Повече от 230 000 компютъра в 150 държави са били засегнати от кибератака, която криптира данни, докато не бъде платен откуп. Смята се, че е най -големият в историята, като Индия, Тайван и няколко европейски държави са най -лошо засегнати.
Ако използвате Mac, нямате за какво да се притеснявате засега, тъй като само този конкретен „ransomware“ насочени към компютри с Windows. Въпреки това, броят на атаките, създадени за macOS, нараства с бързи темпове всеки година.
И така, какво всъщност е ransomware и как може да се избегне? Ето какво трябва да знаете.
Тази широко разпространена атака се появи за първи път в Лондон в петък сутринта, като Националната здравна служба на Великобритания (NHS) беше една от най -големите организации, които бяха ударени. След това той си проправя път към повече от 150 страни, поставяйки малки и големи предприятия на гърба си.
Смята се, че екипът зад атаката, известен като „WannaCrypt“ или „WannaCry“, е получил само около 32 000 долара такси за откуп досега, но се смята, че стотици милиони долари са загубени в резултат на компютър прекъсвания.
Microsoft описва атаката като „сигнал за събуждане“ и обвинява правителствата за „складиране на уязвимости“ в софтуера, който позволява създаването на ransomware.
Ето какво знаем за него досега.
Какво е ransomware?
Ransomware е вид злонамерен софтуер, който криптира данните на заразен компютър и не позволява на потребителя да го отключи, докато не бъде платена такса за откуп. В някои случаи рансъмуерът може да заключи цял твърд диск, което прави невъзможно възстановяването на данни.
Докато системата не бъде отключена, се показва съобщение, което изисква плащане за ключа за декриптиране. Обикновено нападателите искат това плащане под формата на биткойни, което предотвратява проследяването на парите. По -голямата част от атаките срещу ransomware са предназначени за Windows, която има значително по -голям пазарен дял от macOS. Въпреки това, тъй като компютрите на Apple стават все по -популярни, броят на атаките, насочени към потребителите на Mac, нараства с безпрецедентни темпове.
През април последният доклад за заплахите от McAfee Labs разкри, че броят на злонамерените атаки, създадени за macOS скочи до 744 % през 2016 г., с идентифицирани около 460 000 екземпляра софтуер. За щастие, по -голямата част от това е рекламен софтуер, който не е толкова вреден.
Как се разпространява ransomware?
Точно като много инфекции със злонамерен софтуер, рансъмуерът се разпространява чрез фишинг имейли. На пръв поглед невинен файл е прикачен към съобщение и нищо неподозиращ потребител го отваря, считайки го за истински. След това зловредният софтуер може да извърши атаката си и потребителят не знае нищо за него, докато не стане твърде късно.
Смята се, че атаката на WannaCry се е възползвала от експлоатация, наречена EternalBlue, разработена от Агенцията за национална сигурност на САЩ (NSA), която позволява разпространението й чрез мрежа.
Това означава, че след като софтуерът е инсталиран на един компютър, той може да се разпространи до други в същата мрежа, без да се налага да се отваря ръчно на всеки компютър.
Как можете да го избегнете?
Най -простият начин да избегнете ransomware е да поддържате компютъра си актуален. Доставчиците на софтуер обикновено издават корекции за големи уязвимости - като MS17-010, експлоатираната от WannaCry - скоро след като бъдат идентифицирани и инсталирането на тези кръпки гарантира, че компютърът ви е в безопасност.
Вярвате или не, Microsoft закърпи уязвимостта MS17-010 още през март и категоризира актуализацията като „критично“. Въпреки това много организации не успяха да го приложат, оставяйки машините си уязвими. Компютрите, работещи с по -стари операционни системи, като Windows XP, също бяха изложени на риск.
След като WannaCry беше идентифициран, Microsoft предприе необичайната стъпка да закърпи Windows XP и Windows Server 2003 - въпреки отпадането на поддръжката преди повече от две години - за предотвратяване на по -нататъшни огнища.
