Apabila ransomware menyerang komputer atau rangkaian, ia mengunci fail, yang menjadi tidak dapat diakses.
Komputer kemudian akan memberitahu pengguna bahawa untuk menggunakan komputer lagi, mereka perlu membayar tebusan untuk kunci siber. Secara amnya, bayaran ini diminta dalam bitcoin, kerana ia tidak dapat dikesan.
Siber cyber sering bermula apabila seseorang digoda untuk mengklik pautan dalam e-mel, yang memuat turun malware ke komputer . Peretas sangat mahir untuk mendapatkan mangsa untuk mengklik pada pautan ini, dan dalam kebanyakan kes, mangsa tidak menyedari bahawa mereka melakukan sesuatu yang salah. Pautan yang dihantar melalui e-mel ini mungkin mengambil bentuk bank anda, sebuah syarikat yang anda melakukan perniagaan biasa, atau bahkan seseorang yang anda kenal.
Pautan ini kelihatan tidak bersalah, tetapi sangat berbahaya, sama seperti cyberattacks utama yang terakhir ini juga berbahaya. Malah, pada Mei lepas, serangan ransomware ini merupakan masalah yang cukup besar yang menyebabkan Microsoft membuat patch untuk penggunanya pada Windows XP, sesuatu yang tidak mereka lakukan dalam beberapa tahun kerana OS itu sudah usang.
Bagaimanakah sekeping malware boleh menyebabkan sakit kepala?
Memahami Malware Khusus Ini
Untuk mendapatkan jawapan soalan itu, penting untuk memahami apa malware WannaCry. Sekeping malware tertentu ini mempunyai keupayaan untuk mencari, dan kemudian menyulitkan, sebanyak 176 jenis fail yang berbeza.
Ia kemudian meminta wang tebusan $ 300 bitcoin. Sekiranya anda tidak membayar $ 300 itu, mesej tebusan mengatakan pembayaran itu akan meningkat dua kali setiap tiga hari. Jika, selepas tujuh hari, pembayaran tebusan tidak dibuat, fail itu akan dipadam.
Sekiranya Anda Membayar tebusan?
Salah satu persoalan yang biasa dilakukan oleh orang apabila menjadi mangsa serangan malware adalah jika mereka perlu membayar tebusan atau jika ada cara untuk menyahsulit fail. Mujurlah, penyahsulitan fail-fail ini mungkin dilakukan (lihat pautan ini di sini: "wannacry decryptor"). Dan penyelidik masih bekerja pada penyahsulitan baru. Lebih baik untuk membuat sandaran semua fail anda terlebih dahulu, yang bermaksud anda boleh memulihkannya. Adalah lebih baik TIDAK untuk membayar tebusan jika boleh.
Terdapat beberapa kes di mana fail boleh dipulihkan walaupun anda tidak mempunyai sandaran, tetapi fail yang disimpan pada pemacu yang boleh tanggal, pada Desktop, atau pada Dokumen Saya tidak boleh dipulihkan. Mereka yang mungkin dapat dipulihkan mungkin dapat dipulihkan dengan alat batal.
Bagaimana Ransomware Mempengaruhi AS?
Kembali pada bulan Mei, malware tertentu ini menjejaskan UK, dan juga jalan ke Amerika Syarikat. Walau bagaimanapun, seorang penyelidik British, yang menggunakan nama "MalwareTech," dapat menghentikannya semasa bercuti. Walau bagaimanapun, ini bermasalah kerana ia menunjukkan bahawa industri keselamatan maklumat global berselerak, dan bergantung kepada satu orang tidak mencukupi.
MalwareTech menyedari bahawa nama domain yang malware itu diarahkan tidak wujud. Sekiranya ia aktif, program malware akan mempercayai bahawa ia adalah positif palsu kerana kodanya dibongkar. Untuk menghentikan ini, WannaCrypt merancang perisian hasad untuk menutup sendiri. Jadi apa yang dikatakan ini mengenai tahap persediaan siber global?
Pertama, ini menunjukkan bahawa industri keselamatan maklumat kami melihat cyberattacks sebagai lebih banyak peluang perniagaan daripada sebagai cara untuk bekerja bersama-sama untuk menghapuskan sebarang ancaman. Walaupun ada yang pasti di luar sana yang tidak, seperti yang MalwareTech lakukan, peristiwa-peristiwa di sekitar kejadian malware UK menunjukkan bahawa sebagai industri, pengumpulan yang lebih besar diperlukan. Kita tidak boleh bergantung pada pengekalan malas dalam cyberattack yang akan datang.
