WannaCry Ransomware был в центре внимания в течение последних нескольких дней после того, как он затронул более 300 000 компьютеров в более чем 150 странах. Это вызвало широко распространенную панику, поскольку никто не уверен, уязвимы ли они для его атаки или нет. Интернет заполнен информацией о нападении WannaCry, но большинство из них бессвязно и неразборчиво. Трудно защитить себя от чего-то, чего ты не понимаешь. Помня об этом, мы создали небольшое руководство, которое поможет вам понять и защитить себя от WannaCry. Итак, не теряя больше времени, позвольте мне рассказать вам о 8 вещах, которые вы должны знать о WannaCry Ransomware:
Что такое WannaCry Ransomware?
WannaCry Ransomware (также известный как WannaCrypt, Wana Decrypt, WCry и WanaCrypt0r), как вы можете сделать вывод из его названия, является одним из видов вымогателей. Вымогатель в основном цифровой эквивалент похитителя. Это требует чего-то ценного для вас, и вас просят заплатить сумму выкупа, чтобы вернуть это. Это что-то ценное, потому что ваши данные и файлы на вашем компьютере. В случае WannaCry вымогатель шифрует файлы на ПК и запрашивает выкуп, если пользователь хочет, чтобы файлы были расшифрованы .
Вымогатель может быть доставлен через вредоносные ссылки или файлы, содержащиеся в электронных письмах или некачественных веб-сайтах. WannaCry является новейшим дополнением к длинной цепочке вымогателей, которые используются для вымогательства денег у людей с 1990-х годов.
WannaCry: Чем он отличается от других вымогателей?
WannaCry, хотя и является одним из видов вымогателей, не является среднестатистическим прогоном мельниц-вымогателей. За этим стоит причина, по которой он может повлиять на такое большое количество компьютеров в столь короткие сроки. Обычно вымогатель требует, чтобы пользователь вручную щелкнул по вредоносной ссылке, чтобы установить себя. Следовательно, вымогатели изначально предназначались только для одного человека одновременно.
Однако WannaCry использует эксплойт в «блоке сообщений сервера» или SMB для заражения всей сети. SMB - это протокол, используемый сетью для обмена данными, файлами, принтерами и т. Д. Между пользователями, подключенными к нему. Даже если один компьютер в сети заразится при ручном нажатии на вредоносную ссылку, вымогатель WannaCry будет сканировать сеть хоста и заражать все остальные компьютеры, подключенные к этой сети.
Как АНБ помогло в создании вымогателей WannaCry
АНБ (Агентство национальной безопасности), как известно, хранит хранилище, полное подвигов, которые помогают им шпионить за людьми. Технические гиганты вступили в ссору с АНБ, чтобы выпустить эксплойты, поэтому их можно исправить, чтобы предотвратить кибератаки, но безрезультатно. Однажды такое хранилище подвигов было получено и разглашено киберпреступной группой, известной как «Shadow Brokers» . Утечка в хранилище содержала инструмент под названием «EternalBlue», который мог использовать эксплойт SMB в Microsoft Windows для передачи файлов без необходимости авторизации пользователя.
Хотя Microsoft выпустила исправление только через несколько дней после утечки, подавляющее большинство пользователей не установили исправление до начала атаки. Создатели WannaCry использовали эту уязвимость в своих вымогателях для атаки на компьютеры по всему миру. Таким образом, поддерживая эксплойт активным, а затем теряя его хакерам, АНБ помогло в создании WannaCry.
Кто стоит за атакой WannaCry Ransomware?
Две разные технологические компании утверждают, что WannaCry Ransomware и более раннее Ransomware в 2015 году разработали хакеры, получившие название Lazarus Group . Считается, что группа действует за пределами Северной Кореи, и, как сообщается, она даже поддерживается правительством Северной Кореи. Группа широко известна своим нападением на Sony Pictures and Entertainment в 2014 году.
Лаборатории Касперского и Matthieu Suiche (соучредитель Comae Technologies) независимо друг от друга написали о сходстве кода между WannaCarry и Lazarus Ransomware. Хотя это все еще не подтверждено, существует высокая вероятность того, что Lazarus Group и, следовательно, Северная Корея стоит за атаками.
