- Taigi, kaip viskas nutiko?
- Kas yra paveiktas?
- Ar tai sustojo?
- Kaip apsisaugoti nuo to?
- Poveikis
Praėjusį penktadienį pasaulis buvo liudininkas, kas iš esmės buvo iki šiol didžiausias išpirkos programų išpuolis. Ir panašu, kad šis pirmadienis gali sustiprėti, kai ši išpirkos programa bandys apeiti kaip blogo burnos kvapo atvejį.
„Ransomware“, dažnai manoma, kad tai ne kas kita, kaip nepatogumai, tačiau, kaip mes visi buvome liudytojai šį penktadienį, ji gali tapti didžiule problema, jei ji paveiks profesionalus, tokius kaip gydytojai ir slaugytojos, taip pat tuos, kuriems reikalinga medicininė priežiūra, kaip kad buvo atvejis su NHS. Šiuo atveju „ransomware“ labiau jaučia „Mickey Knox“ nei „Kevin McCallister“.
Ironiška yra tai, kad „WannaCry“ ataką, kuri pasaulį užklupo dvyliktą penktadienio audrą, iš tikrųjų buvo galima išvengti naudojant paprastą saugos pataisą per „Windows 10“, išleistą šių metų kovą.
Taigi, kaip viskas nutiko?
Mums nežinomi užpuolikai dislokavo tam tikrą virusą, nukreiptą į galingus „Microsoft“ serverius, kuriuose veikia failų mainų protokolas SMB. Serveriai, kurie nebuvo atnaujinti po kovo 14 d., Naudojant naują pataisą, pavadintą „MS17-010“, buvo patys blogiausi.
Štai kur viskas tampa dar ironiškiau. Šių įsilaužėlių išnaudojimas, pasinaudojęs „ExternalBlue“ vardu, kadaise buvo narvelyje esantis pabaisa, paslėptas po giliausiomis duobėmis ir saugomas - atspėk, kas - mūsų pačių nacionalinio saugumo agento. T. y., Kol praėjusį mėnesį jį nutekino įsilaužėlių grupė, vadinama „ShadowBrokers“, kuri išlaisvino šį metaforinį žvėrį tiesiai po NSA nosimi. Vienintelis NSA jai pateiktas atsakymas yra tyla. Iš visų ten esančių teorijų labiausiai prasminga yra NSA turėti savo Judą. Tai, arba įsilaužėliai ištraukė ant jų Stanley Jobsoną.
Kas yra paveiktas?
Šis ketvirtasis apokalipsės raitelis pasklido po 70 000 sistemų ir daugiau nei 150 tautų kaip maras ir dėl to paliko daugiau nei 200 000 aukų. Tarp jų buvo keliolika plius JK ligoninių, kurios, beje, sumokėjo išpirką; vėlgi „FedEx“ biurai JK; telekomunikacijos Ispanijoje; Rumunijos dalys, taip pat Rusijos vidaus reikalų ministerija.
Ši išpirkos programinė įranga taip pat atsakinga už „Renault“ gamybos sustabdymą Sandouvilyje (Prancūzija) ir „Nissan“ esančiose gamyklose, atidarant savo gamyklą Sunderlandyje, šiaurės rytų Anglijoje.
Ar tai sustojo?
Atrodytų, kad išpuoliai buvo įvykdyti tada, kai „MalwareTech“ užfiksavo atsitiktinį herojų, užregistravęs domeno vardą, kad galėtų sekti ir taip sustabdyti daikto plitimą. Tačiau „MalwareTech“ pergalė pasirodė trumpalaikė, nes „Kaspersky“ netrukus patvirtino, kad buvo aptiktos naujos kenkėjiškų programų versijos, kurių nesustabdė žudymo jungiklis, nes tai ekspertai vadina „WannaCry 2.0“.
Europolo direktorius Robas Wainwrightas mano, kad „MalwareTech“ galėjo numatyti „kitą“
ateis… gana tikėtina pirmadienį “, teigia BBC.
Kaip jau minėjome, įsilaužėliai ir jų blaškymasis linkę grįžti kaip Haris ir Marvas iš „Home Alone“, todėl būdami ginkluoti prie metaforinių dantų.
Kaip apsisaugoti nuo to?
