Рансъмуерът WannaCry е в световната прожекция през последните няколко дни, след като засегна повече от 300 000 компютъра, разпределени в над 150 страни. Това предизвика широка паника, тъй като никой не е сигурен дали са уязвими за атаката му или не. Интернет е пълен с информация за атаката на WannaCry, но по-голямата част от нея е непоследователна и нечетлива. Трудно е да се предпазите от нещо, което не разбирате. Имайки това предвид, ние създадохме малък наръчник, който ще ви помогне да разберете и защитите себе си срещу WannaCry. Така че, без да губите повече време, нека ви разкажа за 8 неща, които трябва да знаете за WannaCry Ransomware:
Какво е WannaCry Ransomware?
WannaCry ransomware (известен още като WannaCrypt, Wana Decrypt, WCry и WanaCrypt0r), както можете да изведете от неговото име, е вид рансъмуер. А рансъмуерът е цифров еквивалент на похитител. Отнема нещо ценно за вас и от вас се иска да платите сума за откуп, за да го получите обратно. Това нещо ценно е вашите данни и файлове на вашия компютър. В случая с WannaCry, рансъмуерът криптира файловете на компютъра и иска откуп, ако потребителят иска файловете да бъдат декриптирани .
А рансъмуерът може да бъде доставян чрез злонамерени връзки или файлове, съдържащи се в имейли или неприлични сайтове. WannaCry е най-новото допълнение към дългата верига от рансъмуер, които са били използвани за изнудване на пари от хората от 90-те години.
WannaCry: Как се различава от други Ransomware?
WannaCry, въпреки че е вид рансъмуер, не е средното ти ниво на рансъмуера. Има причина, поради която тя е в състояние да повлияе на такъв голям брой компютри в толкова малка времева рамка. Обикновено, рансъмуерът изисква от потребителя ръчно да кликне върху злонамерена връзка, за да се инсталира. Следователно рансъмуерът първоначално е бил насочен само към един човек.
Въпреки това, WannaCry използва експлойт в "Server Message Block" или SMB за заразяване на цялата мрежа. SMB е протокол, използван от мрежата за споделяне на данни, файлове, принтери и т.н. Дори ако един компютър в мрежата се зарази с ръчно кликване върху злонамерена връзка, рансъмуерът на WannaCry ще обхожда мрежата на хоста и ще зарази всеки друг компютър, свързан с тази мрежа.
Как АНС помогна при създаването на WannaCry Ransomware
Известно е, че НСА (Национална агенция за сигурност) поддържа свод, пълен с подвизи, които им помагат да шпионират хората. Технологичните гиганти са в състояние на несъгласие с NSA да пуснат подвизите, така че те могат да бъдат фиксирани, за да предотвратят кибер атаки, но без резултат. Веднъж такъв поток от подвизи е бил получен и пропускан от киберпрестъпна група, известна като „Shadow Brokers“ . Изтеклото хранилище съдържаше инструмент, наречен “EternalBlue”, който можеше да използва SMB експлоатацията в Microsoft Windows за прехвърляне на файлове, без да е необходимо разрешение от потребителя.
Въпреки че Microsoft пусна кръпка само няколко дни след изтичането, огромно мнозинство от потребителите не са инсталирали пластира преди да започне атаката. Създателите на WannaCry са използвали този подвиг в ransomware, за да атакуват компютри по целия свят. По този начин, поддържайки експлоатацията активна и след това загуба на хакери, NSA помогна за създаването на WannaCry.
Кой е зад WannaCry Ransomware Атака?
Две различни технологични компании потвърдиха приликата между рансъмуера на WannaCry и по-ранния рансъмуер през 2015 г., разработен от хакери, които са на име “Lazarus Group” . Смята се, че групата оперира от Северна Корея и те се съобщават, че дори са подкрепени от правителството на Северна Корея. Групата е до голяма степен известна с нападението си върху Sony Pictures and Entertainment през 2014 година.
Kaspersky Labs и Matthieu Suiche (съосновател Comae Technologies) са писали независимо за сходството на кода между WannaCarry и рансъмуера на Lazarus. Въпреки че все още не е потвърдено, има голяма вероятност, че Lazarus Group и следователно Северна Корея стоят зад атаките.
