Er mögulegt að koma í veg fyrir stórfellda Ransomware árás? - Svarið frá Semalt
Talið er að ransomware og vírusar séu tvö hættuleg tegund hótana á internetinu. Þar sem lyf sem útrunnið eru hindra getu hjúkrunarfræðinga og lækna til að veita sjúklingum rétta heilsugæslu aðstöðu, takmarkar lausnarbúnað og vírusa aðgang notanda að tölvunni sinni. Við slíkar kringumstæður, jafnvel toppur og frægur antivirus verkfæri myndu ekki virka sem skyldi. Fyrir nokkrum dögum smitaði viðbjóðslegur hluti malware mikinn fjölda tölvubúnaðar. Tæknisérfræðingar halda því fram að yfir sjötíu þúsund vélar hafi orðið fyrir áhrifum innan tveggja klukkustunda, þar af tugir tölvukerfa sem staðsett eru á sjúkrahúsum í Englandi og Bandaríkjunum. Jafnvel tölvutæki skrifstofu FedEx í Bretlandi og innanríkisráðuneyti Rússlands höfðu áhrif á þessa lausnarbúnað. Á örfáum klukkustundum var tilkynnt um tilvik tölvuógnunar í fimm heimsálfum um allan heim.
Það sorglegasta er að mikill fjöldi Windows notenda smitaðist. Þeir settu bara uppáhaldstæki Microsoft síns og urðu fyrir áhrifum á nokkrum sekúndum. Jafnvel Windows XP notendur voru alvarlega smitaðir og gátu ekki gert annað en að gleyma tölvukerfum sínum í heild sinni.
Framkvæmdastjóri viðskiptavina Semalt , Nik Chaykovskiy, fjallar um hvernig eigi að forðast svona pirrandi árásir.
Hér er það sem gerðist
Hópur tölvusnápur dreifði sértækum vírusum og miðuðu Microsoft netþjóna í umtalsverðum fjölda. Samskiptareglur skjalaskipta, Server Message Block og fleiri voru meginmarkmið þess. Miðlararnir sem fengu engar uppfærslur eftir mars 2017 með MS17-010 plástrinum voru meginmarkmið þess. Síðar réðst sami hópur tölvusnápur á kerfi ExternalBlue og skrifstofu Þjóðaröryggismála og lekaði gögnum þeirra á netinu.
Ransomware var nefnt WannaCry. Það hafði ekki breiðst út um allan heim þar sem tölvuþrjótarnir höfðu forritað það til að dreifa aðeins í takmarkaðan fjölda landa. Það dreifðist frá einu tölvukerfi til annars í gegnum smelli og tölvupóstviðhengi. Eina leiðin til að losna við það var að fjarlægja fjölda forrita, sérstaklega vírusvarnar- og vírusvarnarverkfæri.
Með því að nota ExternalBlue, voru vírusar og malware settir upp sjálfkrafa í tölvukerfi. Sérstakur fjölmiðlamaður sem nefndur var DoublePulsar olli notendum sínum um allan heim mikil vandamál. Það dreifði stöðugt WannaCry frá einni tölvu í aðra og smitaði mögulega hundruð til þúsund tæki í einu. Hins vegar krafðist ransomware eins og Locky notendur sína til að hafa samskipti við tölvusnápur. Þegar þú opnaðir orðaskrá, WannaCry dreifðist sjálfkrafa yfir í kerfið þitt. Chris Doman hjá AlienVault sagði í viðtali við Gizmodo að honum tækist að ná stjórn á malware og árásarmönnunum til að bjarga fjölda tölvukerfa um allan heim. Okkur finnst að tölvuþrjótarnir séu stöðugt að þróa ný tæki og aðferðir til að stela upplýsingum annarra. Vísindamenn hafa uppgötvað að tölvuþrjótarnir biðja um lausnargjald í gegnum Bitcoin eingöngu vegna þess að það er ekki mögulegt fyrir neinn að snúa Bitcoin greiðslum við.
Ef þér finnst þú hafa orðið fórnarlamb WannaCry eða annars svipaðs tól, ættir þú að uppfæra vírusvarnarforritið þitt eins fljótt og auðið er. Það er einnig mikilvægt að þú smellir ekki á sprettiglugga og opnar viðhengi tölvupóstsins. Conficker ormarnir hafa verið í umferð í nokkra daga. Þeir munu líklega smita mikinn fjölda fartölva og fartækja á næstu mánuðum. Þess vegna er mikilvægt að hlaða niður og setja upp öryggishugbúnað og forrit reglulega.