Aš žinau, kad jūs ieškote būdo atkurti visus duomenis nemokėdami už tuos vidutinius įsilaužėlius, tačiau paprasčiausiais žodžiais tariant, „WannaCry“ nėra panašus į jūsų įprastą kenkėjišką programą. Jis užkoduoja duomenis, juos užrakina ir erzina. Ir kadangi nėra sidabrinės kulkos, norint iššifruoti pažeistus duomenis, vienintelis būdas ją išgydyti kol kas yra, kaip dažnai sako gydytojas, neleisti, kad tai įvyktų.
„WannaCrypt“ 1 versija buvo sustabdoma, tačiau 2.0 versija greičiausiai pašalins trūkumą. Esate saugūs tik taisydami ASAP.
- „MalwareTech“ (@MalwareTechBlog), 2017 m. Gegužės 14 d
JAV vyriausybė išleido ir perspėjo patarimais, kaip apsisaugoti nuo panašių išpuolių, klausdama
nukentėjusiesiems pranešti apie juos Federaliniam tyrimų biurui arba Tėvynės saugumo departamentui.
Grįždami prie prevencinių priemonių, čia yra keletas priemonių, kurių galite imtis, kad jūsų duomenys niekada nepakenktų panašiai grėsmei.
- Naujovinkite savo sistemą į „Windows 10“
- Atnaujinkite „Windows 10“ ir įdiekite naują saugos naujinį
- Įdiekite „Microsoft“ išleistą pataisą kitoms „Windows“ (įskaitant „Windows XP“).
- Jei dabar kyla problemų dėl „Windows“ pasitikėjimo, perjunkite į bet kurį iš populiariausių „Linux“ paskirstymų, tokių kaip „Mint“, „Ubuntu“ ar „Fedora“.
- Saugokite savo duomenis debesyje, taigi, net jei jiems kyla pavojus, visada galite atkurti duomenis iš debesies ir jaustis gerai sakydami: „Mes nesitariame su įsilaužėliais“.
- Neišmeskite nemokamų šifravimo įrankių, tokių kaip „WannaEncrypt“, jei jie pasirodys rytoj. Tai gali būti tik dar vienas tų pačių kaltininkų triukas.
Ir dabar sunkiausia dalis - darant prielaidą, kad visi jūsų duomenys yra su jais užrakinami ir prieš tai nieko nesukūrėte atsarginės kopijos, tada vienintelis būdas juos atkurti yra gerai susitarti su įsilaužėliais. Pagalvokite, jei disko formatavimas ir naujos kopijos įdėjimas padėtų, ne, tai ne, nes, pasak „McAfee“ tyrėjų, „WannaCry“ ištrina vadinamąsias „Volume Shadow“ atsargines kopijas, kurių dažnai reikia norint atkurti failus. Rizikuodami nuskambėti kaip sugadintas įrašas, štai ir dar viena ironija - „ransomware“ įsilaužėliai visada įvykdė savo susitarimo pabaigą arba bent jau taip pasakoja istorija. Etiška ar ne, dėl to reikia diskutuoti. Tačiau suprantama, kokie brangūs jūs turite tuos duomenis.
Poveikis
Nesvarbu, ar figūriniuose silosuose laukiama „WannaCry“ versijos 2.2 ar 3.0, ar ne, šis globalus incidentas mums jau pateikė daugybę klausimų, tokių kaip:
- Ar šis „nutekėjimas“ kilo iš viešai neatskleistos informacijos?
- Ar agentūros kaupia pažeidžiamumus ir trūkumus?
- Kokius dar trūkumus ir pažeidžiamumus agentūros kaupia?
- Ar dėl šių pažeidžiamumų galima nutekėti?
- Kodėl žmonės neatnaujino naujojo pleistro, kurį „Microsoft“ išleido šių metų kovą?
- Kas gali nutikti, jei nutekės ir kiti pažeidžiamumai?
- Ar gali saugumo ekspertai neatsilikti nuo įsilaužėlių, jei ateityje atsiras naujų variantų?
Nepaisant teorijų ir visiems kylančių klausimų, jei nauja kibernetinio saugumo politika gali glaudžiai bendradarbiauti su įmonėmis, ar jie sugebės koordinuoti žvalgybos duomenis apie pažeidžiamumą.