Системи, уязвими за атаката на WannaCry
Една от причините, поради които атаката на WannaCry е била толкова успешна, е поради фрагментирания характер на екосистемата на Windows. Много мрежи все още използват версии на Windows, особено такива като Windows XP и Windows Server 2003, които са остарели и вече не се поддържат от Microsoft. Тъй като тези по-стари версии не се поддържат, те не получават софтуерни кръпки за откритите експлойти и са по-податливи на такива атаки.
Атаката на WannaCry засяга широк спектър от Windows системи, включително Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 и Windows 10. Всъщност, ако не сте обновили и инсталирали SMB експлоатационния кръг на вашия компютър с Windows, вие сте уязвими за атаката на WannaCry.
Колко е откупа и трябва да платите?
Когато WannaCry успешно атакува вашата система, ще видите прозорец, който ви казва, че вашата система е криптирана. Връзка към портфейл на BitCoin е на дъното и ви моли да платите $ 300 (US) в биткойн валутата, за да получите достъп до вашите данни. Ако не платите в рамките на 3 дни, сумата на откупа се удвоява до $ 600 с предупреждение, че след една седмица данните ще бъдат изтрити завинаги.
Етично човек никога не трябва да се отказва от исканията на изнудвачите. Но, оставяйки настрана етичната точка, не е имало новини, че някой получава достъп до техните данни, след като е платил откупа . Тъй като вие сте напълно зависими от капризите на нападателя, няма начин да бъдете сигурни, че ще получите данните след плащането на откупа. Ако платите откупа, това само ще насърчи хакерите да извършат повече такива атаки срещу вас, тъй като сега те са ви идентифицирали като човек, който е готов да плати. В заключение, човек никога не трябва да плаща откуп, без значение какво.
Количеството откуп, получено от хакери
Дори след като са знаели негативите на плащането на откуп, много хора го плащат, тъй като те се страхуват да загубят данните си и се надяват, че изнудниците остават верни на думата си. Кит Колинс е създал кикотечен бот, който е разработчик на данни и графики в Quartz. @Actualransom Twitter bot следи за откупните пари.
Според описанието, ботът гледа 3 портфейла, кодирани в ransomware и туитове на WannaCry всеки път, когато парите се депозират във всеки от портфейлите. На всеки два часа се дава и общата сума, депозирана досега. Към момента на писане, над $ 78, 000 са били платени за откуп на хакери.
Защитете вашия компютър от WannaCry Ransomware
Нищо не може да гарантира пълна защита срещу рансъмуер, докато и освен ако вие като потребител не станете бдителни. Тук има някои основни правила. Спрете да изтегляте софтуера от непотвърдени сайтове и следете внимателно всичките си имейли. Не отваряйте връзки или изтегляйте файлове, съдържащи се в имейл от непотвърден потребител. Винаги проверявайте имейла на изпращача, за да потвърдите неговия източник.
Освен че сте бдителни, не забравяйте да създадете резервно копие на всички важни данни в компютъра, ако все още не сте го направили. В шансовете за изключване, вашата система е атакувана, можете да сте сигурни, че данните ви са безопасни. Също така инсталирайте най-новите актуализации за защита на Windows. Microsoft пусна кръпка за експлоатацията на SMB дори за неподдържаната версия на Windows като XP, така че веднага инсталирайте пластира.
Има и други начини да защитите компютъра си от рансъмуер и можете да разгледате нашата подробна статия по същия начин.
Останете безопасни от WannaCry Ransomware
WannaCry е причинил огромен хаос в света и следователно потребителите на Windows са естествено уплашени. Въпреки това, в повечето случаи не платформата, а потребителят, който е отговорен за успеха на такива атаки. Ако потребителите следват чисти практики като инсталиране и използване на най-новата версия на операционната система, редовно инсталиране на кръпки за сигурност и въздържане от посещение на злонамерени / лоши сайтове, рискът от нападение от рансъмуер като WannaCry е силно минимизиран.
Надявам се, че статията ви е оставила малко повече информация за рансъмуера на WannaCry. Ако все още имате някакви съмнения, не се колебайте да задавате въпроси в раздела за коментари по-долу.
