Hur du skyddar dig mot att ransomware för wannacry

Hur Du Skyddar Dig Mot "Wannacry"-Viruset. (April 2025)

Hur Du Skyddar Dig Mot "Wannacry"-Viruset. (April 2025)
Anonim
Innehållsförteckning:
  • Så hur hände det hela?
  • Vem påverkas?
  • Har det stoppat?
  • Hur man skyddar mot det?
  • Verkningarna

Förra fredagen bevittnade världen vad som hittills var dess största ransomware-attack. Och det verkar som om det skulle kunna bli större denna måndag när denna ransomware försöker komma runt som ett fall av dålig andedräkt.

Ransomware, ofta tänkt för att vara något annat än en olägenhet, men som vi alla bevittnat denna fredag, kan det bli ett stort problem om det drabbar yrkesmän som läkare och sjuksköterskor tillsammans med de som är i behov av medicinsk vård som var fall med NHS. I detta fall känns ransomware mer av Mickey Knox än Kevin McCallister.

Det som gör det ironiskt är det faktum att WannaCry-attacken som tog världen med storm fredag ​​den tolfte faktiskt kunde förhindras med en enkel säkerhetsuppdatering över Windows 10, släpptes i mars.

Så hur hände det hela?

Attacker som är okända för oss distribuerade ett slags virus som riktar sig till den mäktiga Microsofts servrar som kör fildelningsprotokoll SMB. Servrar som inte uppdaterades efter den 14 mars med en ny patch som heter "MS17-010" var de som tog det värsta av det.

Här blir saker och ting mer ironiska. Utnyttjandet av dessa hackare utnyttjade, går under namnet ExternalBlue var en gång ett bur i monster doldt under de djupaste groparna och bevakades av - gissa vem - vår helt egen National Security Agent. Det vill säga tills det läckte ut förra månaden av en grupp hackare som heter ShadowBrokers som befriade detta metaforiska odjuret rakt under NSA: s näsa. Det enda svar som NSA har gett det är tystnad. Av alla teorier där ute kan NSA ha sina egna Judas som är mest vettiga. Det, eller hackarna drog av sig en Stanley Jobson på dem.

Vem påverkas?

Denna fjärde ryttare av apokalyp, spridd över 70 000 system och mer än 150 nationer som en pest och lämnade mer än 200 000 offer i dess kölvattnet. Bland dessa var ett dussin plus sjukhus i Storbritannien som betalade lösen förresten; återigen FedEx kontor i Storbritannien; ett telekom i Spanien; delar av Rumänien och även Rysslands inrikesministerium.

Denna ransomware är också ansvarig för att Renault stoppar sin tillverkning vid anläggningar i Sandouville, Frankrike och Nissan, och sätter sin tillverkningsanläggning i Sunderland, nordost England.

Har det stoppat?

Det verkar som om attackerna var slut när MalwareTech drog av sig en oavsiktlig hjälte genom att registrera domännamnet för att spåra och därmed hindra saken från att sprida sig. Men MalwareTechs seger visade sig vara kortvarig eftersom Kaspersky snart bekräftade att nya versioner av skadlig programvara hade upptäckts som inte stoppades av killomkopplaren eftersom det var vad experter kallar "WannaCry 2.0."

Europol-direktören Rob Wainwright anser att "MalwareTech" kan ha förutspått "ett annat
kommer … ganska troligt på måndag ”, enligt BBC.

Som vi nämnde har hackare och deras raserianfall en tendens att fortsätta att komma tillbaka som Harry och Marv från Home Alone så var beväpnad till de metaforiska tänderna när det gör det.

Hur man skyddar mot det?

Jag vet att du letar efter ett sätt att återställa all data utan att behöva betala dessa meniga hackare, men i enklaste ord är WannaCry inte som din typiska skadliga program. Den krypterar data, låser den och retar dig med nycklarna till den. Och eftersom det inte finns någon silverkula när det gäller att dekryptera de komprometterade uppgifterna, är det enda sättet att bota dem för nu, som läkaren ofta säger, att förhindra att det händer i första hand.

