הגנה מפני רוצה לבכות Ransomware Cyberattack

התקפת סייבר ביוני כוונה חברות תעופה, בנקים ושירותים באירופה. בחודש מאי, חלקים של מערכת הבריאות NHS בבריטניה היו תקוע משותק הודות ransomware. בין אם אתה קורא לזה WannaCrypt, WCry, או אפילו WannaCry, זה ransomware גם תקפו כספומטים ותחנות הרכבת, ופשוט הרס שמות ברחבי העולם.

כאשר ransomware פוגעת במחשב או ברשת, הוא נועל את הקבצים, אשר הופכים לבלתי נגישים.

-> ->

לאחר מכן המחשב יודיע למשתמש כי על מנת להשתמש במחשב שוב, הם צריכים לשלם כופר עבור מפתח הקיברנטי. בדרך כלל, תשלום זה מתבקש bitcoins, כפי שהם לא ניתן לייחס.

Cyberattack לעתים קרובות מתחיל כאשר אדם הוא פיתה לחיצה על קישור בהודעת דוא"ל, אשר מוריד תוכנה זדונית למחשב. האקרים הם מאוד מיומנים בקורבנות ללחוץ על קישורים אלה, ובמקרים רבים, הקורבנות אפילו לא מבינים שהם עושים משהו לא בסדר. הקישור הזה שנשלח בדוא"ל עשוי ללבוש את צורת הבנק שלך, חברה שאתה מבצע עימה עסקים רגילים, או אפילו מישהו שאתה מכיר.

קישורים אלה נראים תמימים מספיק, אבל הם מזיקים מאוד, בדיוק כמו אלה האחרונים cyberattacks העיקריים היו מזיקים, יותר מדי. למעשה, בחודש מאי האחרון, זה התקפת ransomware היה בעיה גדולה מספיק כי מיקרוסופט אפילו יצר תיקון עבור המשתמשים ב- Windows XP, משהו שהם לא עשו כמה שנים כי מערכת ההפעלה הוא מיושן.

כיצד יכול כלי אחד של תוכנות זדוניות לגרום לכאב ראש כזה?

הבנת תוכנה זדונית מיוחדת זו

כדי לקבל את התשובה לשאלה זו, חשוב להבין מה היא תוכנה זדונית WannaCry. זה חתיכת מסוים של תוכנות זדוניות יש את היכולת לחפש ולאחר מכן להצפין, סך של 176 סוגים שונים של קבצים.

לאחר מכן הוא מבקש $ 300 bitcoin כופר. אם אתה לא משלם את זה 300 $, ההודעה כופר אומר התשלום יוכפל כל שלושה ימים. אם, לאחר שבעה ימים, תשלום כופר לא נעשה, הקובץ נמחק.

אתה צריך לשלם את כופר?

אחת השאלות הנפוצות ביותר לאנשים כאשר הם הופכים קורבן של התקפות זדוניות היא אם הם צריכים לשלם את כופר או אם יש דרך לפענח את הקבצים. למרבה המזל, פענוח של קבצים אלה עשוי להיות אפשרי (ראה קישור זה כאן: "wannacry decryptor"). וחוקרים עדיין עובדים על decryptors חדשים. מומלץ לבצע גיבוי של כל הקבצים שלך מראש, מה שאומר שאתה יכול לשחזר אותם. עדיף לא לשלם את הכופר אם אפשר.

ישנם מקרים שבהם ניתן לשחזר קבצים גם אם אין ברשותך גיבוי, אך קבצים שנשמרו בכונן נשלף, בשולחן העבודה או במסמכים שלי אינם ניתנים להשבה. אלה ניתן לשחזר ניתן יהיה לשחזר עם כלי ביטול מחיקה.

איך יש Ransomware מושפעים בארה"ב?

חזרה בחודש מאי, תוכנה זדונית מסוימת זו השפיעה על בריטניה, ועשתה את דרכה גם לארה"ב. עם זאת, חוקר בריטי, אשר הולך בשם "MalwareTech," היה מסוגל לעצור את זה זמנית בזמן חופשה. זה, עם זאת, בעייתי כפי שהוא מראה כי תעשיית אבטחת המידע העולמית מפוזרים, להסתמך על אדם אחד הוא די לא מספיק.

MalwareTech שמה לב כי שם התחום שבו התוכנה הזדונית הופנה לא קיים. אם זה היה פעיל, תוכנית תוכנות זדוניות היה מאמין שזה היה חיובי כוזב מן הקוד שלו מפורקים. כדי לעצור את זה, WannaCrypt תכנן את התוכנה הזדונית כדי לסגור את עצמה. אז מה זה אומר על רמות המוכנות שלנו הקיברנטי העולמי?

