Video: Apa Itu Virus Ransomware Wanna Cry ? 2024
Serangan siber pada bulan Jun menargetkan syarikat penerbangan, bank dan utiliti di Eropah. Kembali pada bulan Mei, sebahagian daripada sistem NHS UK terhenti dan lumpuh terima kasih kepada ransomware. Sama ada anda memanggilnya WannaCrypt, WCry, atau bahkan WannaCry, ransomware ini juga menyerang ATM dan stesen kereta api, dan hanya menimbulkan malapetaka di seluruh dunia.
Apabila ransomware menyerang komputer atau rangkaian, ia mengunci fail yang menjadi tidak boleh diakses.
Komputer kemudian akan memaklumkan kepada pengguna bahawa untuk menggunakan komputer lagi, mereka perlu membayar tebusan untuk kunci siber. Secara amnya, bayaran ini diminta dalam bitcoin, kerana ia tidak dapat dikesan.
Siber cyber sering dimulakan apabila seseorang terpikat untuk mengklik pautan dalam e-mel, yang memuat turun malware ke komputer. Peretas sangat mahir untuk mendapatkan mangsa untuk mengklik pada pautan ini, dan dalam kebanyakan kes, mangsa tidak menyedari bahawa mereka melakukan sesuatu yang salah. Pautan yang dihantar melalui e-mel ini mungkin mengambil bentuk bank anda, sebuah syarikat yang anda melakukan perniagaan biasa, atau bahkan seseorang yang anda kenal.
Pautan ini kelihatan tidak bersalah, tetapi sangat berbahaya, sama seperti cyberattacks utama yang terakhir ini juga berbahaya. Malah, pada Mei lepas, serangan ransomware ini merupakan masalah yang cukup besar yang menyebabkan Microsoft membuat patch untuk penggunanya pada Windows XP, sesuatu yang tidak mereka lakukan dalam beberapa tahun kerana OS itu sudah usang.
Bagaimanakah sekeping malware boleh menyebabkan sakit kepala?
Memahami Perware Ketahui Ini
Untuk mendapatkan jawapan soalan itu, penting untuk memahami apa malware WannaCry. Sekeping malware tertentu ini mempunyai keupayaan untuk mencari, dan kemudian menyulitkan, sebanyak 176 jenis fail yang berbeza.
Ia kemudian meminta wang tebusan $ 300 bitcoin. Sekiranya anda tidak membayar $ 300 itu, mesej tebusan mengatakan pembayaran itu akan meningkat dua kali setiap tiga hari. Jika, selepas tujuh hari, pembayaran tebusan tidak dibuat, fail itu akan dipadam.
Sekiranya Anda Bayar Wang tebusan?
Salah satu soalan yang paling umum yang ada ketika menjadi mangsa serangan malware adalah jika mereka perlu membayar tebusan atau jika ada cara untuk menyahsulit fail. Mujurlah, penyahsulitan fail-fail ini mungkin dilakukan (lihat pautan ini di sini: "wannacry decryptor"). Dan penyelidik masih bekerja pada penyahsulitan baru. Lebih baik untuk membuat sandaran semua fail anda terlebih dahulu, yang bermaksud anda boleh memulihkannya. Adalah lebih baik TIDAK untuk membayar tebusan jika boleh.
Terdapat beberapa kes di mana fail boleh dipulihkan walaupun anda tidak mempunyai sandaran, tetapi fail yang disimpan pada pemacu yang boleh tanggal, pada Desktop, atau pada Dokumen Saya tidak dapat dipulihkan. Mereka yang mungkin dapat dipulihkan mungkin dapat dipulihkan dengan alat batal.
Bagaimana Ransomware Mempengaruhi AS?
Kembali pada bulan Mei, malware khusus ini menjejaskan UK, dan juga jalan ke AS. Walau bagaimanapun, seorang penyelidik British, yang menggunakan nama "MalwareTech," dapat menghentikannya semasa bercuti. Walau bagaimanapun, ini bermasalah kerana ia menunjukkan bahawa industri keselamatan maklumat global berselerak, dan bergantung kepada satu orang tidak mencukupi.
MalwareTech mendapati bahawa nama domain yang telah diarahkan oleh malware tidak wujud. Sekiranya ia aktif, program malware akan mempercayai bahawa ia adalah positif palsu kerana kodanya dibongkar. Untuk menghentikan ini, WannaCrypt merancang perisian hasad untuk menutup sendiri. Jadi apa yang dikatakan ini mengenai tahap persediaan siber global?
