Ko ransomware udari v računalnik ali v omrežje, zaklene datoteke, ki postanejo nedostopne.
Računalnik bo nato obvestil uporabnika, da morajo za ponovno uporabo računalnika plačati odkupnino za računalniški ključ. Na splošno je to plačilo zahtevano v bitkoinih, ker jih ni mogoče izslediti.
Cyberattack se pogosto začne, ko je oseba privlačno, da klikne povezavo v e-poštnem sporočilu, ki prenese zlonamerno programsko opremo na računalnik . Hekerji so zelo usposobljeni pri pridobivanju žrtev, da kliknejo na te povezave in v mnogih primerih žrtve sploh ne vedo, da delajo kaj narobe. Ta e-poštna povezava lahko ima obliko vaše banke, podjetja, s katero redno poslujete, ali celo nekoga, ki ga poznate.
Te povezave so videti nedolžno, vendar so zelo škodljive, tako kot so bili tudi ti zadnji večji kibernetiki škodljivi. Pravzaprav, v maju lani je bil ta ransomware napad dovolj velik problem, da je Microsoft celo ustvaril popravek za svoje uporabnike v operacijskem sistemu Windows XP, nekaj, kar niso naredili v nekaj letih, ker je ta sistem zastarel.
Kako bi lahko en sam zlonamerni program povzročil tak glavobol?
Razumevanje te posebne zlonamerne programske opreme
Če želite odgovoriti na to vprašanje, je pomembno razumeti, kaj je zlonamerna programska oprema WannaCry. Ta določen kos zlonamerne programske opreme ima možnost iskanja in šifriranja skupaj 176 različnih vrst datotek.
Nato zaprosi za 300 $ bitcoin odkupnino. Če ne plačate 300 dolarjev, sporočilo o odkupu pravi, da bo plačilo podvojeno vsakih treh dni. Če se po sedmih dneh plačilo za odkupnino ne izvede, se datoteka izbriše.
Če plačate popust?
Eno najpogostejših vprašanj, ki so jih ljudje imeli, ko postanejo žrtve napadov zlonamerne programske opreme, je, če morajo plačati odkupnino ali če obstaja način dešifriranja datotek. Na srečo je morda mogoče dešifriranje teh datotek (glejte to povezavo tukaj: "dekodirnik wannacry"). In raziskovalci še vedno delajo na novih dešifrirnih napravah. Najbolje je, da vnaprej naredite varnostno kopijo vseh datotek, kar pomeni, da jih lahko obnovite. Najbolje je, da NE plačate odkupnine, če je mogoče.
Obstajajo nekateri primeri, kjer je mogoče obnoviti datoteke, tudi če nimate varnostne kopije, vendar datoteke, shranjene na izmenljivem pogonu, na namizju ali na Moji dokumenti, niso obnovljive. Tisti, ki so lahko obnovljivi, bodo morda lahko obnovili z orodjem za obnovitev.
Kako je Ransomware vplivala na ZDA?
Ta majhen program je že v maju vplival na Združeno kraljestvo in se je lotil tudi ZDA. Vendar pa je britanski raziskovalec, ki gre pod imenom "MalwareTech", začasno ustavil med počitnicami. To pa je problematično, saj kaže, da je globalna industrija informacijske varnosti razpršena in da se zanašanje na eno osebo ne zadostuje.
MalwareTech je opazil, da ime domene, na katerega je bila usmerjena zlonamerna programska oprema, ni obstajala. Če bi bil aktiven, bi program zlonamerne programske opreme verjel, da je bil lažno pozitiven, ker ni razkril njegove kode. Če želite to ustaviti, je WannaCrypt zasnoval zlonamerno programsko opremo, ki se je zaprla. Kaj torej govori o naših stopnjah globalne pripravljenosti na internet?
