Yli 230 000 tietokonetta 150 maassa on kärsinyt kyberhyökkäyksestä, joka salaa tiedot, kunnes lunnaat on maksettu. Sen uskotaan olevan historian suurin, ja Intia, Taiwan ja useat Euroopan maat kärsivät pahimmin.
Jos käytät Macia, sinulla ei ole syytä huoleen, koska tämä vain "lunnasohjelma" kohdistaa Windows -tietokoneisiin. Kuitenkin macOS: lle rakennettujen hyökkäysten määrä kasvaa nopeaa vauhtia vuosi.
Joten, mikä tarkalleen on ransomware, ja miten se voidaan välttää? Tässä on mitä sinun tarvitsee tietää.
Tämä laaja hyökkäys paljastui ensimmäisen kerran Lontoossa perjantaiaamuna, ja Ison -Britannian kansallinen terveyspalvelu (NHS) on yksi suurimmista iskuista. Sen jälkeen se pääsi yli 150 maahan ja pisti pienet ja suuret yritykset selälleen.
Uskotaan, että hyökkäyksen takana oleva joukkue, joka tunnetaan nimellä "WannaCrypt" tai "WannaCry", on saanut vain noin 32 000 dollaria vuonna lunnaita, mutta on arvioitu, että satoja miljoonia dollareita on menetetty tietokoneen seurauksena katkoksia.
Microsoft on kuvaillut hyökkäystä "herätyskutsuksi" ja syyttää hallituksia "haavoittuvuuksien varastoimisesta" ohjelmistoon, joka salli lunnasohjelman luomisen.
Tässä on mitä tiedämme siitä toistaiseksi.
Mikä on ransomware?
Ransomware on haittaohjelmisto, joka salaa tartunnan saaneen tietokoneen tiedot ja estää käyttäjää avaamasta sitä ennen kuin lunnaat on maksettu. Joissakin tapauksissa ransomware voi lukita koko kiintolevyn, jolloin tietoja ei voi palauttaa.
Kunnes järjestelmän lukitus on avattu, näytetään viesti, joka vaatii salauksen avaimen maksamisen. Hyökkääjät haluavat tyypillisesti tämän maksun bitcoinien muodossa, mikä estää rahan jäljittämisen. Valtaosa ransomware -hyökkäyksistä on suunniteltu Windowsille, jonka markkinaosuus on huomattavasti suurempi kuin macOS. Kuitenkin, kun Applen tietokoneet yleistyvät, Mac -käyttäjiin kohdistuvien hyökkäysten määrä kasvaa ennennäkemättömällä vauhdilla.
Huhtikuussa McAfee Labsin tuorein uhkaraportti paljasti, että macOS: lle rakennettujen haittaohjelmahyökkäysten määrä nousi 744 prosenttia vuonna 2016, jossa tunnistettiin noin 460 000 ohjelmistotapausta. Onneksi valtaosa tästä on mainosohjelmia, jotka eivät ole läheskään yhtä haitallisia.
Miten ransomware leviää?
Aivan kuten monet haittaohjelmat, ransomware leviää tietojenkalasteluviesteillä. Näennäisesti viaton tiedosto on liitetty viestiin, ja pahaa aavistamaton käyttäjä avaa sen ja uskoo sen olevan aito. Haittaohjelmisto voi sitten hyökätä ja käyttäjä ei tiedä siitä mitään ennen kuin on liian myöhäistä.
Uskotaan, että WannaCry -hyökkäys hyödynsi Yhdysvaltain kansallisen turvallisuusviraston (NSA) kehittämää EternalBlue -hyväksikäyttöä, joka mahdollistaa sen levittämisen verkon kautta.
Tämä tarkoittaa, että kun ohjelmisto on asennettu yhdelle tietokoneelle, se voi levitä muille samassa verkossa oleville ilman, että sitä tarvitsee avata manuaalisesti jokaisessa tietokoneessa.
Kuinka voit välttää sen?
Yksinkertaisin tapa välttää ransomware on pitää tietokoneesi ajan tasalla. Ohjelmistotoimittajat antavat yleensä korjauksia suuriin haavoittuvuuksiin, kuten MS17-010, jota WannaCry hyödyntää - pian niiden tunnistamisen jälkeen, ja näiden korjaustiedostojen asentaminen varmistaa tietokoneesi turvallisuuden.
Usko tai älä, Microsoft korjaa haavoittuvuuden MS17-010 jo maaliskuussa ja luokitteli päivityksen "kriittisenä". Tästä huolimatta monet organisaatiot eivät olleet soveltaneet sitä jättäen koneensa haavoittuva. Vanhat käyttöjärjestelmät, kuten Windows XP, olivat myös vaarassa.
WannaCryn tunnistamisen jälkeen Microsoft on ottanut epätavallisen askeleen korjata sekä Windows XP että Windows Server 2003 - huolimatta tuen lopettamisesta yli kaksi vuotta sitten - uusien tautipesäkkeiden estämiseksi.
