Když ransomware zasáhne počítač nebo síť, uzamkne soubory, které se stanou nepřístupnými.
Počítač pak informuje uživatele, že za účelem opětovného použití počítače musí zaplatit výkupné za kybernetický klíč. Obecně platí, že tento poplatek je požadován v bitkách, protože nelze vysledovat.
Cyberattack často začíná, když je člověk láká k kliknutí na odkaz v e-mailu, který stáhne malware do počítače . Hackeři jsou velmi obeznámeni s tím, jak dostanou oběti, aby klikli na tyto odkazy a v mnoha případech si oběti ani neuvědomují, že dělají něco špatného. Tento e-mailový odkaz může mít formu vaší banky, společnosti, s níž jste pravidelně obchodovali, nebo dokonce s někým, koho znáte.
Tyto vazby vypadají dost nevinně, ale jsou velmi škodlivé, stejně jako tyto poslední velké kybernetické útoky byly také škodlivé. V minulém květnu byl tento ransomwarový útok velkým problémem, že společnost Microsoft dokonce vytvořila opravu pro své uživatele v systému Windows XP, něco, co za několik let neudělalo, protože tento systém je zastaralý.
Jak by mohl nějaký malware způsobit takovou bolest hlavy?
Porozumění tomuto konkrétnímu malwaru
Abyste se dostali k odpovědi na tuto otázku, je důležité pochopit, co je malware WannaCry. Tento konkrétní malware má schopnost vyhledávat a poté šifrovat celkem 176 různých typů souborů.
Poté požádá o 300 dolarů výkupného. Pokud nezaplatíte tyto 300 dolarů, výkupní zpráva zní, že platba bude zdvojnásobena každé tři dny. Pokud se za sedm dní nevyplatí výkupné, soubor bude smazán.
Měli byste platit výplata?
Jedním z nejčastějších otázek, které lidé mají, když se stanou oběťmi malwarových útoků, je, zda by měli platit výkupné nebo zda existuje způsob, jak tyto soubory dešifrovat. Naštěstí může být možné dešifrování těchto souborů (viz tento odkaz zde: "wannacry decryptor"). A výzkumníci stále pracují na nových dešifrátorech. Nejlepší je zálohovat všechny soubory předem, což znamená, že je můžete obnovit. Nejlepší je NE platit výkupné, pokud je to možné.
Existují případy, kdy lze soubory obnovit, i když nemáte zálohu, ale soubory uložené na vyměnitelné jednotce, na pracovní ploše nebo na stránkách Dokumenty nejsou obnovitelné. Ty, které by mohly být obnovitelné, by mohly být obnoveny pomocí nástroje pro obnovu.
Jak ovlivnila společnost Ransomware USA?
V květnu tento malware postihl Spojené království a vydal se i do USA. Nicméně britský badatel, který se jmenuje "MalwareTech", dokázal dočasně zastavit během dovolené. To je však problematické, protože ukazuje, že celosvětový průmysl informační bezpečnosti je rozptýlen a spoléhá na jednu osobu, je nedostatečná.
MalwareTech poznamenal, že název domény, na který byl malware nasměrován, neexistuje. Pokud by byl aktivní, program malware by se domníval, že je to falešně pozitivní z toho, že má kód rozložený. Chcete-li to zastavit, WannaCrypt navrhl malware, aby se sám vypnul. Tak co to říká o našich úrovních globální kybernetická připravenost?
Za prvé, toto ukazuje, že náš průmysl informační bezpečnosti se domnívá, že kybernetické útoky jsou spíše obchodními příležitostmi než jako způsob, jak společně pracovat na vyloučení všech hrozeb. Ačkoli existují určitě profesionálové, kteří nemají, podobně jako MalwareTech, události kolem incidentu malware Spojeného království ukazují, že jako průmysl je zapotřebí větší kolektivity. Nemůžeme se spoléhat na lazy kódování v příštím cyberattack.
Za druhé, musíme se podívat na to, zda je WannaCrypt jednoduchou zkouškou připravenosti.
Je možné, že snadnost zastavení útoku vůbec nebyla věc lenosti, ale jedná se o to, jak dlouho bude trvat, než program ukončí.
Je také možné, že ti, kteří vyvinuli tento malware, to udělali, aby získali informace o tom, které systémy by mohly být ovlivněny tímto malwarem, jako jsou systémy Windows XP. Pamatujte, že tento operační systém již společnost Microsoft nepodporuje.
Existuje také možnost, že WannaCrypt zamýšlel ukázat, že vlády katalogizují zranitelnosti v softwaru, který používají, ale tyto informace nesdílejí s vývojáři. To by mohlo ukázat, co by se mohlo stát, pokud by tyto chyby byly použity nesprávnými lidmi.
WannaCrypt od té doby vygeneroval hodně debaty o cyberataktech sponzorovaných státem. Zahrnutí zadních dveří do aplikací nebo OS, které jsou vládou pověřené, je velmi nebezpečné a rozhodně zavádějící. Nicméně, pokud jsme se od voleb v roce 2016 naučili něco, je to, že nyní žijeme ve světě, kde potřebujeme jak útočné, tak obranné schopnosti.
Nemůžeme popřít, že bychom měli očekávat více od softwarových gigantů, jako je Microsoft. Žijeme v době, kdy jsou velké údaje králem a software je sledován. Se zranitelností softwaru může doslova zastavit svět na nohou.
