Lè ransomware frape yon òdinatè oswa rezo, li kadna desann dosye yo, ki vin aksesib.
Lè sa a, òdinatè a pral enfòme itilizatè a ke yo nan lòd yo sèvi ak òdinatè a ankò, yo gen yo peye yon ranson pou yon kle cyber. Anjeneral, yo mande frè sa a nan bitcoins, menm jan yo pa ka remonte.
Yon cyberattack souvan kòmanse lè yon moun te atire nan klike sou yon lyen nan yon imèl, ki downloads malveyan sou òdinatè a . Hackers yo trè kalifye nan ap resevwa viktim yo klike sou lyen sa yo, ak nan anpil ka, viktim yo pa menm reyalize ke yo ap fè anyen ki mal. Sa a lyen kouryèll ka pran fòm lan nan bank ou, yon konpayi ou fè regilye biznis ak, oswa menm yon moun ou konnen.
Lyen sa yo gade inosan ase, men yo trè danjere, jis tankou sa yo dènye cyberattacks pi gwo te danjere, tou. An reyalite, dènye me, atak sa a ransomware te yon pwoblèm gwo ase ke Microsoft menm te kreye yon patch pou itilizatè li yo sou Windows XP, yon bagay ke yo pa te fè nan plizyè ane paske OS sa a se demode.
Ki jan te kapab yon moso sèl nan malveyan lakòz tankou yon tèt fè mal?
Konprann malveyan patikilye sa a
Pou jwenn repons lan nan kesyon sa a, li enpòtan yo konprann ki sa malad la WannaCry se. Pyès sa a an patikilye nan malveyan gen kapasite nan rechèch pou, ak Lè sa a, ankripte, yon total de 176 diferan kalite dosye.
Li Lè sa a, mande pou yon $ 300 bitcoin ranson. Si ou pa peye $ 300, mesaj ranson an di peman an ap double chak twa jou. Si, apre sèt jou, peman ranson an pa fèt, dosye a efase.
Èske w dwe peye ranson an?
Youn nan kesyon ki pi komen yo gen lè yo vin yon viktim atak malveyan se si yo ta dwe peye ranson an oswa si gen yon fason yo dechifre dosye yo. Erezman, dekripsyon nan dosye sa yo ka posib (al gade lyen sa a isit la: "wannacry decryptor"). Ak chèchè yo toujou ap travay sou dekripteur nouvo. Li pi bon yo fè yon backup nan tout dosye ou davans, ki vle di ou ka retabli yo. Li pi bon PA yo peye ranson an si sa posib.
Gen kèk ka kote dosye yo ka refè menm si ou pa gen yon backup, men dosye sove sou yon kondwi detachable, sou Desktop la, oswa sou Dokiman mwen yo pa rekiperib. Moun sa yo ki ta ka rekiperib ta ka kapab refè ak yon zouti retire.
KOUMAN POU RETIRE How Ransomware Byen vit?
Retounen nan mwa me, sa a malveyan an patikilye ki afekte UK a, e li te fè wout li yo nan US la, tou. Sepandan, yon chèchè Britanik, ki moun ki ale pa non an "MalwareTech," te kapab tanporèman sispann li pandan vakans. Sa a, sepandan, se yon pwoblèm menm jan li montre ke endistri mondyal sekirite enfòmasyon an gaye, ak repoze sou yon sèl moun se byen ensifizan.
MalwareTech remake ke non an domèn ki malveyan a te dirije yo pa t 'egziste. Si li ta aktif, pwogram nan malveyan ta kwè ke li te yon fo pozitif soti nan gen kòd li yo demonte. Pou sispann sa a, WannaCrypt ki fèt malveyan a fèmen tèt li desann. Se konsa, sa sa di sou nivo nou yo nan preparasyon entènèt cyber?
Premyèman, sa a montre ke endistri sekirite enfòmasyon nou an parèt nan cyberattacks kòm plis nan yon opòtinite biznis pase kòm yon fason pou travay ansanm elimine nenpòt menas. Menm si gen sètènman avantaj yo deyò ki pa fè sa, tankou MalwareTech te fè, evènman yo ki antoure montre nan malveyan UK malveyan ke kòm yon endistri, pi gwo kolektif yo mande yo. Nou pa ka konte sou kodaj parese nan pwochen cyberattack la.
