Kui ransomäärt tabab arvutit või võrku, lukustatakse see failid, mis muutuvad ligipääsmatuks.
Seejärel teavitab arvuti sellest, et arvuti taaskasutamiseks tuleb maksta kübervõtme eest tasu. Üldiselt nõutakse seda tasu bikküünides, kuna neid ei saa kindlaks teha.
Küberrünnak hakkab sageli algama, kui inimesi meelitatakse e-posti lingile klõpsates, mis laadib pahavara arvutisse alla . Häkkerid on väga kogenud, et ohvrid saavad nende lingid klõpsata ja paljudel juhtudel isegi ei mõista nad, et nad teevad midagi valesti. See e-postiga saadetud link võib olla teie pank, firma, kellega te regulaarselt töötate, või isegi keegi, keda teate.
Need lingid tunduvad piisavalt süütud, kuid on väga kahjulikud, nagu ka need viimased suuremad küberrünnakud olid ka kahjulikud. Tegelikult oli eelmise aasta mais ransomare rünnak piisavalt suur probleem, et Microsoft lõi Windows XP-le oma kasutajatele plaastri, mida nad pole mitu aastat teinud, kuna see operatsioon on vananenud.
Kuidas võiks selline peavalu põhjustada üksainus pahavara?
Selle konkreetse pahavara mõistmine
Sellele küsimusele vastamiseks on oluline mõista, mis WannaCry pahavara on. See konkreetne pahavara on võimeline otsima ja seejärel krüpteerima kokku 176 erinevat tüüpi faile.
Seejärel küsib ta välja 300-dollarise bikkiini lunaraha. Kui te ei maksa seda 300 dollarit, näeb ransom sõnum ette, et makset kahekordistatakse iga kolme päeva tagant. Kui pärast seitsme päeva möödumist ei tehta lunaraha, kustutatakse see fail.
Kas peaksite maksma lunaraha?
Üks levinumaid küsimusi, kui inimesed saavad pahavara rünnakute ohvriks saada, peaksid nad maksma lunaraha või kui on olemas viis failide dekrüpteerimiseks. Õnneks võib nende failide dekrüpteerimine olla võimalik (vt siin linki: "wannacry dekritriptor"). Ja teadlased töötavad endiselt uute dekriptoreid kasutades. Parim on teha varukoopia kõikidest teie failidest varem, mis tähendab, et saate neid taastada. Parim on mitte maksta lunaraha, kui see on võimalik.
On mõningaid juhtumeid, kus faile saab taastada, isegi kui teil pole varundamist, kuid eemaldatavad draiv, töölauale või minu dokumentidele salvestatud failid ei ole taaskasutatavad. Need, mis võivad olla hüvitatavad, võidakse taastada taastamisvahendiga.
Kuidas Ransomware mõjutas USA-d?
Mai alguses mõjutas see konkreetne pahavara Ühendkuningriiki ja tegi ka USA-sse. Ent Briti teadlane, kes kannab nime "MalwareTech", suutis seda puhkusel ajutiselt peatada. See aga on problemaatiline, kuna see näitab, et ülemaailmne infoturbe tööstus on hajutatud ja ühele isikule tuginemine on üsna ebapiisav.
MalwareTech märkas, et domeeninime, millele malware on suunatud, ei eksisteeri. Kui see oleks olnud aktiivne, peaks pahavara programm uskuma, et selle koodi lammutamine on valepositiivne. Selle peatamiseks WannaCrypt lõi pahavara ise välja. Mida ütleb see meie globaalse küberjulgeoleku taseme kohta?
Esiteks näitab see, et meie infoturbe tööstus vaatab küberrünnakutega rohkem ärivõimalusesse kui ühiste võimalike ohtude kõrvaldamiseks. Kuigi seal on kindlasti väljavaated, kes ei tee seda, näiteks MalwareTech, näitavad Ühendkuningriigi pahavara juhtumit ümbritsevad sündmused, et tööstusena on vaja suuremat kollektiivsust. Me ei saa loota järgmises küberkonfliktis õnnelikule kodeerimisele.
Teiseks peame vaatama, kas WannaCrypt oli lihtsalt valmisoleku katse.
Võimalik, et rünnaku peatamise lihtsus ei olnud mingi laiskus, vaid toiming, mis näitab, kui kaua kuluks programmi sulgemine.
Võimalik, et need, kes seda pahavara arendasid, tegi seda, et koguda luureandmeid selle kohta, millised süsteemid võivad selle pahavara mõjutada, näiteks Windows XP süsteemid. Pidage meeles, et Microsofti ei toeta seda operatsioonisüsteemi enam.
On ka võimalus, et WannaCrypt soovib näidata, et valitsused pakuvad turustatavaid tarkvara turvaauke, kuid ei jaga seda teavet arendajatega. See võib näidata, mis võib juhtuda, kui need haavatavused kasutavad valed inimesed.
WannaCrypt on sellest ajast alates loonud palju arutelu riigi poolt toetatud küberrünnakute üle. Riigi poolt volitatud rakenduste või operatsioonisüsteemide tagauksed on väga ohtlikud ja kindlasti valed. Kui aga 2016. aasta valimistel midagi õppida, on see, et me elame nüüd maailmas, kus vajame nii solvavaid kui ka kaitsevõime.
Samuti ei saa me eitada, et me peaksime rohkem lootma tarkvara hiiglastest, nagu näiteks Microsoft. Me elame ajal, mil suured andmed on kuningad ja tarkvara on jälgitud. Tarkvara haavatavuste tõttu võib see sõna otseses mõttes peatada maailma jalgadel.