Prvič, to kaže, da naša industrija informacijske varnosti gleda na cyberattake kot več kot poslovno priložnost, kot pa na način, kako sodelovati pri odpravi groženj. Čeprav obstajajo gotovi gosti tam zunaj, ki jih, kot je storil MalwareTech, dogodki, povezani z incidentom malwarea v Združenem kraljestvu, kažejo, da je kot industrija potrebna večja kolektivnost. Ne moremo računati na lenobno kodiranje v naslednjem spletnem napadu.
Drugič, pogledati moramo, ali je bila WannaCrypt preprost preizkus pripravljenosti.
Možno je, da enostavnost prenehanja napada sploh ni akt lenobe, temveč dejstvo, kako dolgo bo trajalo, da se program zaustavi.
Možno je tudi, da so tisti, ki so razvili to zlonamerno programsko opremo, to storili, da bi zbrali informacije o tem, na katere sisteme bi lahko vplivala ta zlonamerna programska oprema, kot so sistemi Windows XP. Ne pozabite, da ta operacijski sistem Microsoft več ne podpira.
Obstaja tudi možnost, da WannaCrypt namerava pokazati, da vlade katalogizirajo ranljivosti v programski opremi, ki jo uporabljajo, vendar jih ne razkrijejo skupaj z razvijalci. To bi lahko pokazalo, kaj se lahko zgodi, če te ranljivosti uporabljajo napačni ljudje.
Od takrat je WannaCrypt ustvaril veliko razprave o kibernetskih napadih, ki jih sponzorira država. Vključitev backdoors v aplikacije ali operacijski sistem, ki so pooblaščeni za delovanje vlade, je zelo nevarno in je zagotovo zmotno. Če pa se bomo na volitvah leta 2016 naučili, je zdaj, da zdaj živimo v svetu, kjer potrebujemo žaljive in obrambne sposobnosti.
Prav tako ne moremo zanikati, da bi morali pričakovati več od programskih velikanov, kot je Microsoft. Živimo v času, ko so veliki podatki kralj, programska oprema pa sledi. Z ranljivostjo programske opreme bi lahko dobesedno zaustavil svet na njenih stopalih.
Ko imamo kritične sisteme, ki se zanašajo na programsko opremo, ki je ogrožena, je razumno prepričanje, da bi razvijalci programske opreme obvestili tiste, ki so ogroženi. Prav tako morajo hitro dobiti popravek. Dolgočasna e-poštna sporočila in obvestila niso zadostna, ker mnogi kupci ne vedo, da imajo sistem, ki je ranljiv, niti ne dobijo glavne podpore.
Že več kot tri leta je Microsoft prenehal podpirati operacijski sistem Windows XP, organizacijam po vsem svetu pa ga še vedno uporabljajo, kar pomeni, da bodo skupine, ki so za WannaCryptom, prav tako prišle.
Če ne bomo začeli učinkoviteje pri naših metodah za boj proti tem grožnjam in če bomo še naprej uporabljali programsko opremo, ki ni varna, ne bi smelo biti presenečenje, ko so te grožnje zadele. Te grožnje imajo velik potencial, da povzročijo znatno škodo, digitalno in fizično ... in naslednjič, morda ne bomo imeli te vrste sreče.
Koga to vpliva?
Vsaka oseba, ki uporablja računalnik z operacijskim sistemom Windows, je dovzetna za cyberattack WannaCry. Podjetja so bolj ogrožena, ker so povezana z omrežji, in to bolje gleda na cyber kriminalce. Vendar pa ostati budni, saj so tudi posamezniki ogroženi.
Ali je WannaCry napad usmerjen?
Trenutno ne verjamemo, da je aktivnost WannaCry del katerega koli ciljnega napada.
Zakaj WannaCry povzroča toliko težav?
WannaCry povzroča toliko težav, ker ima možnost, da se širi po omrežjih brez interakcije med uporabniki. Izkoristijo ranljivosti v sistemih Windows, zato obstaja nevarnost, da bi bil okužen vsak računalnik, ki ni bil posodobljen na najnovejši varnostni popravek za Windows Update.
