Video: Wana Decrypt0r (Wanacry Ransomware) - Computerphile (Marraskuu 2024)
WannaCry-niminen ransomware hyökkäsi satojen tuhansien tietokoneiden päälle perjantaina. Se heikensi hallitusvirastoja ja yksityisiä yrityksiä ympäri maailmaa. Jos olet miettinyt, mitä todella tapahtui, tässä on alhainen arvo.
Mikä on WannaCry?
WannaCry on vakava ransomware-kanta, joka osui Windows-tietokoneisiin ympäri maailmaa perjantaista alkaen. Tartunnan saaneet löysivät tietokoneensa lukittuna. Hakkerit vaativat 300 dollaria lunnaata laitteen ja sen tiedostojen lukituksen avaamiseksi.
Kuinka ihmiset tarttuivat?
Kuten monet haittaohjelmainfektiot, näyttää siltä, että inhimillinen virhe on syyllinen. The Financial Timesin mukaan joku Euroopassa latasi pakatun zip-tiedoston, joka oli liitetty sähköpostiin, vapauttaen WannaCryn kyseisen henkilön tietokoneelle. Monet muut tekivät saman, ja kun kaikki sanottiin ja tehtiin, ainakin 300 000 laitteeseen vaikutettiin maailmanlaajuisesti.
Se on perseestä, mutta se on heidän ongelmansa, eikö niin?
Ei oikeastaan. Vaikuttavien tietokoneiden joukossa oli Yhdistyneen kuningaskunnan kansallisen terveysjärjestelmän (NHS) käyttämiä tietokoneita. Kun tietokoneet oli lukittu, henkilökunta ei pystynyt pääsemään potilastietoihin ja muihin peruspalveluihin. Nimitykset ja leikkaukset peruttiin ja lääketieteelliset tilat lopetettiin, kun NHS yritti estää WannaCryn leviämistä. Vaikuttaa myös: Saksan rautatiejärjestelmään, Renault- ja Nissan-tehtaisiin, FedExiin, espanjalaiseen Telecom Telecicaan ja jopa Venäjän keskuspankkiin.
Kotimaan turvallisuusneuvoja Tom Bossert sanoi maanantaina pidetyssä tiedotustilaisuudessa, että WannaCry ei ollut osunut mihinkään Yhdysvaltain hallituksen järjestelmään.
Onko tietokoneeni vaarassa?
Jos sinulla on Windows 10, olet turvassa, koska WannaCry ei kohdista Microsoftin uusimpaan käyttöjärjestelmään.
Jos käytät muita tuettuja Windows-versioita (Vista, Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016), korjaus, jonka Microsoft julkaisi maaliskuussa haavoittuvuus, johon WannaCry kohdistuu. Joten toivottavasti sinä tai toimistosi IT-osasto asensi päivityksen.
Jotkut ihmiset kuitenkin käyttävät edelleen ikääntyviä Windows-versioita; 7 prosenttia käyttää edelleen Windows XP: tä, vaikka Redmond ei enää julkaise sille tietoturvapäivityksiä. Joten Microsoft otti epätavallisen askeleen julkaistaan WannaCry-korjaustiedosto vanhoille Windows-versioille, joita se ei enää tue, mukaan lukien Windows XP, Windows 8 ja Windows Server 2003.
Riippumatta siitä, mikä Windows-versio sinulla on, varmista, että olet ajan tasalla suojauskorjauksiesi kanssa.
Ransomware ei ole uusi; miksi tämä on niin iso juttu?
WannaCry käyttää EternalBlue -nimistä hyväksikäyttöä, jonka on kehittänyt Yhdysvaltain kansallisen turvallisuusviraston (NSA) kehittämä keskus, joka käytti sitä omien tavoitteidensa saavuttamiseen. Valitettavasti Shadow Brokers -ryhmä tunnisti EternalBlue- ja muut NSA-hakkerointityökalut viime vuonna verkkoon, ja antoi nämä tehokkaat työkalut kenelle tahansa, joka osaa käyttää niitä.
Onko tämä edelleen ongelma?
