Kur ransomware godet një kompjuter ose rrjet, ai bllokon skedarët, të cilat bëhen të paarritshëm.
Pastaj kompjuteri do të informojë përdoruesit se në mënyrë që të përdorin përsëri kompjuterin, ata duhet të paguajnë një shpërblim për një çelës kibernetik. Në përgjithësi, kjo tarifë kërkohet në bitcoins, pasi ato nuk mund të gjurmohen.
Një sulm kompjuterik shpesh fillon kur një person është joshur në klikimin e një lidhjeje në një email, i cili shkarkon malware në kompjuter . Hakerët janë shumë të aftë për të gjetur viktimat që të klikojnë mbi këto lidhje, dhe në shumë raste, viktimat as nuk e kuptojnë se po bëjnë ndonjë gjë të gabuar. Kjo lidhje me e-mail mund të marrë formën e bankës suaj, një kompani me të cilën ju bëni biznes të rregullt, ose edhe me dikë që e njihni.
Këto lidhje duken mjaft të pafajshme, por janë shumë të dëmshme, ashtu si edhe këto sulme kibernetike të fundit ishin të dëmshme. Në fakt, maji i kaluar, ky sulm i ransomware ishte një çështje mjaft e madhe që Microsoft madje krijoi një patch për përdoruesit e tij në Windows XP, diçka që ata nuk e kanë bërë në disa vite, sepse ky OS është i vjetëruar.
Si mund të shkaktojë një kokëdhembje të tillë?
Kuptimi i këtij Malware të Veçantë
Për të marrë përgjigjen e kësaj pyetjeje, është e rëndësishme të kuptoni se çfarë është malware WannaCry. Kjo pjesë e veçantë e malware ka aftësinë për të kërkuar, dhe pastaj të encrypt, një total prej 176 lloje të ndryshme të dosjeve.
Më pas ai kërkon një shpërblim $ 300 bitcoin. Nëse nuk paguani atë $ 300, mesazhi i shpërblimit thotë se pagesa do të dyfishohet çdo tre ditë. Nëse, pas shtatë ditësh pagesa e shpërblimit nuk është bërë, skedari fshihet.
Duhet ta paguani shpërblesën?
Një nga pyetjet më të zakonshme që njerëzit kanë kur bëhet viktimë e sulmeve malware është nëse ata duhet të paguajnë shpërblimin ose nëse ka një mënyrë për të decryptuar skedarët. Për fat të mirë, dekriptimi i këtyre dosjeve mund të jetë i mundur (shih këtë link këtu: "wreaking decryptor"). Dhe studiuesit janë ende duke punuar në decryptors të reja. Është më mirë të përgatitni paraprakisht të gjitha dosjet tuaja, që do të thotë që ju mund t'i riktheni ato. Është më mirë të mos paguani shpërblimin nëse është e mundur.
Ka disa raste kur skedarët mund të rikthehen edhe nëse nuk keni një kopje rezervë, por skedarët e ruajtur në një disk të lëvizshëm, në Desktop ose në Dokumentet e mia nuk janë të rikuperueshme. Ata që mund të jenë të rikuperueshme mund të jenë në gjendje të mbulohen me një mjet undelete.
Si ka ndikuar Ransomware në SHBA?
Kthehu në maj, ky malware i veçantë ndikoi në Mbretërinë e Bashkuar, dhe bëri rrugën e saj në SHBA, gjithashtu. Megjithatë, një studiues britanik, i cili shkon me emrin "MalwareTech", ishte në gjendje ta ndalonte përkohësisht gjatë pushimit. Kjo megjithatë është problematike pasi që tregon se industria globale e sigurisë së informacionit është e shpërndarë, dhe duke u mbështetur në një person është mjaft e pamjaftueshme.
MalwareTech vuri re se emri i domenit që ishte drejtuar malware për të nuk ekzistonte. Nëse do të kishte qenë aktive, programi malware do të besonte se ishte një pozitiv i rrejshëm që të mos e zbaton kodin e tij. Për ta ndaluar këtë, WannaCrypt ka dizajnuar malware që të mbyllet vetë. Pra, çfarë thotë kjo për nivelet tona të gatishmërisë globale kibernetike?