Kedua, kita perlu melihat sama ada atau tidak WannaCrypt adalah ujian mudah kesediaan.
Mungkin mudah untuk menghentikan serangan itu bukanlah suatu tindakan kemalasan sama sekali, tetapi tindakan untuk melihat berapa lama masa yang diperlukan untuk menutup program itu.
Adalah mungkin juga bahawa mereka yang membangunkan malware ini melakukannya untuk mengumpulkan kecerdasan di mana sistem boleh dipengaruhi oleh malware ini, seperti sistem Windows XP. Ingat, sistem pengendalian ini tidak lagi disokong oleh Microsoft.
Terdapat juga kemungkinan bahawa WannaCrypt bertujuan untuk menunjukkan bahawa kerajaan memperincikan kelemahan dalam perisian yang mereka gunakan, tetapi tidak berkongsi maklumat itu dengan pemaju. Ini boleh menunjukkan apa yang mungkin berlaku jika kelemahan ini digunakan oleh orang yang salah.
WannaCrypt sejak itu telah menghasilkan banyak perdebatan tentang cyberattacks yang ditaja negara. Kemasukan backdoors dalam aplikasi atau OS yang dimandatkan oleh kerajaan sangat berbahaya, dan pasti salah. Walau bagaimanapun, jika kita belajar apa-apa daripada pilihan raya 2016, kita sekarang hidup di dunia di mana kita memerlukan keupayaan serangan dan pertahanan.
Kami juga tidak boleh menafikan bahawa kita harus mengharapkan lebih banyak daripada gergasi perisian seperti Microsoft. Kita hidup dalam satu masa di mana data besar adalah raja, dan perisian dikesan. Dengan kelemahan perisian, ia secara harfiah boleh menghentikan dunia di atas kakinya.
Apabila kita mempunyai sistem kritikal yang bergantung pada perisian yang berisiko, kepercayaan munasabah bahawa pemaju perisian akan memberitahu mereka yang berisiko. Mereka juga harus segera mendapatkan patch yang dikeluarkan. E-mel dan notifikasi yang bergejolak tidak mencukupi kerana ramai pelanggan tidak menyedari bahawa mereka mempunyai sistem yang terdedah, dan tidak mendapat sokongan arus perdana.
Ia telah lebih dari tiga tahun sejak Microsoft berhenti menyokong sistem operasi Windows XP, tetapi organisasi di seluruh dunia masih menggunakannya, yang bermaksud kumpulan di belakang WannaCrypt akan mengasah.
Jika kita tidak mula menjadi lebih cekap dalam kaedah kami untuk memerangi ancaman-ancaman ini, dan jika kami terus menggunakan perisian yang tidak selamat, seharusnya tidak mengejutkan apabila ancaman-ancaman ini berlaku. Ancaman ini mempunyai potensi besar untuk menyebabkan kerosakan yang ketara, baik secara digital dan fizikal ... dan pada masa yang akan datang, kita mungkin tidak mempunyai jenis nasib ini.
Siapa Yang Dampak Oleh Ini?
Mana-mana orang yang menggunakan komputer Windows terdedah kepada cyberattack WannaCry. Syarikat lebih berisiko kerana ia disambungkan ke rangkaian, dan ini kelihatan lebih baik untuk penjenayah siber. Walau bagaimanapun, terus berjaga-jaga, kerana individu juga berisiko.
Adakah WannaCry Attack Targeted?
Pada masa ini, kami tidak percaya bahawa aktiviti WannaCry adalah sebahagian daripada sebarang serangan yang disasarkan.
Mengapa WannaCry Menyebabkan Banyak Masalah?
WannaCry menyebabkan banyak masalah kerana ia mempunyai keupayaan untuk menyebarkan dirinya ke seluruh rangkaian tanpa sebarang interaksi pengguna. Ia mengeksploitasi kelemahan dalam sistem Windows, jadi mana-mana komputer yang belum dikemas kini ke patch keselamatan Kemas Kini Windows terkini berisiko menjadi dijangkiti.
Bagaimana Adakah Spread WannaCry?
