälle 2024
Kesäkuussa internet-hyökkäys kohdistui lentoyhtiöihin, pankkeihin ja julkisiin palveluihin Euroopassa. Toukokuussa, Yhdistyneen kuningaskunnan NHS-järjestelmän osuudet pysähtyivät ja halvaantuivat irrotusaineiston ansiosta. Olitpa sitten nimeltään WannaCrypt, WCry tai jopa WannaCry, tämä ransomware hyökkäsi myös pankkiautomaatteihin ja juna-asemiin ja vain hävitti maailmanlaajuisesti.
Kun ransomware rikkoo tietokoneen tai verkon, se lukitsee tiedostoja, jotka eivät ole käytettävissä.
Tietokone ilmoittaa käyttäjälle, että tietokoneen käyttämiseksi uudelleen on makset- tava lunnaita verkkoavainta varten. Yleensä tätä maksua pyydetään bitcoineina, koska niitä ei voida jäljittää.
Cyberattack usein alkaa, kun henkilö houkutellaan klikkaamalla linkkiä sähköpostissa, joka lataa haittaohjelmia tietokoneelle. Hakkerit ovat erittäin taitavia uhrien joutumisessa napsauttamaan näitä linkkejä ja monissa tapauksissa uhrit eivät edes ymmärrä, että he tekevät jotain väärin. Tämä sähköpostitse lähetetty linkki voi olla pankki, yritys, jolla tavallinen yritys tai joku tuntemasi henkilö.
Nämä linkit näyttävät viattomilta, mutta ovat erittäin haitallisia, aivan kuten nämä viimeiset suuret tietoverkot olivat haitallisia. Itse asiassa viime toukokuussa tämä ransomware-hyökkäys oli tarpeeksi iso asia, että Microsoft loi jopa Windows XP: n käyttäjilleen korjauksen, jota he eivät ole tehneet useiden vuosien aikana, koska käyttöjärjestelmä on vanhentunut.
Kuinka yksittäinen haittaohjelma aiheuttaisi tällaisen päänsäryn?
Tämä erityinen haittaohjelma
Jos haluat saada vastauksen tähän kysymykseen, on tärkeää ymmärtää, mitä WannaCry-haittaohjelma on. Tällä haittaohjelmalla on kyky etsiä ja salakirjoittaa yhteensä 176 erilaista tiedostoa.
Se pyytää sitten $ 300 bitcoin lunnaita. Jos et maksa 300 dollaria, lunastusviestin mukaan maksut kaksinkertaistetaan joka kolmas päivä. Jos seitsemän päivän jälkeen lunastusmaksua ei tehdä, tiedosto poistetaan.
Pitäisikö maksaa lunastus?
Yksi yleisimmistä ihmisten ongelmista, kun he joutuvat haittaohjelmien iskujen uhreiksi, on, jos he maksavat lunnaita tai jos on mahdollista purkaa tiedostot. Onneksi näiden tiedostojen salauksen purku voi olla mahdollista (katso tämä linkki täältä: "wannacry decryptor"). Ja tutkijat tekevät parhaillaan uusia purkulaitteita. On parasta varmuuskopioida kaikki tiedostot etukäteen, mikä tarkoittaa, että voit palauttaa ne. Parasta EI maksaa lunnaita, jos mahdollista.
On joitain tapauksia, joissa tiedostoja voidaan palauttaa, vaikka sinulla ei ole varmuuskopiota, mutta siirrettävän aseman, työpöydän tai Omat tiedostot tallennetut tiedostot eivät ole palautettavissa. Ne, jotka saattavat olla palautettavissa, saattavat joutua palauttamaan palauttamattomalla työkalulla.
Miten Ransomware vaikutti Yhdysvaltoihin?
Toukokuussa tämä haittaohjelma vaikutti Yhdistyneeseen kuningaskuntaan, ja se meni myös Yhdysvaltoihin. Kuitenkin britti tutkija, joka lähtee nimellä "MalwareTech", pystyi pysäyttämään sen tilapäisesti lomalla. Tämä on kuitenkin ongelmallista, koska se osoittaa, että globaali tietoturva-ala on hajallaan ja että luottamus yhteen henkilöön on melko riittämätöntä.
MalwareTech huomasi, että haittaohjelman ohjatun verkkotunnuksen nimi ei ollut olemassa. Jos se olisi ollut aktiivinen, haittaohjelmaohjelma uskoo, että se on virheellinen positiivinen siitä, että koodi on purettu. Tämän lopettamiseksi WannaCrypt suunnitteli haittaohjelmat sulkeakseen itsensä. Mitä tämä sanoo maailmanlaajuisista tietoverkkohyökkäyksistämme?
