Video: Wana Decrypt0r (Wanacry Ransomware) - Computerphile (Oktober 2024)
Hundretusenvis av PC-er ble angrepet av ransomware kjent som WannaCry på fredag, og kastet offentlige etater og private virksomheter over hele kloden i uorden. Hvis du har lurt på hva som faktisk skjedde, her er nedturen.
Hva er WannaCry?
WannaCry er navnet på en alvorlig stamme av ransomware som rammet Windows-PCer over hele verden, og startet på fredag. De som ble smittet fant datamaskinene deres låst, med hackere som krevde en løsepenger på $ 300 for å låse opp enheten og filene.
Hvordan ble mennesker smittet?
Som mange infeksjoner i skadelig programvare ser det ut til at menneskelig feil er skylden. I følge The Financial Times lastet noen i Europa ned en komprimert zip-fil som var knyttet til en e-post, og ga WannaCry ut på denne personens PC. Mange andre gjorde det samme, og når alt ble sagt og gjort, ble minst 300 000 enheter berørt globalt.
Det suger, men det er deres problem, ikke sant?
Ikke akkurat. Blant de berørte PC-ene var de som ble brukt av Storbritannias National Health System (NHS). Når datamaskiner var låst, kunne ikke ansatte få tilgang til pasientjournaler og andre grunnleggende tjenester. Avtaler og operasjoner ble kansellert og medisinske fasiliteter ble lagt ned da NHS prøvde å stoppe spredningen av WannaCry. Berørte også: Tysklands jernbanesystem, fabrikker fra Renault og Nissan, FedEx, spansk telekom Telefonica, og til og med Russlands sentralbank.
Under en pressemelding på mandag sa Homeland Security Advisor Tom Bossert at WannaCry ikke hadde truffet noen amerikanske regjeringssystemer.
Er min PC i fare?
Hvis du kjører Windows 10 er du trygg, ettersom WannaCry ikke er rettet mot Microsofts nyeste operativsystem.
Hvis du kjører andre, støttede versjoner av Windows (Vista, Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016), er en oppdatering som Microsoft lanserte i mars adressert sårbarheten som WannaCry retter seg mot. Så forhåpentligvis installerte du eller kontorets IT-avdeling den oppdateringen.
Det er imidlertid noen som fremdeles kjører aldrende versjoner av Windows; 7 prosent kjører fortsatt Windows XP til tross for at Redmond ikke lenger gir sikkerhetsoppdateringer for det. Så Microsoft tok det uvanlige skritt å gi ut en WannaCry-patch for gamle versjoner av Windows den ikke lenger støtter, inkludert Windows XP, Windows 8 og Windows Server 2003.
Uansett hvilken versjon av Windows du har, må du forsikre deg om at du er oppdatert med sikkerhetsoppdateringene dine.
Ransomware er ikke nytt; hvorfor er dette en så stor sak?
WannaCry bruker en utnyttelse kjent som EternalBlue utviklet av US National Security Agency (NSA), som brukte den til å følge sine egne mål. Dessverre ble EternalBlue og andre NSA-hackingverktøy lekket på nettet i fjor av en gruppe kjent som Shadow Brokers, og plasserte disse kraftige verktøyene i hendene på alle som kan bruke dem.
Er dette fortsatt et problem?
Helt tilfeldig klarte en britisk forsker, kjent som MalwareTech, å kaste spredningen av WannaCry i løpet av helgen. Han skaffet seg et utvalg av skadelig programvare på fredag og kjørte det et virtuelt miljø. Han la merke til at det pinget et uregistrert domene, så han registrerte det selv, slik han ofte gjør i denne typen situasjoner. Heldig for ham (og utallige ofre), låste WannaCry bare PC-er hvis den ikke kunne koble seg til det aktuelle domenet. Før MalwareTech registrerte domenet, eksisterte det ikke, så WannaCry kunne ikke koble til og systemer ble løsrevet. Med domenet satt opp, koblet WannaCry til og døde i hovedsak, og beskyttet PC-er.
Flott, så er vi ferdige her?
Ikke så fort. Rapporter om nye WannaCry-varianter dukker opp, så vær våken og se hvor du klikker.
Hva om PC-en min ble frigjort?
Selv om det ser ut til at mange mennesker har betalt løsepenger som kreves av hackere, advarer sikkerhetseksperter mot å overlevere dine kontanter.
"Fra dette tidspunktet har de 3 bitcoin-kontoene knyttet til WannaCry ransomware samlet mer enn 33 000 dollar mellom dem. Til tross for det, er det ikke rapportert om en eneste sak om noen som mottar filene sine tilbake, " advarte Check Point i et blogginnlegg på søndag. "WannaCry ser ikke ut til å ha en måte å knytte en betaling til personen som gjør det."
Bossert gjentok det i dag og sa at omtrent 70 000 dollar hadde blitt utbetalt siden fredag, men det er ingen bevis for utvinning av data.
Hvis du har blitt truffet, er det beste alternativet å gjenopprette fra sikkerhetskopi; anerkjente sikkerhetsfirmaer har også ransomware-dekrypteringsverktøy. Du kan også bruke et verktøy som FixMeStick; bare sett inn enheten, start opp i det Linux-baserte miljøet, og la den ta seg av problemet. Det vil ikke gjenopprette filer, men det (forhåpentligvis) renser skadelig programvare. Når PCen din er i gang og kjører, må du sørge for at du har et robust antivirusprogram og den beste ransomware-beskyttelsen.
For mer informasjon, se Hvordan beskytte og gjenopprette virksomheten din fra Ransomware.
Hvordan kan vi forhindre at dette skjer igjen?
Vær oppmerksom på e-postmeldinger med vedlegg eller lenker; selv om meldingen ser ut til å være fra noen du kjenner, kan du dobbeltsjekke e-postadressen og være på utkikk etter merkelige ordlyder eller vedlegg du ikke forventet fra den personen. Hvis du er i tvil, kan du sende personen en beskjed om å spørre om de faktisk sendte deg en e-post som krever at du laster ned et vedlegg.
Mer bredere, i mellomtiden, tok Microsoft NSA til oppgaven for å "lagre" disse sårbarhetene.
"Dette er et voksende mønster i 2017. Vi har sett sårbarheter som er lagret av CIA dukke opp på WikiLeaks, og nå har denne sårbarheten stjålet fra NSA påvirket kunder over hele verden, " skrev Microsofts president og sjefsjef, Brad Smith, i et blogginnlegg som liknet lekkasjene til det amerikanske militæret "som har stjålet noen av sine Tomahawk-raketter."