Kako se WannaCry Spread?
WannaCry se lahko razširi prek omrežja z izkoriščanjem svoje ranljivosti, vendar to ni način, kako na začetku okuži omrežje. Kako je prvi računalnik v kateri koli organizaciji okužen z WannaCry ni znan. En raziskovalec opozarja, da se "širi prek operacije, ki lovi navidezno javno dostopne porte SMB in nato uporablja domnevno eksplicitno uporabo EternalBlue, ki se je iztekla iz NSA, da bi prišla v omrežje" V WannaCryju je bilo nekaj primerov, za katere je bilo ugotovljeno, da so gostili na znanem zlonamerne spletne strani, a verjamejo, da ti niso povezani z izvirnimi napadi WannaCry. Namesto tega gre za copycats.
Kako plača delo z WannaCry?
Kot veste, napadalci, povezani z WannaCry, zahtevajo, da se odkupnina plača z uporabo Bitcoinov. Dejansko je WannaCry ustvaril edinstveni naslov bitcoin za vsak računalnik, na katerega vpliva datoteka. Vendar pa je bilo tudi ugotovljeno, da obstaja napaka v kodi, zaradi česar se ne izvrši, kot bi morala. S tem WannaCry privzame tri naslove Bitcoin za plačila. To pa je problematično, ker napadalci zdaj ne morejo pravilno identificirati žrtev, ki so plačali in kdo jih ni, kar pomeni, da žrtve, tudi če so plačale, verjetno ne bodo dobili svojih datotek nazaj.
WannaCry napadalci so spoznali vse to in nato izdali novo različico zlonamerne programske opreme, ki je to popravila, vendar ni bila uspešna kot prvotna cyberattack.
Nazadnje, 18. maja so računalniki, ki so bili okuženi s tem zlonamernim programom, prikazali novo sporočilo, ki je žrtvam sporočil, da bodo njihove datoteke dešifrirane samo, če se plača odkupnina.
Kaj storiti, če ste okuženi?
Tukaj je nekaj korakov, ki bi jih morali sprejeti, če je vaš računalnik okužen:
- Prijava primerka policiji. Čeprav verjetno ne morejo pomagati, je vedno dobra praksa, da jo posnamete.
- Odklopite računalnik iz omrežja. S tem preprečimo, da bi se cyberna okužba razširila na druga omrežja.
- Odstranite ransomware iz računalnika. Samo zapomni si, da odstranjevanje ransomware ne bo omogočalo dostopa do vaših datotek, ker so šifrirane.
- Če imate varnostno kopiranje podatkov (kar morate), ni razloga, da boste morali plačati odkupnino. Še vedno želite odstraniti ransomware, tudi če imate varnostno kopijo.
- Kaj, če imate pomembne datoteke, ki jih nujno potrebujete, da niso bili podprti? Začnite shranjevati svoje bitke. Oglejte si to spletno mesto o tem, kako plačevati po tej metodi.
- Zapomni si. Slabi fantje bodo nemogoče slediti, plačila pa boste morali plačati v omrežju Tor, ki ponuja anonimno brskanje.
- Končno, čeprav je to kocka, ne bi smeli biti pretreseni, če plačate in dejansko dobite ključ za dešifriranje. Večina kibernetskih tatov bo sledila in vam dala kodo, ker jih želijo vzeti resno. Če je splošno znano, da ne dobiš kode, kakšna je plačilna točka?
Najboljša stvar, ki jo lahko storite, je preprečiti cyberattack na prvem mestu. To pomeni, da bi morali iskati vse namige, ki bi lahko pomenile phishing prevare ali zlonamerne napade. Ne dovolite grožnja, da bi vas potisnil v klikanje na slabo povezavo. Prav tako varnostno kopirajte vse svoje podatke na spletu in na zunanji trdi disk. Na ta način, tudi če ste žrtev napada zlonamerne programske opreme, vam ne bo treba plačati odkupnine.