Ensinnäkin tämä osoittaa, että tietoturva-alan teollisuus tarkastelee verkkotoimintoja enemmän liiketoimintamahdollisuutena kuin tapa toimia yhdessä uhkien poistamiseksi. Vaikka siellä on varmasti ammattitaitoisia, jotka eivät, kuten MalwareTech teki, Yhdistyneen kuningaskunnan haittaohjelmatapahtumaa aiheuttavat tapahtumat osoittavat, että teollisuutena tarvitaan suurempaa yhteistoimintaa. Emme voi luottaa laiska koodaus seuraavaan cyberattack.
Toiseksi meidän on tutkittava, onko WannaCrypt yksinkertainen valmiustesti.
On mah- dollista, että hyökkäyksen estäminen ei ole lainkaan laiskuutta, vaan toimi, jolla nähdään, kuinka kauan se kestää ohjelman sulkemisen.
On myös mahdollista, että nämä haittaohjelmat kehittäneet tekivät sen saadakseen tietoa siitä, millä järjestelmillä tämä haittaohjelma voi vaikuttaa, kuten Windows XP -järjestelmät. Muista, että Microsoft ei enää tue tätä käyttöjärjestelmää.
On myös mahdollista, että WannaCrypt pyrkii osoittamaan, että hallitukset luettavat käyttämiensä ohjelmistojen haavoittuvuudet, mutta eivät jaa näitä tietoja kehittäjien kanssa. Tämä voisi osoittaa, mitä tapahtuu, jos vääriä ihmisiä käyttää näitä haavoittuvuuksia.
WannaCrypt on sittemmin tuottanut paljon keskustelua valtion sponsoroiduista verkkotoiminnoista. Backdoor-sovellusten sisällyttäminen sovelluksiin tai käyttöjärjestelmään, joka on valtuutettu, on äärimmäisen vaarallista ja ehdottomasti väärin. Kuitenkin, jos opimme jotain vuoden 2016 vaaleista, se on, että elämme nyt maailmassa, jossa tarvitaan sekä loukkaavia että puolustavia kykyjä.
Emme myöskään voi kieltää, että meidän pitäisi odottaa enemmän ohjelmistojen jättiläisiltä, kuten Microsoftilta. Elämme ajankohtana, jolloin suuri tieto on kuningas, ja ohjelmistoa seurataan. Ohjelmiston heikkouksien avulla se voisi kirjaimellisesti pysäyttää maailman jaloilleen.
Kun meillä on kriittisiä järjestelmiä, jotka ovat riippuvaisia vaarassa olevista ohjelmistoista, on kohtuullinen käsitys siitä, että ohjelmistokehittäjät ilmoittavat riskiryhmiin. Niiden pitäisi myös nopeasti saada laastari vapautuu. Pitkäjänteiset sähköpostit ja ilmoitukset eivät riitä, koska monet asiakkaat eivät ymmärrä, että heillä on järjestelmä, joka on heikossa asemassa, eivätkä he saa mainstream-tukea.
Microsoft on lopettanut Windows XP -käyttöjärjestelmänsä tukemisen, mutta organisaatiot ympäri maailmaa käyttävät sitä edelleen, mikä merkitsee sitä, että WannaCryptin takana olevat ryhmät hioisivat heti.
Jos emme ryhdy tehokkaampiin menetelmiimme näiden uhkien torjumiseksi, ja jos käytämme ohjelmia, jotka eivät ole turvallisia, ei pitäisi olla yllättävää, kun nämä uhkat osuvat. Näillä uhkilla on suuri mahdollisuus aiheuttaa merkittäviä vahinkoja sekä digitaalisesti että fyysisesti … ja seuraavalla kerralla meillä ei ehkä ole tällaista onnea.
Kuka vaikuttaa tähän?
Jokainen, joka käyttää Windows-tietokonetta, on herkkä WannaCry-verkkotaululle. Yritykset ovat vaarassa, koska ne ovat yhteydessä verkkoihin, ja tämä näyttää paremmalta tietokonerikollisuudesta. Pysykää kuitenkin valppaana, koska yksilöt ovat myös vaarassa.
Onko WannaCry Attack kohdistettu?
Tällä hetkellä emme usko, että WannaCry-toiminta on osa kohdennettua hyökkäystä.
Miksi haluaa aiheuttaa niin monia ongelmia?
WannaCry aiheuttaa niin monta asiaa, koska sillä on kyky levitä itsensä verkostoihin ilman käyttäjän vuorovaikutusta. Se hyödyntää Windows-järjestelmien haavoittuvuuksia, joten kaikki tietokone, jota ei ole päivitetty uusimpaan Windows Update-tietoturvakorjaukseen, on vaarassa saada tartuntaa.
Miten WannaCry levittää?