Dezyèmman, nou dwe gade si wi ou non WannaCrypt se te yon tès ki senp nan preparasyon pou.
Li posib ke fasilite nan kanpe atak la pa t 'yon zak parès nan tout, men yon zak yo wè konbyen tan li ta pran fèmen pwogram nan.
Li posib tou ke moun ki devlope malveyan sa a te fè li nan lòd yo ranmase entèlijans sou ki sistèm ka afekte pa malveyan sa a, tankou sistèm Windows XP. Sonje byen, sistèm operasyon sa a pa sipòte pa Microsoft.
Genyen tou posibilite ke WannaCrypt gen entansyon montre ke gouvènman frajilite catalogue nan lojisyèl an yo itilize, men se pa pataje enfòmasyon sa a ak devlopè. Sa a ka montre kisa ki ka rive si sa yo frajilite yo te itilize pa moun sa yo mal.
WannaCrypt gen depi te pwodwi yon anpil nan deba sou cyberattacks eta-patwone. Enklizyon de backdoors nan aplikasyon pou oswa OS ki se gouvènman an obligatwa trè danjere, ak definitivman egare. Sepandan, si nou te aprann anyen nan 2016 eleksyon an, li se ke nou kounye a ap viv nan yon mond kote nou bezwen toude kapasite ofansif ak defansiv.
Nou menm tou nou pa ka refize ke nou ta dwe atann plis soti nan gran lojisyèl tankou Microsoft. Nou ap viv nan yon tan kote done gwo se wa, ak lojisyèl se Suivi. Avèk frajilite lojisyèl, li te kapab literalman sispann mond lan sou de pye li yo.
Lè nou gen sistèm kritik ki konte sou lojisyèl ki nan risk, li se yon kwayans ki rezonab ke devlopè lojisyèl ta fè konnen moun ki nan risk. Yo ta dwe tou byen vit jwenn yon patch lage. Imèl ki gen anpil van ak notifikasyon yo pa ase paske anpil kliyan pa reyalize ke yo gen yon sistèm ki vilnerab, ni yo pa jwenn sipò endikap.
Li te gen plis pase twa zan depi Microsoft sispann sipòte sistèm operasyon Windows XP li yo, men òganizasyon atravè glòb la toujou sèvi ak li, ki vle di gwoup dèyè WannaCrypt yo ale nan egwize dwa nan.
Si nou pa kòmanse fè pi efikas nan metòd nou yo sa yo konbat menas sa yo, e si nou kontinye sèvi ak lojisyèl ki pa an sekirite, li ta dwe pa gen sipriz lè menas sa yo frape. Menas sa yo gen yon gwo potansyèl pou lakòz domaj enpòtan, tou de nimerik ak fizikman ... ak tan kap vini an, nou pa ka gen sa a ki kalite chans.
Ki moun ki enpak sou sa a?
Nenpòt moun ki sèvi ak yon òdinatè Windows se sansib a cyberattack WannaCry la. Konpayi yo plis nan risk paske yo te konekte nan rezo, ak sa a sanble pi bon sibèrkriminèl yo. Sepandan, rete vijilan, paske moun yo tou nan risk.
Èske atak la WannaCry vize?
Kounye a, nou pa kwè ke WannaCry aktivite se yon pati nan nenpòt ki atak vize.
Poukisa Èske WannaCry lakòz anpil pwoblèm?
WannaCry se sa ki lakòz pwoblèm anpil paske li gen kapasite nan gaye tèt li nan tout rezo san yo pa nenpòt entèraksyon itilizatè. Li esplwate frajilite yo nan Windows sistèm, se konsa nenpòt ki òdinatè ki pa te mete ajou nan dènye Patch la fenèt Mizajou Windows a nan risk pou yo vin enfekte.
Ki jan Èske WannaCry gaye?