WannaCry boleh merebak melalui rangkaian dengan mengeksploitasi kerentanannya, tetapi ini bukan bagaimana ia mula menjejaskan rangkaian. Bagaimana komputer pertama dalam mana-mana organisasi dijangkiti oleh WannaCry tidak diketahui. Seorang penyelidik menyatakan "ia menyebarkan melalui operasi yang memburu masyarakat terdedah yang menghadapi pelabuhan SMB dan kemudian menggunakan eksploitasi EA yang dilanda NSA yang dijangkakan untuk mendapatkan rangkaian" Terdapat beberapa kes WannaCry yang dijumpai sedang dihoskan pada diketahui laman web yang berniat jahat, tetapi percaya bahawa ini tidak berkaitan dengan serangan WannaCry asal. Sebaliknya, mereka adalah copycats.
Bagaimanakah Manifolds Work With WannaCry?
Seperti yang anda ketahui, penyerang yang dikaitkan dengan WannaCry meminta agar tebusan dibayar dengan menggunakan Bitcoins. Malah, WannaCry telah menghasilkan alamat bitcoin unik untuk setiap komputer yang mempengaruhi fail tersebut. Walau bagaimanapun, ia juga mendapati terdapat bug di dalam kod itu, yang menyebabkan ia tidak dapat dilaksanakan sebagaimana mestinya. Ini kemudiannya menyebabkan WannaCry menjadi lalai kepada tiga alamat Bitcoin untuk pembayaran. Ini adalah masalah, bagaimanapun, kerana penyerang kini tidak dapat mengenal pasti dengan tepat mangsa yang telah membayar dan yang tidak mempunyai, yang bermaksud mangsa, walaupun mereka telah membayar, tidak mungkin mendapatkan fail mereka kembali.
Penyerang WannaCry menyedari semua ini, dan kemudian mengeluarkan versi baru perisian jahat yang menetapkan ini, tetapi ia tidak berjaya seperti siber asli.
Paling baru-baru ini, pada 18 Mei, komputer yang dijangkiti dengan malware ini menunjukkan mesej lain, yang memberitahu mangsa bahawa fail mereka hanya akan diekripsi jika tebusan dibayar.
Apa yang Harus Dilakukan Jika Anda Terjejas
Berikut adalah beberapa langkah yang perlu anda ambil jika komputer anda dijangkiti:
- Laporkan contoh kepada polis. Walaupun mereka mungkin tidak dapat membantu, ia sentiasa amalan yang baik untuk merekodkannya.
- Putuskan sambungan komputer dari rangkaian. Ini membantu mencegah jangkitan siber daripada merebak ke rangkaian lain.
- Keluarkan ransomware dari komputer. Ingat, menghapuskan ransomware tidak akan memberikan anda akses kepada fail anda, kerana ia disulitkan.
- Jika anda mempunyai sandaran data (anda harus), tidak ada alasan bahawa anda perlu membayar tebusan. Anda masih mahu mengeluarkan ransomware, walaupun anda mempunyai sandaran.
- Bagaimana jika anda mempunyai fail penting yang anda perlukan yang tidak disokong? Mula menyimpan bitcoin anda. Lihat tapak ini tentang cara membuat pembayaran menggunakan kaedah ini.
- Ingat. Orang jahat akan menjadi mustahil untuk mengesan, dan anda perlu membuat bayaran pada rangkaian Tor, yang menawarkan pelayaran tanpa nama.
- Akhirnya, walaupun ia adalah perjudian, anda tidak seharusnya terkejut jika anda membayar dan sebenarnya mendapat kunci penyahsulitan. Kebanyakan pencuri siber akan mengikuti dan memberi kod kepada anda kerana mereka mahu diambil serius. Sekiranya pengetahuan umum bahawa anda tidak mendapat kod, apakah gunanya membayar?
Perkara terbaik yang boleh anda lakukan ialah untuk mencegah serangan cyber di tempat pertama. Ini bermakna bahawa anda harus mencari semua petunjuk yang mungkin menyiratkan penipuan phishing atau serangan malware. Jangan biarkan e-mel mengancam untuk mendorong anda untuk mengklik pautan yang buruk. Juga, pastikan anda menyandarkan semua data anda dalam talian dan pada pemacu keras luaran. Dengan cara ini, walaupun anda adalah mangsa serangan malware, anda tidak perlu membayar tebusan.