Видео: Как защитить свой компьютер от нового вируса шифровальщика Wanna Cry. Советы по защите компьютера! 2024
Кибер-атака в июне нацелила авиалинии, банки и коммунальные услуги в Европе. Еще в мае части системы NHS в Великобритании были остановлены и парализованы благодаря выкупу. Если вы называете это WannaCrypt, WCry или даже WannaCry, это средство вымогательства также атаковало банкоматы и вокзалы и просто наносило хаос по всему миру.
Когда ransomware поражает компьютер или сеть, он блокирует файлы, которые становятся недоступными.
Затем компьютер сообщит пользователю, что для повторного использования компьютера они должны заплатить выкуп за кибер-ключ. Как правило, эта плата запрашивается в биткойнах, так как они не могут быть прослежены.
Кибератанка часто начинается, когда человека заманивают, нажимая ссылку в электронном письме, которое загружает вредоносное ПО на компьютер. Хакеры очень опытны в получении жертв, чтобы нажимать на эти ссылки, и во многих случаях жертвы даже не понимают, что они делают что-то неправильно. Эта электронная почта может иметь форму вашего банка, компании, с которой вы регулярно работаете, или даже кого-то, кого вы знаете.
Эти ссылки выглядят невинно, но очень вредны, так же, как и эти последние крупные кибератаки. На самом деле, в мае этого года эта атака с вымогательством была достаточно большой проблемой, поскольку Microsoft даже создала патч для своих пользователей в Windows XP, чего они не сделали за несколько лет, потому что эта ОС устарела.
Как может одна часть вредоносного ПО вызвать такую головную боль?
Общие сведения об этом конкретном вредоносном ПО
Чтобы получить ответ на этот вопрос, важно понять, что такое вредоносное ПО WannaCry. Эта конкретная часть вредоносного ПО имеет возможность искать, а затем шифровать в общей сложности 176 различных типов файлов.
Затем он запрашивает выкуп в $ 300 биткойнов. Если вы не заплатите 300 долларов США, в сообщении о выкупе говорится, что оплата будет удваиваться каждые три дня. Если после семи дней выкуп не будет произведен, файл будет удален.
Должны ли вы заплатить выкуп?
Одним из наиболее распространенных вопросов, которые люди ставят жертвой атак вредоносных программ, является то, что они должны заплатить выкуп или если есть способ расшифровать файлы. К счастью, можно расшифровать эти файлы (см. Эту ссылку здесь: «wannacry decryptor»). И исследователи все еще работают над новыми дешифраторами. Лучше всего сделать резервную копию всех ваших файлов заранее, а это значит, что вы можете их восстановить. Лучше НЕ заплатить выкуп, если это возможно.
Есть случаи, когда файлы могут быть восстановлены, даже если у вас нет резервной копии, но файлы, сохраненные на съемном диске, на рабочем столе или в моих документах, не подлежат восстановлению. Те, которые могут быть восстановлены, могут быть восстановлены с помощью инструмента восстановления.
Как Ransomeware повлиял на США?
Еще в мае эта конкретная вредоносная программа затронула Великобританию и тоже попала в США. Однако британский исследователь, получивший название «MalwareTech», смог временно остановить его во время отпуска. Это, однако, проблематично, поскольку оно показывает, что глобальная индустрия информационной безопасности разбросана, и полагаться на одного человека недостаточно.
MalwareTech заметил, что доменное имя, на которое было направлено вредоносное ПО, не существует. Если бы он был активным, вредоносная программа поверила бы, что это был ложный позитив от того, что его код был разобран. Чтобы остановить это, WannaCrypt разработал вредоносное ПО, чтобы отключиться. Итак, что это говорит о наших уровнях глобальной кибер-готовности?
Во-первых, это показывает, что наша индустрия информационной безопасности рассматривает кибератаки как больше возможностей для бизнеса, чем как способ совместной работы для устранения любых угроз. Хотя есть, конечно, и профессионалы, которые этого не делают, как MalwareTech, события, связанные с инцидентом с вредоносными программами в Великобритании, показывают, что в качестве отрасли требуется большая коллективизация. Мы не можем рассчитывать на ленивое кодирование в следующей кибератаке.
Во-вторых, нам нужно посмотреть, был ли WannaCrypt простым испытанием готовности.
Возможно, легкость остановки атаки была вовсе не акт лени, а акт, чтобы посмотреть, сколько времени потребуется, чтобы закрыть программу.
Также возможно, что те, кто разработал эту вредоносную программу, сделали это, чтобы собрать информацию о том, на какие системы могут повлиять эти вредоносные программы, такие как системы Windows XP. Помните, что эта операционная система больше не поддерживается Microsoft.
Существует также вероятность того, что WannaCrypt должен показать, что уязвимости каталогов правительства в используемом ими программном обеспечении, но не разделяют эту информацию с разработчиками. Это может показать, что может произойти, если эти уязвимости используются неверными людьми.
WannaCrypt с тех пор породил множество споров о кибератаках, спонсируемых государством. Включение бэкдоров в приложениях или ОС, которые утверждены правительством, является чрезвычайно опасным и определенно ошибочным. Однако, если мы узнаем что-либо с выборов в 2016 году, мы сейчас живем в мире, где нам нужны как наступательные, так и оборонительные возможности.
Мы также не можем отрицать, что от гигантов программного обеспечения, таких как Microsoft, следует ожидать большего. Мы живем в то время, когда большие данные король, и программное обеспечение отслеживается. С помощью уязвимостей программного обеспечения он может буквально остановить мир на ногах.
Когда у нас есть критические системы, которые полагаются на программное обеспечение, которое подвержено риску, разумно полагать, что разработчики программного обеспечения уведомят тех, кто подвержен риску. Они также должны быстро освободить патч. Долгосрочные электронные письма и уведомления недостаточны, потому что многие клиенты не понимают, что у них есть уязвимая система, и они не получают основную поддержку.
