PC

8 ting du bør vide om WannaCry Ransomware

8 ting du bør vide om WannaCry Ransomware

WannaCry ransomware har været i det globale fokus i de sidste par dage, efter at det påvirkede mere end 300.000 computere fordelt på over 150 lande. Det har forårsaget en udbredt panik, da ingen er sikre på, om de er sårbare over for dets angreb eller ej. Internettet er fyldt med oplysninger om WannaCrys angreb, men det meste er usammenhængende og ulæseligt. Det er svært at beskytte dig mod noget, du ikke forstår. Med det i tankerne har vi oprettet en lille guide, der hjælper dig med at forstå og beskytte dig selv mod WannaCry. Så uden at spilde mere tid, så lad mig fortælle dig om det de 8 ting, du bør vide om WannaCry Ransomware:

Hvad er WannaCry Ransomware?

WannaCry ransomware (også kendt som WannaCrypt, Wana Decrypt, WCry og WanaCrypt0r), som du kan udlede af dens navn, er en type ransomware. En ransomware er grundlæggende et digitalt ækvivalent af en kidnapper. Det kræver noget af værdi for dig, og du bliver bedt om at betale et løsesumbeløb for at få det tilbage. At noget af værdi er dine data og filer på din computer. I tilfælde af WannaCry, ransomware krypterer filerne på en pc og beder om en løsesum, hvis brugeren ønsker, at filerne dekrypteres.

En ransomware kan leveres via ondsindede links eller filer indeholdt i e-mails eller sjuskede websteder. WannaCry er den nyeste tilføjelse til en lang kæde af ransomware, der er blevet brugt til at afpresse penge fra mennesker siden 1990'erne.

WannaCry: Hvordan er det forskelligt fra anden Ransomware?

WannaCry, selvom det er en type ransomware, er ikke din gennemsnitlige kørsel af møllen ransomware. Der er en grund bag, hvorfor det var i stand til at påvirke et så stort antal computere i en så lille tidsramme. Normalt kræver en ransomware en bruger manuelt at klikke på et ondsindet link for at installere sig selv. Derfor ransomware oprindeligt kun målrettet mod en enkelt person ad gangen.

Dog bruger WannaCry en udnyttelse i “Blokering af servermeddelelse” eller SMB for at inficere hele netværket. SMB er en protokol, der bruges af et netværk til at dele data, filer, printere osv. På tværs af de brugere, der er forbundet til det. Selv hvis en enkelt computer i netværket bliver inficeret ved manuelt at klikke på et ondsindet link, vil WannaCry-ransomware derefter kravle igennem værtens netværk og inficerer alle andre computere, der er tilsluttet det netværk.

Hvordan NSA hjalp med at skabe WannaCry Ransomware

NSA (National Security Agency) er kendt for at holde en hvælving fuld af bedrifter, der hjælper dem med at spionere på mennesker. Tekniske giganter har været i uoverensstemmelse med NSA for at frigøre bedrifterne, så de kan løses for at forhindre cyberangreb, men til ingen nytte. Når en sådan hvælving af bedrifter blev opnået og lækket af en cyberkriminel gruppe kendt som “Shadow Brokers”. Den lækkede hvælving indeholdt et navngivet værktøj “EternalBlue”, som kunne bruge SMB-udnyttelse i Microsoft Windows til at overføre filer uden brug af brugergodkendelse.

Selvom Microsoft kun udgav et program et par dage efter lækagen, installerede langt størstedelen af ​​brugerne ikke programrettelsen, før angrebet startede. WannaCry-skabere brugte denne udnyttelse i sin ransomware til at angribe computere over hele verden. Ved at holde udnyttelsen aktiv og derefter miste den til hackere hjalp NSA således med oprettelsen af ​​WannaCry.

Hvem står bag WannaCry Ransomware Attack?

To forskellige teknologivirksomheder har hævdet ligheden mellem WannaCry ransomware og en tidligere ransomware i 2015 udviklet af hackere, der går under navnet “Lazarus Group”. Gruppen menes at operere ud af Nordkorea og de er angiveligt støttet af den nordkoreanske regering. Gruppen er stort set kendt for sin angreb på Sony Pictures og underholdning i året 2014.

Kaspersky Labs og Matthieu Suiche (medstifter Comae Technologies) har skrevet uafhængigt af hinanden lighed mellem kode mellem WannaCarry og Lazarus ransomware. Selvom det stadig ikke er bekræftet, er der stor sandsynlighed for, at Lazarus Group og dermed Nordkorea står bag angrebene.

Systemer, der er sårbare over for WannaCrys angreb

En af grundene til, at WannaCry-angreb har været så vellykket, er på grund af den fragmenterede natur i Windows-økosystemet. Mange netværk bruger stadig versioner af Windows, især lignende Windows XP og Windows Server 2003, som er forældede og ikke længere understøttes af Microsoft. Da disse ældre versioner ikke understøttes, modtager de ikke softwarepatches til de opdagede bedrifter og er mere modtagelige for sådanne angreb.

