WannaCry ransomware je u svjetskim okvirima posljednjih nekoliko dana nakon što je zahvatio više od 300.000 računala, raspoređenih u više od 150 zemalja. To je izazvalo široku paniku, jer nitko nije siguran jesu li ranjivi na njegov napad ili ne. Internet je ispunjen informacijama o napadu WannaCry, ali većina je nesuvisla i nečitljiva. Teško je zaštititi se od nečega što ne razumijete. Imajući to na umu, napravili smo mali vodič koji će vam pomoći razumjeti i zaštititi se od WannaCry. Dakle, bez gubljenja vremena, dopustite mi da vam ispričam o 8 stvari koje biste trebali znati o WannaCry Ransomwareu:
Što je WannaCry Ransomware?
WannaCry ransomware (također poznat kao WannaCrypt, Wana Decrypt, WCry i WanaCrypt0r), kao što možete zaključiti iz njegovog imena, je vrsta ransomwarea. Ransomware je u osnovi digitalni ekvivalent otmičaru. Potrebno vam je nešto vrijedno i od vas se traži da platite iznos otkupnine da biste ga vratili. To je nešto vrijedno što su vaši podaci i datoteke na vašem računalu. U slučaju WannaCry, ransomware šifrira datoteke na računalu i traži otkupninu ako korisnik želi da se datoteke dešifriraju .
Ransomware može biti isporučen putem zlonamjernih linkova ili datoteka sadržanih u porukama e-pošte ili lošim web stranicama. WannaCry je najnoviji dodatak dugom lancu ransomwarea koji je korišten za iznuđivanje novca od ljudi od 1990-ih.
WannaCry: Kako se razlikuje od drugih Ransomware?
WannaCry, iako vrsta ransomwarea, nije vaša prosječna brzina ransomwarea. Postoji razlog zašto je bio u stanju utjecati na tako velik broj računala u tako malom vremenskom okviru. Normalno, ransomware zahtijeva od korisnika da ručno klikne na zlonamjerni link kako bi se instalirao. Stoga je prvobitno Ransomware bio namijenjen samo jednom pojedincu.
Međutim, WannaCry koristi exploit u "Server Message Block" ili SMB da zarazi cijelu mrežu. SMB je protokol koji mreža koristi za dijeljenje podataka, datoteka, pisača itd. Među korisnicima koji su s njim povezani. Čak i ako se jedno računalo u mreži zarazi tako da ručno klikne na zlonamjernu vezu, WannaCry ransomware će zatim pretražiti mrežu domaćina i zaraziti svako drugo računalo povezano na tu mrežu.
Kako je NSA pomogla u stvaranju WannaCry Ransomwarea
Poznato je da NSA (Nacionalna sigurnosna agencija) održava svod pun eksplozija koji im pomaže da špijuniraju ljude. Tehnološki divovi bili su u sukobu s NSA-om kako bi oslobodili podvige, tako da se mogu popraviti kako bi se spriječili cyber napadi, ali bez uspjeha. Jednom je takav podvig iskorišten i propušten od strane cyber kriminalne skupine poznate kao "Shadow Brokers" . Skladište koje je procurilo sadržavalo je alat pod nazivom "EternalBlue", koji bi mogao koristiti SMB exploit u Microsoft Windowsu za prijenos datoteka bez potrebe za autorizacijom korisnika.
Iako je Microsoft objavio zakrpu samo nekoliko dana nakon curenja, velika većina korisnika nije instalirala zakrpu prije početka napada. WannaCry kreatori su koristili ovaj podvig u ransomwareu kako bi napali računala širom svijeta. Tako, držeći eksploataciju aktivnom, a zatim je izgubivši hakerima, NSA je pomogla u stvaranju WannaCryja.
Tko je iza napada WannaCry Ransomware?
Dvije različite tehnološke tvrtke potvrdile su sličnost između WannaCry ransomwarea i ranijih ransomwarea iz 2015. koji su razvili hakeri koji se zovu "Lazarus Group" . Vjeruje se kako ta skupina djeluje iz Sjeverne Koreje i navodno ih podupire vlada Sjeverne Koreje. Grupa je uglavnom poznata po napadu na Sony Pictures and Entertainment u 2014. godini.
Kaspersky Labs i Matthieu Suiche (suosnivač Comae Technologies) samostalno su pisali o sličnosti koda između WannaCarry i Lazarusovog ransomwarea. Iako još uvijek nije potvrđeno, postoji velika vjerojatnost da Lazarus Grupa i stoga Sjeverna Koreja stoje iza napada.
