Ar įmanoma užkirsti kelią didžiuliam „Ransomware“ išpuoliui? - Semalto atsakymas

Manoma, kad „Ransomware“ ir virusai yra dvi pavojingos interneto grėsmės formos. Kadangi vaistai, kurių galiojimo laikas pasibaigė, kliudo slaugytojų ir gydytojų galimybėms suteikti tinkamas sveikatos priežiūros paslaugas savo pacientams, išpirkos programinė įranga ir virusai riboja vartotojo prieigą prie savo kompiuterio. Tokiomis aplinkybėmis net geriausios ir garsiausios antivirusinės priemonės neveiks tinkamai. Prieš kelias dienas nemalonus kenkėjiškos programos gabalas užkrėtė daugybę kompiuterinių prietaisų. Technikos ekspertai tvirtina, kad per dvi valandas buvo paveikta daugiau nei septyniasdešimt tūkstančių mašinų, įskaitant dešimtys kompiuterinių sistemų, esančių Anglijos ir JAV ligoninėse. Ši išpirkos programa paveikė net kompiuterinius „FedEx“ biurų JK ir Rusijos vidaus reikalų ministerijoje įrenginius. Per keletą valandų penkiuose pasaulio žemynuose buvo pranešta apie kompiuterinių grėsmių atvejus.

Liūdniausia, kad daugybė „Windows“ vartotojų buvo užkrėsti. Jie tiesiog įdiegė savo mėgstamiausius „Microsoft“ įrankius ir per kelias sekundes buvo paveikti. Net „Windows XP“ vartotojai buvo rimtai užkrėsti ir negalėjo nieko padaryti, tik pamiršti savo kompiuterines sistemas.

Semalt “ vyresnysis klientų sėkmės vadybininkas Nikas Chaykovskiy aptaria, kaip išvengti tokių erzinančių išpuolių.

Štai kas atsitiko

Įsilaužėlių grupė dislokavo specifinius virusus ir nukreipė daug „Microsoft“ serverių. Pagrindiniai taikiniai buvo failų dalijimosi protokolai, serverio pranešimų blokas ir kiti. Pagrindiniai serverių tikslai buvo serveriai, kurie po 2017 m. Kovo mėn. Negavo atnaujinimų su MS17-010 pataisa. Vėliau ta pati įsilaužėlių grupė užpuolė „ExternalBlue“ ir Nacionalinio saugumo biurų sistemas ir nutekino jų duomenis internete.

Išpirkos programinė įranga buvo pavadinta „WannaCry“. Jis nebuvo paplitęs visame pasaulyje, nes įsilaužėliai buvo užprogramavę jį plisti tik keliose šalyse. Jis pasklido iš vienos kompiuterinės sistemos į kitą paspaudimų ir el. Pašto priedų dėka. Vienintelis būdas to atsikratyti buvo pašalinti daugybę programų, ypač antivirusinių ir kenkėjiškų programų.

Per „ExternalBlue“ išnaudojimą virusai ir kenkėjiškos programos buvo automatiškai įdiegti į kompiuterių sistemas. Konkretus daugialypės terpės grotuvas, pavadintas „DoublePulsar“, sukėlė daug problemų jo vartotojams visame pasaulyje. Jis nuolat skleidė „WannaCry“ iš vieno kompiuterio į kitą ir vienu metu galėjo užkrėsti šimtus tūkstančių įrenginių. Kita vertus, tokios išpirkos programos kaip „Locky“ reikalavo, kad jos vartotojai bendrautų su įsilaužėliais. Kai atidarysite žodinį failą, „WannaCry“ automatiškai pasiskirsto jūsų sistemoje. „AlienVault“ atstovas Chrisas Domanas interviu „Gizmodo“ teigė, kad sugebėjo perimti kenkėjiškų programų ir užpuolikų kontrolę, kad išsaugotų daugybę kompiuterinių sistemų visame pasaulyje. Manome, kad įsilaužėliai nuolat kuria naujas priemones ir strategijas pavogti kitų informaciją. Tyrėjai išsiaiškino, kad įsilaužėliai prašo išpirkos per „Bitcoin“ tik todėl, kad niekas negali pakeisti „Bitcoin“ mokėjimų.

Jei manote, kad buvote „WannaCry“ ar kito panašaus įrankio auka, turėtumėte kuo anksčiau atnaujinti antivirusinę programinę įrangą. Taip pat svarbu nespustelėti iššokančiųjų langų ir neatidaryti el. Pašto priedų. „Conficker“ kirminai buvo apyvartoje keletą dienų. Tikėtina, kad artimiausiais mėnesiais jie užkrės daugybę nešiojamųjų kompiuterių ir mobiliųjų įrenginių. Taigi svarbu reguliariai atsisiųsti ir įdiegti saugos programinę įrangą ir programas.

mass gmail