Ransomvér WannaCry bol v posledných dňoch v celosvetovom centre pozornosti po tom, čo zasiahol viac ako 300 000 počítačov vo viac ako 150 krajinách. Spôsobilo to rozsiahlu paniku, pretože nikto si nie je istý, či je zraniteľný voči jeho útoku alebo nie. Internet je plný informácií o útoku WannaCry, no väčšina z nich je nesúvislá a nečitateľná. Je ťažké chrániť sa pred niečím, čomu nerozumiete. S ohľadom na to sme vytvorili malého sprievodcu, ktorý vám pomôže pochopiť a chrániť sa pred WannaCry. Takže bez toho, aby som strácal ďalší čas, dovoľte mi povedať vám o tom 8 vecí, ktoré by ste mali vedieť o WannaCry Ransomware:
Čo je WannaCry Ransomware?
Ransomware WannaCry (tiež známy ako WannaCrypt, Wana Decrypt, WCry a WanaCrypt0r), ako môžete odvodiť z jeho názvu, je typ ransomvéru. Ransomvér je v podstate digitálny ekvivalent únoscu. Má to pre vás nejakú hodnotu a budete požiadaní, aby ste zaplatili výkupné, aby ste to dostali späť. To niečo cenné sú vaše dáta a súbory vo vašom počítači. V prípade WannaCry ide o ransomvér
zašifruje súbory v počítači a požiada o výkupné, ak používateľ chce súbory dešifrovať.Ransomvér môže byť doručený prostredníctvom škodlivých odkazov alebo súborov obsiahnutých v e-mailoch alebo na nekvalitných webových stránkach. WannaCry je najnovším prírastkom do dlhého reťazca ransomvéru, ktorý sa od 90. rokov používa na vymáhanie peňazí od ľudí.
WannaCry: Ako sa líši od iného ransomvéru?
WannaCry, aj keď je to typ ransomvéru, nie je váš priemerný ransomvér. Existuje dôvod, prečo bol schopný ovplyvniť taký veľký počet počítačov v tak krátkom časovom rámci. Ransomvér zvyčajne vyžaduje, aby používateľ manuálne klikol na škodlivý odkaz, aby sa nainštaloval. Ransomvér sa teda pôvodne zameriaval iba na jedného jednotlivca naraz.
WannaCry však používa exploit v "Blok správy servera" alebo SMB na infikovanie celej siete. SMB je protokol používaný sieťou na zdieľanie údajov, súborov, tlačiarní atď. medzi používateľmi, ktorí sú k nemu pripojení. Aj keď sa jeden počítač v sieti nakazí manuálnym kliknutím na škodlivý odkaz, ransomvér WannaCry sa potom preliezť sieť hostiteľa a infikovať každý ďalší počítač pripojený k tejto sieti.
Ako NSA pomohla pri vytváraní WannaCry Ransomware
NSA (Národná bezpečnostná agentúra) je známa tým, že uchováva trezor plný exploitov, ktoré im pomáhajú špehovať ľudí. Technologickí giganti sa sporili s NSA, aby zverejnili exploity, takže ich možno opraviť, aby sa zabránilo kybernetickým útokom, ale bezvýsledne. Akonáhle takýto trezor exploitov získala a unikla kybernetická zločinecká skupina známa ako "Shadow Brokers". Uniknutý trezor obsahoval nástroj s názvom "Večná modrá", ktorý by mohol využiť zneužitie SMB v systéme Microsoft Windows na prenos súborov bez potreby autorizácie používateľa.
Hoci Microsoft vydal záplatu len pár dní po úniku, drvivá väčšina používateľov si záplatu nenainštalovala pred začiatkom útoku. Tvorcovia WannaCry použili tento exploit vo svojom ransomware na útoky na počítače po celom svete. Tým, že nechala exploit aktívny a potom ho stratila pre hackerov, NSA pomohla pri vytváraní WannaCry.
Kto stojí za útokom ransomvéru WannaCry?
Dve rôzne technologické spoločnosti potvrdili podobnosť medzi ransomvérom WannaCry a skorším ransomvérom v roku 2015, ktorý vyvinuli hackeri pod názvom “Skupina Lazarus”. Predpokladá sa, že skupina pôsobí mimo Severná Kórea a údajne sú, dokonca ich podporuje aj severokórejská vláda. Skupina je do značnej miery známa svojím útok naSony Pictures and Entertainment v roku 2014.
Kaspersky Labs a Matthieu Suiche (spoluzakladateľ Comae Technologies) nezávisle napísali o podobnosť kódu medzi WannaCarry a Lazarusovým ransomvérom. Aj keď to stále nie je potvrdené, existuje vysoká pravdepodobnosť, že za útokmi stojí skupina Lazarus, a teda Severná Kórea.
