Όταν το ransomware χτυπά έναν υπολογιστή ή ένα δίκτυο, κλειδώνει τα αρχεία, τα οποία καθίστανται απρόσιτα.
Ο υπολογιστής τότε θα ενημερώσει τον χρήστη ότι για να χρησιμοποιήσουν ξανά τον υπολογιστή, πρέπει να πληρώσουν λύτρα για ένα κλειδί κυβερνοχώρου. Γενικά, αυτό το τέλος απαιτείται σε bitcoins, καθώς δεν μπορούν να εντοπιστούν.
Ένα cyberattack συχνά ξεκινάει όταν ένα άτομο παρασύρεται σε κλικ σε ένα σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, το οποίο μεταφορτώνει κακόβουλο λογισμικό στον υπολογιστή . Οι χάκερ είναι πολύ εξειδικευμένοι στο να κάνουν τα θύματα να κάνουν κλικ σε αυτούς τους συνδέσμους και σε πολλές περιπτώσεις τα θύματα δεν συνειδητοποιούν καν ότι κάνουν κάτι λανθασμένο. Αυτός ο σύνδεσμος μέσω ηλεκτρονικού ταχυδρομείου μπορεί να πάρει τη μορφή της τράπεζάς σας, μιας εταιρείας με την οποία κάνετε τακτικές συναλλαγές ή με κάποιον που γνωρίζετε.
Οι σύνδεσμοι αυτοί φαίνονται αρκετά αθώοι, αλλά είναι πολύ επιβλαβείς, όπως ακριβώς και αυτές οι τελευταίες μεγάλες επιδρομές στον κυβερνοχώρο ήταν επιβλαβείς. Στην πραγματικότητα, τον περασμένο Μάιο, αυτή η επίθεση ransomware ήταν ένα αρκετά μεγάλο ζήτημα που η Microsoft δημιούργησε ακόμη και μια ενημερωμένη έκδοση κώδικα για τους χρήστες της στα Windows XP, κάτι που δεν έχουν κάνει εδώ και αρκετά χρόνια, επειδή το λειτουργικό σύστημα είναι παρωχημένο.
Πώς θα μπορούσε ένα μόνο κομμάτι malware να προκαλέσει έναν τέτοιο πονοκέφαλο;
Κατανόηση αυτού του συγκεκριμένου κακόβουλου λογισμικού
Για να φτάσετε στην απάντηση αυτής της ερώτησης, είναι σημαντικό να καταλάβετε τι είναι το κακόβουλο λογισμικό WannaCry. Αυτό το συγκεκριμένο κομμάτι κακόβουλου λογισμικού έχει τη δυνατότητα να αναζητήσει και στη συνέχεια να κρυπτογραφήσει συνολικά 176 διαφορετικούς τύπους αρχείων.
Στη συνέχεια, ζητάει 300 δολάρια από την αγορά. Αν δεν πληρώσετε αυτά τα 300 δολάρια, το μήνυμα λύτρα λέει ότι η πληρωμή θα διπλασιαστεί κάθε τρεις ημέρες. Εάν, μετά από επτά ημέρες, η πληρωμή λύτρας δεν γίνει, το αρχείο διαγράφεται.
Θα έπρεπε να πληρώσετε την αποζημίωση;
Ένα από τα πιο συνηθισμένα ερωτήματα που έχουν οι άνθρωποι όταν γίνονται θύματα επιθέσεων malware είναι αν πρέπει να πληρώσουν τα λύτρα ή αν υπάρχει τρόπος να αποκρυπτογραφηθούν τα αρχεία. Ευτυχώς, μπορεί να είναι δυνατή η αποκρυπτογράφηση αυτών των αρχείων (δείτε αυτόν τον σύνδεσμο εδώ: "wannacry decryptor"). Και οι ερευνητές εξακολουθούν να εργάζονται σε νέους αποκωδικοποιητές. Είναι καλύτερο να κάνετε ένα αντίγραφο ασφαλείας όλων των αρχείων σας εκ των προτέρων, πράγμα που σημαίνει ότι μπορείτε να τα επαναφέρετε. Είναι καλύτερο να μην πληρώσουν τα λύτρα, αν είναι δυνατόν.
