ВаннаЦри рансомваре је у светским оквирима протеклих дана након што је захватио више од 300.000 рачунара, распоређених у преко 150 земаља. То је изазвало широку панику, јер нико није сигуран да ли су рањиви на његов напад или не. Интернет је испуњен информацијама о нападу ВаннаЦри-а, али већина је нејасна и нечитљива. Тешко је заштитити се од нечега што не разумете. Имајући то на уму, направили смо мали водич који ће вам помоћи да разумете и заштитите себе од ВаннаЦри-а. Дакле, без губљења времена, дозволите ми да вам кажем о 8 ствари које треба да знате о ВаннаЦри Рансомваре-у:
Шта је ВаннаЦри Рансомваре?
ВаннаЦри рансомваре (познат и као ВаннаЦрипт, Вана Децрипт, ВЦри и ВанаЦрипт0р), као што можете закључити из његовог имена, је врста рансомвареа. Рансомваре је у суштини дигитални еквивалент отмичара. Потребно вам је нешто вриједно и од вас се тражи да платите износ откупнине да бисте га вратили. То је нешто што су ваши подаци и датотеке на вашем рачунару. У случају ВаннаЦри, рансомваре шифрира датотеке на ПЦ-у и тражи откупнину ако корисник жели дешифроване датотеке .
Рансомваре може бити испоручен преко злонамерних линкова или датотека садржаних у е-порукама или лошим веб страницама. ВаннаЦри је најновији додатак дугом ланцу рансомваре-а који је кориштен за изнуђивање новца од људи од 1990-их.
ВаннаЦри: Како се разликује од осталих Рансомваре-а?
ВаннаЦри, иако је врста Рансомвареа, није ваша просјечна брзина рансомвареа. Постоји разлог зашто је био у стању да утиче на тако велики број рачунара у тако малом временском оквиру. Нормално, рансомваре захтева од корисника да ручно кликне на злонамерни линк да се инсталира. Отуда је првобитно Рансомваре био намијењен само једном појединцу.
Међутим, ВаннаЦри користи екплоит у “Сервер Мессаге Блоцк” или СМБ да зарази целу мрежу. СМБ је протокол који мрежа користи за размјену података, датотека, писача итд. Преко корисника који су с њим повезани. Чак и ако се један рачунар у мрежи зарази тако што ће ручно кликнути на злонамерни линк, ВаннаЦри рансомваре ће тада пузати кроз мрежу домаћина и заразити сваки други рачунар повезан на ту мрежу.
Како је НСА помогла у стварању ВаннаЦри Рансомваре-а
Познато је да НСА (Национална агенција за безбедност) држи трезор пун експлозија који им помаже да шпијунирају људе. Технолошки гиганти су били у сукобу са НСА-ом да би објавили подвиге, тако да се могу поправити како би се спријечили цибер напади, али без успјеха. Једном је такав подвиг експлоатација стекао и процурио од стране сајбер криминалне групе познате као „Схадов Брокерс“ . Скривени трезор је садржавао алат под називом "ЕтерналБлуе", који би могао користити СМБ екплоит у Мицрософт Виндовс-у за пријенос датотека без потребе за ауторизацијом корисника.
Иако је Мицрософт објавио закрпу само неколико дана након цурења, велика већина корисника није инсталирала закрпу прије почетка напада. ВаннаЦри креатори су користили овај подухват у рансомвареу да би напали рачунаре широм света. Тако, држећи експлоатацију активном, а затим и губитком хакера, НСА је помогла у стварању ВаннаЦри-а.
Ко је иза напада ВаннаЦри Рансомваре?
Две различите технолошке компаније су потврдиле сличност између ВаннаЦри рансомвареа и ранијих рансомвареа из 2015. године које су развили хакери који се зову "Лазарус Гроуп" . Вјерује се да та група дјелује из Сјеверне Кореје, а наводно их је подржала и влада Сјеверне Кореје. Група је углавном позната по нападу на Сони Пицтурес анд Ентертаинмент у 2014. години.
Касперски Лабс и Маттхиеу Суицхе (суоснивач Цомае Тецхнологиес) самостално су писали о сличности кода између ВаннаЦарри и Лазарусовог Рансомвареа. Иако још увијек није потврђено, постоји велика вјероватноћа да Лазарус Група и стога Сјеверна Кореја стоје иза напада.
