Czy można zapobiec masowemu atakowi ransomware? - Odpowiedź z Semalt
Ransomware i wirusy są uważane za dwie niebezpieczne formy zagrożeń internetowych. Ponieważ przeterminowane leki ograniczają możliwości pielęgniarek i lekarzy w zapewnianiu pacjentom odpowiedniej opieki zdrowotnej, oprogramowanie ransomware i wirusy ograniczają dostęp użytkownika do jego komputera. W takich okolicznościach nawet najlepsze i znane narzędzia antywirusowe nie działałyby poprawnie. Kilka dni temu paskudny szkodliwy program zainfekował dużą liczbę urządzeń komputerowych. Eksperci techniczni twierdzą, że w ciągu dwóch godzin zostało uszkodzonych ponad siedemdziesiąt tysięcy maszyn, w tym dziesiątki systemów komputerowych zlokalizowanych w szpitalach w Anglii i Stanach Zjednoczonych. Oprogramowanie ransomware zostało dotknięte nawet urządzeniami komputerowymi biur FedEx w Wielkiej Brytanii i rosyjskim Ministerstwie Spraw Wewnętrznych. W ciągu zaledwie kilku godzin zgłoszono przypadki zagrożeń komputerowych na pięciu kontynentach na całym świecie.
Najsmutniejsze jest to, że duża liczba użytkowników systemu Windows została zainfekowana. Właśnie zainstalowali swoje ulubione narzędzia Microsoft i zostali dotknięci w ciągu kilku sekund. Nawet użytkownicy systemu Windows XP zostali poważnie zainfekowani i nie mogli zrobić nic innego, jak całkowicie zapomnieć o swoich systemach komputerowych.
Starszy klient sukcesu w firmie Semalt , Nik Chaykovskiy, omawia, jak uniknąć takich irytujących ataków.
Oto co się stało
Grupa hakerów wdrożyła określone wirusy i atakowała serwery Microsoft w znacznej liczbie. Protokoły udostępniania plików, blok komunikatów serwera i inne były głównymi celami. Głównymi celami były serwery, które nie otrzymały żadnych aktualizacji po marcu 2017 r. Wraz z poprawką MS17-010. Później ta sama grupa hakerów zaatakowała systemy ExternalBlue i biura bezpieczeństwa narodowego i ujawniła swoje dane online.
Oprogramowanie ransomware zostało nazwane WannaCry. Nie rozprzestrzenił się na cały świat, ponieważ hakerzy zaprogramowali go do rozprzestrzeniania się tylko w ograniczonej liczbie krajów. Przenosił się z jednego systemu komputerowego na drugi poprzez kliknięcia i załączniki wiadomości e-mail. Jedynym sposobem, aby się go pozbyć, było odinstalowanie dużej liczby programów, zwłaszcza narzędzi antywirusowych i anty-malware.
Poprzez exploity ExternalBlue wirusy i złośliwe oprogramowanie są automatycznie instalowane w systemach komputerowych. Konkretny odtwarzacz multimedialny o nazwie DoublePulsar spowodował wiele problemów dla jego użytkowników na całym świecie. Ciągle rozprzestrzeniał WannaCry z jednego komputera na drugi i potencjalnie infekował setki do tysięcy urządzeń jednocześnie. Z drugiej strony oprogramowanie ransomware, takie jak Locky, wymagało od użytkowników interakcji z hakerami. Po otwarciu pliku słowa WannaCry automatycznie rozprzestrzeni się w twoim systemie. Chris Doman z AlienVault powiedział w wywiadzie dla Gizmodo, że był w stanie przejąć kontrolę nad złośliwym oprogramowaniem i atakującymi, aby uratować dużą liczbę systemów komputerowych na całym świecie. Uważamy, że hakerzy nieustannie opracowują nowe narzędzia i strategie kradnące informacje innych osób. Badacze odkryli, że hakerzy proszą o okup za pośrednictwem Bitcoinów tylko dlatego, że nikt nie może cofnąć płatności Bitcoin.
Jeśli uważasz, że padłeś ofiarą WannaCry lub innego podobnego narzędzia, powinieneś jak najszybciej zaktualizować oprogramowanie antywirusowe. Ważne jest również, aby nie klikać okien podręcznych i otwierać załączników wiadomości e-mail. Robaki Conficker są w obiegu od kilku dni. W nadchodzących miesiącach prawdopodobnie zainfekują dużą liczbę laptopów i urządzeń mobilnych. Dlatego ważne jest, aby regularnie pobierać i instalować oprogramowanie i programy zabezpieczające.