PC

8 ting du bør vite om WannaCry Ransomware

8 ting du bør vite om WannaCry Ransomware

WannaCry ransomware har vært i det globale søkelyset de siste dagene etter at det påvirket mer enn 300 000 datamaskiner, spredt over 150 land. Det har forårsaket en utbredt panikk, da ingen er sikre på om de er sårbare for angrepet eller ikke. Internett er fylt med informasjon om WannaCrys angrep, men det meste er usammenhengende og uleselig. Det er vanskelig å beskytte deg mot noe du ikke forstår. Med det i bakhodet har vi laget en liten guide som hjelper deg med å forstå og beskytte deg mot WannaCry. Så uten å kaste bort mer tid, la meg fortelle deg om de 8 tingene du bør vite om WannaCry Ransomware:

Hva er WannaCry Ransomware?

WannaCry ransomware (også kjent som WannaCrypt, Wana Decrypt, WCry og WanaCrypt0r), som du kan utlede fra navnet, er en type ransomware. En ransomware er i utgangspunktet en digital ekvivalent av en kidnapper. Det krever noe av verdi for deg, og du blir bedt om å betale et løsepenger for å få det tilbake. At noe av verdi er dataene og filene dine på datamaskinen din. I tilfelle av WannaCry, løsepenger krypterer filene på en PC og ber om løsepenger om brukeren vil at filene skal dekrypteres.

En løsepengeprogramvare kan leveres via ondsinnede lenker eller filer som finnes i e-post eller skumle nettsteder. WannaCry er det nyeste tilskuddet til en lang kjede av ransomware som har blitt brukt til å presse penger fra folk siden 1990-tallet..

WannaCry: Hvordan er det forskjellig fra annen Ransomware?

WannaCry, selv om det er en type ransomware, er ikke din gjennomsnittlige kjøring av mill ransomware. Det er en grunn bak hvorfor det var i stand til å påvirke et så stort antall datamaskiner i en så liten tidsramme. Normalt krever en ransomware at en bruker manuelt klikker på en ondsinnet lenke for å installere seg selv. Derfor ransomware opprinnelig målrettet bare en enkelt person om gangen.

Imidlertid bruker WannaCry en utnyttelse i “Server Message Block” eller SMB for å infisere hele nettverket. SMB er en protokoll som brukes av et nettverk for å dele data, filer, skrivere etc. over brukerne som er koblet til den. Selv om en enkelt datamaskin i nettverket blir smittet ved å klikke manuelt på en ondsinnet lenke, vil WannaCry-løseprogrammet da krype gjennom vertsnettverket og infisere alle andre datamaskiner som er koblet til det nettverket.

Hvordan NSA hjalp til med å lage WannaCry Ransomware

NSA (National Security Agency) er kjent for å ha et hvelv fullt av utnyttelser som hjelper dem til å spionere på mennesker. Tekniske giganter har vært i konflikt med NSA for å frigjøre utnyttelsene, slik at de kan løses for å forhindre cyberangrep, men til ingen nytte. Når et slikt hvelv av utnyttelser ble oppnådd og lekket av en nettkriminell gruppe kjent som “Shadow Brokers”. Det lekkede hvelvet inneholdt et verktøy som heter “EternalBlue”, som kan bruke SMB utnytter i Microsoft Windows for å overføre filer uten brukertillatelse.

Selv om Microsoft ga ut en oppdatering bare noen få dager etter lekkasjen, installerte ikke et stort flertall brukere oppdateringen før angrepet startet. WannaCry-skapere brukte denne utnyttelsen i sin løsepenger for å angripe datamaskiner over hele verden. Dermed, ved å holde utnyttelsen aktiv og deretter miste den til hackere, hjalp NSA med opprettelsen av WannaCry.

Hvem som står bak WannaCry Ransomware Attack?

To forskjellige teknologiselskaper har hevdet likheten mellom WannaCry ransomware og en tidligere ransomware i 2015 utviklet av hackere som går under navnet “Lazarus Group”. Gruppen antas å operere ut av Nord-Korea og de er angivelig støttet av den nordkoreanske regjeringen. Gruppen er i stor grad kjent for sine angrep på Sony Pictures and Entertainment i året 2014.

Kaspersky Labs og Matthieu Suiche (medstifter Comae Technologies) har skrevet uavhengig av hverandre likhet med kode mellom WannaCarry og Lazarus ransomware. Selv om det fremdeles ikke er bekreftet, er det stor sannsynlighet for at Lazarus Group og dermed Nord-Korea står bak angrepene.

Systemer som er sårbare for WannaCrys angrep

En av grunnene til at WannaCry-angrepet har vært så vellykket, er på grunn av den fragmenterte naturen til Windows-økosystemet. Mange nettverk bruker fortsatt versjoner av Windows, spesielt slike som Windows XP og Windows Server 2003, som er utdaterte og ikke lenger støttes av Microsoft. Siden disse eldre versjonene ikke støttes, mottar de ikke programvareoppdateringer for de oppdagede utnyttelsene, og er mer utsatt for slike angrep.