Системс Вулнерабле то ВаннаЦри'с Аттацк
Један од разлога зашто је ВаннаЦри напад био тако успешан је због фрагментиране природе Виндовс екосистема. Многе мреже још увек користе верзије оперативног система Виндовс, нарочито Виндовс КСП и Виндовс Сервер 2003, које су застареле и Мицрософт више не подржава. Пошто ове старије верзије нису подржане, оне не добијају софтверске закрпе за откривене експлоатише и више су подложне таквим нападима.
ВаннаЦри напад је утицао на широк спектар Виндовс система, укључујући Виндовс КСП, Виндовс Виста, Виндовс 7, Виндовс 8.1, Виндовс РТ 8.1 и Виндовс 10. У основи, ако нисте ажурирали и инсталирали СМБ закрпу на Виндовс ПЦ-ју, ви сте рањива на ВаннаЦријев напад.
Колико је откупнина и требате платити?
Када је ВаннаЦри успјешно напао ваш систем, видјет ћете прозор који вам говори да је ваш систем шифриран. Линк на БитЦоин новчаник је на дну и тражи да платите $ 300 (УС) у Битцоин валути да бисте добили приступ вашим подацима. Ако не платите у року од 3 дана, износ откупнине се удвостручи на $ 600 уз упозорење да ће се након тједан дана подаци заувијек избрисати.
Етички се никада не треба повлачити према захтјевима изнуђивача. Али, држећи на страну етичку тачку, није било вести да било ко добија приступ њиховим подацима након што је платио откупнину . Пошто сте потпуно зависни од нападачких хирова, не постоји начин да будете сигурни да ћете примити податке након плаћања откупнине. Ако платите откуп, то ће само охрабрити хакере да изврше више таквих напада на вас, јер су вас сада идентификовали као некога ко је спреман да плати. У закључку, не треба никада платити откупнину без обзира на све.
Количина откупа коју су примили хакери
Чак и након што су знали негативности плаћања откупнине, многи га плаћају, јер се превише плаше губитка података и надају се да ће изнуђивачи остати вјерни својој ријечи. Читач бот је креирао Кеитх Цоллинс, који је програмер података и графике у Куартз-у. @ Ацтуалрансом Твиттер бот прати новац за откупнину.
Према опису, бот гледа 3 новчаника који су уцртани у ВаннаЦри рансомваре и твеетове сваки пут када се новац уплати у било који новчаник. На сваких два сата, даје се и укупан износ који је до сада положен. У време писања овог текста, преко 78.000 долара плаћено је хакерима у откупнини.
Заштитите свој ПЦ од ВаннаЦри Рансомваре
Ништа не може да гарантује потпуну заштиту од рансомваре-а све док и ако сте као корисник постали опрезни. Овде постоје нека основна правила. Престаните да преузимате софтвер са непровјерених локација и будите пажљиви на све ваше е-поруке. Не отварајте линкове или преузимајте датотеке садржане у е-поруци од непровјереног корисника. Увек проверите е-маил пошиљаоца да потврдите његов извор.
Осим што будите опрезни, будите сигурни да направите резервну копију свих важних података на вашем рачунару ако то већ нисте учинили. У изванредним приликама, ваш систем је нападнут, можете бити сигурни да су ваши подаци сигурни. Такође, инсталирајте најновије безбедносне исправке за Виндовс. Мицрософт је објавио закрпу за експлоатацију СМБ чак и за неподржану верзију Виндовса као што је КСП, па одмах инсталирајте закрпу.
Постоје неки други начини да заштитите свој рачунар од рансомваре-а и можете погледати наш детаљан чланак о истом.
Останите сигурни од ВаннаЦри Рансомваре
ВаннаЦри је изазвао огроман пустош широм света, па су корисници Виндовса природно уплашени. Међутим, у већини случајева није платформа већ корисник који је одговоран за успјешност таквих напада. Ако корисници прате чисте праксе као што су инсталирање и коришћење најновије верзије оперативног система, редовно инсталирање безбедносних закрпа и уздржавање од посете малициозним / лошим сајтовима, ризик од напада на Рансомваре као што је ВаннаЦри је озбиљно минимизиран.
Надам се да вам је чланак оставио мало више информација о ВаннаЦри рансомвареу. Ако и даље имате било какве недоумице, слободно постављајте питања у одјељку за коментаре испод.