Kas yra „WannaCry Ransomware“ (05.02.24)

Kenkėjiškos programos

„WannaCry“ nėra juokas, neatsižvelgiant į vardą. Ši išpirkos programa yra viena pavojingiausių kibernetinių atakų, kurios įspūdinga statistika užkrėtė daugiau nei 200 000 kompiuterių 150 tautų. Nuo fizinių asmenų iki bankų, ligoninių ir technologijų kompanijų „WannaCry“ išpirkos programa naikina.

Apie „WannaCry“ išpirkos programą

„WannaCry“ yra šifruota išpirkos programa. Šios kenkėjiškos programos kibernetiniai nusikaltėliai iš aukų išpeša pinigus, laikydami jų sistemos išpirką.

Užpuolikai gali laikyti jūsų kompiuterį įkaitu dviem būdais; arba užrakindami jus iš savo kompiuterio, arba padarydami asmeninius failus neįskaitomais.

Ką daro šifravimo išpirkos programa? Paprastai jis šifruoja failus naudodamas šifravimo technologiją. Tai padaro failus neįskaitomu. Tada spintelės išpardavimas yra tas, kuris užrakina auką iš savo sistemos.

Kaip ir bet kuri kita šifravimo išpirkos programa, „WannaCry“ laiko duomenų įkaitą, kol sumokamas išpirkos mokestis. Ji skirta „MS Windows“ operacinės sistemos mašinoms, šifruojant asmeninius failus ir reikalaujant išpirkos sumokėti mainais už iššifravimo raktą.

Kai „WannaCry“ pirmą kartą buvo atrasta dar 2017 m., Tai buvo labiau pasaulinė epidemija, nes ji paveikė 150 pasaulio šalių.

Ką veikia „WannaCry Ransomware“?

Jie sako, kad kelias į pragarą prasideda nuo gerų ketinimų. Taip yra su „WannaCry“ išpirkos programa. Kas galėjo pagalvoti, kad žalinga grėsmė, tokia kaip „WannaCry“, kurią sukūrė Jungtinių Valstijų nacionalinė saugumo agentūra, bus naudojama kaip įsilaužimo mechanizmas?

Įsilaužimą pirmą kartą paviešino liūdnai pagarsėję „Shadow Brokers“. Tačiau „Microsoft“ pasielgė greitai ir išleido pleistrą su svarbiais saugos atnaujinimais. Atnaujinimai apsaugojo sistemas nuo atakos. Pleistras buvo išleistas prieš pradedant „WannaCry“ ataką.

Deja, daugelis asmenų ir organizacijų mažiau dėmesio skyrė sistemos atnaujinimams. Taigi, jie liko paveikti „WannaCry“ išpuolio. Kai įvyko išpuolis, pirmiausia manyta, kad jis buvo išplitęs naudojant sukčiavimo techniką. Tačiau įsilaužimą paviešino „Shadow Brokers“. Tada paaiškėjo, kad jie yra atsakingi už „WannaCry“ plitimą.

Norint vykdyti „WannaCry“ išpirkos programą, aukos įrenginyje įdiegta užpakalinė duris, vadinama „DoublePulsar“. Prasidėjus atakai, auka turi sumokėti 300 USD vertės Bitcoin kriptovaliutą. Paklausa gali skirtis ir gali siekti tūkstančius dolerių.

Užpuolikai paprastai skiria trijų dienų lengvatinį laikotarpį. Vėliau jie įspės vartotoją, kad jų failai bus visam laikui ištrinti, jei neišmokės išpirkos.

Nesvarbu, kokie svarbūs yra užšifruoti failai, patariame nepasiduoti užpuolikų reikalavimams ar spaudimui. Atminkite, kad šie nusikaltėliai minta savo baime ir nerimu. Tai yra priežastis, kodėl jie sukuria chaosą siekti. Patariame išlikti ramiam ir imtis reikiamų priemonių, kai susiduriate su išpirkos išpirkimo programa.

Atminkite, kad nėra jokios garantijos, kad gausite failus. Vienas mokėjimas gali sukelti kitą, o tai gali sukelti finansinę įtampą ir stresą. Be to, kiekviena išpirkos išmoka patvirtina veiksmą, skatindama ateities išpuolius.

Išpirką sumokėjusios „WannaCry“ išpirkos programos aukos niekada negavo savo bylų. Priežastis, kad visada yra „kodavimo klaida“ ir kad mokėjimas negalėjo būti pritaikytas jų konkrečioms sistemoms. Dėl to sunku grąžinti duomenis.

Ką daryti su „WannaCry Ransomware“

Dabar, kai suprantate „WannaCry“ išpirkos programos pobūdį, pats laikas išmokti apsisaugoti nuo tokių išpuolių.

Štai keli patarimai, kuriuos reikia pritaikyti:

1. Atnaujinkite savo sistemos programinę įrangą.

Kai kurie „WannaCry“ išpirkos programos aukomis tapę vartotojai savo operacinę sistemą neatnaujino ilgą laiką. Atnaujinimai pateikiami su svarbiais saugos pataisais, kurie padeda apsaugoti sistemą nuo kibernetinių atakų. Būtinai atnaujinkite savo sistemą kaip svarbią išpirkos programų prevencijos priemonę.