Можете също така да засилите сигурността си, като стартирате реномирана антивирусна програма. Те могат да идентифицират определени атаки веднага след като бъдат изтеглени и да ги блокират, преди да получат възможност да нанесат щети. Но антивирусът не винаги ще ви спаси. Точно толкова бързо, колкото тези програми се актуализират, за да се преборят с последните атаки, хакерите разработват нови, които първоначално ще останат незабелязани.
Какво се прави с WannaCry?
С две думи, много малко може да се направи с компютри, които вече са заразени. Експертите ще търсят начини, по които могат да го убият и да декриптират системите, без да плащат таксата за откуп, но все още не е ясно дали това е възможно.
Както бе споменато по-горе, Microsoft вече се справи с уязвимостта, използвана от WannaCry още през март, така че съвременните компютри ще бъдат имунизирани срещу нея. Той също така е издал актуализации за Windows XP и Windows Server 2003, за да предотврати по -нататъшни атаки.
22-годишен изследовател по сигурността от Англия по невнимание е намерил превключвател за убиване в WannaCry, който предотвратява разпространението му. Всичко, което трябваше да направи, беше да регистрира „много дълго безсмислено име на домейн, за което зловредният софтуер прави заявка“, което го затвори.
Превключвателят за убиване е включен от създателя на randsomware в случай, че искат да попречат на разпространението му. Софтуерът проверява домейна и ако го идентифицира като активен, веднага спира да се опитва да пробие път към други машини.
Домейнът струва на изследователя, идентифициран само като MalwareTech, само $ 10.69 и веднага регистрира хиляди връзки всяка секунда, според Пазителят.
Но този превключвател за убиване не означава края на WannaCry.
„Това не е свършило“, предупреждава MalwareTech. "Нападателите ще разберат как сме го спрели, ще променят кода и след това ще започнат отново."
Кой е засегнат от WannaCry?
Дългият списък с предприятия и организации, засегнати от WannaCry, според Уикипедия, включва:
- PetroChina
- Бюрото за обществена сигурност
- Рено
- Португалия Телеком
- Министерство на външните работи
- Мегафон
- Министерство на вътрешните работи на Руската федерация
- Руските железници
- Телефоника
- национално здравно обслужване
- NHS Шотландия
- Nissan U.K.
- FedEx
- Масачузетски институт по технологии
- Saudi Telecom Company
- Хитачи
В Обединеното кралство се смята, че 70 000 броя оборудване, притежавано от NHS, са били засегнати от атаката, включително компютри, ЯМР скенери, хладилници за съхранение на кръв и театрално оборудване. В резултат на това някои услуги и некритични операции трябваше да бъдат отложени.
Фабрика на Nissan в Tyne and Wear беше принудена да спре производството, след като атаката зарази някои от тях своите системи, докато Renault също преустановява производството на няколко обекта, за да предотврати разпространението на инфекция.
Събуждане
В публикация в блог, публикувана от Microsoft в неделя компанията описва тази атака като „повикване за събуждане“. Компанията критикува NSA, че е източник на уязвимостта, и че съхранява уязвимости за собствена изгода. Той също така настоява, че правителствата трябва да направят повече, за да предотвратят подобни атаки.
Microsoft призовава правителствата да обмислят „щетите за цивилните, които идват от натрупването на тези уязвимости“. Иска те да приемат Дигитална Женевска конвенция с „ново изискване правителствата да докладват уязвимости на доставчиците, вместо да складират, продават или експлоатират тях. ”
„Трябва да вземем от тази неотдавнашна атака подновена решителност за по -спешни колективни действия“, заключава компанията. „Нуждаем се от технологичния сектор, клиентите и правителствата да работят заедно, за да се предпазят от атаки за киберсигурност. Необходими са повече действия и това е необходимо сега. "