WannaCry ka gaye nan yon rezo pa exploiter vilnerabilite li yo, men sa a se pa jan li okòmansman enfekte rezo a. Ki jan premye òdinatè a nan nenpòt òganizasyon ki enfekte pa WannaCry se pa sa li te ye. Yon chèchè pwen soti "li gaye atravè yon operasyon ki lachas desann vilnerab piblik fè fas a SMB pò ak Lè sa a, sèvi ak swadizan NSA-fwit EternalBlue esplwate a jwenn sou rezo a" Te gen yon ka kèk nan WannaCry ki te jwenn yo te anime sou li te ye sit entènèt move, men li kwè ke sa yo pa gen rapò ak orijinal WannaCry atak yo. Olye de sa, yo kopikats.
Kijan ranson an travay avèk WannaCry?
Kòm ou konnen, atakè yo ki asosye ak WannaCry mande pou yo peye ranson an lè l sèvi avèk Bitcoins. An reyalite, WannaCry te pwodwi yon adrès bitcoin inik pou chak òdinatè ki dosye a afekte. Sepandan, li te tou te jwenn ke gen yon ensèk nan kòd la, ki lakòz li pa egzekite kòm li ta dwe. Sa a Lè sa a, lakòz WannaCry default nan twa adrès Bitcoin pou peman yo. Sa a se pwoblèm, sepandan, paske atakè yo yo kounye a kapab byen idantifye viktim yo ki te peye ak ki pa gen, ki vle di viktim yo, menm si yo te peye, yo pa gen anpil chans jwenn dosye yo tounen.
Atakè yo WannaCry reyalize tout bagay sa yo, ak Lè sa a, lage yon nouvo vèsyon nan lojisyèl an move ki fiks sa a, men li pa te tankou siksè kòm cyberattack orijinal la.
Pifò dènyèman, sou 18 Me, òdinatè ki te enfekte ak malveyan sa a parèt yon lòt mesaj, ki te di viktim ke dosye yo ta sèlman dechifre si yo peye yon ranson.
Ki sa ki fè si ou enfekte
Men kèk etap ke ou ta dwe pran si se òdinatè w lan enfekte:
- Rapòte egzanp lan bay lapolis la. Menm si yo gen anpil chans pa ka ede, li toujou bon pratik nan dosye li.
- Dekonekte òdinatè a nan rezo a. Sa a ede anpeche enfeksyon an cyber soti nan gaye nan lòt rezo.
- Retire ransomware soti nan òdinatè a. Senpleman sonje, retire ransomware a pa pral ba ou aksè a dosye ou, menm jan yo yo chiffres.
- Si ou gen yon backup done (ou ta dwe), pa gen okenn rezon ke ou pral bezwen peye ranson an. Ou toujou vle retire ransomware a, menm si ou gen yon backup.
- E si ou gen dosye enpòtan ou absoliman bezwen ke yo pa te apiye moute? Kòmanse ekonomize bitcoins ou. Tcheke sit sa a sou kòman yo fè peman lè l sèvi avèk metòd sa a.
- Sonje byen. Mesye yo move yo pral enposib trase, epi w ap gen fè peman yo sou rezo a Tor, ki ofri anonim Navigasyon.
- Finalman, menm si li nan yon jwè, ou pa ta dwe choke si ou peye ak aktyèlman jwenn yon kle desizif. Pifò vòlè cyber ap swiv nan ak ba ou kòd la paske yo vle yo dwe pran oserye. Si se konesans komen ke ou pa jwenn kòd la, ki sa ki nan pwen nan peye?
Bagay ki pi bon ke ou ka pètèt fè se anpeche yon cyberattack an plas an premye. Sa vle di ke ou ta dwe gade pou tout endikasyon yo ki ta ka vle di èskrokri èskrokri oswa atak malveyan. Pa pèmèt yon imèl menasan pouse ou nan klike sou yon lyen move. Epitou, asire w ke ou tounen moute tout done ou sou entènèt ak sou yon kondwi ekstèn difisil. Fason sa a, menm si ou se viktim nan nan yon atak malveyan, ou pa pral oblije peye yon ranson.