Системы, уязвимые для атаки WannaCry
Одна из причин, почему атака WannaCry была настолько успешной, заключается в фрагментированном характере экосистемы Windows. Многие сети по-прежнему используют версии Windows, особенно такие, как Windows XP и Windows Server 2003, которые устарели и больше не поддерживаются Microsoft. Поскольку эти более старые версии не поддерживаются, они не получают исправлений программного обеспечения для обнаруженных эксплойтов и более подвержены таким атакам.
Атака WannaCry затронула широкий спектр систем Windows, включая Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 и Windows 10. В основном, если вы не обновили и не установили исправление эксплойта SMB на своем ПК с Windows, вы уязвимы для атаки WannaCry.
Сколько стоит выкуп и стоит ли платить?
Когда WannaCry успешно атаковал вашу систему, вы увидите окно, сообщающее, что ваша система была зашифрована. Внизу находится ссылка на кошелек BitCoin с просьбой заплатить 300 долларов США в валюте биткойнов за доступ к вашим данным. Если вы не платите в течение 3 дней, сумма выкупа удваивается до 600 долларов с предупреждением, что через неделю данные будут удалены навсегда.
С этической точки зрения никогда не следует отступать от требований вымогателей. Но, сохраняя этическую точку зрения, не было никаких известий о том, что кто-то получал доступ к своим данным после выплаты выкупа . Поскольку вы полностью зависите от прихотей злоумышленника, вы не можете быть уверены, что получите данные после выплаты выкупа. Если вы заплатите выкуп, это только побудит хакеров проводить больше таких атак на вас, поскольку теперь они идентифицировали вас как кого-то, кто готов заплатить. В заключение, вы никогда не должны платить выкуп, несмотря ни на что.
Сумма выкупа, полученного хакерами
Даже после того, как они узнали о негативных последствиях выплаты выкупа, многие платят его, поскольку они слишком боятся потерять свои данные и надеются, что вымогатели останутся верны своему слову. Твиттер-бот был создан Китом Коллинзом, разработчиком данных / графики в Quartz. @Actualransom бот Twitter отслеживает выкуп денег.
Согласно описанию, бот следит за 3-мя кошельками, жестко запрограммированными в WannaCry Ransomware, и пишет в Твиттере каждый раз, когда деньги поступают в любой из кошельков. Каждые два часа он также отображает общую сумму депозита до сих пор. На момент написания этой статьи хакерами было выплачено более 78 000 долларов .
Защитите свой компьютер от WannaCry Ransomware
Ничто не может гарантировать полномасштабную защиту от вымогателей до тех пор, пока вы, как пользователь, не станете бдительными. Здесь есть несколько основных правил. Прекратите загрузку программного обеспечения с непроверенных сайтов и внимательно следите за всеми своими письмами. Не открывайте ссылки и не загружайте файлы, содержащиеся в электронном письме, от непроверенного пользователя. Всегда проверяйте электронную почту отправителя, чтобы подтвердить его источник.
Помимо того, чтобы быть бдительным, обязательно создайте резервную копию всех важных данных на вашем компьютере, если вы еще этого не сделали. Скорее всего, ваша система атакована, вы можете быть уверены, что ваши данные в безопасности. Кроме того, установите последние обновления безопасности Windows. Microsoft выпустила исправление для эксплойта SMB даже для неподдерживаемой версии Windows, такой как XP, поэтому немедленно установите исправление.
Есть и другие способы защитить ваш компьютер от вымогателей, и вы можете ознакомиться с нашей подробной статьей об этом.
Оставайтесь в безопасности от WannaCry Ransomware
WannaCry вызвал огромный хаос по всему миру, и поэтому пользователи Windows, естественно, боятся. Однако в большинстве случаев ответственность за успешность таких атак лежит не на платформе, а на пользователе. Если пользователи следуют чистым методам, таким как установка и использование последней версии ОС, регулярная установка исправлений безопасности и отказ от посещения вредоносных / некачественных веб-сайтов, риск подвергнуться нападению со стороны вымогателей, таких как WannaCry, значительно минимизируется.
Я надеюсь, что статья оставила вам немного больше информации о WannaCry Ransomware. Если у вас все еще есть какие-либо сомнения, не стесняйтесь задавать вопросы в разделе комментариев ниже.