Kada otkriće otpušta računalo ili mrežu, zaključava datoteke koje postaju nedostupne.
Računalo će zatim obavijestiti korisnika da će, kako bi ponovno koristili računalo, morali platiti otkupninu za kibernetski ključ. Općenito, ta se pristojba traži u bitcoinima, jer ih se ne može pratiti.
Čarobno napadanje često započinje kada je korisnik privučen klikom na vezu u poruci e-pošte koja preuzima zlonamjerni softver na računalo . Hakeri su vrlo sposobni za dobivanje žrtava da kliknu na te veze, au mnogim slučajevima žrtve čak ne shvaćaju da rade ništa loše. Ova veza putem e-pošte može imati oblik banke, tvrtke s kojom redovito poslujete, ili čak nekoga koga poznajete.
Ove veze izgledaju nedužne, ali su vrlo štetne, baš kao što su i ove posljednje velike kibernetičke napadi bile štetne. Zapravo, u svibnju prošle godine, ovaj napad ransomwarea bio je dovoljan dovoljan problem da je Microsoft čak stvorio zakrpu za svoje korisnike na sustavu Windows XP, nešto što nisu učinili za nekoliko godina jer je taj operativni sustav zastario.
Kako bi jedan zlonamjerni program mogao uzrokovati takvu glavobolju?
Razumijevanje ovog posebnog zlonamjernog softvera
Da biste dobili odgovor na to pitanje, važno je razumjeti što je zlonamjerni softver WannaCry. Taj dio zlonamjernog softvera ima mogućnost pretraživanja i enkripcije ukupno 176 različitih vrsta datoteka.
Potom traži otkupninu od $ 300 bitcoina. Ako ne plaćate taj iznos od 300 USD, otkazna poruka kaže da će uplata biti udvostručena svaka tri dana. Ako nakon sedam dana ne vrši plaćanje otkupnine, datoteka se briše.
Trebate li platiti otkupninu?
Jedno od najčešćih pitanja koja ljudi imaju kad postane žrtva napada zlonamjernog softvera jest ako trebaju platiti otkupninu ili ako postoji način za dešifriranje datoteka. Srećom, dešifriranje tih datoteka može biti moguće (pogledajte ovaj link ovdje: "wannacry decryptor"). Istraživači i dalje rade na novim dekriptacijama. Najbolje je unaprijed napraviti sigurnosnu kopiju svih vaših datoteka, što znači da ih možete vratiti. Najbolje je ne platiti otkupninu ako je moguće.
Postoje slučajevi u kojima se datoteke mogu vratiti čak i ako nemate sigurnosnu kopiju, ali datoteke spremljene na izmjenjivi pogon, na radnoj površini ili na mojim dokumentima se ne mogu vratiti. One koje bi mogle biti nadoknadive možda će biti moguće oporaviti pomoću alata za povrat.
Kako je Ransomware utjecao na SAD?
U svibnju je ovaj zlonamjerni softver utjecao na Veliku Britaniju i krenuo prema SAD-u. Međutim, britanski istraživač, koji ide po imenu "MalwareTech", bio je u mogućnosti privremeno ga zaustaviti na odmoru. Međutim, to je problematično jer pokazuje da je globalna industrija informacijske sigurnosti raspršena, a oslanjanje na jednu osobu prilično je nedovoljno.
MalwareTech primijetio je da naziv domene koji je zlonamjerni softver usmjeren nije postojao. Ako bi bio aktivan, program zlonamjernih programa vjeruje da je to lažno pozitivan kod uklanjanja koda. Da biste to zaustavili, WannaCrypt je osmislio zlonamjerni softver da se zatvori. Pa što to kaže o našim razinama globalne cyber pripravnosti?
Prvo, to pokazuje da naša industrija informacijske sigurnosti gleda na napade cyberima kao više od poslovne prilike nego kao način zajedničkog rada kako bi se uklonile sve prijetnje. Iako postoje neki stručnjaci koji ne, poput MalwareTecha, događaji koji okružuju britanski zlonamjerni događaj pokazuju da je kao industrija potrebna veća kolektivnost. Ne možemo računati na lijen kodiranje u sljedećem cyberattacku.
Drugo, moramo pogledati je li WannaCrypt jednostavan test spremnosti.
Moguće je da jednostavnost zaustavljanja napada nije uopće bila lijenost, već čin činjenice koliko je vremena potrebno za zatvaranje programa.
Moguće je da i oni koji su razvili taj zlonamjerni softver uspjeli prikupiti obavještajne podatke o tome koji bi sustav mogao utjecati na ovaj zlonamjerni softver, kao što su sustavi Windows XP. Imajte na umu da Microsoft više ne podržava ovaj operacijski sustav.
Postoji i mogućnost da WannaCrypt namjerava pokazati da vlade katalogiziraju ranjivosti u softveru koji koriste, ali ne dijele te podatke s programerima. To bi moglo pokazati što bi se moglo dogoditi ako ove ranjivosti koriste pogrešni ljudi.
WannaCrypt je od tada stvorio veliku raspravu o državnim pokrivenim cyberattacksima. Uključivanje backdoor u aplikacijama ili operativnim sustavima koji su vladin mandat je krajnje opasno i definitivno pogrešno. Međutim, ako saznamo ništa od izbora 2016. godine, živimo u svijetu u kojem trebamo i uvredljive i obrambene sposobnosti.
Također ne možemo poreći da bi trebali očekivati više od softverskih divova kao što je Microsoft. Živimo u vremenu gdje su veliki podaci kralj, a softver prati. S softverskim ranjivostima, to bi doslovce moglo zaustaviti svijet na nogama.
