Paano bantayan ang iyong sarili laban sa wannacry ransomware

Nalalagas ang Buhok : Para Kumapal ang Buhok - Payo ni Doc Liza Ramoso-Ong #96 (Mayo 2024)

Nalalagas ang Buhok : Para Kumapal ang Buhok - Payo ni Doc Liza Ramoso-Ong #96 (Mayo 2024)
Anonim
Talaan ng Nilalaman:
  • Kaya Paano Ito Nangyayari?
  • Sino ang Naapektuhan?
  • Tumigil na ba ito?
  • Paano Mapangalagaan Laban Ito?
  • Pagkatapos

Noong nakaraang Biyernes, nasaksihan ng mundo kung ano ang mahalagang pinakamalaking pag-atake ng ransomware hanggang ngayon. At tila maaaring lumala ito ngayong Lunes kapag ang ransomware na ito ay sumusubok na lumapit tulad ng isang kaso ng masamang hininga.

Ang Ransomware, na madalas na naisip na maging higit pa sa isang kaguluhan, ngunit tulad ng nasaksihan nating lahat ngayong Biyernes, maaari itong matapos na maging isang malaking problema kung nakakaapekto ito sa mga propesyonal tulad ng mga doktor at nars kasama ang mga nangangailangan ng pangangalagang medikal tulad ng kaso sa NHS. Sa kasong ito, ang pakiramdam ng ransomware ay higit pa sa Mickey Knox kaysa kay Kevin McCallister.

Ang gumagawa ng ironic ay ang katunayan na ang pag-atake ng WannaCry na nagdala ng mundo sa pamamagitan ng bagyo sa Biyernes ang ikalabindalawa ay talagang maiiwasan sa isang simpleng security patch sa Windows 10, na inilabas nitong Marso.

Kaya Paano Ito Nangyayari?

Ang mga pag-atake na hindi alam sa amin ay nagtaguyod ng isang uri ng virus na nagta-target sa malakas na server ng Microsoft na tumatakbo sa pagbabahagi ng file protocol SMB. Ang mga server na hindi na-update pagkatapos ng Marso 14 na may bagong patch na tinatawag na "MS17-010" ay ang naganap sa pinakamasama nito.

Narito kung saan ang mga bagay ay nakakakuha ng higit pang Ironic. Sinasamantala ng mga hackers ang mga ito, napupunta sa pangalan ng ExternalBlue ay isang beses na isang caged monster na nakatago sa ilalim ng pinakamalalim na hukay at nababantayan ng - hulaan kung sino - ang aming sariling ahente ng National Security Agent. Iyon ay, hanggang sa ito ay na-leak noong nakaraang buwan ng isang pangkat ng mga hacker na tinawag na ShadowBrokers na pinalaya ang metaphorical na hayop na ito sa ilalim ng ilong ng NSA. Ang tanging tugon na ibinigay ng NSA dito ay ang katahimikan. Sa lahat ng mga teorya na naroon, ang NSA ay maaaring magkaroon ng kanilang sariling Hudyo ang pinaka-kahulugan. Iyon, o hinila ng mga hacker ang isang Stanley Jobson sa kanila.

Sino ang Naapektuhan?

Ang ika-apat na mangangabayo na ito ng pahayag, kumalat sa 70, 000 mga sistema at higit sa 150 mga bansa tulad ng isang salot at nag-iwan ng higit sa 200, 000 na biktima sa pagkagising nito. Kabilang sa mga ito ay isang dosenang mga ospital sa UK na nagbabayad ng pantubos sa pamamagitan ng paraan; muli, ang mga tanggapan ng FedEx sa UK; isang telecom sa Spain; mga bahagi ng Romania at din ang Panloob na Ministri ng Russia.

Ang ransomware na ito ay may pananagutan din para sa Renault na huminto sa paggawa nito sa mga halaman sa Sandouville, France at Nissan, na inilalagay ang planta ng manufacturing nito sa Sunderland, hilagang-silangan ng Inglatera.

Tumigil na ba ito?

Mukhang ang pag-atake ay sa pamamagitan ng paghila ng MalwareTech ng isang hindi sinasadyang bayani sa pamamagitan ng pagrehistro sa pangalan ng domain upang subaybayan at sa gayon ay ihinto ang bagay mula sa pagkalat. Ngunit ang tagumpay ng MalwareTech ay naging maikli ang buhay dahil sa sa lalong madaling panahon nakumpirma ni Kaspersky na ang mga bagong bersyon ng malware ay napansin na hindi napigilan ng switch switch dahil ito ang tinatawag ng mga eksperto na "WannaCry 2.0."

Nararamdaman ng Direktor ng Europol na si Rob Wainwright na "MalwareTech" ay maaaring hinulaang "isa pa
darating … malamang sa Lunes ", ayon sa BBC.

Tulad ng nabanggit namin, ang mga hacker at ang kanilang mga tantrums ay may posibilidad na patuloy na bumalik tulad nina Harry at Marv mula sa Home Alone kaya maging armado sa metaphorical na ngipin kapag nagagawa ito.

Paano Mapangalagaan Laban Ito?

Alam kong naghahanap ka ng isang paraan upang mabawi ang lahat ng data nang hindi kinakailangang magbayad ng mga nangangahulugang hacker, ngunit sa pinakasimpleng mga salita, ang WannaCry ay hindi katulad ng iyong tipikal na malware. Ito ay naka-encrypt ng data, kandado ito, at tinutukso ka ng mga susi dito. At dahil walang bullet na pilak sa mga tuntunin ng pag-decrypting ng nakompromiso na data, ang tanging paraan upang pagalingin ito para sa ngayon ay, tulad ng madalas na sinasabi ng doktor, maiiwasan ito na mangyari sa unang lugar.

