კიბერშეტევა 150 – ზე მეტ ქვეყანაში 230 000 – ზე მეტ კომპიუტერს დაარტყა, რომელიც მონაცემებს შიფრავს გამოსასყიდის გადახდამდე. ითვლება, რომ ეს არის ყველაზე დიდი ისტორიაში, ინდოეთი, ტაივანი და ევროპის რამდენიმე ქვეყანა ყველაზე უარესი.
თუ თქვენ იყენებთ Mac- ს, ჯერ არაფერი გაქვთ სანერვიულო, რადგან მხოლოდ ამ კონკრეტულ "გამომსყიდველს" მიზნად ისახავს Windows კომპიუტერებს. თუმცა, macOS– ისთვის შექმნილი თავდასხმების რიცხვი ყოველწლიურად იზრდება სწრაფად წელი.
მაშ, რა არის ransomware და როგორ შეიძლება მისი თავიდან აცილება? აი რა უნდა იცოდეთ.
ეს ფართომასშტაბიანი თავდასხმა პირველად ლონდონში მოხდა პარასკევს დილით, როდესაც გაერთიანებული სამეფოს ჯანდაცვის ეროვნული სამსახური (NHS) ერთ -ერთი უდიდესი ორგანიზაცია იყო. შემდეგ მან 150 -ზე მეტ ქვეყანაში გაიარა გზა და მცირე და მსხვილი ბიზნესი მათ ზურგზე დაადო.
ითვლება, რომ თავდასხმის უკან მყოფმა გუნდმა, რომელიც ცნობილია როგორც "WannaCrypt" ან "WannaCry", მიიღო მხოლოდ $ 32,000 გამოსასყიდი ჯერჯერობით, მაგრამ ვარაუდობენ, რომ ასობით მილიონი დოლარი დაიკარგა კომპიუტერის შედეგად გათიშვები.
მაიკროსოფტმა თავდასხმა შეაფასა როგორც „გამოღვიძების ზარი“ და ის ადანაშაულებს მთავრობებს პროგრამული უზრუნველყოფის „დაუცველების მარაგში“, რამაც გამოსასყიდის პროგრამის შექმნის საშუალება მისცა.
აი რა ვიცით მის შესახებ აქამდე.
რა არის ransomware?
Ransomware არის მავნე პროგრამული უზრუნველყოფის ტიპი, რომელიც დაშიფვრავს მონაცემებს ინფიცირებულ კომპიუტერზე და ხელს უშლის მომხმარებელს განბლოკვისას გამოსასყიდის საფასურის გადახდამდე. ზოგიერთ შემთხვევაში, ransomware– ს შეუძლია ჩაკეტოს მთელი მყარი დისკი, რაც შეუძლებელს ხდის მონაცემების აღდგენას.
სანამ სისტემა არ განბლოკილია, გამოჩნდება შეტყობინება, რომელიც მოითხოვს გადახდას გაშიფვრის გასაღებისთვის. თავდამსხმელებს, როგორც წესი, სურთ ეს გადახდა ბიტკოინების სახით, რაც ხელს უშლის ფულის კვალს. Ransomware თავდასხმების უმეტესი ნაწილი შექმნილია Windows– ისთვის, რომელსაც აქვს ბაზრის უფრო დიდი წილი ვიდრე macOS. თუმცა, როდესაც Apple კომპიუტერები უფრო პოპულარული ხდება, Mac მომხმარებლებზე გათვლილი თავდასხმების რიცხვი იზრდება უპრეცედენტო ტემპით.
ჯერ კიდევ აპრილში, McAfee Labs– ის უახლესი საფრთხეების ანგარიში ცხადყოფს, რომ macOS– ისთვის შექმნილი მავნე პროგრამების რაოდენობა 2016 წელს გაიზარდა 744 პროცენტით, პროგრამული უზრუნველყოფის დაახლოებით 460,000 შემთხვევა გამოვლინდა. საბედნიეროდ, ამის უმეტესი ნაწილი არის adware, რომელიც არსად არ არის ისეთი მავნე.
როგორ ვრცელდება ransomware?
ისევე როგორც ბევრი მავნე პროგრამის ინფექცია, ransomware ვრცელდება ფიშინგის წერილებით. ერთი შეხედვით უდანაშაულო ფაილი ერთვის შეტყობინებას და უეჭველი მომხმარებელი ხსნის მას, მიაჩნია, რომ ის ნამდვილია. მავნე პროგრამას შეუძლია შეტევა განახორციელოს და მომხმარებელმა არაფერი იცის ამის შესახებ, სანამ ძალიან გვიან იქნება.