Voit myös parantaa turvallisuuttasi suorittamalla hyvämaineisen virustentorjuntaohjelman. Ne voivat tunnistaa tietyt hyökkäykset heti, kun ne on ladattu, ja estää ne ennen kuin he saavat mahdollisuuden tehdä vahinkoa. Mutta virustorjunta ei aina pelasta sinua. Aivan yhtä nopeasti kuin nämä ohjelmat päivitetään uusimpien hyökkäysten torjumiseksi, hakkerit kehittävät uusia, jotka aluksi jäävät huomaamatta.
Mitä WannaCrylle tehdään?
Lyhyesti sanottuna, on hyvin vähän tehtävissä tietokoneilla, jotka ovat jo saastuneet. Asiantuntijat etsivät tapoja tappaa se ja purkaa järjestelmien salaukset maksamatta lunnaita, mutta ei ole vielä selvää, onko se mahdollista.
Kuten edellä mainittiin, Microsoft on jo käsitellyt WannaCryn käyttämää haavoittuvuutta jo maaliskuussa, joten ajantasaiset tietokoneet ovat immuuneja sille. Se on myös julkaissut päivityksiä Windows XP: lle ja Windows Server 2003: lle uusien hyökkäysten estämiseksi.
22-vuotias englantilainen tietoturvatutkija löysi vahingossa WannaCrystä tappokytkimen, joka estää sen leviämisen. Hänen täytyi vain rekisteröidä "erittäin pitkä järjetön verkkotunnus, jolle haittaohjelma pyytää", joka sulki sen.
Randsomwaren luoja leipoi tappokytkimen, jos he halusivat estää sen leviämisen. Ohjelmisto tarkistaa toimialueen ja jos se tunnistaa sen aktiiviseksi, se lakkaa välittömästi yrittämästä päästä muille koneille.
Verkkotunnus maksoi tutkijalle, tunnistettu vain nimellä MalwareTech, vain 10,69 dollaria, ja se rekisteröi heti tuhansia yhteyksiä joka sekunti Huoltaja.
Mutta tämä tappokytkin ei tarkoita WannaCryn loppua.
"Tämä ei ole ohi", varoittaa MalwareTech. "Hyökkääjät ymmärtävät, miten lopetimme sen, he muuttavat koodin ja alkavat sitten uudelleen."
Keihin WannaCry on vaikuttanut?
Wikipedian mukaan pitkä luettelo yrityksistä ja organisaatioista, joihin WannaCry vaikuttaa, sisältää:
- PetroChina
- Public Security Bureau
- Renault
- Portugal Telecom
- Ulkoasiainministeriö
- MegaFon
- Venäjän federaation sisäasiainministeriö
- Venäjän rautatiet
- Telefónica
- Kansallinen terveyspalvelu
- NHS Skotlanti
- Nissan Iso -Britannia
- FedEx
- Massachusettsin Teknologian Instituutti
- Saudi Telecom Company
- Hitachi
Isossa-Britanniassa uskotaan, että hyökkäys on vaikuttanut 70 000 NHS: n omistamaan laitteeseen, mukaan lukien tietokoneet, magneettikuvauslaitteet, verta säilyttävät jääkaapit ja teatterilaitteet. Joitakin palveluita ja ei-kriittisiä toimintoja on jouduttu lykkäämään.
Nissanin tehdas Tyne and Wearissa joutui lopettamaan tuotannon hyökkäyksen jälkeen sen järjestelmät, kun taas Renault lopetti valmistuksen useilla toimipaikoilla leviämisen estämiseksi infektio.
Herätys
Sisään Microsoftin julkaisema blogikirjoitus sunnuntaina yritys kuvailee tämän hyökkäyksen "herätyskutsuksi". Yhtiö arvostelee NSA: ta haavoittuvuuden lähteestä ja haavoittuvuuksien keräämisestä oman hyödyn saamiseksi. Se vaatii myös hallitusten tekevän enemmän vastaavien hyökkäysten estämiseksi.
Microsoft kehottaa hallituksia harkitsemaan "siviilien vahinkoa, joka aiheutuu näiden haavoittuvuuksien keräämisestä". Se haluaa heidän hyväksyvän Digitaalinen Geneven yleissopimus, jossa "uusi vaatimus hallituksille raportoida haavoittuvuuksista myyjille sen sijaan, että ne varasisivat, myyvät tai hyödyntäisivät" niitä."
"Meidän on otettava tästä äskettäisestä hyökkäyksestä uusi päättäväisyys kiireellisemmistä kollektiivisista toimista", yhtiö päättää. ”Tarvitsemme teknologiasektorin, asiakkaiden ja hallitusten yhteistyön suojautuakseen kyberturvallisuushyökkäyksiltä. Lisää toimia tarvitaan, ja sitä tarvitaan nyt. ”
