Video: Co je to ransomware a jak se můžete chránit? 2024
Cyber útok v červnu zaměřil letecké společnosti, banky a veřejné služby v Evropě. V květnu byly části britského systému NHS zastaveny a ochromeny díky ransomwaru. Ať už tomu říkáte WannaCrypt, WCry nebo dokonce WannaCry, tento ransomware také napadl bankomaty a vlakové stanice a jen způsobil zmatek po celém světě.
Když ransomware zasáhne počítač nebo síť, uzamkne soubory, které se stanou nepřístupnými.
Počítač poté informuje uživatele, že za účelem opětovného použití počítače musí zaplatit výkupné za kybernetický klíč. Obecně platí, že tento poplatek je požadován v bitkách, protože nelze vysledovat.
Cyberattack často začíná, když je člověk láká k kliknutí na odkaz v e-mailu, který stahuje malware do počítače. Hackeři jsou velmi obeznámeni s tím, jak dostanou oběti, aby klikli na tyto odkazy a v mnoha případech si oběti ani neuvědomují, že dělají něco špatného. Tento e-mailový odkaz může mít formu vaší banky, společnosti, s níž jste pravidelně obchodovali, nebo dokonce s někým, koho znáte.
Tyto odkazy vypadají dost nevinně, ale jsou velmi škodlivé, stejně jako tyto poslední velké kybernetické útoky byly také škodlivé. V minulém květnu byl tento ransomwarový útok velkým problémem, že společnost Microsoft dokonce vytvořila opravu pro své uživatele v systému Windows XP, něco, co za několik let neudělalo, protože tento systém je zastaralý.
Jak by mohl nějaký malware způsobit takovou bolest hlavy?
Porozumění tomuto konkrétnímu malwaru
Chcete-li získat odpověď na tuto otázku, je důležité pochopit, co je malware WannaCry. Tento konkrétní malware má schopnost vyhledávat a poté šifrovat celkem 176 různých typů souborů.
Poté požádá o 300 dolarů výkupného. Pokud nezaplatíte tyto 300 dolarů, výkupní zpráva zní, že platba bude zdvojnásobena každé tři dny. Pokud se za sedm dní nevyplatí výkupné, soubor bude smazán.
Měli byste zaplatit odměnu?
Jednou z nejčastějších otázek, které lidé mají, když se stanou oběťmi malwarových útoků, je, zda by měli platit výkupné nebo zda existuje způsob, jak tyto soubory dešifrovat. Naštěstí může být možné dešifrování těchto souborů (viz tento odkaz zde: "wannacry decryptor"). A výzkumníci stále pracují na nových dešifrátorech. Nejlepší je zálohovat všechny soubory předem, což znamená, že je můžete obnovit. Nejlepší je NE platit výkupné, pokud je to možné.
Existují případy, kdy lze soubory obnovit i v případě, že nemáte zálohu, ale soubory uložené na vyměnitelné jednotce, na ploše nebo na stránkách Dokumenty nejsou obnovitelné. Ty, které by mohly být obnovitelné, by mohly být obnoveny pomocí nástroje pro obnovu.
Jak ovlivnila společnost Ransomware USA?
V květnu tento malware postihl Spojené království a vydal se i do USA. Nicméně britský badatel, který se jmenuje "MalwareTech", dokázal dočasně zastavit během dovolené. To je však problematické, neboť ukazuje, že celosvětový průmysl informační bezpečnosti je rozptýlen a spoléhá na jednu osobu, je poměrně nedostatečný.
MalwareTech si všiml, že název domény, na který byl malware nasměrován, neexistuje. Pokud by byl aktivní, program malware by se domníval, že je to falešně pozitivní z toho, že má kód rozložený. Chcete-li to zastavit, WannaCrypt navrhl malware, aby se sám vypnul. Tak co to říká o našich úrovních globální kybernetická připravenost?