Υπάρχουν ορισμένες περιπτώσεις όπου τα αρχεία μπορούν να ανακτηθούν ακόμη και αν δεν έχετε δημιουργήσει αντίγραφο ασφαλείας, αλλά τα αρχεία που είναι αποθηκευμένα σε μια αφαιρούμενη μονάδα δίσκου, στην επιφάνεια εργασίας ή στα My Documents δεν είναι ανακτήσιμα. Αυτά που μπορεί να ανακτώνται θα μπορούσαν να ανακτηθούν με ένα εργαλείο ανίχνευσης.
Πώς έχει επηρεάσει το Ransomware τις ΗΠΑ;
Τον Μάιο, αυτό το συγκεκριμένο κακόβουλο λογισμικό επηρέασε το Ηνωμένο Βασίλειο και επέστρεψε και στις ΗΠΑ. Ωστόσο, ένας βρετανός ερευνητής, ο οποίος πηγαίνει με το όνομα "MalwareTech", κατάφερε να τον σταματήσει προσωρινά ενώ ήταν σε διακοπές. Αυτό, ωστόσο, είναι προβληματικό, καθώς δείχνει ότι η παγκόσμια βιομηχανία ασφάλειας πληροφοριών είναι διάσπαρτη και η εξάρτηση από ένα άτομο είναι αρκετά ανεπαρκής.
Το MalwareTech παρατήρησε ότι το όνομα τομέα στο οποίο κατευθύνθηκε το κακόβουλο λογισμικό δεν υπήρχε. Εάν θα ήταν ενεργό, το πρόγραμμα κακόβουλου λογισμικού θα πίστευε ότι ήταν ψευδώς θετικό από το να αποσυναρμολογήσει τον κώδικα του. Για να σταματήσει αυτό, η WannaCrypt σχεδίασε το κακόβουλο λογισμικό για να κλείσει. Τι λέει αυτό για τα επίπεδα παγκόσμιας ετοιμότητας στον κυβερνοχώρο;
Πρώτον, αυτό δείχνει ότι η βιομηχανία μας για την ασφάλεια των πληροφοριών εξετάζει τα cyberattacks ως μια μεγαλύτερη επιχειρηματική ευκαιρία παρά ως ένας τρόπος να συνεργαστούμε για την εξάλειψη τυχόν απειλών. Αν και υπάρχουν σίγουρα επαγγελματίες εκεί έξω που δεν κάνουν, όπως και το MalwareTech, τα γεγονότα που περιβάλλουν το περιστατικό κακόβουλου λογισμικού του Ηνωμένου Βασιλείου δείχνουν ότι ως βιομηχανία απαιτείται μεγαλύτερη συλλογικότητα. Δεν μπορούμε να υπολογίζουμε στη χαλαρή κωδικοποίηση στην επόμενη κυβερνοπαρακολούθηση.
Δεύτερον, πρέπει να εξετάσουμε εάν η WannaCrypt ήταν απλή δοκιμασία ετοιμότητας.
Είναι πιθανό ότι η ευκολία να σταματήσει η επίθεση δεν ήταν καθόλου πράξη τεμπείας, αλλά μια πράξη για να δούμε πόσο καιρό θα χρειαζόταν για να κλείσει το πρόγραμμα.
Είναι επίσης πιθανό όσοι ανέπτυξαν αυτό το κακόβουλο λογισμικό το έκαναν για να συλλέξουν πληροφορίες σχετικά με το ποια συστήματα θα μπορούσαν να επηρεαστούν από αυτό το κακόβουλο λογισμικό, όπως τα συστήματα των Windows XP. Να θυμάστε ότι αυτό το λειτουργικό σύστημα δεν υποστηρίζεται πλέον από τη Microsoft.