2. Venkite spustelėti įtartinas nuorodas.

Ne viskas yra taip nekalta, kaip gali atrodyti. Venkite spustelėti nuorodas iš nežinomų, įtartinų el. Laiškų ar svetainių. Nepatikrintos nuorodos gali sukelti išpirkos užkrėstą programinę įrangą.

3. Venkite atsisiųsti el. Pašto priedus.

Net jei žinote ir pasitikite siuntėju, pirmiausia patikrinkite, ar priedą saugu atidaryti ar atsisiųsti. Užpuolikai gali nulaužti asocijuoto asmens el. Pašto paskyrą. Vėliau jie siųs kenkėjišką turinį savo kontaktams. Taigi, būtinai venkite priedų, kuriuose norite įgalinti makrokomandas.

4. Atsisiųskite diegimo failus tik iš patikimų svetainių.

Nežinomos svetainės arba nepatvirtintos programinės įrangos platinimo platformos yra pagrindiniai išpirkos išparduotų programų telkiniai. Atsisiųsdami turinį iš šių svetainių padidėja rizika užsikrėsti. Taigi, turėtumėte atsisiųsti tik iš oficialių, patikrintų ir patikimų svetainių.

5. Neįdėkite nežinomų USB į savo kompiuterį.

Dažna įsilaužėlių naudojama tendencija yra palikti USB atmintines viešai. Dėl smalsumo tikėtina, kad jį išsirinksite ir įdėsite į savo kompiuterį. Tai automatiškai sukelia kenkėjiškų programų infekciją. Venkite nežinomų USB įrenginių ir ieškokite kenkėjiškų programų, prieš pasiekdami jų turinį.

6. Įdiekite patikimą interneto saugumo programinę įrangą.

Išpardavimų programinės įrangos atakos neturi konkretaus laiko ar datos. Taigi, turėtumėte būti pasirengę bet kokioms atakoms, naudodamiesi realaus laiko apsauga. Patikimas ir patikimas saugos programinės įrangos rinkinys gali padėti sumažinti išpuolius.

7. Kurkite atsarginę svarbių duomenų kopiją.

Duomenų atsarginės kopijos kūrimas yra svarbus žingsnis, kuris gali padėti atsigauti, kai užpuola išpirkos programa. Turėdami svarbiausių failų atsarginę kopiją, galite greitai pašalinti išpirkos programą iš savo sistemos ir nesijaudinti, kad neatgausite failų. Geriausia sukurti atsarginę kopiją naudojant debesies arba išorinę atmintį. Įsitikinkite, kad išorinis diskas nėra prijungtas prie sistemos. Tokiu būdu išvengsite išpirkos išpuolių.

Kaip pašalinti „WannaCry Ransomware“

Net „WannaCry“ atakų sumanytojai nesugebėjo iššifruoti duomenų. Dėl to jiems nebereikia nieko išsiųsti aukoms, kurios sumokėjo išpirkos mokestį. Taip yra dėl sugedusio kodo įsilaužime. Kai patiriate išpuolį iš „WannaCry“ išpirkos programos, ji baigėsi. Apsvarstykite, ar failai dingo, ir sutelkite dėmesį į infekcijos atsikratymą.

Štai ką turėtumėte padaryti, kad pašalintumėte „WannaCry“ išpirkos programą:

atsijunkite nuo interneto.
Ištrinkite visas beveik užpuolimo metu įdiegtas programas.
Vykdykite visą sistemos kenkėjiškų programų nuskaitymą naudodami tvirtą antivirusinę programą.
Vykdykite antrinį visos sistemos nuskaitymą naudodami patikimą antivirusinę programą.
Sugrąžinkite savo kompiuterį kuo puikiausiai. našumo lygis naudojant patikimą kompiuterio taisymo įrankį.

Išvada

„WannaCry“ vis dar tebevyksta ir grobia tuos, kurie turi silpnas sistemas. Be to, ši išpirkos programa ir toliau tobulėja. Geriausia tai, kad apsaugos priemonės taip pat gerėja. Taigi, viskas susiję su tuo, kam trūksta atnaujinant savo programinę įrangą. Įdiekite stiprią antivirusinę programinę įrangą ir niekada jos neišjunkite, kad išvengtumėte atakų. Venkite nepatikimų atsisiuntimų ir visada būkite atsargūs dėl to, ką spustelite. Taikydami šias paprastas priemones, sumažinsite WannaCry atakų riziką.

"YouTube" vaizdo įrašas: Kas yra „WannaCry Ransomware“

05, 2024

Kas yra „WannaCry Ransomware“ (05.02.24)

"YouTube" vaizdo įrašas: Kas yra „WannaCry Ransomware“

Straipsniai

4 būdai, kaip pašalinti „WoW Quest“ žurnalą nerodomi

3 būdai, kaip išspręsti nesantaiką neatidarantių nuorodų

4 būdai, kaip pašalinti nesantaikos paketų praradimą

„Minecraft“ per daug atminties: 3 pataisymai

„Razer Seiren“ ir „Blue Yeti“ - geresnis

Naujausi straipsniai

„Minecraft“ statinė ir krūtinė: koks skirtumas

„Druid vs Warlock WoW“ - geresnis pasirinkimas

3 būdai, kaip išspręsti „Astro A50“ mikrofono neveikimą PS4

Kas yra „Fortnite“ uždarytas režimas (paaiškinta)

Overwatch: rožinė gailestingumo oda