Када рансомваре удари рачунар или мрежу, закључава датотеке које постају недоступне.
Рачунар ће тада обавијестити корисника да ће поново користити рачунар, они морају платити откуп за кључ интернет. Генерално, ова накнада се тражи код биткоина, јер се не могу пратити.
Цибераттацк често почиње када се особа обрадује кликом на везу у е-пошти која преузима малвер на рачунар . Хакери су врло вјешти да би добили жртве да кликну на ове везе, а у многим случајевима жртве чак ни не схватају да раде нешто лоше. Ова е-пошта веза може бити у облику ваше банке, компаније са којом редовно пословате, или чак и некога кога познајете.
Ове везе изгледају недолжно, али су врло штетне, баш као што су и ове последње велике сајбер опасности биле штетне. Заправо, прошлог маја овај напад на рансомваре је био довољно велики проблем који је Мицрософт чак направио закрпу за своје кориснике на Виндовс КСП-у, нешто што они нису урадили за неколико година, јер је тај ОС застарјела.
Како би један комад малвера могао изазвати такву главобољу?
Разумевање овог посебног малвера
Да бисте дошли до одговора на то питање, важно је разумети шта је ВаннаЦри малвер. Овај део малвера има могућност претраживања, а затим шифрирања укупно 176 различитих врста датотека.
Затим затражи откуп 300 биткоина. Ако не платите 300 долара, порука о откупу каже да ће се уплата удвостручити свака три дана. Ако се након седам дана не изврши исплата откупа, датотека се брише.
Да ли бисте платили отказ?
Једно од најчешћих питања које људи имају када постану жртве злонамјерних напада су ако би требали платити откуп или ако постоји начин за дешифровање датотека. На срећу, дешифровање ових датотека може бити могуће (погледајте ову везу овде: "ваннацри децриптор"). И истраживачи још увек раде на новим дешифрирањима. Најбоље је направити резервну копију свих ваших датотека унапред, што значи да их можете вратити. Најбоље је да НЕ платите откуп ако је то могуће.
Постоје неки случајеви у којима се датотеке могу опоравити чак и ако немате резервну копију, али датотеке које су сачуване на преносивом диску, на радној површини или на Моји документи се не могу надокнадити. Они који се могу надокнадити могу бити у могућности да се опораве помоћу алатке за обнављање.
Како је Рансомваре утицало на САД?
Повратак у мају, овај малвер је утицао на Велику Британију и направио свој пут у САД. Међутим, британски истраживач, који иде под именом "МалвареТецх", био је у стању да га привремено заустави док је на одмору. Ово је међутим проблематично, јер показује да је глобална индустрија безбједности информација распршена, а ослањање на једну особу је прилично недовољно.
МалвареТецх је приметио да име домена коме је малваре уперен не постоји. Ако би био активан, програм малвера би веровао да је лажно позитивни од тога да се његов код демонтира. Да би зауставили ово, ВаннаЦрипт је дизајнирао малвер да се угаси. Дакле, шта ово говори о нашим нивоима глобалне спремности сајбера?
Прво, ово показује да наша индустрија информатичке сигурности гледа на сајбер-ке више као пословну прилику, него као начин рада на елиминацији претњи. Иако постоје сигурно професионалци који, као што је МалвареТецх урадио, догађаји који се тичу инцидента малвера у Великој Британији показују да је као индустрија потребна већа колективност. Не можемо рачунати на лењање кодирања у следећем сајбер-такту.
Друго, морамо погледати да ли је ВаннаЦрипт био једноставан тест спремности.
Могуће је да једноставност заустављања напада уопште није чин лењости, већ чин како би се видело колико ће дуго трајати да би се програм искључио.
Такође је могуће да су они који су развили овај малвер урадили то како би сакупили обавештајне податке о томе на које системе би могао да утиче овај малваре, као што су Виндовс КСП системи. Запамтите, овај оперативни систем више не подржава Мицрософт.
Постоји и могућност да ВаннаЦрипт намерава да покаже да владе каталогизирају рањивости у софтверу који користе, али не деле те информације са програмерима. Ово би могло показати шта се може десити ако ове рањивости користе погрешни људи.
ВаннаЦрипт је од тада изазвао много дебата о цибераттацковима спонзорисаним од стране државе. Укључивање бацкдоорс у апликације или оперативни систем који су мандат владе је изузетно опасно и дефинитивно је погрешно. Међутим, ако смо сазнали нешто од избора 2016. године, сада живимо у свијету гдје су нам потребне офензивне и одбрамбене способности.
Такође не можемо порицати да очекујемо више од софтверских великана као што је Мицрософт. Живимо у времену када су велики подаци краљеви, а софтвер се прати. Са рањивошћу софтвера, он би буквално могао зауставити свет на ногама.