WannaCrys angreb påvirkede a bredt spektrum af Windows-systemer inklusive Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 og Windows 10. Dybest set, hvis du ikke har opdateret og installeret SMB-udnyttelsesplasteret på din Windows-pc, er du sårbar over for WannaCrys angreb.

Hvor meget er løsepenge, og skal du betale?

Når WannaCry har angrebet dit system med succes, vil du se et vindue, der fortæller dig, at dit system er blevet krypteret. Et link til en BitCoin tegnebog er i bunden og beder dig om at betale $ 300 (US) i bitcoin-valutaen for at få adgang til dine data. Hvis du ikke betaler inden for 3 dage, fordobles løsesummen til $ 600 med en advarsel om, at dataene efter en uge slettes for evigt.

Etisk bør man aldrig bakke op til afpresningernes krav. Men når man holder det etiske punkt til side, har det været ingen nyheder om nogen, der modtager adgang til deres data efter at have betalt løsesummen. Da du er helt afhængig af angriberens luner, er der ingen måde for dig at være sikker på, at du vil modtage dataene efter at have betalt løsesummen. Hvis du betaler løsesummen, vil det kun tilskynde hackerne til at udføre flere sådanne angreb på dig, da de nu har identificeret dig som en person, der er villig til at betale. Afslutningsvis skal man aldrig betale løsesummen uanset hvad.

Mængden af ​​løsesum modtaget af hackere

Selv efter at have kendskab til negativerne ved at betale løsepenge, betaler mange mennesker det, da de er for bange for at miste deres data og håber, at udstødere forbliver tro mod deres ord. En twitter-bot er oprettet af Keith Collins, der er data / grafikudvikler hos Quartz. Det @actualransom Twitter bot holder styr på løsesumspengene.

Som beskrevet i beskrivelsen ser boten 3 tegnebøger, der er hårdkodet i WannaCry-ransomware og tweets, hver gang penge deponeres i nogen af ​​tegnebøgerne. Hver anden time giver det også det samlede beløb, der er deponeret indtil nu. I skrivende stund er over $ 78.000 er blevet betalt som en løsesum til hackere.

Beskyt din pc mod WannaCry Ransomware

Intet kan garantere en fuldskala beskyttelse mod en ransomware indtil og medmindre du som bruger blev opmærksom. Der er nogle grundlæggende regler her. Stop med at downloade software fra ubekræftede websteder, og hold øje med alle dine e-mails. Åbn ikke links eller download filer, der er indeholdt i en e-mail fra en ubekræftet bruger. Kontroller altid afsenderens e-mail for at bekræfte kilden.

Bortset fra at være opmærksom, skal du sørge for at oprette en sikkerhedskopi af alle vigtige data på din computer, hvis du ikke allerede har gjort det. I off-chancer bliver dit system angrebet, du kan være sikker på at dine data er sikre. Installer også de nyeste Windows-sikkerhedsopdateringer. Microsoft har frigivet en patch til SMB-udnyttelsen, selv til den ikke-understøttede version af Windows som XP, så installer straks patch'en.

Der er nogle andre måder at beskytte din pc mod en ransomware på, og du kan tjekke vores detaljerede artikel om det samme.

SE OGSÅ: 6 Bedste Anti-Ransomware-software til beskyttelse af dine filer 

Bliv sikker på WannaCry Ransomware

WannaCry har forårsaget et enormt kaos rundt om i verden, og derfor er Windows-brugere naturligvis bange. I de fleste tilfælde er det imidlertid ikke platformen, men brugeren, der er ansvarlig for at gøre sådanne angreb vellykkede. Hvis brugerne følger rene fremgangsmåder som at installere og bruge den nyeste version af operativsystemet, installere sikkerhedsrettelser regelmæssigt og afholde sig fra at besøge ondsindede / sjuskede websteder, minimeres risikoen for at blive angrebet af en ransomware som WannaCry kraftigt..

Jeg håber, at artiklen har efterladt dig lidt mere informeret om WannaCry ransomware. Hvis du stadig er i tvivl, er du velkommen til at stille spørgsmål i kommentarfeltet nedenfor.

Hvordan Sådan oprettes din egen memoji i iOS 12
Sådan oprettes din egen memoji i iOS 12
Blandt de mange nye funktioner i iOS 12 er forbedringer af Animoji og de nye Memojis sandsynligvis lavt på listen, der skal testes, men du vil muligvi...
Hvordan Sådan tilføjes undertekster i Windows Media Player
Sådan tilføjes undertekster i Windows Media Player
Mens Microsoft har introduceret en ny medieafspiller-app kaldet Film & TV med Windows 10, inkluderer den stadig den ældgamle Windows Media Player. Det...
Hvordan Sådan deles filer trådløst mellem Mac og pc (uden nogen tredjepartsapp)
Sådan deles filer trådløst mellem Mac og pc (uden nogen tredjepartsapp)
Deling af filer mellem en Mac til en anden Mac har altid været let takket være AirDrop. At dele filer mellem en Mac og en pc har dog aldrig rigtig vær...