Varsin vahingossa MalwareTech-niminen brittiläinen tutkija onnistui hillitsemään WannaCry-leviämistä viikonloppuna. Hän hankki perjantaina näytteen haittaohjelmista ja käytti sitä virtuaalisessa ympäristössä. Hän huomasi sen puristaneen rekisteröimätöntä verkkotunnusta, joten hän rekisteröi sen itse, kuten hän usein tekee tällaisissa tilanteissa. Hänelle (ja lukemattomille uhreille) onnea WannaCry lukitsi tietokoneet vain, jos se ei pystynyt muodostamaan yhteyttä kyseiseen verkkotunnukseen. Ennen kuin MalwareTech rekisteröi verkkotunnuksen, sitä ei ollut, joten WannaCry ei pystynyt muodostamaan yhteyttä ja järjestelmät lunastettiin. Kun verkkotunnus oli asetettu, WannaCry muodosti yhteyden ja kuoli käytännössä suojaten tietokoneita.
Hienoa, joten olemme valmiit täällä?
Ei niin nopeasti. Raportteja uusista WannaCry-versioista on tulossa, joten pysy valppaana ja katso missä napsautat.
Entä jos tietokoneeni lunastetaan?
Vaikka näyttää siltä, että monet ihmiset ovat maksaneet hakkereiden vaatiman lunastuksen, turvallisuusasiantuntijat varoittavat käteisvarojen luovuttamisesta.
"Tämän kirjoittamisen jälkeen WannaCry-lunnaisohjelmiin liittyviin 3 bitcoin-tiliä on kertynyt yli 33 000 dollaria niiden välillä. Siitä huolimatta, että yhdestäkään tapauksesta ei ole ilmoitettu ketään vastaanottavan tiedostojaan", Check Point varoitti sunnuntaina päivätyssä blogiviestissä. "WannaCryllä ei tunnu olevan tapa yhdistää maksua henkilölle, joka suorittaa sen."
Bossert toisti tämän tänään sanomalla, että perjantaista lähtien oli maksettu noin 70 000 dollaria, mutta tietojen palautumisesta ei ole näyttöä.
Jos sinua on lyöty, sinun on parasta palauttaa varmuuskopiosta. hyvämaineisilla turvallisuusyrityksillä on myös ransomware-salauksen purkutyökaluja. Voit käyttää myös työkalua, kuten FixMeStick; vain aseta laite, käynnistä se Linux-pohjaiseen ympäristöönsä ja anna sen hoitaa ongelma. Se ei palauta tiedostoja, mutta puhdistaa (toivottavasti) haittaohjelmat. Kun tietokone on varmuuskopioitu ja käynnissä, varmista, että sinulla on vankka virustorjuntaohjelma ja paras suojaus lunasuojaohjelmilta.
Lisätietoja on artikkelissa Yrityksen suojaaminen ja palauttaminen Ransomware-ohjelmasta.
Kuinka voimme estää tämän toistumisen?
Kiinnitä huomiota liitteisiin tai linkkeihin liittyviin sähköposteihin; vaikka viesti näyttäisi olevan jonkun tuntemasi henkilön, tarkista sähköpostiosoite ja etsi etsimättäsi outoja sanamuotoja tai liitteitä, joita et ole odottanut kyseiseltä henkilöltä. Jos olet epävarma, viesti henkilölle erikseen kysyäksesi, lähettivätkö hän todella sähköpostin, joka vaatii liitteen lataamista.
Laajemmin sillä välin, Microsoft otti NSA: n tehtäväkseen "varastoida" nämä haavoittuvuudet.
"Tämä on uusi malli vuonna 2017. Olemme nähneet CIA: n tallentamat haavoittuvuudet WikiLeaksissa, ja nyt tämä NSA: lta varastettu haavoittuvuus on vaikuttanut asiakkaisiin ympäri maailmaa", Microsoftin presidentti ja lakimies Brad Smith kirjoitti blogin, joka vertasi vuotoja Yhdysvaltain armeijalle, "jolla oli varastettu osa Tomahawkin ohjuksistaan".