ראשית, זה מראה כי תעשיית אבטחת המידע שלנו מסתכל cyberattacks כמו הזדמנות עסקית יותר מאשר כדרך לעבוד יחד כדי למנוע כל איומים. אמנם יש בהחלט מקצוע שם בחוץ שלא, כמו MalwareTech עשה, האירועים סביב האירוע תוכנות זדוניות בבריטניה מראים כי בתעשייה, קולקטיביות רבה יותר נדרש. אנחנו לא יכולים לסמוך על קידוד עצלן ב cyberattack הבא.

שנית, אנחנו צריכים להסתכל על האם או לא WannaCrypt היה מבחן פשוט של מוכנות.

ייתכן כי הקלות שבהפסקת ההתקפה לא היתה מעשה של עצלות כלל, אלא פעולה כדי לראות כמה זמן יידרש כדי לסגור את התוכנית.

ייתכן גם שאלה שפיתחו תוכנה זדונית זו עשו זאת על מנת לאסוף מידע מודיעיני על אילו מערכות יכולות להיות מושפעות מתוכנה זדונית זו, כגון מערכות Windows XP. זכור, מערכת הפעלה זו אינה נתמכת עוד על-ידי Microsoft.

יש גם את האפשרות כי WannaCrypt נועד להראות כי הממשלות קטלוג הפגיעויות בתוכנה הם משתמשים, אבל לא חולקים את המידע עם מפתחים. זה יכול להראות מה עלול לקרות אם פגיעויות אלה משמשים את האנשים הלא נכונים.

WannaCrypt מאז שנוצר הרבה דיון על המדינה ממומנים cyberattacks. הכללת backdoors ביישומים או OS כי הם המנדט הממשלתי הוא מסוכן ביותר, בהחלט misguided. עם זאת, אם למדנו משהו מהבחירות ב -2016, הרי שאנו חיים כיום בעולם שבו אנו זקוקים ליכולות פוגעניות ומתגוננות.

אנחנו גם לא יכולים להכחיש שאנחנו צריכים לצפות יותר מענקי תוכנה כמו מיקרוסופט. אנחנו חיים בזמן שבו נתונים גדולים הוא המלך, ואת התוכנה היא במעקב. עם פגיעויות תוכנה, זה ממש יכול לעצור את העולם על הרגליים.

כאשר יש לנו מערכות קריטיות המסתמכות על תוכנה הנמצאת בסיכון, סביר להניח שמפתחי תוכנה יודיעו לאלה הנמצאים בסיכון. הם צריכים גם מהר לקבל תיקון שפורסמו. הודעות אימייל ארוכות ומודעות אינן מספקות משום שלקוחות רבים אינם מבינים שיש להם מערכת פגיעה, וגם הם אינם מקבלים תמיכה מהזרם המרכזי.

זה כבר יותר משלוש שנים מאז מיקרוסופט הפסיקה לתמוך במערכת ההפעלה Windows XP שלה, אבל ארגונים ברחבי העולם עדיין להשתמש בו, כלומר קבוצות מאחורי WannaCrypt הולכים לחדד ממש פנימה.

אם לא נתחיל להיות יעיל יותר בשיטות שלנו כדי להילחם באיומים אלה, ואם נמשיך להשתמש בתוכנה שאינה מאובטחת, זה לא צריך להיות מפתיע כאשר איומים אלה פגע. לאיומים אלה יש פוטנציאל גדול לגרום נזק משמעותי, הן מבחינה פיזית והן מבחינה פיזית … ובפעם הבאה, אולי לא יהיה לנו סוג זה של מזל.

מי משפיע על זה?

כל אדם שמשתמש במחשב Windows חשוף להתקפה הסינית של WannaCry. החברות נמצאות בסיכון גבוה יותר, משום שהן קשורות לרשתות, וזה נראה טוב יותר לפושעי אינטרנט. עם זאת, להישאר ערניים, כי אנשים נמצאים גם בסיכון.

האם ההתקפה WannaCry ממוקד?

כרגע, אנחנו לא מאמינים כי פעילות WannaCry הוא חלק מכל התקפה ממוקדת.

למה הוא רוצה לגרום לבעיות רבות כל כך?