Прошло более трех лет с тех пор, как Microsoft перестала поддерживать свою операционную систему Windows XP, но организации по всему миру все еще используют ее, что означает, что группы, стоящие за WannaCrypt, будут отторгаться.
Если мы не будем более эффективными в наших методах борьбы с этими угрозами, и если мы будем продолжать использовать незащищенное программное обеспечение, неудивительно, когда эти угрозы удастся. Эти угрозы имеют большой потенциал для нанесения значительного ущерба как в цифровом, так и в физическом плане … и в следующий раз у нас может не быть такого типа удачи.
Кто влияет на это?
Любое лицо, использующее компьютер Windows, подвержено кибератаке WannaCry. Компании более подвержены риску, потому что они связаны с сетями, и это выглядит лучше для киберпреступников. Тем не менее, будьте бдительны, потому что люди также подвержены риску.
Является ли атака WannaCry нацеленной?
В настоящее время мы не считаем, что деятельность WannaCry является частью любой целенаправленной атаки.
Почему WannaCry вызывает столько проблем?
WannaCry вызывает много проблем, потому что у него есть возможность распространяться по сетям без какого-либо взаимодействия с пользователем. Он использует уязвимости в системах Windows, поэтому любой компьютер, который не был обновлен до последнего исправления для Windows Update, рискует заразиться.
Как распространяется WannaCry?
WannaCry может распространяться через сеть, используя свою уязвимость, но это не так, как она первоначально заражает сеть. Как первый компьютер в какой-либо организации заражен WannaCry, неизвестно. Один из исследователей указывает на то, что «он распространяется через операцию, которая охотится за уязвимой публикой, стоящей перед портами SMB, а затем использует предполагаемый NSA-пропущенный эксплойт EternalBlue для того, чтобы попасть в сеть». Было обнаружено несколько случаев WannaCry, которые были найдены на известных вредоносных веб-сайтах, но полагают, что они не связаны с оригинальными атаками WannaCry. Вместо этого они являются подражателями.
Как работает выкуп с WannaCry?
Как вы знаете, злоумышленники, связанные с WannaCry, просят, чтобы выкуп был оплачен с использованием биткойнов. Фактически, WannaCry создала уникальный биткойн-адрес для каждого компьютера, на который влияет файл. Тем не менее, было также обнаружено, что в коде есть ошибка, из-за чего она не выполняется, как следует. Это приводит к тому, что WannaCry по умолчанию использует три адреса биткойнов для платежей. Это проблематично, однако, поскольку злоумышленники теперь не могут правильно идентифицировать жертв, которые заплатили, а кто нет, а это означает, что жертвы, даже если они заплатили, вряд ли вернут свои файлы.
Нападавшие WannaCry осознали все это, а затем выпустили новую версию вредоносного программного обеспечения, которая исправила это, но она не так успешна, как оригинальная кибератака.
Совсем недавно, 18 мая, компьютеры, зараженные этим вредоносным программным обеспечением, отобразили другое сообщение, которое сообщило жертвам, что их файлы будут дешифрованы только в том случае, если выкуп будет оплачен.
Что делать, если вы инфицированы
Ниже приведены некоторые шаги, которые необходимо предпринять, если ваш компьютер заражен:
- Сообщите об этом в полицию. Хотя они, вероятно, не могут помочь, это всегда хорошая практика, чтобы записать его.
- Отключите компьютер от сети. Это помогает предотвратить распространение кибер-инфекции в другие сети.
- Удалите выкупленное программное обеспечение с компьютера. Просто помните, что удаление выкупа не даст вам доступа к вашим файлам, поскольку они зашифрованы.
- Если у вас есть резервная копия данных (вы должны), нет причин, по которым вам нужно будет заплатить выкуп. Вы все еще хотите удалить выкуп, даже если у вас есть резервная копия.
- Что делать, если у вас есть важные файлы, которые вам абсолютно необходимы, которые не были скопированы? Начните сохранять биткойны. Ознакомьтесь с этим сайтом о том, как производить платежи, используя этот метод.
- Помните. Плохих парней будет невозможно проследить, и вам придется совершать платежи в сети Tor, которая предлагает анонимный просмотр.
- Наконец, несмотря на то, что это азартная игра, вы не должны быть шокированы, если платите и получаете ключ дешифрования. Большинство кибер-воров будут следовать и дать вам код, потому что они хотят, чтобы их воспринимали всерьез. Если известно, что вы не получаете код, какой смысл платить?
Лучшее, что вы можете сделать, это предотвратить кибератаку в первую очередь. Это означает, что вы должны искать все ключи, которые могут подразумевать фишинг-атаки или атаки вредоносного ПО. Не позволяйте угрожающему электронному письму нажимать на плохую ссылку. Кроме того, обязательно создайте резервную копию всех своих данных в Интернете и на внешнем жестком диске. Таким образом, даже если вы являетесь жертвой атаки вредоносного ПО, вам не придется платить выкуп.
3E7X1 - Противопожарная защита - Описание работы ВВС
Защищает людей, имущество и окружающую среду от пожаров & amp; бедствий. Обеспечивает противопожарную защиту, пожаротушение, спасение и т. Д. ответ опасных материалов.
Абсолютная привилегия как защита от диффамации
Абсолютная привилегия как защита от диффамации, для законодателей , в судебных процессах, в политической риторике и в других конкретных случаях.
Учетная запись Мошенничество с приобретением: обнаружение и защита
В этой серии сообщений мы & rsquo; обсуждали «Мошенничество с захватом счетов» во многих его формах, как это происходит и как преступники выигрывают войну с киберпреступностью