Kuten kaikki tietävät jo nyt, eilen kaikkien aikojen massiivisin ransomware-hyökkäys on estänyt tietokoneita sairaaloissa, yliopistoissa, pankeissa ja toimistoissa ympäri maailmaa melkein jokaisessa maassa, myös Italiassa. Ransomware, joka tunnetaan nimellä WannaCry tai myös WannaCry, WanaCrypt0r, WCrypt, WCRY, estää pääsyn tietokoneelle tai sen tiedostoihin pyytämällä rahaa avaamiseksi.
Tartunnan saaneen tietokoneen uhreja pyydetään maksamaan jopa 300 dollaria Bitcoinissa tartunnan poistamiseksi tietokoneistaan ja tiedostojen käyttöoikeuksien estämiseksi, jotta ne eivät katoa ikuisesti 7 päivän kuluttua.
Mielenkiintoinen WannaCry-lunastusohjelman kannalta on, että se hyödyntää NSA : n löytämää ja käyttämää Windows-hyväksikäyttöä (ts. Kaikille tuntematonta haavoittuvuutta), nimeltään Eternal Blue, kunnes salaisuus varastettiin ja Microsoft pystyi vapauttamaan Windows-korjaustiedoston maaliskuussa 2017.
Ongelmana on, että monet yritystietokoneet ja palvelimet eivät ole asentaneet tätä korjaustiedostoa, mikä tekee Wannacrystä tappavamman kuin koskaan.
WannaCry-hyödyntäjällä on kyky tunkeutua koneisiin, joissa on Windows XP: n, Vistan, Windows 7: n, Windows 8: n ja Windows Server 2008 R2: n lähettämätöntä versiota hyödyntämällä Microsoft Windows Server SMB -palvelun puutteita.
Kun WannaCry-lunastusohjelma vaikuttaa organisaation yhteen tietokoneeseen, mato etsii muita verkossa olevia haavoittuvia tietokoneita ja tartuttaa ne, aiheuttaen siten ketjun leviämisen.
Toiseksi ensimmäiset arviot ovat saastaneet yli 130 000 tietokonetta 74 maassa, mukaan lukien Kiina (eniten kärsimyksiä), Yhdysvallat, Venäjä, Saksa, Turkki, Italia (Milano-Bicoccan yliopistossa) ja jopa eräät sairaalat Englannissa, jotkut Renault-tietokoneet Ranskassa ja 85% espanjalaisen teleyrityksen Telefonican ja sitten Yhdistyneen kuningaskunnan Nissanin tietokoneista sekä muut yritykset, jotka ovat syyllisiä tietokoneiden vanhentumiseen.
Levityksen pysäytti ainakin väliaikaisesti riippumaton tietoturvatutkija, joka sattumalta pysäytti WannaCryn maailmanlaajuisen leviämisen rekisteröimällä haittaohjelmiin piilotetun verkkotunnuksen.
Käytännössä haittaohjelmat toimivat tietokoneessa automaattisesti vasta yrittäessään muodostaa yhteyden verkkosivustoon, jota ei ollut.
Tutkija lopetti laukaisumekanismin rekisteröimällä viruksen käyttämän verkkotunnuksen (jolla on osoite satunnaisilla merkeillä, kuten www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea. Com ).
Tämä ratkaisu on kuitenkin vain väliaikainen korjaustiedosto, se ei toimi palvelimilla, joilla on palomuurin suojaus Internet-yhteyksissä, ja se ei estä ehdottomasti hyökkäyksen suunnittelijoita tekemästä oikeita muutoksia sen jatkamiseksi haavoittuvissa koneissa (tai viruksen leviämiseksi) sähköpostitse).
Tällä hetkellä ei kuitenkaan ole vaihtoehtoja, jotka voisivat aktivoida käymättä läpi "killswitch", eli verkkotunnuksen yhteyden kautta, eikä Internetistä tule uutisia tartunnoista (Wannacry leviää yritysverkkojen kautta).
Kukaan ei kuitenkaan voi korjata jo tartunnan saaneita tietokoneita, koska lukitut tiedostot salataan lähes mahdottomalla tavalla salauksen purkamiseksi.
Uteliaisille asiantuntija tietoturvateknikko on julkaissut esittelyvideon siitä, kuinka se hyökkää Wannacry-virukseen ja mitä tietokoneella tapahtuu, kun haavoittuvuus vaikuttaa siihen.
Tarkempia teknisiä tietoja voi lukea Github-sivustolta, jossa on kaikki Wannacryn asiakirjat, ja sitten Kaspesky-sivustoilta, Malwarebytesin sivustoilta, Microsoft-blogiin.
Tarina syrjäyttämättä on tärkeintä, mitä meidän on tiedettävä, kuinka suojautua WannaCryltä, joka vaikuttaa vain Windows-tietokoneisiin eikä muihin järjestelmiin.
Ensinnäkin, siksi ei ole mitään pelättävää, jos käytät Mac- tai Linux-järjestelmää, eikä Android- tai iOS-laitteille ole ongelmia.
Jos käytät tietokonetta, jonka Windows 10 on päivitetty huhtikuun 2017 Creators Update -version asennuksella, ongelmia ei ole.
Windows 10, Windows 7 ja Windows 8.1 -järjestelmiin Microsoft julkaisi jo maaliskuussa 2017 korjaustiedoston Wannacryn hyödyntämän järjestelmän haavoittuvuuden ratkaisemiseksi.
Joten sinun on vain varmistettava, että kaikki saatavilla olevat päivitykset on asennettu siirtymällä kohtaan Ohjauspaneeli> Windows Update ja etsimällä uusia päivityksiä Windows 7: ssä ja 8.1: ssä.
Siirry sen sijaan Windows 10: ssä Asetukset> Päivitykset ja suojaus> Windows Update .
Laastari on mukana useissa päivityksissä lyhenteillä, Windows 7, KB4019264, KB4015552, KB4015549, KB4012215, KB4012212 (edes vain yksi niistä on hieno) ja Windows 8.1 KB4019215, KB4015553, KB4015550, KB4012216, KB4012213 (jopa yksi niistä). näistä).
Microsoftin julkaisema korjaustiedosto voidaan myös ladata ja asentaa manuaalisesti siirtymällä MS17-010- päivityksen lataussivulle tai korjauskoodin KB4012213 lataussivulle.
Lisäksi, koska ongelma on erityisen vakava, Microsoft on julkaissut korjaustiedoston kattamaan Wannacry-ongelman myös järjestelmille, joita ei enää tueta, nimittäin Windows XP, Windows Server 2003, Windows 8 ja Windows Vista .
Kenellä on nämä järjestelmät, lataa KB4012598-korjaustiedosto Microsoftin sivustosta ja asenna se.
Sillä välin rokoteohjelmia ja työkaluja on tulossa myös Windows-tietokoneiden suojaamiseksi Wannacryltä, kuten Trustlook WannaCry Toolkit, joka skannaa tietokoneesi ja immunisoi havaitut haavoittuvuudet.
Wanawiki puolestaan on ensimmäinen työkalu, jonka avulla voit purkaa viruksen estämät tiedostot .
Lopuksi on syytä välttää mahdolliset, jopa tulevaisuuden ongelmat, poistaa käytöstä tai poistaa SMB: n käyttöjärjestelmä Windowsissa, joka ei ole niin vanhentunut sen version 1, haavoittuvan version suhteen.
LUE LISÄÄ : Paras Ransom-virustorjuntaohjelma Ransom Virus tai Crypto-ohjelmia vastaan
