WannaCry ransomware byl v posledních několika dnech v globálním centru pozornosti po tom, co ovlivnil více než 300 000 počítačů, rozložených ve více než 150 zemích. To způsobilo rozsáhlou paniku, protože nikdo si není jistý, zda je zranitelný vůči jeho útoku nebo ne. Internet je plný informací o útoku WannaCryho, ale většina z nich je nekoherentní a nečitelná. Je těžké se chránit před něčím, čemu nerozumíte. Měli jsme na paměti, že jsme vytvořili malý průvodce, který vám pomůže porozumět a chránit se před WannaCry. Takže, bez zbytečného plynutí času, dovolte mi, abych vám pověděl o 8 věcech, které byste měli vědět o WannaCry Ransomware:
Co je WannaCry Ransomware?
WannaCry ransomware (také známý jako WannaCrypt, Wana dešifrování, WCry a WanaCrypt0r), jak můžete odvodit z jeho názvu, je typ ransomware. Ransomware je v podstatě digitální ekvivalent únosce. To trvá něco hodnotného pro vás a vy jste požádáni, abyste zaplatili výkupné částku, abyste ho dostali zpět. To je něco, co je vaše data a soubory ve vašem počítači. V případě WannaCry, ransomware zašifruje soubory na PC a zeptá se výkupné, pokud uživatel chce soubory dešifrovat .
Ransomware může být dodán prostřednictvím škodlivých odkazů nebo souborů obsažených v e-mailech nebo chatrných stránkách. WannaCry je nejnovější přírůstek do dlouhého řetězce ransomware, který byl používán k vydírání peněz od lidí od 90. let.
WannaCry: Jak se liší od ostatních Ransomware?
WannaCry, ačkoli typ ransomware, není váš průměrný běh mlýnského ransomware. Existuje důvod, proč byl schopen ovlivnit tak velký počet počítačů v tak malém časovém rámci. Normálně, ransomware vyžaduje, aby uživatel ručně kliknout na škodlivý odkaz nainstalovat sám. Proto ransomware původně cílil pouze na jedinou osobu najednou.
Nicméně, WannaCry používá exploit v “Server Message Block” nebo SMB k infikování celé sítě. SMB je protokol používaný sítí pro sdílení dat, souborů, tiskáren atd. Napříč uživateli, kteří jsou k ní připojeni. I když se jeden počítač v síti infikuje ručně kliknutím na nebezpečný odkaz, WannaCry ransomware bude procházet sítí hostitele a infikovat všechny ostatní počítače připojené k této síti.
Jak NSA pomohla při vytváření WannaCry Ransomware
NSA (National Security Agency) je známo, že udržuje trezory plné vykořisťování, které jim pomáhají špehovat lidi. Techni obři byli u loggerheads s NSA vydat exploits, tak oni mohou být opraveni předejít kybernetickým útokům, ale, bez úspěchu. Jakmile byla taková klenba exploitů získána a propuštěna kybernetickou zločineckou skupinou známou jako „Shadow Brokers“ . Únikový úložiště obsahovalo nástroj nazvaný „EternalBlue“, který mohl použít nástroj SMB exploit v systému Microsoft Windows pro přenos souborů bez nutnosti autorizace uživatele.
Ačkoli Microsoft vydal patch jen několik dní po úniku, drtivá většina uživatelů neinstalovala opravu dříve, než útok začal. Tvůrci WannaCry použili toto využití ve svém ransomware k útoku na počítače po celém světě. Tím, že NSA pomohla aktivitě vykořisťovat a pak ji ztratila hackerům, pomohla NSA při tvorbě WannaCry.
Kdo je za WannaCry Ransomware útok?
Dvě různé technologické společnosti potvrdily podobnost mezi WannaCry ransomware a dřívějším ransomware v roce 2015 vyvinutým hackery, kteří jdou pod názvem „Lazarus Group“ . Předpokládá se, že skupina působí mimo Severní Koreu a údajně je dokonce podporuje vláda Severní Koreje. Skupina je do značné míry známá svým útokem na Sony Pictures and Entertainment v roce 2014.
Kaspersky Labs a Matthieu Suiche (cofounder Comae Technologies) samostatně psali o podobnosti kódu mezi WannaCarry a Lazarusovým ransomware. I když to stále není potvrzeno, existuje vysoká pravděpodobnost, že za útoky stojí skupina Lazarus a tím i Severní Korea.