Kada imamo kritične sustave koji se oslanjaju na softver koji je u opasnosti, to je razumno uvjerenje da će programeri softvera obavijestiti one kojima je rizik. Također bi trebali brzo dobiti oslobodeni patch. Dugotrajan e-mail i obavijesti nisu dovoljni jer mnogi kupci ne shvaćaju da imaju ranjiv sustav, niti dobivaju glavnu podršku.
Prošlo je više od tri godine od trenutka kada je Microsoft prestao podržavati operativni sustav Windows XP, no organizacije ga širom svijeta još uvijek koriste, što znači da će grupe iza WannaCrypt honeće.
Ako ne počnemo biti učinkovitije u našim metodama za borbu protiv tih prijetnji, i ako nastavimo s korištenjem softvera koji nije siguran, ne bi trebalo biti iznenađenje kada ove prijetnje padnu. Te prijetnje imaju veliki potencijal da uzrokuju značajnu štetu, kako digitalno tako i fizički ... i sljedeći put, možda nemamo ovu vrstu sreće.
Tko je utjecao na ovo?
Svaka osoba koja koristi Windows računalo je osjetljiva na cyberattack WannaCry. Tvrtke su više izložene riziku jer su povezane s mrežama, a ovo izgleda bolje za cyber-kriminalce. Međutim, budite oprezni, jer su i pojedinci u opasnosti.
Je li cilj ciljanja WannaCry?
Trenutačno ne vjerujemo da je aktivnost WannaCry dio bilo kojeg ciljanog napada.
Zašto se želi izazvati toliko mnogo problema?
WannaCry uzrokuje toliko mnogo problema jer ima sposobnost širenja u mrežama bez ikakve interakcije s korisnikom. Ona iskorištava ranjivosti u sustavima Windows, tako da bilo koje računalo koje nije ažurirano na najnoviju sigurnosnu zakrpu za Windows Update može ugroziti.
Kako se širiti?
WannaCry se može proširiti kroz mrežu iskorištavanjem njegove ranjivosti, ali to nije način na koji prvo inficira mrežu. Kako je prvo računalo u bilo kojoj organizaciji inficirano WannaCry nije poznato. Jedan istraživač ističe da se "širi putem operacije koja lovi osjetljive javne SMB portove, a zatim koristi navodni iskorištavanje NSA-propalih EternalBlue kako bi stigla na mrežu" Bilo je nekoliko slučajeva WannaCry-a koji su pronađeni kao domaćini na poznatim zlonamjernih web-mjesta, ali vjeruje da se one ne odnose na izvorne napade WannaCry. Umjesto toga, oni su kopije.
Kako otkupnine radi sa željom?
Kao što znate, napadači povezani s WannaCry pitaju da se otkupninu plaća pomoću Bitcoins. Zapravo, WannaCry je stvorio jedinstvenu bitcoin adresu za svako računalo koje utječe na datoteku. Međutim, također je utvrđeno da postoji kôd koji uzrokuje da se ne izvrši kako treba. To onda uzrokuje WannaCry na zadane tri Bitcoin adrese za plaćanja. To je, međutim, problematično jer napadači sada ne mogu ispravno identificirati žrtve koje su platile i koje nisu, što znači da žrtve, čak i ako su platile, vjerojatno neće vratiti svoje datoteke.
WannaCry napadači su to shvatili, a potom su objavili novu verziju zlonamjernog softvera koji je to odredio, ali nije bio uspješan kao izvorni cyberattack.
Nedavno, 18. svibnja, računala koja su bila zaražena ovim zlonamjernim softverom prikazivala su drugu poruku koja je rekla žrtvama da će njihove datoteke biti dešifrirane samo ako se isplaćuje otkupnina.
Što učiniti ako ste zaraženi
Evo nekoliko koraka koje biste trebali poduzeti ako je računalo zaraženo:
- Izvijestite o instancama policiji. Iako vjerojatno ne mogu pomoći, uvijek je dobra praksa da ih snimite.
- Odspojite računalo s mreže. To pomaže u sprječavanju širenja internetske infekcije u druge mreže.
- Uklonite otkupninu od računala. Samo zapamtite, uklanjanje ransomwarea neće vam omogućiti pristup datotekama, budući da su šifrirani.
- Ako imate sigurnosnu kopiju podataka (trebate), nema razloga da ćete morati platiti otkupninu. I dalje želite ukloniti otkupninu, čak i ako imate sigurnosnu kopiju.
- Što ako imate važne datoteke koje apsolutno trebate da nisu poduprte sigurnosne kopije? Počnite sačuvati svoje bitcoine. Pogledajte ovu web stranicu o načinu plaćanja pomoću ove metode.
- Zapamtiti. Loši negativci će biti nemoguće pratiti i morat ćete izvršiti plaćanja na mreži Tor, koja nudi anonimno pregledavanje.
- Konačno, iako je to kockanje, ne biste trebali biti šokirani ako plaćate i zapravo dobijete ključ za dešifriranje. Većina cyber lopova će slijediti i dati vam kod, jer oni žele biti uzeti ozbiljno. Ako je uobičajeno da ne dobijete kôd, koja je točka plaćanja?
Najbolje što možete učiniti je spriječiti cyberattack na prvom mjestu. To znači da biste trebali potražiti sve naznake koji bi mogli značiti krađa identiteta ili zlonamjerni softver. Nemoj dopustiti da vam prijeteća e-poruka pritisne klikom na lošu vezu. Također, svakako napravite sigurnosnu kopiju svih podataka online i na vanjskom tvrdom disku. Na taj način, čak i ako ste žrtva napada zlonamjernog softvera, nećete morati platiti otkupninu.