Za prvé, toto ukazuje, že náš průmysl informační bezpečnosti nahlíží na kybernetické útoky spíše jako obchodní příležitost než jako způsob, jak společně pracovat na vyloučení všech hrozeb. Ačkoli existují určitě profesionálové, kteří nemají, podobně jako MalwareTech, události kolem incidentu malware Spojeného království ukazují, že jako průmysl je nutná větší kolektivita. Nemůžeme se spoléhat na lazy kódování v příštím cyberattack.
Za druhé, musíme se podívat na to, zda je WannaCrypt jednoduchou zkouškou připravenosti.
Je možné, že snadnost zastavení útoku vůbec nebyla věc lenosti, ale jedná se o to, jak dlouho bude trvat, než program ukončí.
Je také možné, že ti, kteří vyvinuli tento malware, to udělali, aby získali informace o tom, které systémy by mohly být postiženy tímto malwarem, jako jsou systémy Windows XP. Pamatujte, že tento operační systém již společnost Microsoft nepodporuje.
Existuje také možnost, že WannaCrypt zamýšlel ukázat, že vlády katalogizují zranitelnosti v softwaru, který používají, ale tyto informace nesdílejí s vývojáři. To by mohlo ukázat, co by se mohlo stát, pokud by tyto chyby byly použity nesprávnými lidmi.
WannaCrypt od té doby vygeneroval hodně debaty o kybernetických záznamech sponzorovaných státem. Zahrnutí zadních dveří do aplikací nebo OS, které jsou vládou pověřené, je velmi nebezpečné a rozhodně zavádějící. Nicméně, pokud jsme se od voleb v roce 2016 naučili něco, je to, že nyní žijeme ve světě, kde potřebujeme jak útočné, tak obranné schopnosti.
Také nemůžeme popřít, že bychom měli očekávat více od softwarových gigantů, jako je Microsoft. Žijeme v době, kdy jsou velké údaje králem a software je sledován. Se zranitelností softwaru může doslova zastavit svět na nohou.
Když máme kritické systémy, které se spoléhají na ohrožený software, je rozumné přesvědčení, že vývojáři softwaru budou upozorňovat ty, kteří jsou ohroženi. Měli by také rychle dostat náplast uvolněné. Dlouhé zprávy a upozornění nejsou dostačující, protože mnoho zákazníků si neuvědomuje, že mají zranitelný systém, ani nemají podporu hlavního proudu.
Již více než tři roky od chvíle, kdy společnost Microsoft přestala podporovat svůj operační systém Windows XP, organizace po celém světě ji stále používají, což znamená, že skupiny za WannaCrypt se budou snažit přesvědčit.
Pokud nezačneme efektivnější metody v boji proti těmto hrozbám, a pokud budeme i nadále používat software, který není bezpečný, nemělo by být překvapením, když tyto hrozby zasáhly. Tyto hrozby mají velký potenciál způsobit značné škody, a to jak digitálně, tak fyzicky … a příště, možná bychom neměli tento typ štěstí.
Kdo je ovlivněn tímto?
Jakákoliv osoba, která používá počítač se systémem Windows, je náchylná k kybernetické zábraně WannaCry. Společnosti jsou více ohroženy, protože jsou propojeny se sítěmi a to vypadá lépe na počítačově trestné činy. Zůstaňte však bdělí, protože jednotlivci jsou také ohroženi.
Je útok WannaCry zaměřen?
V současné době se nedomníváme, že činnost WannaCry je součástí nějakého cíleného útoku.
Proč je WannaCry způsobovat tolik problémů?
WannaCry způsobuje tolik problémů, protože má schopnost šířit se po síti bez jakékoli interakce uživatele. Využívá zranitelnosti v systémech Windows, takže každý počítač, který nebyl aktualizován na nejnovější aktualizaci zabezpečení služby Windows Update, je ohrožen infekcí.
Jak se šíří WannaCry?
