Kendini kaçak ransomware karşı korumak için nasıl

Is North Korea Behind The WannaCry Ransomware Attack? (Mayıs Ayı 2024)

Is North Korea Behind The WannaCry Ransomware Attack? (Mayıs Ayı 2024)
Anonim
İçindekiler:
  • Peki nasıl oldu?
  • Kimler Etkilenir?
  • Durdu mu?
  • Buna Karşı Nasıl Korunmalı?
  • Sonrası

Geçen Cuma günü, dünya, bugüne kadarki en büyük fidye saldırısının ne olduğuna tanık oldu. Ve bu pazartesi, bu fidye yazılımı kötü bir nefes davası gibi gelmeye çalıştığında daha da büyüyebilir gibi görünüyor.

Sık sık bir sıkıntıdan başka bir şey olmadığı düşünülen Ransomware, ancak bu Cuma günü tanık olduğumuz gibi, tıpkı tıbbi bakıma muhtaç olanlarla birlikte doktorlar ve hemşireler gibi profesyonelleri etkilediğinde büyük bir sorun haline gelebilir. NHS'de olduğu gibi. Bu durumda, fidye yazılımı Mickey Knox'u Kevin McCallister'dan daha fazla hissediyor.

Bunu ironik kılan şey, onikinci Cuma günü dünyayı fırtınaya maruz bırakan WannaCry saldırısının bu Mart'ta yayımlanan Windows 10 üzerinden basit bir güvenlik yamasıyla önlenebilir olmasıydı.

Peki nasıl oldu?

Bilinmeyen saldırganlar, Microsoft'un dosya paylaşım protokolü olan SMB'yi çalıştıran güçlü sunucularını hedef alan bir çeşit virüs kullandılar. 14 Mart'tan sonra “MS17-010” adında yeni bir yama ile güncellenmeyen sunucular, en kötüsünü alan kişilerdi.

Burası işlerin daha ironik hale geldiği yer. Bu bilgisayar korsanlarının istifade ettiği istismar, ExternalBlue ismiyle gider, bir zamanlar en derin çukurların altında gizlenmiş ve korunan - sanırım kim olduğunu - kendi Ulusal Güvenlik Acentemiz. Yani, geçen ay NSA'ın burnunun altındaki bu mecazi canavarı serbest bırakan ShadowBrokers adlı bir grup hacker tarafından sızdırılıncaya kadar. NSA'nın kendisine verdiği tek cevap sessizlik. Oradaki tüm teorilerden NSA'nın kendi Judas'ına sahip olması en mantıklı olanı olabilir. Bu, ya da bilgisayar korsanları bir Stanley Jobson'u üzerlerine çekti.

Kimler Etkilenir?

Kıyamet dördüncü bu süvari, 70.000 sisteme ve veba gibi 150'den fazla ülkeye yayıldı ve sonrasında 200.000'den fazla kurban bıraktı. Bunların arasında İngiltere’de bir fidye ödemesi yapılan hastaneler vardı; yine, FedEx'in İngiltere'deki ofisleri; İspanya'da bir telekom; Romanya’nın bir kısmı ve ayrıca Rusya İçişleri Bakanlığı’nın

Bu fidye yazılımı aynı zamanda Renault'nun Sandouville, Fransa ve Nissan'daki tesislerinde üretimini durdurmasından ve üretim tesisini kuzeydoğu İngiltere'deki Sunderland'de beklemeye almasından sorumludur.

Durdu mu?

MalwareTech tesadüfi bir kahramanı, etki alanı ismini takip etmek ve böylece olayın yayılmasını durdurmak için kazara bir kahramandan çektiğinde saldırıların geçtiği görülüyor. Ancak MalwareTech'in zaferinin kısa sürdüğü ortaya çıktı çünkü Kaspersky kısa süre sonra, kötü amaçlı yazılımın yeni sürümlerinin tespit edildiğini ve anahtarın durdurulmadığını belirttiğini doğruladı, çünkü uzmanların “WannaCry 2.0” dediği şeydi.

Europol Direktörü Rob Wainwright, “MalwareTech” in “başka bir tane” öngördüğünü düşünüyor
BBC'ye göre… Pazartesi günü büyük olasılıkla geliyor ”.

Bahsettiğimiz gibi, bilgisayar korsanları ve onların öfke nöbetleri, Home Alone'dan Harry ve Marv gibi geri gelmeye meyillidir, bu yüzden mecazi dişlere silahlanmalıdır.

Buna Karşı Nasıl Korunmalı?

Bu korsanlara ödeme yapmak zorunda kalmadan tüm verileri kurtarmanın bir yolunu aradığınızı biliyorum, ama en basit ifadeyle, WannaCry tipik kötü amaçlı yazılımınıza benzemiyor. Verileri şifreler, kilitler ve size onun anahtarlarını sunar. Ayrıca, tehlikeye atılmış verilerin şifresini çözmek için gümüş bir kurşun olmadığından, onu iyileştirmenin tek yolu, doktorun sık sık söylediği gibi, ilk etapta olmasını engellemektir.