Së pari, kjo tregon se industria jonë e sigurisë së informacionit sheh sulmet kibernetike si më shumë mundësi biznesi sesa si një mënyrë për të punuar së bashku për të eliminuar çdo kërcënim. Megjithëse sigurisht që ekziston dikush që nuk e bën, siç bëri MalwareTech, ngjarjet që rrethojnë incidentin malware në Mbretërinë e Bashkuar tregojnë se si një industri, kërkohet një bashkësi më e madhe. Nuk mund të mbështetemi në coding dembel në sulmet kibernetike të ardhshme.
Së dyti, duhet të shikojmë nëse WannaCrypt ishte një test i thjeshtë i gatishmërisë.
Është e mundur që lehtësia e ndalimit të sulmit nuk ishte një veprim i përtacisë fare, por një veprim për të parë se sa kohë do të duhej ta mbyllte programin.
Është gjithashtu e mundur që ata që e zhvilluan këtë malware e bënë atë në mënyrë që të mblidheshin informacionet mbi cilat sisteme mund të preken nga ky malware, siç janë sistemet e Windows XP. Mos harroni, ky sistem operativ nuk mbështetet më nga Microsoft.
Ekziston edhe mundësia që WannaCrypt ka për qëllim të tregojë se qeveritë katalogojnë dobësitë në softuerin që përdorin, por nuk e ndajnë këtë informacion me zhvilluesit. Kjo mund të tregojë se çfarë mund të ndodhë nëse këto dobësi përdoren nga njerëzit e gabuar.
WannaCrypt ka krijuar shumë debate në lidhje me sulmet kibernetike të sponsorizuara nga shteti. Përfshirja e backdoors në aplikimet ose OS që janë të mandatuara nga qeveria është jashtëzakonisht e rrezikshme dhe definitivisht e gabuar. Megjithatë, nëse kemi mësuar ndonjë gjë nga zgjedhjet e vitit 2016, është që ne tani jetojmë në një botë ku kemi nevojë për aftësi sulmuese dhe mbrojtëse.
Ne gjithashtu nuk mund të mohojmë se ne duhet të presim më shumë nga gjigandët e softuerëve si Microsoft. Ne jetojmë në një kohë kur të dhënat e mëdha janë mbret dhe software-i gjurmohet. Me dobësitë e programeve kompjuterike, ajo mund të ndalojë botën në këmbët e saj.
Kur kemi sisteme kritike që mbështeten në softuer që është në rrezik, është një besim i arsyeshëm që zhvilluesit e programeve të njoftojnë ata që janë në rrezik. Ata gjithashtu duhet të shpejt të marrë një patch lëshuar. E-mailet dhe njoftimet me gjera të gjata nuk janë të mjaftueshme, sepse shumë konsumatorë nuk e kuptojnë se kanë një sistem që është i cenueshëm dhe as nuk marrin mbështetje të zakonshme.
Ka qenë më shumë se tre vjet që kur Microsoft ndërpreu mbështetjen e sistemit operativ të Windows XP, por organizatat anembanë globit ende e përdorin atë, që do të thotë që grupet prapa WannaCrypt do të grihë.
Nëse nuk fillojmë të jemi më efikas në metodat tona për të luftuar këto kërcënime, dhe nëse vazhdojmë të përdorim softuer që nuk është i sigurt, nuk duhet të habitemi kur këto kërcënime të goditen. Këto kërcënime kanë një potencial të madh për të shkaktuar dëme të konsiderueshme, si në mënyrë digjitale dhe fizike ... dhe herën tjetër, ne nuk mund të kemi këtë lloj fatlumi.
Kush ndikohet nga kjo?
Çdo person që përdor një kompjuter Windows është i ndjeshëm ndaj sulmit kibernetik të WannaCry. Kompanitë janë më të rrezikuara për shkak se janë të lidhur me rrjetet, dhe kjo duket më mirë për kriminelët kibernetikë. Megjithatë, jini vigjilent, sepse individët janë gjithashtu në rrezik.
A është qëllimi i sulmeve të dëshiruara?
Aktualisht, ne nuk besojmë që aktiviteti WannaCry është pjesë e ndonjë sulmi në shënjestër.
Pse kërkon të shkaktojë kaq shumë probleme?
WannaCry po shkakton kaq shumë çështje, sepse ajo ka aftësinë për t'u përhapur në të gjithë rrjetet pa ndonjë ndërveprim të përdoruesit. Ai shfrytëzon dobësitë në sistemet e Windows, kështu që çdo kompjuter që nuk është përditësuar në patchin më të fundit të sigurisë të Windows Update është në rrezik të infektimit.
Si A WannaCry përhapur?
