Какво е WannaCry Ransomware (05.02.24)

WannaCry не е шега, независимо от името. Този рансъмуер е един от най-опасните кибератаки, който има впечатляваща статистика за заразяване на над 200 000 компютъра в 150 държави. От физически лица до банки, болници, както и технологични компании, рансъмуерът WannaCry унищожава.

Всичко за WannaCry Ransomware

WannaCry е крипто рансъмуер. Киберпрестъпниците, които стоят зад този зловреден софтуер, изнудват пари от жертвите, като държат техните системи за откуп.

Има два често срещани начина, по които нападателите могат да държат вашия компютър като заложник; или като ви заключи от машината, или направи личните ви файлове нечетливи.

Какво прави крипто рансъмуерът? Като цяло той кодира файлове, използвайки технология за криптиране. Това прави файловете нечетливи. Тогава рансъмуерът за шкафче е този, който заключва жертвата извън системата им.

Както всеки друг крипто рансъмуер, WannaCry държи данни заложници, докато не бъде платена такса за откуп. Той е насочен към машини с операционна система MS Windows, криптиране на лични файлове и изискване на плащане за откуп в замяна на ключа за дешифриране.

Когато WannaCry беше открита за първи път през 2017 г., това беше по-скоро глобална епидемия, тъй като засегна 150 държави по целия свят.

Какво прави WannaCry Ransomware?

Те казват, че пътят към ада започва с добри намерения. Такъв е случаят с рансъмуера WannaCry. Кой би помислил, че вредна заплаха като WannaCry, разработена от Агенцията за национална сигурност на САЩ, ще бъде използвана като хакерски механизъм?

Хакът беше публикуван за първи път от скандалните Shadow Brokers. Но Microsoft действа бързо и пусна кръпка с важни актуализации на защитата. Актуализациите защитават системите срещу атаката. Пачът е пуснат преди инициирането на атака WannaCry.

За съжаление много хора и организации обръщаха по-малко внимание на актуализациите на системата. И така, те бяха оставени изложени на атаката WannaCry. Когато атаката се случи, първо се смяташе, че е разпространена чрез фишинг техниката. Хакът обаче беше публично достояние от Shadow Brokers. Тогава беше разкрито, че те са отговорни за разпространението на WannaCry.

За да се изпълни рансъмуерът на WannaCry, в устройството на жертвата е инсталирана задна врата, наречена DoublePulsar. След като атаката започне, жертвата трябва да плати биткойн криптовалута на стойност $ 300. Търсенето варира и може да достигне до хиляди долари.

Нападателите обикновено дават гратисен период от три дни. След това те ще предупредят потребителя, че файловете му ще бъдат изтрити за постоянно, ако откупът не бъде платен.

Без значение колко важни са криптираните файлове, съветваме да не се поддавате на изискванията или натиска на нападателите. Не забравяйте, че тези престъпници се хранят с нечий страх и безпокойство. Това е причината, поради която те създават хаос, към който да се стремят. Съветваме ви да запазите спокойствие и да предприемете необходимите мерки, когато се справяте с атака на рансъмуер.

Имайте предвид, че няма гаранция, че ще получите файловете си. Едно плащане може да доведе до друго, което може да доведе до финансови напрежения и стрес. Също така всяко плащане на откуп потвърждава акта, насърчавайки появата на бъдещи атаки.

Жертвите на WannaCry ransomware, които са платили откупа, никога не са получили своите файлове. Причината е, че винаги има „грешка в кодирането“ и че плащането не може да бъде съпоставено с техните конкретни системи. Това затруднява връщането на данните.

Какво да правим с WannaCry Ransomware

Сега, когато разбирате същността на WannaCry ransomware, е крайно време да се научите как да се предпазите от подобни атаки.

Ето съветите за прилагане:

1. Поддържайте системния софтуер актуализиран.

Някои потребители, станали жертви на рансъмуера WannaCry, не са актуализирали операционната си система от доста време. Актуализациите идват с важни корекции за сигурност, които помагат да се защити системата от кибер атаки. Не забравяйте да поддържате системата си актуализирана като важна мярка за предотвратяване на рансъмуер.

