כיצד לשמור על עצמך מפני תוכנות רנסומקציות

HOW TO HANDLE OFFENCE! | TB Joshua Sermon (יוני 2026)

HOW TO HANDLE OFFENCE! | TB Joshua Sermon (יוני 2026)
Anonim
תוכן עניינים:
  • אז איך הכל קרה?
  • מי מושפע?
  • האם זה הפסיק?
  • איך לשמור על זה?
  • לאחר מכן

ביום שישי שעבר, העולם היה עד למה שהיה למעשה מתקפת הכופר הגדול ביותר שלה עד כה. ונראה שיכול להיות גדול יותר ביום שני הקרוב כאשר תוכנת הכופר הזו מנסה להסתובב כמו מקרה של ריח רע מהפה.

Ransomware, לעיתים קרובות חשבנו שזה לא יותר מאשר מטרד, אך כפי שכולנו היינו עדים ביום שישי הקרוב, זה יכול להיות בעיה עצומה אם זה ישפיע על אנשי מקצוע כמו רופאים ואחיות יחד עם אלה הזקוקים לטיפול רפואי כמו שהיה תיק עם NHS. במקרה זה, ransomware מרגיש יותר את מיקי נוקס מאשר קווין מקליסטר.

מה שהופך את זה לאירוני זו העובדה שמתקפת WannaCry שהטילה את העולם בסערה ביום שישי ה -12 הייתה למעשה ניתן למניעה באמצעות תיקון אבטחה פשוט מעל חלונות 10, ששוחרר במרץ הקרוב.

אז איך הכל קרה?

תוקפים שאינם מוכרים לנו פרשו מעין וירוסים הממקמים לשרתים של מיקרוסופט האדירים המריצים פרוטוקול שיתוף קבצים SMB. שרתים שלא עודכנו לאחר ה- 14 במרץ עם תיקון חדש בשם "MS17-010" היו אלה שלקחו את הגרוע מכל.

כאן המקום הופך להיות אירוני יותר. הניצול שהאקרים אלה ניצלו, נקרא בשם ExternalBlue היה פעם מפלצת בכלוב שהוחבאה מתחת לבורות העמוקים ביותר ונשמרה על ידי - נחשו מי - סוכן הביטחון הלאומי שלנו. כלומר, עד שהודלפה בחודש שעבר על ידי קבוצת האקרים בשם ShadowBrokers ששחררה את החיה המטפורית הזו ממש מתחת לאף של NSA. התגובה היחידה ש- NSA סיפקה לה היא שתיקה. מבין כל התיאוריות שם, ל- NSA ייתכן שיהודה משלהם הגיוני ביותר. זה, או שההאקרים שלפו עליהם סטנלי ג'ובסון.

מי מושפע?

הפרש הרביעי הזה של אפוקליפסה, התפרש על פני 70, 000 מערכות ויותר מ -150 מדינות כמו מגיפה והשאיר אחריו יותר מ -200, 000 קורבנות. בין אלה היו תריסר בתי חולים בבריטניה שאכן שילמו את הכופר אגב; שוב, משרדי FedEx בבריטניה; טלקום בספרד; חלקים מרומניה וגם משרד הפנים של רוסיה.

תוכנת כופר זו אחראית גם לכך שרנו הפסיקה את ייצורה במפעלים בסנדויל, צרפת וניסאן, והפעילה את מפעל הייצור שלה בסנדרלנד, צפון-מזרח אנגליה.

האם זה הפסיק?

נראה כי ההתקפות הסתיימו כאשר MalwareTech ניתק גיבור מקרי על ידי רישום שם הדומיין למעקב ובכך עצר את התפשטות הדבר. אולם הניצחון של MalwareTech התברר כקצר זמן מכיוון שקאספרסקי אישר עד מהרה כי התגלו גרסאות חדשות לתוכנות זדוניות שלא הופסקו על ידי מתג ההרג משום שכך מכנים המומחים "WannaCry 2.0".

מנהל אירופול רוב וויינרייט מרגיש ש- "MalwareTech" ניבא "עוד אחד
מגיע … קרוב לוודאי ביום שני ", על פי BBC.

כמו שציינו, להאקרים והתפרצויות הזעם שלהם יש נטייה להמשיך לחזור כמו הארי ומארב מהבית לבד, אז תהיו חמושים לשיניים המטאפוריות כשזה קורה.

איך לשמור על זה?

אני יודע שאתה מחפש דרך לשחזר את כל הנתונים מבלי שתצטרך לשלם להאקרים המשמעותיים האלה, אבל במילים הפשוטות ביותר, WannaCry לא דומה לתוכנה הזדונית הטיפוסית שלך. זה מצפין את הנתונים, נועל אותם ומקניט אותך עם המפתחות להם. ומכיוון שאין כדור כסף מבחינת פענוח הנתונים שנפגעו, הדרך היחידה לרפא אותם לעת עתה היא, כמו הרופא אומר לעיתים קרובות, למנוע זאת מלכתחילה.