Када имамо критичне системе који се ослањају на софтвер који је у опасности, разумно је веровање да ће програмери софтвера обавијестити оне којима је угрожено. Такође би требали брзо добити отисак. Дугорочне поруке и обавештења нису довољни јер многи клијенти не схватају да имају систем који је рањив, нити имају главну подршку.
Прошло је више од три године од када је Мицрософт престао да подржава оперативни систем Виндовс КСП, али организације широм света још увек га користе, што значи да ће групе иза ВаннаЦрипт-а ићи ускоро.
Ако не почнемо да будемо ефикаснији у нашим методама за сузбијање ових претњи и ако наставимо да користимо софтвер који није сигуран, не би требало да буде изненађење када су ове претње погођене. Ове претње имају велики потенцијал да изазову значајну штету, и дигитално и физички ... а следећи пут, можда нећемо имати ту врсту среће.
Ко утиче на ово?
Свака особа која користи Виндовс рачунар је подложна цибераттацку ВаннаЦри. Предузећа су више угрожена јер су повезана са мрежама, а то боље изгледа за сајбер криминалце. Ипак, будите опрезни, јер су и појединци у ризику.
Да ли је ВаннаЦри напад усмерен?
Тренутно, не верујемо да је активност ВаннаЦри део било ког циљног напада.
Зашто хоће да изазове толико проблема?
ВаннаЦри изазива толико проблема јер има могућност да се шире кроз целу мрежу без интеракције корисника. Искоришћава рањивости у Виндовс системима, тако да сваки рачунар који није ажуриран на најновији безбедносни патч за Виндовс Упдате је у опасности да се инфицира.
Како се ВаннаЦри шири?
ВаннаЦри може да се прошири кроз мрежу користећи своју рањивост, али то није начин како он иницијално зарази мрежу. Како је први компјутер у било којој организацији инфициран од стране ВаннаЦри није познат. Један истраживач истиче да се "шири путем операције која лови низ угрожене јавне портове за СМБ портове, а затим користи наводну експлоатацију ЕтерналБлуе која је пропуштена из НСА-а". Било је неколико случајева ВаннаЦри-а које су пронађене као хостиране по познатим злонамерних веб локација, али верује се да то нису повезане са изворним ВаннаЦри нападима. Умјесто тога, они су копије.
Како зараза ради са ВаннаЦри?
Као што знате, нападачи који су повезани са ВаннаЦри-ом затраже од плаћања откупнине користећи Битцоинс. Заправо, ВаннаЦри је генерисао јединствену биткоин адресу за сваки рачунар на који утиче фајл. Међутим, такође је утврђено да постоји грешка у коду, због чега се не извршава како треба. Ово потом узрокује ВаннаЦри да подеси три Битцоин адресе за плаћања. Ово је проблематично, међутим, јер нападачи сада нису у могућности да идентификују жртве које су платиле и које нису, што значи да жртве, чак и ако су платиле, вероватно не врате своје датотеке.
ВаннаЦри нападачи су све ово схватили, а затим су објавили нову верзију злонамерног софтвера који је то поправио, али није био успешан као изворни сајбер-кит.
Недавно, 18. маја, рачунари који су заражени овим малвером показали су другу поруку, која је жртвама рекла да ће њихове датотеке бити дешифроване само ако се исплати откупнина.
Шта урадити ако сте инфицирани
Ево неколико корака које треба предузети ако је ваш рачунар заражен:
- Пријавите случај полицији. Иако вероватно не могу помоћи, увек је добра пракса да је снимите.
- Искључите рачунар из мреже. Ово помаже у превенцији ширења интернетске инфекције на друге мреже.
- Уклоните рансомваре са рачунара. Само запамтите, уклањање рансомваре-а неће вам дати приступ својим датотекама, јер су они шифрирани.
- Ако имате резервну копију података (требате), нема разлога да ћете платити откупнину. И даље желите уклонити рансомваре, чак и ако имате резервну копију.
- Шта ако имате важне датотеке које вам је апсолутно потребно да нису подржани? Почните сачувати своје биткоине. Погледајте ову страницу како извршити плаћања користећи овај метод.
- Запамтити. Лоши момци ће бити немогуће пратити, а ви ћете морати извршити плаћања на Тор мрежи, која нуди анонимно претраживање.
- На крају, иако је то коцка, не би требало да будете шокирани ако платите и заправо добијете кључ за дешифровање. Већина кибернетских лопова ће проћи и дати вам шифру јер желе да их схвате озбиљно. Ако је познато да не добијате шифру, која је поента плаћања?
Најбоља ствар коју можете учинити јесте да спријечите цибераттацк на првом мјесту. То значи да бисте требали тражити све трагове који би могли подразумевати пхисхинг преваре или злонамерне нападе. Немојте дозволити да вам претећи е-пошта утјече на кликање на лошу везу. Такође, обавезно направите резервне копије свих података на мрежи и на спољном чврстом диску. На овај начин, чак и ако сте жртва злонамјерног напада, нећете морати платити откупнину.