2. Избягвайте да щракате подозрителни връзки.

Не всичко е толкова невинно, колкото може да изглежда. Избягвайте да щраквате върху връзки, които идват от неизвестни, подозрителни имейли или уебсайтове. Непотвърдените връзки могат да предизвикат зараза с рансъмуер.

3. Избягвайте да изтегляте прикачени файлове към имейл.

Дори ако познавате и имате доверие на подателя, проверете дали прикаченият файл е безопасно да се отвори или изтегли първо. Атакуващите могат да хакнат имейл акаунт на сътрудник. След това те ще изпращат злонамерено съдържание до контактите си. Така че, трябва да сте сигурни, че избягвате прикачени файлове, които искат да активирате макроси.

4. Изтегляйте инсталационни файлове само от надеждни сайтове.

Неизвестни сайтове или непроверени платформи за разпространение на софтуер са основните пулове на рансъмуер. Изтеглянето на съдържание от тези сайтове увеличава риска от заразяване. Така че, трябва да изтегляте само от официални, проверени и надеждни сайтове.

5. Не поставяйте неизвестни USB в компютъра си.

Честа тенденция, използвана от хакерите, е да оставят USB паметта да лежи публично. Поради любопитство е вероятно човек да го избере и да го вмъкне в компютъра си. Това автоматично задейства инфекция със злонамерен софтуер. Избягвайте неизвестни USB устройства и сканирайте за злонамерен софтуер, преди да осъществите достъп до неговото съдържание.

6. Инсталирайте надежден софтуер за интернет защита.

Атаките с Ransomware нямат конкретен час или дата. Така че, трябва да сте подготвени за всякакви атаки с помощта на защита в реално време. Доверен и уважаван софтуерен пакет за сигурност може да помогне за намаляване на атаките.

7. Архивирайте важни данни.

Архивирането на данни е важна стъпка, която може да ви помогне да се възстановите при атака от ransomware. С архивиране на основни файлове можете бързо да премахнете рансъмуера от вашата система и да не се притеснявате, че няма да си върнете файловете. Най-добре е да създадете резервно копие, използвайки облак или външно хранилище. Уверете се, че външното ви устройство не остава свързано със системата. По този начин избягвате излагане на атаки на рансъмуер.

Как да премахнете WannaCry Ransomware

Дори ръководителите на атаките на WannaCry не са успели да дешифрират данните. Това им оставя нищо да изпратят обратно на жертвите, които са платили откупната такса. Това се дължи на дефектен код в хака. Когато преживеете атака от рансъмуера на WannaCry, тя приключва. Считайте файловете си изчезнали и се съсредоточете върху премахването на заразата.

Ето какво трябва да направите, за да премахнете рансъмуера на WannaCry:

  • Прекъснете връзката с интернет.
  • Изтрийте всички програми, инсталирани почти по време на атаката.
  • Стартирайте пълно сканиране на системния злонамерен софтуер, използвайки силен пакет за защита срещу злонамерен софтуер.
  • Стартирайте вторично цялостно сканиране на системата с помощта на надеждна антивирусна програма.
  • Върнете компютъра си в най-добрия си вид ниво на производителност, използвайки надеждна помощна програма за ремонт на компютри.
Заключение

WannaCry все още е там, като се бави на тези със слаби системи. Нещо повече, този рансъмуер продължава да се подобрява. Най-хубавото е, че защитните мерки също се подобряват. И така, всичко е в това, кой липсва, когато става въпрос за актуализиране на техния софтуер. Инсталирайте силна антивирусна софтуерна програма и никога не я изключвайте, за да избегнете атаки. Стойте далеч от ненадеждни изтегляния и винаги бъдете внимателни с това, върху което кликнете. Прилагайки тези прости мерки, вие намалявате риска от излагане на WannaCry атаки.

YouTube Video.: Какво е WannaCry Ransomware

05, 2024