ითვლება, რომ WannaCry თავდასხმამ გამოიყენა ექსპლუატაცია სახელწოდებით EternalBlue, შემუშავებული აშშ -ს ეროვნული უსაფრთხოების სააგენტოს (NSA) მიერ, რაც მისი ქსელის საშუალებით გავრცელების საშუალებას იძლევა.
ეს ნიშნავს, რომ მას შემდეგ რაც პროგრამული უზრუნველყოფა დაინსტალირდება ერთ კომპიუტერზე, ის შეიძლება გავრცელდეს სხვებზე იმავე ქსელში, ყოველ კომპიუტერზე ხელით გახსნის გარეშე.
როგორ შეგიძლია ამის თავიდან აცილება?
Ransomware- ის თავიდან აცილების უმარტივესი გზაა თქვენი კომპიუტერის განახლება. პროგრამული უზრუნველყოფის გამყიდველები, როგორც წესი, გასცემენ პატჩებს დიდი დაუცველობებისათვის - მაგ MS17-010, WannaCry– ის მიერ ექსპლუატირებული - მათი იდენტიფიცირებისთანავე და ამ პატჩების დაყენება უზრუნველყოფს თქვენი კომპიუტერის უსაფრთხოებას.
გინდ დაიჯერეთ თუ არა, Microsoft– მა მარტში დააფიქსირა დაუცველობა MS17-010 და დაასახელა განახლებები როგორც "კრიტიკული" ამის მიუხედავად, ბევრმა ორგანიზაციამ ვერ გამოიყენა იგი, დატოვა თავისი მანქანები დაუცველი. კომპიუტერები, რომლებსაც გააჩნიათ ძველი ოპერაციული სისტემა, როგორიცაა Windows XP, ასევე რისკის ქვეშ იყვნენ.
მას შემდეგ, რაც WannaCry გამოვლინდა, Microsoft– მა გადადგა უჩვეულო ნაბიჯი Windows XP– ისა და Windows Server 2003 – ის შელახვაზე - მიუხედავად ორი წლის წინ მხარდაჭერის შემცირებისა - შემდგომი აფეთქებების თავიდან ასაცილებლად.
თქვენ ასევე შეგიძლიათ გააძლიეროთ თქვენი უსაფრთხოება რეპუტაციის ანტივირუსული პროგრამის გაშვებით. მათ შეუძლიათ განსაზღვრონ გარკვეული თავდასხმები გადმოტვირთვისთანავე და დაბლოკოს ისინი სანამ არ მიიღებენ რაიმე ზიანს. მაგრამ ანტივირუსი ყოველთვის არ გიშველის. ისევე სწრაფად, როგორც ეს პროგრამები განახლდება უახლესი შეტევების წინააღმდეგ საბრძოლველად, ჰაკერები ქმნიან ახალს, რომელიც თავდაპირველად შეუმჩნეველი დარჩება.
რა ხდება WannaCry– სთან დაკავშირებით?
მოკლედ რომ ვთქვათ, ძალიან ცოტა რამის გაკეთება შეიძლება უკვე ინფიცირებული კომპიუტერებით. ექსპერტები შეისწავლიან გზებს, რომელთა საშუალებითაც მათ შეუძლიათ მისი მოკვლა და სისტემის გაშიფვრა გამოსასყიდის საფასურის გადახდის გარეშე, მაგრამ ჯერჯერობით უცნობია, შესაძლებელია თუ არა ეს.
როგორც ზემოთ აღინიშნა, მაიკროსოფტმა უკვე მიმართა WannaCry– ის მიერ დაუცველობას მარტში, ასე რომ უახლესი კომპიუტერები მისგან იმუნიტეტი იქნება. მან ასევე გამოსცა განახლებები Windows XP და Windows Server 2003– ისთვის შემდგომი თავდასხმების თავიდან ასაცილებლად.
22 წლის უსაფრთხოების მკვლევარმა ინგლისიდან უნებლიედ აღმოაჩინა WannaCry– ში kill-switch, რომელიც ხელს უშლის მის გავრცელებას. ყველაფერი რაც მას უნდა გაეკეთებინა იყო „ძალიან გრძელი უაზრო დომენის სახელის დარეგისტრირება, რომელზეც მავნე პროგრამა ითხოვს“, რამაც იგი დახურა.
