- Kako se je vse skupaj zgodilo?
- Kdo je prizadet?
- Se je ustavilo?
- Kako se zaščititi proti njej?
- Potem
Minuli petek je bil svet priča temu, kar je bil v bistvu njen največji napad z odvzemom programske opreme do zdaj. In zdi se, da bi se ta ponedeljek lahko povečal, ko bi se ta odkupi poskušali vrniti kot primer slabega zadaha.
Odkupna programska oprema, za katero pogosto mislijo, da ne predstavlja nič drugega kot nadloga, a kot smo bili priča temu petku, bi to lahko postalo velik problem, če bi prizadel strokovnjake, kot so zdravniki in medicinske sestre, skupaj s tistimi, ki potrebujejo zdravstveno nego, kot je bila primer z NHS. V tem primeru ransomware meni, da je Mickey Knox bolj kot Kevin McCallister.
Ironično je dejstvo, da je napad WannaCry, ki je svet zavzel dvanajsti vihar, dejansko preprečil s preprostim varnostnim popravkom nad Windows 10, ki je izšel letos marca.
Kako se je vse skupaj zgodilo?
Neznani nam napadalci so namestili nekakšen virus, ki je ciljal na mogočne Microsoftove strežnike, ki imajo protokol SMB za izmenjavo datotek. Strežniki, ki po 14. marcu niso bili posodobljeni z novim popravkom, imenovanim "MS17-010", so bili najbolj hudi.
Tu so stvari bolj ironične. Izkoriščanje, ki so ga izkoristili ti hekerji, je ime ExternalBlue nekoč kletka pošast, skrita pod najglobljimi jamami in varovana - ugani kdo - naš zelo agent za nacionalno varnost. Se pravi, dokler ga prejšnji mesec ni puščala skupina hekerjev imenovana ShadowBrokers, ki je to metaforično zver sprostila tik pod nosom NSA. Edini odgovor, ki ga je NSA posredovala, je tišina. Od vseh zunanjih teorij ima NSA morda najbolj smiselne Jude. To ali pa so hekerji na njih potegnili Stanleyja Jobsona.
Kdo je prizadet?
Ta četrti konjanik apokalipse se je razširil v 70.000 sistemov in več kot 150 držav kot kuga in v njem pustil več kot 200.000 žrtev. Med njimi je bilo več deset bolnišnic v Veliki Britaniji, ki so odškodnino plačale mimogrede; spet pisarne FedExa v Veliki Britaniji; telekom v Španiji; deli Romunije in tudi notranje ministrstvo Rusije.
Ta odkupna programska oprema je odgovorna tudi za to, da je Renault prenehal s proizvodnjo v obratih v Sandouvillu v Franciji in Nissanu in svoj proizvodni obrat čakal v Sunderlandu na severovzhodu Anglije.
Se je ustavilo?
Zdi se, da je bilo napadov konec, ko je MalwareTech naključno junaka potegnil z registracijo imena domene, da bi sledil in tako preprečil, da se stvar ne bi širila. Toda zmaga MalwareTech-a se je izkazala za kratkotrajno, saj je Kaspersky kmalu potrdil, da so bile odkrite nove različice zlonamerne programske opreme, ki jih ni prekinilo stikalo kill, ker strokovnjaki tako pravijo "WannaCry 2.0."
Direktor Europola Rob Wainwright meni, da je "MalwareTech" morda napovedal "še eno"
prihaja… precej verjetno v ponedeljek ”, poroča BBC.
Kot smo že omenili, se tudi hekerji in njihovi zlomki ponavadi vračajo, tako kot sta Harry in Marv iz Home Alone-a tako oboroženi do metaforičnih zob.
Kako se zaščititi proti njej?
Vem, da iščete način, kako obnoviti vse podatke, ne da bi morali plačevati te zlobne hekerje, toda z najpreprostejšimi besedami WannaCry ni kot vaša tipična zlonamerna programska oprema. Podatke šifrira, zaklene in vas zadržuje s ključi. In ker ni nobene srebrne krogle v smislu dešifriranja ogroženih podatkov, je edini način, da ga za zdaj ozdravimo, kot je zdravnik pogosto rekel, preprečiti, da bi se zgodilo.
Različica 1 WannaCrypt se je lahko zaustavila, vendar bo različica 2.0 verjetno odpravila napako. Varni ste le, če zalepite ASAP.
- MalwareTech (@MalwareTechBlog) 14. maja 2017
Ameriška vlada je izdajala in opozorila z nasveti, kako se zaščititi pred podobnimi napadi in vprašati
žrtve, da jih prijavijo Zveznemu preiskovalnemu uradu ali ministrstvu za domovinsko varnost.
Če se vrnete k preventivnim ukrepom, je nekaj, kar lahko storite, da zagotovite, da vaši podatki ne bodo ogroženi zaradi podobne grožnje.
- Nadgradite sistem na Windows 10
- Posodobite svoj Windows 10, da namestite novo varnostno posodobitev
- Namestitev popravka, ki ga je Microsoft izdal za druge Windows (vključno z Windows XP)
- Če imate težave z zaupanjem v operacijskem sistemu Windows, preklopite na katero izmed priljubljenih distribucij Linuxa, kot so Mint, Ubuntu ali Fedora.
- Shranite svoje podatke v oblaku, tako da lahko tudi v primeru, da pride do ogrožanja, podatke obnovite iz oblaka in se dobro počutite, ko rečete: "Ne pogajamo se s hekerji."
- Ne sodite na brezplačna orodja za šifriranje, kot je WannaEncrypt, če pridejo jutri. Lahko bi bili samo še en trik istih storilcev.
In zdaj je najtežji del - ob predpostavki, da so vsi vaši podatki zaklenjeni z njimi in pred tem niste ustvarili varnostne kopije ničesar, potem je edini način, da si to povrnete, no, "pogajanje s hekerji." Razmišljate, če bi oblikovanje pogona in namestitev nove kopije pomagalo, ne, ne bi, ker po mnenju raziskovalcev McAfee WannaCry izbriše tako imenovane varnostne kopije "Shadow Volume", ki so pogosto potrebne za obnovitev datotek. S tveganjem, da bi se slišalo kot pokvarjen zapis, tukaj je še ena ironija - hekerji z odkupi so vedno izpolnili svoj konec posla ali vsaj tako nam pove zgodovina. Etično ali ne, odvisno od razprave. Toda vseeno je, kako dragi vi imate te podatke.
Potem
Ne glede na to, ali obstaja 2.2 ali 3.0 različica WannaCry v figurativnih silosih ali ne, nas je ta svetovni incident že sprožil s številnimi vprašanji, kot so:
- Je to "puščanje" prišlo od notranjega mnenja?
- Ali agencije skladiščijo ranljivosti in slabosti?
- Katere druge slabosti in šibke točke so zaloge agencij?
- Ali lahko te ranljivosti tudi uhajajo?
- Zakaj se ljudje niso posodobili na nov obliž, ki ga je Microsoft izdal letos marca?
- Kaj se lahko zgodi, če pride tudi do drugih ranljivosti?
- Ali lahko varnostni strokovnjaki sledijo hekerjem, če se nove različice pojavijo v prihodnosti?
Ne glede na teorije in vprašanja, ki se pojavljajo v glavi vsakogar, bodo lahko nove politike o kibernetski varnosti tesno sodelovale s podjetji, ali bodo lahko usklajevale podatke o ranljivosti.