Sustavi ranjivi na napad WannaCryja
Jedan od razloga zašto je napad WannaCry bio tako uspješan je zbog fragmentirane prirode Windows ekosustava. Mnoge mreže još uvijek upotrebljavaju verzije sustava Windows, posebice Windows XP i Windows Server 2003, koje su zastarjele i više nisu podržane od strane Microsofta. Budući da ove starije verzije nisu podržane, one ne primaju softverske zakrpe za otkrivena otkrića i više su podložne takvim napadima.
WannaCry napad je utjecao na širok spektar Windows sustava, uključujući Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 i Windows 10. U osnovi, ako niste ažurirali i instalirali SMB exploit patch na Windows računalu, osjetljiv na napad WannaCry.
Koliko je otkupnina i trebate li platiti?
Kada je WannaCry uspješno napao vaš sustav, vidjet ćete prozor koji vam govori da je vaš sustav šifriran. Link na BitCoin novčanik je na dnu i traži da platite 300 USD (US) u Bitcoin valuti kako biste dobili pristup vašim podacima. Ako ne platite u roku od 3 dana, iznos otkupnine udvostručuje se na 600 USD uz upozorenje da će nakon tjedan dana podaci biti zauvijek izbrisani.
Etički se nikada ne treba povlačiti prema zahtjevima iznuđivača. Ali, držeći na stranu etičku točku, nije bilo vijesti da bilo tko prima pristup njihovim podacima nakon što je platio otkupninu . Budući da ste u potpunosti ovisni o napadima napadača, ne postoji način da budete sigurni da ćete primiti podatke nakon plaćanja otkupnine. Ako platite otkupninu, to će samo ohrabriti hakere da izvrše više takvih napada na vas, jer su vas sada identificirali kao nekoga tko je voljan platiti. U zaključku, nikada ne bi trebalo platiti otkupninu bez obzira na sve.
Količina otkupa koju su primili hakeri
Čak i nakon što su znali negativnosti plaćanja otkupnine, mnogi ga plaćaju, jer se previše boje da će izgubiti podatke i nadati se da će iznuđivači ostati vjerni svojoj riječi. Twitter bot je stvorio Keith Collins, koji je programer podataka / grafike u Quartzu. @Actualransom Twitter bot prati novac za otkupninu.
Kao što je opisano, bot promatra 3 novčanika tvrdog koda u WannaCry ransomwareu i tweetovima svaki put kada se novac pohrani u bilo koji novčanik. Na svaka dva sata, daje i ukupan iznos koji je do sada položen. U vrijeme pisanja ovog teksta, više od 78.000 dolara plaćeno je otkupnini hakerima.
Zaštitite svoje računalo od WannaCry Ransomware
Ništa ne može jamčiti potpunu zaštitu od otkupnine do i ako ste kao korisnik postali oprezni. Ovdje postoje neka osnovna pravila. Zaustavite preuzimanje softvera s nepotvrđenih web-lokacija i budite pažljivi na sve svoje poruke e-pošte. Ne otvarajte veze ili preuzimajte datoteke sadržane u poruci e-pošte od neprovjerenog korisnika. Uvijek provjerite e-poštu pošiljatelja da biste potvrdili izvor.
Osim što budite oprezni, pobrinite se da stvorite sigurnosnu kopiju svih važnih podataka na vašem računalu ako to već niste učinili. U izvanrednim prilikama, vaš sustav je napadnut, možete biti sigurni da su vaši podaci sigurni. Također instalirajte najnovija sigurnosna ažuriranja sustava Windows. Microsoft je izdao zakrpu za eksploataciju SMB-a čak i za nepodržanu verziju sustava Windows kao što je XP, pa odmah instalirajte zakrpu.
Postoje neki drugi načini da zaštitite svoje računalo od ransomwarea i možete pogledati naš detaljni članak o istom.
Ostanite sigurni od WannaCry Ransomware
WannaCry je izazvao veliku pustoš u cijelom svijetu i stoga su korisnici Windowsa prirodno uplašeni. Međutim, u većini slučajeva nije platforma, nego korisnik koji je odgovoran za uspješnost takvih napada. Ako korisnici slijede čistu praksu kao što je instaliranje i korištenje najnovije verzije OS-a, redovito instaliranje sigurnosnih zakrpa i uzdržavanje od posjeta malicioznim / lošim web-stranicama, rizik od napada napadom od ransomwarea kao što je WannaCry je jako smanjen.
Nadam se da vam je članak ostavio malo više informacija o WannaCry ransomwareu. Ako još uvijek imate bilo kakvih nedoumica, slobodno postavljajte pitanja u odjeljku za komentare u nastavku.