WannaCry גורם כל כך הרבה בעיות, כי יש לו את היכולת להתפשט בכל הרשתות ללא כל אינטראקציה עם המשתמש. הוא מנצל את הפגיעויות במערכות Windows, כך שכל מחשב שלא עודכן לעדכון האבטחה האחרון של Windows Update נמצא בסיכון להידבק.

-> ->

כיצד האם להפיץ WannaCry?

WannaCry יכול להתפשט דרך הרשת על ידי ניצול הפגיעות שלה, אבל זה לא איך זה בתחילה מדביק את הרשת. כיצד המחשב הראשון בכל ארגון נגוע על ידי WannaCry אינו ידוע. אחד החוקרים מצביע על "זה התפשט באמצעות מבצע ציד למטה פגיע לציבור מול יציאות SMB ולאחר מכן משתמשת לכאורה NSA-leaked EternalBlue לנצל כדי לעלות על הרשת" היו כמה מקרים של WannaCry כי נמצאו נמצא מתארח על ידוע אתרי אינטרנט זדוניים, אבל הוא מאמין כי אלה אינם קשורים התקפות WannaCry המקורי. במקום זאת, הם מעתיקים.

-> ->

איך עובד כופר עם WannaCry?

כפי שאתה יודע, התוקפים הקשורים WannaCry לבקש כי כופר ישולם באמצעות Bitcoins. למעשה, WannaCry יצרה כתובת bitcoin ייחודית עבור כל מחשב שהקובץ משפיע עליו. עם זאת, נמצא גם כי יש באג בקוד, אשר גורם לו לא לבצע כפי שהוא צריך. זה ואז גורם WannaCry ברירת המחדל לשלוש כתובות Bitcoin עבור תשלומים. זה בעייתי, עם זאת, כי התוקפים אינם מסוגלים כעת לזהות כראוי את הקורבנות ששילמו ומי לא, כלומר הקורבנות, גם אם הם שילמו, לא סביר לקבל את הקבצים שלהם בחזרה.

התוקפים WannaCry הבינו את כל זה, ולאחר מכן שחררו גרסה חדשה של תוכנה זדונית שתיקנה את זה, אבל זה לא היה מוצלח כמו cyberattack המקורי.

לאחרונה, ב -18 במאי, מחשבים שנדבקו בתוכנה זדונית זו הציגו הודעה נוספת, אשר סיפרה לקורבנות כי הקבצים שלהם יפענח רק אם ישולם כופר.

מה לעשות אם אתה נגוע

הנה כמה צעדים שאתה צריך לקחת אם המחשב שלך נגוע:

• דווח על המקרה למשטרה. למרות שהם כנראה לא יכול לעזור, זה תמיד טוב לתרגל להקליט את זה.
• נתק את המחשב מהרשת. זה עוזר למנוע את הדבקה הקיברנטית מלהתפשט לרשתות אחרות.
• הסר את ransomware מהמחשב. רק תזכור, הסרת ransomware לא ייתן לך גישה לקבצים שלך, כפי שהם מוצפנים.
• אם יש לך גיבוי נתונים (אתה צריך), אין שום סיבה כי תצטרך לשלם את כופר. אתה עדיין רוצה להסיר את ransomware, גם אם יש לך גיבוי.
• מה אם יש לך קבצים חשובים אתה בהחלט צריך את זה לא היו מגובים? התחל לשמור את bitcoins שלך. בדוק באתר זה כיצד לבצע תשלומים באמצעות שיטה זו.
• זכור. הרעים הולכים להיות בלתי אפשרי לעקוב, ואתה תצטרך לבצע את התשלומים על רשת Tor, אשר מציעה גלישה אנונימית.
• לבסוף, למרות שזה הימור, אתה לא צריך להיות המום אם אתה משלם ולמעשה לקבל מפתח פענוח. רוב גנבי סייבר יעברו דרך ולתת לך את הקוד כי הם רוצים להילקח ברצינות. אם ידוע לך שאינך מקבל את הקוד, מה הטעם לשלם?

הדבר הטוב ביותר שאתה יכול לעשות הוא למנוע cyberattack מלכתחילה. זה אומר שאתה צריך לחפש את כל הרמזים שעלולים לרמוז הונאות דיוג או התקפות זדוניות. אל תאפשר איום דוא"ל לדחוף אותך לתוך לחיצה על קישור רע. כמו כן, הקפד לגבות את כל הנתונים שלך באינטרנט על כונן קשיח חיצוני. בדרך זו, גם אם אתה קורבן של התקפה תוכנות זדוניות, לא תצטרך לשלם כופר.