WannaCry mund të përhapet përmes një rrjeti duke shfrytëzuar dobësinë e tij, por kjo nuk është mënyra se si fillimisht infekton rrjetin. Si kompjuteri i parë në ndonjë organizatë është i infektuar nga WannaCry nuk dihet. Një studiues vë në dukje se "ajo përhapet nëpërmjet një operacioni që gjuan portet SMB të përballueshme publike dhe më pas përdor shfrytëzimin e supozuar të NSA-së të zbuluar EternalBlue për të hyrë në rrjet" Ka pasur disa raste të WannaCry që janë gjetur duke u pritur në të njohur faqet e internetit me qëllim të keq, por besohet se këto nuk janë të lidhura me sulmet origjinale të WannaCry. Në vend të kësaj, ata janë copycats.
Si punon puna me shpengimin me dëshirë?
Siç e dini, sulmuesit e lidhur me WannaCry kërkojnë që shpërblimi të paguhet duke përdorur Bitcoins. Në fakt, WannaCry ka krijuar një adresë të veçantë bitcoin për çdo kompjuter që ndikon skedari. Megjithatë, u zbulua gjithashtu se ka një gabim në kodin, gjë që e bën atë të mos ekzekutohet siç duhet. Kjo pastaj shkakton WannaCry të parazgjedhur në tre adresa Bitcoin për pagesat. Kjo është problematike, megjithatë, sepse sulmuesit tani nuk janë në gjendje të identifikojnë si duhet viktimat që kanë paguar dhe kush nuk ka, që do të thotë se viktimat, edhe nëse kanë paguar, nuk kanë gjasa të marrin dosjet e tyre.
Sulmuesit WannaCry e kuptuan të gjithë këtë dhe më pas lëshuan një version të ri të softuerit me qëllim të keq që e ka rregulluar këtë, por nuk ka qenë aq i suksesshëm sa sulmi kibernetik.
Më së fundmi, më 18 maj, kompjuterët që ishin të infektuar me këtë malware shfaqën një mesazh tjetër, i cili u tha viktimave se dosjet e tyre do të decrypted vetëm nëse një shpërblim është paguar.
Çfarë duhet të bëni nëse jeni të infektuar
Këtu janë disa hapa që duhet të bëni nëse kompjuteri juaj është i infektuar:
- Raportoni rastin në polici. Megjithëse ata nuk mund të ndihmojnë, është gjithmonë praktikë e mirë për të regjistruar atë.
- Shkëputni kompjuterin nga rrjeti. Kjo ndihmon për të parandaluar që infeksioni kibernetik të përhapet në rrjete të tjera.
- Hiq ransomware nga kompjuteri. Vetëm mos harroni, duke hequr ransomware nuk do t'ju japë qasje në dosjet tuaja, pasi ato janë të koduara.
- Nëse keni një kopje të të dhënave (ju duhet), nuk ka asnjë arsye që ju duhet të paguani shpërblimin. Ju ende doni të hiqni ransomware, edhe nëse keni një kopje rezervë.
- Çka nëse keni skedarë të rëndësishëm që ju nevojiten absolutisht, që nuk u mbështetën? Filloni të ruani bitcoins tuaj. Shikoni këtë faqe se si të bëni pagesat duke përdorur këtë metodë.
- Mos harroni. Djemtë e keq do të jenë të pamundur të gjurmojnë, dhe ju do të duhet të bëni pagesat në rrjetin Tor, i cili ofron shfletim anonim.
- Së fundi, edhe pse kjo është një rrezik, ju nuk duhet të tronditni nëse paguani dhe në të vërtetë merrni një çelës decryption. Shumica e hajdutëve kibernetikë do të ndjekin dhe ju japin kodin, sepse duan të merren seriozisht. Nëse dihet se nuk e merrni kodin, cili është qëllimi i pagesës?
Gjëja më e mirë që ju mund të bëni është të parandaloni një sulm në internet në radhë të parë. Kjo do të thotë që ju duhet të kërkoni të gjitha të dhënat që mund të nënkuptojnë mashtrime phishing ose sulme malware. Mos lejoni që një e-mail kërcënuese t'ju shtyjë të klikoni në një lidhje të keqe. Gjithashtu, sigurohuni që të kopjoni të gjitha të dhënat tuaja në internet dhe në një hard disk të jashtëm. Në këtë mënyrë, edhe nëse jeni viktimë e një sulmi malware, ju nuk do të duhet të paguani një shpërblim.