Ang Bersyon 1 ng WannaCrypt ay maiiwasan ngunit ang bersyon 2.0 ay malamang na mag-aalis ng kapintasan. Ligtas ka lamang kung nag-patch ka ng ASAP.

- MalwareTech (@MalwareTechBlog) Mayo 14, 2017

Ang gobyernong US ay naglabas at alerto sa payo kung paano maprotektahan laban sa mga katulad na pag-atake, na humihiling
ang mga biktima upang maiulat ang mga ito sa Federal Bureau of Investigation o Kagawaran ng Homeland Security.

Bumalik sa mga hakbang sa pag-iwas, narito ang ilang magagawa upang matiyak na ang iyong data ay hindi nakompromiso sa isang katulad na banta, muli.

  1. I-upgrade ang iyong system sa Windows 10
  2. I-update ang iyong Windows 10 upang mai-install ang bagong pag-update ng seguridad
  3. I-install ang patch na pinakawalan ng Microsoft para sa iba pang Windows (kabilang ang Windows XP)
  4. Kung nagkakaroon ka na ngayon ng mga isyu sa tiwala sa Windows, lumipat sa alinman sa mga tanyag na pamamahagi ng Linux tulad ng Mint, Ubuntu o Fedora.
  5. Itago ang iyong data sa ulap kaya kahit na ito ay makakompromiso, maaari mong palaging mabawi ang iyong data mula sa ulap at pakiramdam ng mabuti tungkol sa pagsasabi, "Hindi kami nakikipag-ayos sa mga hacker."
  6. Huwag mahulog para sa libreng mga tool sa pag-encrypt tulad ng WannaEncrypt kung lalabas sila bukas. Maaari lamang silang maging isa pang trick mula sa mga parehong nagkakagusto.

At ngayon ang pinakamahirap na bahagi - sa pag-aakalang lahat ng iyong data ay naka-lock sa kanila at hindi ka lumikha ng isang backup ng anumang bagay bago iyon, pagkatapos ang tanging paraan upang mabawi ito ay, mabuti, "makipag-usap sa mga hacker." Kung sakaling ikaw ay iniisip kung ang pag-format ng drive at pag-install ng isang sariwang kopya ay makakatulong, hindi, hindi ito dahil ayon sa mga mananaliksik ng McAfee, tinatanggal ni WannaCry ang tinatawag na 'Dami ng Shadow' backup na kinakailangan upang mabawi ang mga file. Sa peligro ng tunog tulad ng isang sirang talaan, narito ang isa pang kabalintunaan - ang mga hacker ng ransomware ay palaging tinupad ang kanilang pagtatapos ng deal, o hindi bababa sa iyon ang sinasabi sa atin ng kasaysayan. Ethical o hindi, na para sa debate. Ngunit bumababa ito kung gaano kamahal ang data na iyon.

Pagkatapos

Mayroon man o hindi ay isang 2.2 o isang bersyon na bersyon ng WannaCry na naghihintay sa matalinghagang mga silo, ang pandaigdigang insidente na ito ay iniwan sa amin ng mga toneladang tanong tulad ng:

  1. Ang "pagtagas" ba ay nagmula sa isang tagaloob?
  2. Ang mga ahensya ba ay nakakapinsala kahinaan at kahinaan?
  3. Ano ang iba pang mga kahinaan at kahinaan ang mga ahensya na nagtitipid?
  4. Maaari bang mahulog ang mga kahinaan din?
  5. Bakit hindi na-update ng mga tao ang bagong patch na inilabas ng Microsoft nitong Marso?
  6. Ano ang maaaring mangyari kung ang iba pang mga kahinaan ay tumagas din?
  7. Maaari bang mapanatili ng mga eksperto sa seguridad ang mga hacker kung ang mga bagong variant ay lilitaw sa hinaharap?

Anuman ang mga teorya at ang mga tanong na popping sa ulo ng lahat, kung ang mga bagong patakaran sa cybersecurity ay maaaring gumana nang malapit sa mga kumpanya, magagawa nilang ayusin ang katalinuhan tungkol sa mga kahinaan.

Protektahan ang Iyong Sarili Laban sa Android Flaw Screen Lock

Protektahan ang Iyong Sarili Laban sa Android Flaw Screen Lock

Alamin kung paano i-secure ang iyong Android device laban sa lock screen security flaw, na maaaring magbigay ng mga hacker ng madaling pag-access sa iyong data

9 Mga paraan upang matugunan ang isang masikip na deadline kapag ang laban ay laban sa iyo - ang muse

9 Mga paraan upang matugunan ang isang masikip na deadline kapag ang laban ay laban sa iyo - ang muse

Siyam na mga kahanga-hangang diskarte na gagamitin kapag ikaw ay nasa isang masikip na deadline sa trabaho.

Paano pumili ng iyong mga laban sa trabaho - ang muse

Paano pumili ng iyong mga laban sa trabaho - ang muse

Maraming mga labanan upang pumili sa trabaho, ngunit hindi mo dapat piliin ang lahat. Sa susunod na may problema, tanungin ang iyong sarili ng dalawang tanong na ito.

Choice Editor