גרסה 1 של WannaCrypt הייתה ניתנת לעצירה אך גרסה 2.0 ככל הנראה תסיר את הפגם. אתה בטוח רק אם אתה מתקן בהקדם האפשרי.

- MalwareTech (@MalwareTechBlog) 14 במאי 2017

ממשלת ארה"ב אכן פרסמה והתריעה עצות כיצד להתגונן מפני התקפות דומות, וביקשה
קורבנות שידווחו אותם ללשכה הפדרלית לחקירה או למחלקה לביטחון פנים.

הסתובב בחזרה לאמצעי מניעה, הנה כמה שאתה יכול לנקוט כדי להבטיח שהנתונים שלך לא יתפשרו על ידי איום דומה.

  1. שדרג את המערכת שלך ל- Windows 10
  2. עדכן את Windows 10 שלך להתקנת עדכון האבטחה החדש
  3. התקן את התיקון שמיקרוסופט פרסמה עבור חלונות אחרים (כולל Windows XP)
  4. אם אתה נתקל כעת בבעיות אמון עם Windows, עבור לכל אחת מההפצות הלינוקס הפופולריות כמו Mint, Ubuntu או Fedora.
  5. שמור את הנתונים שלך בענן כך שגם אם הם נפגעים, אתה תמיד יכול לשחזר את הנתונים שלך מהענן ולהרגיש טוב באומרו "אנחנו לא מנהלים משא ומתן עם האקרים."
  6. אל תיפול לכלי קידוד בחינם כמו WannaEncrypt אם הם ייצאו מחר. הם יכולים פשוט להיות עוד טריק מאותם מבצעי פעולה.

ועכשיו החלק הקשה ביותר - בהנחה שכל הנתונים שלך נעולים איתם ולא יצרת גיבוי של שום דבר לפני כן, אז הדרך היחידה לשחזר אותם היא, ובכן, "לנהל משא ומתן עם ההאקרים." אם לחשוב אם עיצוב הכונן והתקנת עותק טרי יעזור, לא, זה לא מכיוון שלדברי חוקרי מקאפי, WannaCry מוחקת גיבויים מה שנקרא 'Volume Volume' הנדרשים לעתים קרובות לשחזור קבצים. בסיכון להישמע כמו שיא מקולקל, הנה עוד אירוניה - האקרים של תוכנות רנסומיות תמיד מילאו את סיום העסקה, או לפחות זה מה שההיסטוריה אומרת לנו. אתי או לא, זה עומד לדיון. אבל זה מסתכם עד כמה אתה מחזיק בנתונים האלה.

לאחר מכן

בין אם יש גרסת 2.2 או 3.0 של WannaCry שממתינה בממגורות הפיגורטיביים או לא, האירוע הגלובלי הזה כבר הותיר בנו המון שאלות כמו:

  1. האם ה"זליגה "הזו הגיעה מבפנים?
  2. האם הסוכנויות מאחסנות נקודות תורפה וחולשות?
  3. אילו עוד חולשות ופגיעויות ממלאות סוכנויות?
  4. האם ניתן גם לדלוף את הפגיעויות הללו?
  5. מדוע האנשים לא עדכנו לתיקון החדש שפרסמה מיקרוסופט במרץ?
  6. מה יכול לקרות אם דליקות של פגיעויות אחרות גם כן?
  7. האם מומחי אבטחה יכולים לשמור על קשר עם האקרים אם הגרסאות החדשות מופיעות בעתיד?

בלי קשר לתיאוריות ולשאלות העולות בראשם של כולם, אם מדיניות אבטחת סייבר חדשה תוכל לעבוד עם חברות מקרוב, האם הן יוכלו לתאם מודיעין לגבי פגיעויות.

כיצד להגן על iPad מפני תוכנות זדוניות ווירוסים

כיצד להגן על iPad מפני תוכנות זדוניות ווירוסים

האייפד נפגע עם שני מנצל שונים כדי לקבל תוכנות זדוניות על המכשיר ללא צורך jailbreaking, אבל למרבה המזל, קל לעצור.

כיצד למנוע תוכנות ריגול מפני זיהום המחשב שלך

כיצד למנוע תוכנות ריגול מפני זיהום המחשב שלך

בשל חומרת תוכנות ריגול, מומלץ מאוד לנקוט את הצעדים הבאים כדי למנוע ממנו לעקוף את המערכת.

כיצד לשמור על הגאדג'טים שלך מפני התחממות יתר

כיצד לשמור על הגאדג'טים שלך מפני התחממות יתר

כאשר הטמפרטורות מטפסות, ודא שהמחשב הנייד, הטאבלט והטלפון החכם אינם מתחממים יתר על המידה או ניזוקים מפעילויות קיץ (כגון ביקורים בחוף).

בחירת העורך