Kui meil on kriitilised süsteemid, mis toetuvad ohustatud tarkvarale, on mõistlik veendumus, et tarkvaraarendajad teatavad neile, kes on ohustatud. Nad peaksid ka kiiresti plaastri vabastama. Pikaajalised e-kirjad ja teatised ei ole piisavad, kuna paljud kliendid ei mõista, et neil on süsteem, mis on haavatav, ega ka põhitoetust.
Pärast seda, kui Microsoft lõpetas oma Windows XP operatsioonisüsteemi toetamise, on olnud rohkem kui kolm aastat, kuid organisatsioonid kogu maailmas kasutavad seda endiselt, mis tähendab, et WannaCrypt taga asuvad grupid hakkavad korrektselt tegema.
Kui me ei hakka nende ohtude vastu võitlemiseks oma meetodites tõhusamalt kasutama ja kui me jätkame tarkvara, mis ei ole turvaline, ei tohiks üllatusena, kui need ohud tabasid. Neil ohtudel on suur potentsiaal põhjustada märkimisväärset kahju nii digitaalselt kui ka füüsiliselt ... ja järgmisel korral ei pruugi meil seda tüüpi õnne olla.
Keda see mõjutab?
Iga isik, kes Windowsi arvuti kasutab, on vastuvõtlik WannaCry küberkahjustusele. Ettevõtted on suurema ohu tõttu, kuna nad on võrguga ühendatud, ja see tundub küberkurjategijatele paremini. Kuid olge valvsad, sest ka inimestel on oht.
Kas WannaCry-Attack on sihitud?
Praegu me ei usu, et WannaCry tegevus on osa sihitud rünnakust.
Miks WannaCry tekitab nii palju probleeme?
WannaCry põhjustab nii palju probleeme, sest tal on võime levitada ennast kogu võrkudes ilma kasutaja interaktsiooni. See kasutab Windowsi süsteemides esinevaid haavatavusi, nii et kõik arvutid, mida pole värskeima värskeima Windowsi värskenduste turvalisusega seotud parast, on nakatumise ohus.
Kuidas WannaCry levib?
WannaCry võib levida võrgu kaudu, kasutades selle haavatavust, kuid see ei ole see, kuidas see esialgu võrgustikku nakatab. Kuidas WannaCry on nakatunud esimese arvutiga igas organisatsioonis? Ei ole teada. Üks uurija märgib, et "see levib operatsiooni kaudu, mis püüab haavatavaid avalikke SMB-sadu silma peal hoida ja seejärel kasutab väidetavat NSA-le lekitud EternalBlue kasutamist võrgule jõudmiseks." On leitud mõningaid WannaCry juhtumeid, mis on leitud olevat tuntud pahatahtlikud veebisaidid, kuid usutakse, et need ei ole seotud WannaCry'i esialgsete rünnakutega. Selle asemel on need koopiad.
Kuidas Wanscryga Ransom töötab?
Nagu teate, WannaCryga seotud ründajad küsivad, et lunaraha makstaks Bitcoinide abil. Tegelikult on WannaCry genereerinud unikaalse betsükiniaadressi iga faili jaoks mõjutatud arvutil. Siiski leiti ka, et koodis on viga, mistõttu see ei toimi nii nagu peaks. Seejärel põhjustab WannaCry vaikimisi kolme makseviisi Bitcoini aadressi. Kuid see on problemaatiline, sest ründajad ei suuda õigesti tuvastada ohvreid, kes on tasunud ja kellel ei ole, see tähendab, et ohvrid, isegi kui nad on tasunud, tõenäoliselt ei saa oma faile tagasi.
WannaCry ründajad mõistsid kõike seda ja andsid välja selle pahatahtliku tarkvara uue versiooni, kuid see ei ole nii edukas kui esialgne küberrünnak.
Hiljemalt 18. mail olid selle pahavara nakatunud arvutid kuvanud teise sõnumi, mis rääkis ohvritele, et nende failid lahutatakse vaid lunaraha tasumisel.
Mida teha, kui olete nakatunud
Siin on mõned sammud, mida peaksite tegema, kui teie arvuti on nakatunud:
- Teatage sellest politseile. Kuigi nad tõenäoliselt ei saa aidata, on alati head tavad selle salvestada.
- Ühenda arvuti võrgust lahti. See aitab vältida kübernakkuse levikut teistele võrkudele.
- Eemaldage riistvara arvutist. Pidage meeles, et ransomare eemaldamine ei anna teile juurdepääsu teie failidele, sest need on krüptitud.
- Kui teil on andmete varundamine (peate), pole põhjust, et peate lunaraha tasuma. Soovite ikkagi ransomäärt eemaldada, isegi kui teil on varund.
- Mis siis, kui sul on olulisi faile, mida sul absoluutselt vaja, mida ei varundatud? Alusta bikotiinide salvestamist. Tutvuge sellel saidil selle kohta, kuidas teha makseid selle meetodi abil.
- Pea meeles Halvad poisid on võimatu jälgida ja peate tegema makse Tor võrgus, mis pakub anonüümset sirvimist.
- Lõpuks, kuigi see on õnnemäng, ei peaks sa šokeerima, kui maksate ja tegelikult dekrüptimise võtme kätte saada. Enamik küberkurjategijaid jälgib ja annab teile koodi, sest nad tahavad olla tõsiseltvõetavad. Kui on üldtuntud, et koodi ei saa, siis milline on maksmise koht?
Parim asi, mida saate teha, on ennetada kõigepealt küberrünnakut. See tähendab, et peaksite otsima kõiki vihjeid, mis võiksid tähendada andmepüüki või õelvara rünnakuid. Ärge lubage ähvardava e-posti teel halb linki klõpsata. Veenduge, et varundate kõik oma andmed võrgus ja välise kõvakettale. Nii, isegi kui olete pahavara rünnaku ohver, ei pea te maksma lunaraha.