Kill-switch იყო გამომცხვარი randsomware შემქმნელის მიერ იმ შემთხვევაში, თუ მათ სურდათ მისი გავრცელების აღკვეთა. პროგრამული უზრუნველყოფა ამოწმებს დომენს და თუ ის ამოიცნობს მას როგორც აქტიურს, მაშინვე წყვეტს სხვა მანქანებისკენ მიმავალ გზას.
დომენი დაუჯდა მკვლევარს, იდენტიფიცირებული მხოლოდ როგორც MalwareTech, მხოლოდ $ 10.69, და ის დაუყოვნებლივ აფიქსირებდა ათასობით კავშირს ყოველ წამს, შესაბამისად მცველი.
მაგრამ ეს kill-switch არ ნიშნავს WannaCry- ის დასასრულს.
”ეს არ დასრულებულა”, აფრთხილებს MalwareTech. ”თავდამსხმელები მიხვდებიან, როგორ შევაჩერე ეს, ისინი შეცვლიან კოდს და შემდეგ ისევ დაიწყებენ”.
ვის შეეხო WannaCry?
ვიკიპედიის თანახმად WannaCry– ით დაზარალებული ბიზნესისა და ორგანიზაციების გრძელი სია მოიცავს:
- პეტროჩინა
- საზოგადოებრივი უსაფრთხოების ბიურო
- რენო
- პორტუგალიური ტელეკომი
- საგარეო საქმეთა სამინისტრო
- მეგაფონი
- რუსეთის ფედერაციის შინაგან საქმეთა სამინისტრო
- რუსეთის რკინიგზა
- ტელევიზია
- ჯანმრთელობის ეროვნული სამსახური
- NHS შოტლანდია
- Nissan U.K.
- FedEx
- მასაჩუსეტსის ტექნოლოგიური ინსტიტუტი
- საუდის ტელეკომის კომპანია
- ჰიტაჩი
დიდ ბრიტანეთში, ითვლება, რომ თავდასხმის შედეგად დაზარალდა NHS– ის კუთვნილი 70,000 ცალი მოწყობილობა, მათ შორის კომპიუტერები, MRI სკანერები, სისხლის შესანახი მაცივრები და თეატრის აღჭურვილობა. შედეგად ზოგიერთი სერვისი და არაკრიტიკული ოპერაცია გადაიდო.
Nissan– ის ქარხანა Tyne and Wear– ში იძულებული გახდა შეეწყვიტა წარმოება მას შემდეგ, რაც თავდასხმა დაინფიცირდა მისი სისტემები, ხოლო რენომ ასევე შეწყვიტა წარმოება რამდენიმე ადგილას მისი გავრცელების თავიდან ასაცილებლად ინფექცია.
გაღვიძების ზარი
ში Microsoft– ის მიერ გამოქვეყნებული ბლოგი კვირას, კომპანია აღწერს ამ თავდასხმას, როგორც "გაღვიძების ზარს". კომპანია აკრიტიკებს NSA– ს, როგორც დაუცველობის წყაროს, ასევე დაუცველების დაგროვების მიზნით საკუთარი სარგებლისთვის. ის ასევე ამტკიცებს, რომ მთავრობებმა მეტი უნდა გააკეთონ მსგავსი თავდასხმების თავიდან ასაცილებლად.
მაიკროსოფტი მოუწოდებს მთავრობებს განიხილონ „სამოქალაქო პირებისათვის მიყენებული ზიანი, რაც გამოწვეულია ამ დაუცველობების დაგროვებით“. მას სურს, რომ მათ მიიღონ ჟენევის ციფრული კონვენცია „ახალი მოთხოვნაა, რომ მთავრობებმა შეატყობინონ თავიანთი დაუცველობა გამყიდველებს, ვიდრე მოაგროვონ, გაყიდონ ან გამოიყენონ მათ. ”
”ჩვენ უნდა ავიღოთ ამ ბოლო თავდასხმის განახლებული გადაწყვეტილება უფრო გადაუდებელი კოლექტიური მოქმედებისთვის”, - დაასკვნის კომპანია. ”ჩვენ გვჭირდება ტექნოლოგიური სექტორი, მომხმარებლები და მთავრობები ერთად ვიმუშაოთ კიბერუსაფრთხოების თავდასხმებისგან დასაცავად. მეტი მოქმედებაა საჭირო და ახლაც საჭიროა. ”