Když máme kritické systémy, které se spoléhají na software, který je ohrožen, je rozumné přesvědčení, že vývojáři softwaru budou upozorňovat ty, kteří jsou ohroženi. Měli by také rychle dostat náplast uvolněné. Dlouhé zprávy a upozornění nejsou dostačující, protože mnoho zákazníků si neuvědomuje, že mají systém, který je zranitelný, ani nemají podporu hlavního proudu.
Je to více než tři roky od chvíle, kdy společnost Microsoft přestala podporovat svůj operační systém Windows XP, ale organizace po celém světě stále používají, což znamená, že skupiny za WannaCryptem se budou snažit vylepšit.
Pokud nebudeme začínat být efektivnější v našich metodách boje proti těmto hrozbám, a pokud budeme i nadále používat software, který není bezpečný, nemělo by být překvapením, když tyto hrozby zasáhly. Tyto hrozby mají velký potenciál způsobit značné škody, a to jak digitálně, tak fyzicky ... a příště, možná bychom neměli tento typ štěstí.
Kdo je ovlivněn tímto?
Jakákoliv osoba, která používá počítač se systémem Windows, je náchylná k cyberataku WannaCry. Společnosti jsou více ohroženy, protože jsou propojeny se sítěmi a to vypadá lépe na počítačově trestné činy. Zůstaňte však bdělí, protože jednotlivci jsou také ohroženi.
Je WannaCry útok zaměřen?
V současné době se domníváme, že činnost WannaCry není součástí cíleného útoku.
Proč je WannaCry způsobit tolik problémů?
WannaCry způsobuje tolik problémů, protože má schopnost šířit se po síti bez jakékoli interakce uživatele. Využívá zranitelnosti v systémech Windows, takže každý počítač, který nebyl aktualizován na nejnovější aktualizaci zabezpečení služby Windows Update, je ohrožen infekcí.
Jak se šíří WannaCry?
Služba WannaCry se může šířit prostřednictvím sítě tím, že využije svou zranitelnost, ale nejedná to, jak původně infikuje síť. Jak první počítač v jakékoli organizaci je infikován společností WannaCry není znám. Jeden výzkumník poukazuje na to, že "se šíří prostřednictvím operace, která loví zranitelné veřejné objekty směřující k SMB portům a poté využívá údajné zneužívání EternalBlue, které uniklo z NSA, aby se dostali do sítě." Došlo k několika případům WannaCry, u kterých bylo zjištěno, škodlivých webových stránek, ale je přesvědčeno, že tyto nemají vztah k původním útokům WannaCry. Místo toho jsou kopie.
Jak funguje Ransom s WannaCry?
Jak víte, útočníci spojeni s WannaCry žádají, aby výkupné bylo zaplaceno pomocí Bitcoins. Ve skutečnosti společnost WannaCry vytvořila jedinečnou bitovou adresu pro každý počítač, který soubor ovlivňuje. Bylo také zjištěno, že v kódu existuje chyba, která způsobuje, že se nevykoná tak, jak by měla. To způsobí, že WannaCry má výchozí tři adresy Bitcoin pro platby. To je však problematické, protože útočníci nejsou nyní schopni správně identifikovat oběti, kteří zaplatili a kteří ne, což znamená, že oběti, i když zaplatili, pravděpodobně neopravují své soubory.
Útočníci WannaCry si to všechno uvědomili a pak vydali novou verzi škodlivého softwaru, která tuto chybu opravila, ale nebyla tak úspěšná jako původní cyberattack.
V nedávné době 18. května počítače, které byly infikovány tímto malwarem, zobrazily další zprávu, která obětem sdělila, že jejich soubory budou dešifrovány pouze v případě zaplacení výkupného.
Co dělat, pokud jste nakaženi
Zde je několik kroků, které byste měli provést, pokud je váš počítač infikován:
- Ohlásit tuto událost policii. Ačkoli si pravděpodobně nemohou pomoct, je vždy dobré zaznamenat to.
- Odpojte počítač od sítě. To pomáhá zabránit šíření počítačové infekce do jiných sítí.
- Odeberte ransomware z počítače. Nezapomeňte, že odstranění ransomwaru vám nedovolí přístup k vašim souborům, protože jsou šifrovány.
- Pokud máte zálohu dat (měli byste), není důvod, proč budete muset zaplatit výkupné. Stále chcete odstranit ransomware, i když máte zálohu.
- Co když máte důležité soubory, které potřebujete, které nebyly zálohovány? Začněte ukládat bitvy. Podívejte se na tyto stránky, jak provádět platby pomocí této metody.
- Pamatovat. Zločinci nebudou moci vysledovat a budete muset provést platby na síti Tor, která nabízí anonymní prohlížení.
- Konečně, i když jde o hazard, neměli byste být šokováni, pokud zaplatíte a skutečně získáte dešifrovací klíč. Většina kybernetických zlodějů bude následovat a dáte vám kód, protože chtějí být bráni vážně. Pokud je všeobecně známo, že nedostáváte kód, jaký je důvod platit?
Nejlepší věc, kterou můžete udělat, je předcházet útokům na počítač. To znamená, že byste měli hledat všechny stopy, které by mohly znamenat podvody typu phishing nebo útoky škodlivého softwaru. Nepovolit ohrožující e-mail, který vás přiměje k kliknutí na špatný odkaz. Nezapomeňte také zálohovat všechna data online a na externím pevném disku. Tímto způsobem, i když jste obětí útoku škodlivého softwaru, nebudete muset zaplatit výkupné.