Systémy zranitelné vůči WannaCry's Attack
Jedním z důvodů, proč byl útok WannaCry tak úspěšný, je roztříštěnost ekosystému Windows. Mnoho sítí stále používá verze systému Windows, zejména systémy Windows XP a Windows Server 2003, které jsou zastaralé a již nejsou podporovány společností Microsoft. Vzhledem k tomu, že tyto starší verze nejsou podporovány, neobdrží softwarové opravy pro objevené zneužití a jsou náchylnější k takovým útokům.
WannaCryův útok ovlivnil široké spektrum systémů Windows, včetně Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 a Windows 10. V podstatě Pokud jste neaktualizovali a nainstalovali opravu pro SMB exploit na vašem PC Windows, jste náchylný k útoku WannaCryho.
Kolik je výkupné a měli byste platit?
Když WannaCry úspěšně napadl váš systém, uvidíte okno, které vám řekne, že váš systém byl zašifrován. Odkaz na peněženku BitCoin je dole a žádá vás, abyste zaplatili $ 300 (US) v měně bitcoinu, abyste získali přístup k vašim datům. Pokud nezaplatíte do 3 dnů, výkupná částka se zdvojnásobí na $ 600 s upozorněním, že po týdnu budou data vymazána navždy.
Eticky by se nikdy nemělo omezovat na požadavky vydírání. Pokud však zůstaneme stranou od etického hlediska, není žádná zpráva o tom, že by někdo po zaplacení výkupného získal přístup k jejich údajům . Vzhledem k tomu, že jste zcela závislí na útočných útocích, neexistuje žádný způsob, jak si být jisti, že obdržíte data po zaplacení výkupného. Pokud zaplatíte výkupné, bude to jen povzbudit hackery, aby na vás provedli více takových útoků, protože vás nyní identifikovali jako někoho, kdo je ochoten zaplatit. Závěrem, člověk by nikdy neměl platit výkupné bez ohledu na to, co.
Množství výkupného přijaté hackery
Dokonce i poté, co věděli, že platí výkupné, mnoho lidí to platí, protože se příliš bojí ztráty svých dat a doufají, že extortery zůstanou věrní svému slovu. Twitter bot byl vytvořen Keith Collins, který je vývojář dat / grafiky v Quartz. @Aktualransom Twitter bot udržuje informace o výkupném.
Podle popisu, bot je sledování 3 peněženky hard-kódované do WannaCry ransomware a tweets pokaždé, když peníze jsou uloženy v některé z peněženek. Každé dvě hodiny také udává celkovou částku, která byla dosud uložena. V době psaní bylo hackerům vyplaceno více než 78 000 dolarů .
Chraňte svůj počítač před WannaCry Ransomware
Nic nemůže zaručit plnou ochranu proti ransomware, dokud a dokud nejste jako uživatel ostražití. Jsou zde základní pravidla. Přestat stahovat software z neověřených webů a udržet nadšený pohled na všechny vaše e-maily. Neotevírejte odkazy nebo stahujte soubory obsažené v e-mailu od neověřeného uživatele. Vždy zkontrolujte e-mail odesílatele a potvrďte jeho zdroj.
Kromě toho, že je ostražitý, nezapomeňte vytvořit zálohu všech důležitých dat v počítači, pokud jste tak ještě neučinili. Ve vypnutých šancích je váš systém napaden, můžete si být jisti, že vaše data jsou v bezpečí. Také nainstalujte nejnovější aktualizace zabezpečení systému Windows. Společnost Microsoft vydala patch pro zneužití SMB i pro nepodporovanou verzi systému Windows, jako je například XP, takže okamžitě nainstalujte opravu.
Tam jsou některé další způsoby, jak chránit váš počítač před ransomware a můžete se podívat na náš podrobný článek o stejné.
Zůstaňte v bezpečí od WannaCry Ransomware
WannaCry způsobil obrovský zmatek po celém světě, a proto se uživatelé Windows přirozeně bojí. Ve většině případů to však není platforma, ale uživatel, který je zodpovědný za úspěšné provedení takových útoků. Pokud uživatelé postupují podle čistých postupů, jako je instalace a používání nejnovější verze operačního systému, pravidelné instalace bezpečnostních záplat a zdržení se návštěvy škodlivých / choulostivých webových stránek, riziko, že bude napaden ransomware, jako je WannaCry, je výrazně minimalizováno.
Doufám, že vám článek zanechal trochu více informací o WannaCry ransomware. Pokud máte stále nějaké pochybnosti, neváhejte se zeptat na otázky v komentáři níže.