WannaCry voi levitä verkon kautta hyödyntäen sen haavoittuvuutta, mutta tämä ei ole se, miten se aluksi tartuttaa verkon. WannaCryn inhimillisen tietokoneen ensimmäinen tietokone ei ole tiedossa. Yksi tutkija huomauttaa, että se "on levinnyt operaation kautta, joka metsästää haavoittuvia julkisia SMB-satamia ja käyttää sitten väitettyä NSA-vuotaa EternalBlue-hyväksikäyttöä verkkoon" WannaCry on ollut muutamia tapauksia, haittaohjelmia sivustoja, mutta uskoo, että nämä eivät liity alkuperäisiin WannaCry-hyökkäyksiin. Sen sijaan ne ovat kopioita.
Kuinka lunastus toimii WannaCryn kanssa?
Kuten tiedätte, WannaCryn kanssa hyökkääjät vaativat, että lunnaita maksetaan Bitcoinsin avulla. Itse asiassa WannaCry on luonut ainutlaatuisen bitcoin-osoitteen jokaiselle tietokoneelle, jolla tiedosto vaikuttaa. Kuitenkin havaittiin myös, että koodissa on vika, minkä vuoksi se ei toimi niin kuin pitäisi. Tällöin WannaCry olettaa oletusarvoisesti kolme Bitcoin-osoitetta maksuihin. Tämä on kuitenkin ongelmallista, koska hyökkääjät eivät pysty tunnistamaan asianmukaisesti uhreja, jotka ovat maksaneet ja joilla ei ole, mikä tarkoittaa, että uhrit, vaikka he olisivat maksaneet, eivät todennäköisesti saa tiedostoja takaisin.
WannaCry-hyökkääjät ymmärsivät kaiken tämän ja julkaisivat sitten uuden version haittaohjelmista, jotka korjasivat tämän, mutta se ei ole ollut yhtä menestyksekästä kuin alkuperäisen cyberattackin.
Viimeksi 18.5. Tämän haittaohjelmatartunnan saaneisiin tietokoneisiin näytettiin toinen viesti, joka kertoi uhreille, että heidän tiedostojaan vain puretaan, jos lunnaita maksetaan.
Mitä tehdä, jos olet sairastanut
Seuraavassa on muutamia ohjeita, jotka sinun pitäisi tehdä, jos tietokoneesi on saastunut:
- Ilmoita ilmentymä poliisille. Vaikka he eivät todennäköisesti voi auttaa, on aina hyvä käytäntö tallentaa se.
- Irrota tietokone verkosta. Tämä auttaa estämään verkko-infektioiden leviämisen muihin verkkoihin.
- Poista ransomware tietokoneesta. Muista vain, että iranhaun poistaminen ei anna sinulle mahdollisuutta käyttää tiedostoja, koska ne on salattu.
- Jos sinulla on tietoturva (sinun pitäisi), ei ole syytä maksaa lunnaita. Haluat kuitenkin poistaa irrotusohjelmiston, vaikka sinulla olisi varmuuskopio.
- Mitä jos sinulla on tärkeät tiedostot, joita ehdottomasti tarvitset, joita ei ole varmuuskopioitu? Aloita bitcoinsin tallentaminen. Tutustu sivustoon maksujen suorittamisesta tällä menetelmällä.
- Muista. Pahat pojat ovat mahdotonta jäljittää, ja sinun on suoritettava maksu Tor-verkossa, joka tarjoaa nimettömän selaamisen.
- Lopuksi, vaikka se on uhkapeli, sinun ei pitäisi olla järkyttynyt, jos maksat ja saat itse salauksen avaimen. Useimmat cyber-varkaita seuraavat ja antavat sinulle koodin, koska he haluavat ottaa vakavasti. Jos on yleistä tietämystä, ettet saa koodia, mikä maksaa?
Parasta mitä voit ehkä tehdä on estää verkkokauppaa ensiksi. Tämä tarkoittaa, että sinun pitäisi etsiä kaikki vihjeet, jotka saattavat merkitä phishing-huijauksia tai haittaohjelman hyökkäyksiä. Älä anna uhkaavan sähköpostin työntää sinut klikkaamaan huonoa linkkiä. Varmista myös, että varmuuskopioit kaikki tietosi verkossa ja ulkoisella kiintolevyllä. Tällä tavoin, vaikka olet haittaohjelmien hyökkäyksen uhri, sinun ei tarvitse maksaa lunnaita.
Stop Loss Order ei aina suojaa salkkua
Hyvä työkalu tappiollisuuksien estämiseksi, stop loss order ei aina suojaa sijoitussalkkua katastrofeista tai markkinoiden kaatumisista.
Kuluttajansuojalainsäädäntö, joka suojaa sinut ja lompakkosi
Kuluttajansuojalakeilla on tarkoitus suojata teitä useista yrityksistä väärinkäytöksistä ja petoksista.
Yksityisyyden suojaa koskevat säännöt ja miksi tarvitset yhden
Tietosuojakäytäntö. Tällöin monimutkaisten yksityisyydensuhteiden aikakaudella tämä on tärkeä osa jokaisen verkkokauppasivuston verkkosivustoa.