WannaCry se může šířit prostřednictvím sítě využitím své zranitelnosti, ale nejedná se o to, jak zpočátku infikuje síť. Jak první počítač v jakékoli organizaci je infikován společností WannaCry není znám. Jeden výzkumník poukazuje na to, že "se šíří prostřednictvím operace, která loví zranitelné veřejné objekty směřující k SMB portům a poté využívá údajné zneužívání EternalBlue, které uniklo z NSA, aby se dostali do sítě." Bylo několik případů WannaCry, u kterých bylo zjištěno, škodlivých webových stránek, ale je přesvědčeno, že tyto nemají vztah k původním útokům WannaCry. Místo toho jsou kopie.
Jak funguje Ransom s WannaCry?
Jak víte, útočníci spojeni s WannaCrym žádají, aby výkupné bylo zaplaceno pomocí Bitcoins. Ve skutečnosti společnost WannaCry vytvořila jedinečnou bitovou adresu pro každý počítač, který soubor ovlivňuje. Bylo také zjištěno, že v kódu existuje chyba, která způsobuje, že se nevykoná tak, jak by měla. To způsobí, že WannaCry má výchozí tři adresy Bitcoin pro platby. To je však problematické, protože útočníci nejsou nyní schopni správně identifikovat oběti, kteří zaplatili a kteří ne, což znamená, že oběti, i když zaplatili, pravděpodobně neopustí své soubory.
Útočníci WannaCry si to všechno uvědomili a pak vydali novou verzi škodlivého softwaru, která tuto chybu opravila, ale nebyla tak úspěšná jako původní cyberattack.
V nedávné době 18. května počítače, které byly infikovány tímto malwarem, zobrazily další zprávu, která obětem sdělila, že jejich soubory budou dešifrovány pouze tehdy, pokud bude vyplaceno výkupné.
Co dělat, když jste nakaženi
Zde je několik kroků, které byste měli provést v případě, že je váš počítač infikován:
- Oznámte instanci policii. Ačkoli si pravděpodobně nemohou pomoct, je vždy dobré zaznamenat to.
- Odpojte počítač od sítě. To pomáhá zabránit rozšíření kybernetické infekce na jiné sítě.
- Odstraňte ransomware z počítače. Nezapomeňte, že odstranění ransomwaru vám nedovolí přístup k vašim souborům, protože jsou šifrovány.
- Pokud máte zálohu dat (měli byste), není důvod, proč budete muset zaplatit výkupné. Stále chcete odstranit ransomware, i když máte zálohu.
- Co když máte důležité soubory, které potřebujete, které nebyly zálohovány? Začněte ukládat bitvy. Podívejte se na tyto stránky, jak provádět platby pomocí této metody.
- Pamatujte si. Zločinci nebudou moci vysledovat a budete muset provést platby na síti Tor, která nabízí anonymní prohlížení.
- Konečně, i když jde o hazard, neměli byste být šokováni, pokud zaplatíte a skutečně získáte dešifrovací klíč. Většina kybernetických zlodějů bude následovat a dáte vám kód, protože chtějí být bráni vážně. Pokud je všeobecně známo, že nedostáváte kód, jaký je důvod platit?
Nejlepší věcí, kterou můžete udělat, je předcházet cyberataku. To znamená, že byste měli hledat všechny stopy, které by mohly znamenat podvody typu phishing nebo útoky škodlivého softwaru. Nepovolit ohrožující e-mail, který vás přiměje k kliknutí na špatný odkaz. Nezapomeňte také zálohovat všechna data online a na externím pevném disku. Tímto způsobem, i když jste obětí útoku škodlivého softwaru, nebudete muset zaplatit výkupné.
Identita Ochrana osobních údajů Ochrana proti krádeži
Dozvědět se o službách ochrany osobních údajů společnosti Identity Guard, které mohou pomoci chráníte svůj kredit a vaši identitu.
Ochrana před podvodem: Když je nehoda v autě podvodem
, Jste právě v autonehodě. Myslela jste, že je to vaše chyba, takže podáte nárok. Mohl by to být někdo, kdo by se snažil profitovat z podvodné havárie?
Ochrana před falešnými e-maily IRS
IRS nikdy nevydávají e-maily daňovým poplatníkům. Naučte se, jak se chránit před podvodnými e-maily, často nazývanými phishing, tím, že rozpoznáte, co je neoficiální.