Ali je mogoče preprečiti množičen napad z odkupom? - Odgovor Semalta
Verjame se, da sta odkupna programska oprema in virusi dve nevarni obliki internetnih groženj. Ker zdravila, ki jim je potekel rok, ovirajo zmožnost medicinskih sester in zdravnikov, da svojim pacientom zagotovijo ustrezne zdravstvene ustanove, odkupna programska oprema in virusi omejujejo uporabnikov dostop do računalnika. V takšnih okoliščinah niti vrhunska in znana protivirusna orodja ne bi delovala pravilno. Pred nekaj dnevi je grd kos zlonamerne programske opreme okužil veliko število računalniških naprav. Tehnični strokovnjaki trdijo, da je bilo v dveh urah prizadetih več kot sedemdeset tisoč strojev, med njimi tudi več deset računalniških sistemov, ki se nahajajo v bolnišnicah v Angliji in Združenih državah Amerike. Celo računalniške naprave uradov FedEx v Veliki Britaniji in ruskem ministrstvu za notranje zadeve so bile prizadete s to ransomware. V samo nekaj urah so na petih celinah po svetu poročali o primerih računalniških groženj.
Najbolj žalostno je, da se je okužilo večje število uporabnikov sistema Windows. Pravkar so namestili svoja najljubša Microsoftova orodja in se v nekaj sekundah prizadeli. Celo uporabniki sistema Windows XP so bili resno okuženi in niso mogli nič drugega kot pozabiti na svoje računalniške sisteme.
Vodja uspeha stranke Semalt Nik Chaykovskiy razpravlja o tem, kako se izogniti tako motečim napadom.
Tukaj se je zgodilo
Skupina hekerjev je v velikem številu namestila specifične viruse in ciljno usmerila Microsoftove strežnike. Glavni cilji so bili protokoli za izmenjavo datotek, strežniški blok strežnika in drugi. Strežniki, ki po marcu 2017 z obližom MS17-010 niso prejeli nobenih posodobitev, so bili njegova glavna tarča. Pozneje je ista skupina hekerjev napadla sisteme ExternalBlue in urade za nacionalno varnost in podatke prenašala po spletu.
Ransomware je bil imenovan kot WannaCry. Še ni se razširila po vsem svetu, saj so ga hekerji programirali, da se je razširil le v omejenem številu držav. Širilo se je iz enega računalniškega sistema v drugega s kliki in e-poštnimi prilogami. Edini način, da se ga znebite, je bil odstraniti veliko število programov, zlasti protivirusnih in proti zlonamernih programov.
Z uporabo ExternalBlue se virusi in zlonamerna programska oprema samodejno namestijo v računalniške sisteme. Konkretni medijski predvajalnik, imenovan DoublePulsar, je svojim uporabnikom po vsem svetu povzročil veliko težav. Nenehno se je širilo WannaCry iz enega računalnika v drugega in lahko hkrati okužilo stotine in tisoče naprav. Po drugi strani je odškodninska programska oprema, kot je Locky, od svojih uporabnikov zahtevala interakcijo s hekerji. Ko odprete besedilno datoteko, se bo WannaCry samodejno razširil na vaš sistem. Chris Doman iz AlienVaulta je v intervjuju za Gizmodo dejal, da lahko prevzame nadzor nad zlonamerno programsko opremo in napadalci in tako reši veliko svetovnih računalniških sistemov. Menimo, da hekerji nenehno razvijajo nova orodja in strategije za krajo informacij drugih. Raziskovalci so odkrili, da hekerji prek Bitcoina zaprosijo za odkupnino samo zato, ker ni mogoče, da bi kdo odvrnil plačila Bitcoin.
Če menite, da ste bili žrtev WannaCry ali drugega podobnega orodja, morate čim prej posodobiti protivirusno programsko opremo. Pomembno je tudi, da ne kliknete pojavnih oken in ne odprete e-poštnih prilog. Crvi Conficker so v obtoku že nekaj dni. V prihodnjih mesecih bodo verjetno okužili veliko število prenosnih računalnikov in mobilnih naprav. Zato je pomembno, da redno prenašate in nameščate varnostno programsko opremo in programe.