Version 1 av WannaCrypt var stoppbar men version 2.0 kommer sannolikt att ta bort bristen. Du är bara säker om du lappar ASAP.

- MalwareTech (@MalwareTechBlog) 14 maj 2017

Den amerikanska regeringen utfärdade och varnade med råd om hur man skyddar mot liknande attacker, frågade
offer för att rapportera dem till Federal Bureau of Investigation eller Department of Homeland Security.

Cirka tillbaka till förebyggande åtgärder, här är några som du kan vidta för att säkerställa att dina uppgifter inte kompromitteras av ett liknande hot någonsin igen.

  1. Uppgradera ditt system till Windows 10
  2. Uppdatera din Windows 10 för att installera den nya säkerhetsuppdateringen
  3. Installera patch som Microsoft har släppt för andra Windows (inklusive Windows XP)
  4. Om du nu har förtroendeproblem med Windows, byt till någon av de populära Linux-distributionerna som Mint, Ubuntu eller Fedora.
  5. Lagra dina data över molnet så även om det blir kompromissa kan du alltid återställa dina data från molnet och må bra om du säger: "Vi förhandlar inte med hackare."
  6. Fall inte på gratis krypteringsverktyg som WannaEncrypt om de kommer ut imorgon. De kan bara vara ett annat trick från samma gärningsmän.

Och nu den svåraste delen - förutsatt att alla dina data är låsta med dem och du inte skapade en säkerhetskopia av någonting innan det, är det enda sättet att återställa det att, ja, "förhandla med hackarna." om jag tänker om att formatera enheten och installera en ny kopia skulle hjälpa, nej, det skulle inte för att enligt McAfee-forskare raderar WannaCry så kallade 'Volume Shadow' säkerhetskopior som ofta krävs för att återställa filer. I risken att låta som en trasig skiva, här är en annan ironi - ransomware hackare har alltid uppfyllt deras slut på affären, eller åtminstone är det historien berättar. Etiskt eller inte, det är för debatt. Men det kommer ned på hur kära du har informationen.

Verkningarna

Oavsett om det finns en 2.2- eller 3.0-version av WannaCry som väntar i de figurativa silon, har denna globala incident redan lämnat oss med massor av frågor som:

  1. Kom detta "läckage" från en insider?
  2. Lagrar byråerna sårbarheter och svagheter?
  3. Vilka andra svagheter och sårbarheter lagerför byråerna?
  4. Kan dessa sårbarheter också läcka ut?
  5. Varför uppdaterade inte folket till den nya patch som släpptes av Microsoft i mars?
  6. Vad kan hända om andra sårbarheter läcker ut?
  7. Kan säkerhetsexperter hålla jämna steg med hackare om de nya varianterna dyker upp i framtiden?

Oavsett teorier och frågor som poppar i allas huvuden, om ny cybersäkerhetspolicy kan arbeta med företag nära, kommer de att kunna samordna intelligens om sårbarheter.

Så här skyddar du dig mot Clickjacking Attacks

Så här skyddar du dig mot Clickjacking Attacks

Vad är Clickjacking och hur skulle du ens veta om det hände dig? Låt oss lära oss mer om Clickjacking-attacker och hur du kan undvika dem.

Hur skyddar du dig mot skadliga QR-koder

Hur skyddar du dig mot skadliga QR-koder

De svarta och vita lådorna är överallt. QR-koder är den senaste marknadsföringsfladen och är också en ny attackväg för cyberkriminella som försöker bluffa dig.

10 citat för att få dig att må bättre om att inte göra något idag - och 11 andra saker att veta nu

10 citat för att få dig att må bättre om att inte göra något idag - och 11 andra saker att veta nu

Vi tar med oss ​​vårt berömda nyhetsbrev om bästa på webben från våra inkorgar och på webben - bara för dig.

Redaktionen