Pertama, ini menunjukkan bahawa industri keselamatan maklumat kami melihat cyberattacks sebagai lebih banyak peluang perniagaan daripada sebagai cara untuk bekerja bersama untuk menghapuskan sebarang ancaman. Walaupun ada yang pasti di luar sana yang tidak, seperti yang MalwareTech lakukan, peristiwa-peristiwa di sekitar kejadian malware UK menunjukkan bahawa sebagai industri, pengumpulan yang lebih besar diperlukan. Kita tidak boleh bergantung pada pengekalan malas dalam cyberattack yang akan datang.
Kedua, kita perlu melihat sama ada atau tidak WannaCrypt adalah ujian mudah kesediaan.
Kemungkinan untuk menghentikan serangan itu bukan tindakan kemalasan sama sekali, tetapi tindakan untuk melihat berapa lama masa yang diperlukan untuk menutup program itu.
Adalah mungkin bahawa mereka yang membangunkan malware ini melakukannya untuk mengumpulkan kecerdasan di mana sistem boleh dipengaruhi oleh malware ini, seperti sistem Windows XP. Ingat, sistem pengendalian ini tidak lagi disokong oleh Microsoft.
Terdapat juga kemungkinan bahawa WannaCrypt bertujuan untuk menunjukkan bahawa kerajaan memperincikan kelemahan dalam perisian yang mereka gunakan, tetapi tidak berkongsi maklumat tersebut dengan pemaju. Ini boleh menunjukkan apa yang mungkin berlaku jika kelemahan ini digunakan oleh orang yang salah.
WannaCrypt sejak itu telah menghasilkan banyak perdebatan mengenai cyberattacks yang ditaja negara. Kemasukan backdoors dalam aplikasi atau OS yang dimandatkan oleh kerajaan sangat berbahaya, dan pasti salah. Walau bagaimanapun, jika kita belajar apa-apa dari pilihan raya 2016, kita sekarang hidup di dunia di mana kita memerlukan keupayaan serangan dan pertahanan.
Kami juga tidak dapat menafikan bahawa kita harus mengharapkan lebih banyak daripada gergasi perisian seperti Microsoft. Kita hidup dalam satu masa di mana data besar adalah raja, dan perisian dikesan. Dengan kelemahan perisian, ia secara harfiah boleh menghentikan dunia di atas kakinya.
Apabila kami mempunyai sistem kritikal yang bergantung kepada perisian yang berisiko, kepercayaan munasabah bahawa pemaju perisian akan memberitahu mereka yang berisiko. Mereka juga harus segera mendapatkan patch yang dikeluarkan. E-mel dan notifikasi yang bergejolak tidak mencukupi kerana ramai pelanggan tidak menyedari bahawa mereka mempunyai sistem yang terdedah, dan tidak mendapat sokongan arus perdana.
Lebih tiga tahun sejak Microsoft berhenti menyokong sistem pengoperasian Windows XP, tetapi organisasi di seluruh dunia masih menggunakannya, yang bermaksud kumpulan di belakang WannaCrypt akan mengasah haknya.
Jika kita tidak mula menjadi lebih cekap dalam kaedah kami untuk memerangi ancaman ini, dan jika kami terus menggunakan perisian yang tidak selamat, janganlah terkejut apabila ancaman-ancaman ini berlaku. Ancaman ini mempunyai potensi besar untuk menyebabkan kerosakan yang ketara, baik secara digital dan fizikal … dan pada masa yang akan datang, kita mungkin tidak mempunyai keberuntungan semacam ini.
Siapa Yang Dampak Oleh Ini?
Mana-mana orang yang menggunakan komputer Windows terdedah kepada cyberattack WannaCry. Syarikat lebih berisiko kerana ia disambungkan ke rangkaian, dan ini kelihatan lebih baik untuk penjenayah siber. Walau bagaimanapun, terus berjaga-jaga, kerana individu juga berisiko.
Adakah Attack WannaCry Disasarkan?
Pada masa ini, kami tidak percaya bahawa aktiviti WannaCry adalah sebahagian daripada sebarang serangan yang disasarkan.
Mengapa WannaCry Menyebabkan Banyak Masalah?
WannaCry menyebabkan banyak masalah kerana ia mempunyai keupayaan untuk menyebarkan dirinya ke seluruh rangkaian tanpa sebarang interaksi pengguna. Ia mengeksploitasi kelemahan dalam sistem Windows, jadi mana-mana komputer yang belum dikemas kini ke patch keselamatan Kemas Kini Windows terkini adalah berisiko menjadi dijangkiti.
Bagaimanakah WannaCry Spread?
WannaCry boleh merebak melalui rangkaian dengan mengeksploitasi kerentanannya, tetapi ini bukan bagaimana ia pada awalnya menjejaskan rangkaian. Bagaimana komputer pertama dalam mana-mana organisasi dijangkiti oleh WannaCry tidak diketahui. Seorang penyelidik menyatakan "ia menyebarkan melalui operasi yang memburu masyarakat terdedah yang menghadapi pelabuhan SMB dan kemudian menggunakan eksploitasi EA yang dilanda NSA yang dijangkakan untuk mendapatkan rangkaian" Terdapat beberapa kes WannaCry yang dijumpai sedang dihoskan pada diketahui laman web yang berniat jahat, tetapi percaya bahawa ini tidak berkaitan dengan serangan WannaCry asal. Sebaliknya, mereka adalah copycats.