Systémy citlivé na útok WannaCry
Jedným z dôvodov, prečo bol útok WannaCry taký úspešný, je fragmentovaná povaha ekosystému Windows. Mnoho sietí stále používa verzie systému Windows, najmä Windows XP a Windows Server 2003, ktoré sú zastarané a už ich spoločnosť Microsoft nepodporuje. Keďže tieto staršie verzie nie sú podporované, nedostávajú softvérové záplaty pre objavené exploity a sú náchylnejšie na takéto útoky.
Útok WannaCry ovplyvnil a široké spektrum systémov Windows vrátane Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 a Windows 10. V podstate, ak ste neaktualizovali a nenainštalovali opravu zneužitia SMB na vašom počítači so systémom Windows, ste zraniteľní voči útoku WannaCry.
Koľko je výkupné a mali by ste zaplatiť?
Keď WannaCry úspešne zaútočil na váš systém, uvidíte okno, ktoré vám oznámi, že váš systém bol zašifrovaný. Odkaz na a BitCoinová peňaženka je v spodnej časti a žiada vás, aby ste zaplatili 300 USD (US) v bitcoinovej mene, aby ste získali prístup k svojim údajom. Ak nezaplatíte do 3 dní, výkupné sa zdvojnásobí na 600 $ s upozornením, že po týždni budú údaje navždy vymazané.
Z etického hľadiska by sme nikdy nemali ustupovať pred požiadavkami vydieračov. Ale ak ponecháme etický bod bokom, bolo žiadne správy o tom, že by niekto dostal prístup k svojim údajom po zaplatení výkupného. Keďže ste úplne závislí na rozmaroch útočníka, nemôžete si byť istý, že po zaplatení výkupného dostanete údaje. Ak zaplatíte výkupné, hackerov to len povzbudí, aby na vás vykonali viac takýchto útokov, keďže vás teraz identifikovali ako niekoho, kto je ochotný zaplatiť. Záverom, človek by nikdy nemal platiť výkupné, nech sa deje čokoľvek.
Množstvo výkupného prijatého hackermi
Aj po poznaní negatív platenia výkupného ho veľa ľudí platí, pretože sa príliš obávajú straty údajov a dúfajú, že vydierači zostanú verní svojmu slovu. Keith Collins, vývojár údajov a grafiky v spoločnosti Quartz, vytvoril twitterového bota. The @actualransom Twitter bot sleduje peniaze za výkupné.
Podľa popisu robot sleduje 3 peňaženky pevne zakódované do ransomvéru WannaCry a tweetuje zakaždým, keď sú peniaze vložené do ktorejkoľvek z peňaženiek. Každé dve hodiny uvádza aj celkovú doteraz vloženú sumu. V čase písania tohto článku je koniec $78,000 bola zaplatená ako výkupné hackerom.
Chráňte svoj počítač pred WannaCry Ransomware
Nič nemôže zaručiť úplnú ochranu proti ransomvéru, kým a kým vy ako používateľ nebudete ostražití. Existuje niekoľko základných pravidiel. Zastavte sťahovanie softvéru z neoverených stránok a pozorne sledujte všetky svoje e-maily. Neotvárajte odkazy ani nesťahujte súbory obsiahnuté v e-maile od neovereného používateľa. Vždy skontrolujte e-mail odosielateľa, aby ste potvrdili jeho zdroj.
Okrem toho, že ste ostražití, nezabudnite si vytvoriť zálohu všetkých dôležitých údajov v počítači, ak ste tak ešte neurobili. Vo chvíli, keď je váš systém napadnutý, môžete si byť istí, že vaše dáta sú v bezpečí. Nainštalujte aj najnovšie aktualizácie zabezpečenia systému Windows. Spoločnosť Microsoft vydala opravu pre zneužitie SMB aj pre nepodporovanú verziu systému Windows, ako je XP, takže opravu okamžite nainštalujte.
Existuje niekoľko ďalších spôsobov, ako chrániť počítač pred ransomvérom a môžete pozrite si náš podrobný článok na tom istom.
POZRI TIEŽ: 6 najlepších anti-Ransomware softvérov na ochranu vašich súborov
Zostaňte v bezpečí pred WannaCry Ransomware
WannaCry spôsobila obrovskú zmätok na celom svete, a preto sa používatelia Windowsu prirodzene boja. Vo väčšine prípadov to však nie je platforma, ale používateľ, kto je zodpovedný za úspech takýchto útokov. Ak používatelia dodržiavajú čisté postupy, ako je inštalácia a používanie najnovšej verzie operačného systému, pravidelne inštalujú bezpečnostné záplaty ak sa zdržíte návštevy škodlivých/nekvalitných webových stránok, riziko napadnutia ransomvérom ako WannaCry je vážne minimalizované.
Dúfam, že vás článok trochu viac informoval o ransomvéri WannaCry. Ak máte stále nejaké pochybnosti, neváhajte sa opýtať v sekcii komentárov nižšie.
Odporúčané články