WannaCrypt'ın 1. sürümü durdurulabilirdi, ancak sürüm 2.0 bu hatayı giderecektir. Yalnızca en kısa sürede yama eklerseniz güvendesiniz.

- MalwareTech (@MalwareTechBlog) 14 May 2017

ABD hükümeti benzer saldırılara karşı nasıl korunacağına dair tavsiyelerde bulundu ve uyardı.
mağdurları onları Federal Soruşturma Bürosu veya Ulusal Güvenlik Departmanına rapor etmeleri.

Önleyici önlemlere geri döndüğünüzde, verilerinizin tekrar tekrar benzer bir tehditle karşı karşıya kalmamasını sağlamak için alabileceğiniz bazılarını burada bulabilirsiniz.

  1. Sisteminizi Windows 10'a yükseltin
  2. Yeni güvenlik güncelleştirmesini yüklemek için Windows 10'unuzu güncelleyin
  3. Microsoft'un diğer Windows için yayımladığı düzeltme ekini yükleyin (Windows XP dahil)
  4. Artık Windows ile ilgili güven sorunlarınız varsa, Mint, Ubuntu veya Fedora gibi popüler Linux dağıtımlarından birine geçin.
  5. Verilerinizi bulutta saklayın, böylece tehlikeye girse bile, verilerinizi her zaman buluttan kurtarabilir ve “Korsanlarla pazarlık yapmayız” demekten memnun olabilirsiniz.
  6. Yarın ortaya çıkarsa WannaEncrypt gibi ücretsiz şifreleme araçlarına düşmeyin. Aynı faillerden bir numara daha olabilirler.

Ve şimdi en zor kısım - tüm verilerinizin onlarla kilitlendiğini ve bundan önce hiçbir şeyin yedeğini oluşturmadığınızı varsayıyorsanız, onu kurtarmanın tek yolu “bilgisayar korsanlarıyla pazarlık etmek”. Sürücüyü biçimlendirmek ve yeni bir kopya yüklemek yardımcı olabilir, hayır, çünkü McAfee araştırmacılarına göre, WannaCry 'dosyaları geri yüklemek için sık sık gerekli olan' Birim Gölge 'adlı yedeklemeleri siler. Kırık bir rekor gibi ses çıkması riskinde, işte başka bir ironi - fidye yazılımı korsanları her zaman anlaşmalarını yerine getirmişlerdi ya da en azından tarihin bize söylediği şey bu. Etik ya da değil, bu tartışma için. Ama bu veriyi ne kadar tuttuğunuza bağlı.

Sonrası

Figüratif silolarda bekleyen bir WannaCry sürümü 2.2 veya 3.0 sürümü olsun veya olmasın, bu küresel olay bizi şu anda tonlarca soru ile bıraktı:

  1. Bu “sızıntı” içeriden mi geldi?
  2. Ajanslar zayıf ve zayıf yönleri stokluyor mu?
  3. Ajanslar başka hangi zayıf yönleri ve açıkları biriktiriyor?
  4. Bu güvenlik açıkları da sızdırılabilir mi?
  5. İnsanlar neden bu Mart ayında Microsoft tarafından yayımlanan yeni düzeltme ekiyle güncelleme yapmadılar?
  6. Diğer güvenlik açıkları da sızdırılmışsa ne olabilir?
  7. Gelecekte yeni çeşitler belirirse güvenlik uzmanları bilgisayar korsanlarına ayak uydurabilir mi?

Yeni siber güvenlik politikaları şirketlerle yakın çalışabiliyorsa, teoriler ve herkesin kafasında ortaya çıkan sorulardan bağımsız olarak, güvenlik açıkları konusunda istihbarat koordine edebilecekler mi.

Dizüstü Bilgisayarınızı veya Akıllı Telefonunuzu Av ile Karşı Korumak

Dizüstü Bilgisayarınızı veya Akıllı Telefonunuzu Av ile Karşı Korumak

Av, kullanıcıların eşyalarını geri alma olasılığını artırmak için çalıntı dizüstü bilgisayarlarını veya akıllı telefonlarını izlemelerine ve almasına yardımcı olur.

Gizliliğinizi korumak için en iyi 10 tarayıcı uzantısı

Gizliliğinizi korumak için en iyi 10 tarayıcı uzantısı

Tam gizlilik ve anonimlik ile çevrimiçi gezinmek, taramak, çevrimiçi yayınlamak ve indirmek için en iyi 10 tarayıcı eklentisi.

PC'nizi korumak için en iyi 10 işlem önerisi

PC'nizi korumak için en iyi 10 işlem önerisi

Bir meslekten olmayan kişi genellikle bilgisayarlarını korumakla ilgili gerekli önlemleri dikkate almaz. Burada listelenen ipuçları size nasıl olduğunu gösterecektir.

Editörün Seçimi