Υπάρχει επίσης η πιθανότητα ότι το WannaCrypt είχε σκοπό να δείξει ότι οι κυβερνήσεις καταγράφουν ευπάθειες στο λογισμικό που χρησιμοποιούν, αλλά δεν μοιράζονται αυτές τις πληροφορίες με τους προγραμματιστές. Αυτό θα μπορούσε να δείξει τι θα μπορούσε να συμβεί αν αυτά τα τρωτά σημεία χρησιμοποιούνται από τους λάθος ανθρώπους.
Από τότε, το WannaCrypt δημιούργησε πολλή συζήτηση σχετικά με κυβερνητικές επιθέσεις που χρηματοδοτούνται από το κράτος. Η συμπερίληψη των υποστρωμάτων σε εφαρμογές ή σε λειτουργικά συστήματα που επιβάλλονται από την κυβέρνηση είναι εξαιρετικά επικίνδυνη και σίγουρα λανθασμένη. Ωστόσο, εάν μάθαμε τίποτα από τις εκλογές του 2016, είναι ότι τώρα ζούμε σε έναν κόσμο όπου χρειαζόμαστε τόσο επιθετικές όσο και αμυντικές ικανότητες.
Επίσης, δεν μπορούμε να αρνηθούμε ότι πρέπει να αναμένουμε περισσότερα από τους γίγαντες λογισμικού όπως η Microsoft. Ζούμε σε μια εποχή όπου τα μεγάλα δεδομένα είναι βασιλιάς και το λογισμικό παρακολουθείται. Με τα τρωτά σημεία του λογισμικού, θα μπορούσε να σταματήσει κυριολεκτικά τον κόσμο στα πόδια του.
Όταν έχουμε κρίσιμα συστήματα που βασίζονται σε λογισμικό που κινδυνεύει, είναι εύλογη η πεποίθηση ότι οι υπεύθυνοι ανάπτυξης λογισμικού θα ενημερώνουν αυτούς που βρίσκονται σε κίνδυνο. Θα πρέπει επίσης γρήγορα να πάρει ένα patch κυκλοφόρησε. Τα μεγάλα μηνύματα ηλεκτρονικού ταχυδρομείου και οι ειδοποιήσεις δεν επαρκούν, επειδή πολλοί πελάτες δεν συνειδητοποιούν ότι έχουν ένα ευάλωτο σύστημα, ούτε λαμβάνουν υποστήριξη mainstream.
Έχουν περάσει περισσότερα από τρία χρόνια από τότε που η Microsoft σταμάτησε να υποστηρίζει το λειτουργικό της σύστημα των Windows XP, αλλά οι οργανώσεις σε όλο τον κόσμο εξακολουθούν να το χρησιμοποιούν, πράγμα που σημαίνει ότι οι ομάδες πίσω από το WannaCrypt πρόκειται να αποκατασταθούν.
Αν δεν αρχίσουμε να είμαστε πιο αποτελεσματικοί στις μεθόδους μας για την καταπολέμηση αυτών των απειλών και εάν εξακολουθούμε να χρησιμοποιούμε λογισμικό που δεν είναι ασφαλές, δεν πρέπει να αποτελεί έκπληξη το πότε χτυπήθηκαν αυτές οι απειλές. Αυτές οι απειλές έχουν μεγάλη πιθανότητα να προκαλέσουν σημαντικές ζημιές, ψηφιακά και φυσικά ... και την επόμενη φορά, ίσως να μην έχουμε αυτό το είδος τύχης.
Ποιος επηρεάζεται από αυτό;
Κάθε άτομο που χρησιμοποιεί υπολογιστή με Windows είναι επιρρεπές στο cyberattack της WannaCry. Οι εταιρείες κινδυνεύουν περισσότερο επειδή συνδέονται με δίκτυα και αυτό φαίνεται καλύτερα στους εγκληματίες του κυβερνοχώρου. Ωστόσο, παραμείνετε σε επαγρύπνηση, επειδή τα άτομα διατρέχουν επίσης τον κίνδυνο.
Είναι η επίθεση WannaCry στοχευμένη;
Επί του παρόντος, δεν πιστεύουμε ότι η δραστηριότητα WannaCry αποτελεί μέρος οποιασδήποτε στοχοθετημένης επίθεσης.