WannaCrys angrep påvirket a bredt spekter av Windows-systemer inkludert Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 og Windows 10. I utgangspunktet, hvis du ikke har oppdatert og installert SMB exploit patch på din Windows PC, er du sårbar for WannaCrys angrep.

Hvor mye er løsepenger og skal du betale?

Når WannaCry har angrepet systemet ditt, vil du se et vindu som forteller deg at systemet ditt er kryptert. En lenke til en BitCoin lommebok er nederst og ber deg om å betale $ 300 (US) i bitcoin-valutaen for å få tilgang til dataene dine. Hvis du ikke betaler innen 3 dager, blir løsepengebeløpet doblet til $ 600 med en advarsel om at dataene etter en uke vil bli slettet for alltid.

Etisk skal man aldri trekke tilbake til kravene fra utpressere. Men å holde det etiske punktet til side, har det vært ingen nyheter om at noen har fått tilgang til dataene sine etter å ha betalt løsepenger. Siden du er helt avhengig av angriperens innfall, er det ingen måte for deg å være sikker på at du vil motta dataene etter at du har betalt løsepenger. Hvis du betaler løsepenger, vil det bare oppmuntre hackerne til å utføre flere slike angrep på deg, siden de nå har identifisert deg som en som er villig til å betale. Avslutningsvis skal man aldri betale løsepenger uansett.

Mengden løsepenger mottatt av hackere

Selv etter å ha kjent negativt ved å betale løsepenger, betaler mange det, siden de er for redde for å miste dataene sine og håper at presseutøverne forblir tro mot sitt ord. En twitter-bot er opprettet av Keith Collins, som er data / grafikkutvikler hos Quartz. De @aktualransom Twitter bot holder rede på løsepenger.

I henhold til beskrivelsen ser boten på 3 lommebøker som er hardkodet i WannaCry-ransomware og tweets hver gang penger blir satt inn i noen av lommebøkene. Annenhver time gir det også den totale innskuddsbeløpet til nå. I skrivende stund er over $ 78.000 har blitt betalt i løsepenger til hackere.

Beskytt PCen din mot WannaCry Ransomware

Ingenting kan garantere en fullskala beskyttelse mot en ransomware til og med at du som bruker ble årvåken. Det er noen grunnleggende regler her. Stopp nedlasting av programvare fra ubekreftede nettsteder og hold øye med alle e-postmeldingene dine. Ikke åpne lenker eller last ned filer som finnes i en e-post fra en ubekreftet bruker. Sjekk alltid avsenderens e-post for å bekrefte kilden.

Bortsett fra å være årvåken, må du sørge for å lage en sikkerhetskopi av alle viktige data på datamaskinen din hvis du ikke allerede har gjort det. I sjansene for at systemet blir angrepet, kan du være sikker på at dataene dine er trygge. Installer også de nyeste Windows-sikkerhetsoppdateringene. Microsoft har gitt ut en oppdatering for SMB-utnyttelsen, selv for den ikke-støttede versjonen av Windows som XP, så installer oppdateringen umiddelbart.

Det er noen andre måter å beskytte PC-en din mot en ransomware, og du kan sjekke ut vår detaljerte artikkel om den samme.

SE OGSÅ: 6 beste anti-ransomware-programvare for å beskytte filene dine 

Hold deg trygg fra WannaCry Ransomware

WannaCry har forårsaket en enorm ødeleggelse over hele verden, og derfor er Windows-brukere naturlig redd. I de fleste tilfeller er det imidlertid ikke plattformen, men brukeren som er ansvarlig for å gjøre slike angrep vellykkede. Hvis brukere følger rene fremgangsmåter som å installere og bruke den nyeste versjonen av operativsystemet, installere sikkerhetsoppdateringer regelmessig og avstå fra å besøke ondsinnede / sjuskede nettsteder, blir risikoen for å bli angrepet av en løsepenger som WannaCry sterkt minimert..

Jeg håper at artikkelen har gitt deg litt mer informasjon om WannaCry ransomware. Hvis du fortsatt er i tvil, kan du stille spørsmål i kommentarfeltet nedenfor.

Sosiale medier Just A Minute of Internet (2013)
Just A Minute of Internet (2013)
Du vet at 60 sekunder utgjør et minutt, men vet du at mens du går normalt, tar du 60 sekunder eller et minutt å gå lengden på 25 Mini Coopers på rad...
Teknologiske teknologier Møt Iris, App som ligner iPhones Siri For Android
Møt Iris, App som ligner iPhones Siri For Android
Et av de viktigste salgsargumentene til Apples siste iPhone er Siri, en "personlig assistent" til stemmegjenkjenning som gradvis lærer mens du snakker...
Teknologiske teknologier 14 ting å huske på når du kjøper den første bærbare datamaskinen
14 ting å huske på når du kjøper den første bærbare datamaskinen
Med så mange produkter fra så mange selskaper, ser det ut til at folk blir forvirret og tapt i verden av bærbare datamaskiner mens de kjøper. Siden ...