Bagaimana Manafaat Berfungsi Dengan WannaCry?
Seperti yang anda tahu, penyerang yang dikaitkan dengan WannaCry meminta agar tebusan dibayar dengan menggunakan Bitcoins. Malah, WannaCry telah menghasilkan alamat bitcoin unik untuk setiap komputer yang mempengaruhi fail tersebut. Walau bagaimanapun, ia juga mendapati terdapat bug di dalam kod itu, yang menyebabkan ia tidak dapat dilaksanakan sebagaimana mestinya. Ini kemudiannya menyebabkan WannaCry menjadi lalai kepada tiga alamat Bitcoin untuk pembayaran. Ini adalah masalah, bagaimanapun, kerana penyerang kini tidak dapat mengenal pasti dengan tepat mangsa yang telah membayar dan yang tidak mempunyai, yang bermaksud mangsa, walaupun mereka telah membayar, tidak mungkin mendapatkan fail mereka kembali.
Penyerang WannaCry menyedari semua ini, dan kemudian mengeluarkan versi baru perisian jahat yang menetapkan ini, tetapi ia tidak berjaya seperti siber asli.
Baru-baru ini, pada 18 Mei, komputer yang dijangkiti dengan perisian hasad ini mempamerkan mesej lain, yang memberitahu mangsa bahawa fail mereka hanya akan diekripsi jika tebusan dibayar.
Apa yang Akan Dilakukan Jika Anda Terjejas
Berikut adalah beberapa langkah yang perlu anda ambil jika komputer anda dijangkiti:
- Laporkan contoh kepada polis. Walaupun mereka mungkin tidak dapat membantu, ia sentiasa amalan yang baik untuk merekodkannya.
- Putuskan sambungan komputer dari rangkaian. Ini membantu mencegah jangkitan siber daripada merebak ke rangkaian lain.
- Alih keluar ransomware dari komputer. Ingat, menghapuskan ransomware tidak akan memberikan anda akses kepada fail anda, kerana ia disulitkan.
- Jika anda mempunyai sandaran data (anda sepatutnya), tidak ada alasan bahawa anda perlu membayar tebusan. Anda masih mahu mengeluarkan ransomware, walaupun anda mempunyai sandaran.
- Bagaimana jika anda mempunyai fail penting yang anda perlukan yang tidak disokong? Mula menyimpan bitcoin anda. Lihat tapak ini tentang cara membuat pembayaran menggunakan kaedah ini.
- Ingat. Orang jahat akan menjadi mustahil untuk mengesan, dan anda perlu membuat bayaran pada rangkaian Tor, yang menawarkan pelayaran tanpa nama.
- Akhirnya, walaupun ia adalah perjudian, anda tidak perlu terkejut jika anda membayar dan sebenarnya mendapat kunci penyahsulitan. Kebanyakan pencuri siber akan mengikuti dan memberi kod kepada anda kerana mereka mahu diambil serius. Sekiranya pengetahuan umum bahawa anda tidak mendapat kod, apakah gunanya membayar?
Perkara terbaik yang boleh anda lakukan ialah untuk mencegah serangan cyber di tempat pertama. Ini bermakna bahawa anda harus mencari semua petunjuk yang mungkin menyiratkan penipuan phishing atau serangan malware. Jangan biarkan e-mel mengancam untuk mendorong anda untuk mengklik pautan yang buruk. Juga, pastikan anda menyandarkan semua data anda dalam talian dan pada pemacu keras luaran. Dengan cara ini, walaupun anda adalah mangsa serangan malware, anda tidak perlu membayar tebusan.
Undang-undang Perlindungan Pengguna yang Melindungi Anda Dan Undang-undang Perlindungan Pengguna Wallet
Dimaksudkan untuk melindungi anda dari pelbagai pelanggaran perniagaan dan penipuan.
Adakah Perlindungan Banjir Insurans Kereta Perlindungan Banjir?
Adakah insurans kereta melindungi kerosakan banjir? Ketahui tentang insurans kereta yang betul untuk melindungi anda daripada kerosakan banjir, serta petua mengenai cara membuat tuntutan.
Perlindungan Insurans Hayat tentera dan Perlindungan Persaraan
Anggota tentera mempunyai akses kepada insurans hayat kos rendah dipanggil SGLI. Ia direka untuk memberi perlindungan semasa dalam tentera, tetapi bagaimana pula dengan persaraan?