Γιατί η WannaCry προκαλεί τόσα πολλά προβλήματα;
Το WannaCry προκαλεί τόσα πολλά προβλήματα επειδή έχει τη δυνατότητα να εξαπλωθεί σε όλα τα δίκτυα χωρίς αλληλεπίδραση χρηστών. Αξιοποιεί τις ευπάθειες στα συστήματα των Windows, οπότε οποιοσδήποτε υπολογιστής που δεν έχει ενημερωθεί με την πιο πρόσφατη ενημερωμένη έκδοση κώδικα ασφαλείας του Windows Update κινδυνεύει να μολυνθεί.
Πώς διαδίδει το WannaCry;
Το WannaCry μπορεί να εξαπλωθεί μέσω ενός δικτύου εκμεταλλευόμενος την ευπάθεια του, αλλά δεν είναι αυτό που αρχικά μολύνει το δίκτυο. Ο τρόπος με τον οποίο ο πρώτος υπολογιστής σε οποιαδήποτε οργάνωση έχει μολυνθεί από το WannaCry δεν είναι γνωστός. Ένας ερευνητής επισημαίνει ότι «εξαπλώθηκε μέσω μιας επιχείρησης που κυνηγάει τα ευάλωτα κοινά που αντιμετωπίζουν τα λιμάνια SMB και στη συνέχεια χρησιμοποιεί το φερόμενο NSA-διαρρεύσει EternalBlue exploit για να μπουν στο δίκτυο» Υπήρξαν μερικές περιπτώσεις της WannaCry που έχουν βρεθεί που φιλοξενούνται σε γνωστό κακόβουλες τοποθεσίες Web, αλλά πιστεύουμε ότι αυτές δεν σχετίζονται με τις αρχικές επιθέσεις WannaCry. Αντ 'αυτού, είναι copycats.
Πώς λειτουργεί η Ransom με το WannaCry;
Όπως γνωρίζετε, οι επιτιθέμενοι που σχετίζονται με την WannaCry ζητούν να καταβληθούν τα λύτρα χρησιμοποιώντας το Bitcoins. Στην πραγματικότητα, η WannaCry έχει δημιουργήσει μια μοναδική διεύθυνση bitcoin για κάθε υπολογιστή που επηρεάζει το αρχείο. Ωστόσο, διαπιστώθηκε επίσης ότι υπάρχει ένα σφάλμα στον κώδικα, το οποίο την προκαλεί να μην εκτελέσει όπως πρέπει. Αυτό συνεπάγεται ότι η WannaCry έχει προεπιλεγεί σε τρεις διευθύνσεις Bitcoin για πληρωμές. Αυτό όμως είναι προβληματικό επειδή οι επιτιθέμενοι δεν είναι πλέον σε θέση να εντοπίσουν σωστά τα θύματα που έχουν πληρώσει και που δεν έχουν, πράγμα που σημαίνει ότι τα θύματα, ακόμη και αν έχουν πληρώσει, δεν είναι πιθανό να πάρουν τα αρχεία τους πίσω.
Οι επιτιθέμενοι της WannaCry συνειδητοποίησαν όλα αυτά, και στη συνέχεια κυκλοφόρησαν μια νέα έκδοση του κακόβουλου λογισμικού που το επιδιώκει, αλλά δεν ήταν τόσο επιτυχημένο όσο το αρχικό cyberattack.
Πρόσφατα, στις 18 Μαΐου, υπολογιστές που έχουν μολυνθεί από αυτό το κακόβουλο λογισμικό έδειξαν ένα άλλο μήνυμα, το οποίο έλεγε στα θύματα ότι τα αρχεία τους θα αποκρυπτογραφούσαν μόνο αν καταβληθεί λύτρο.
Τι να κάνετε αν έχετε μολυνθεί
Ακολουθούν ορισμένα βήματα που πρέπει να ακολουθήσετε εάν ο υπολογιστής σας έχει μολυνθεί:
- Αναφέρετε την υπόθεση στην αστυνομία. Αν και πιθανότατα δεν μπορούν να βοηθήσουν, είναι πάντα καλή πρακτική η καταγραφή τους.
- Αποσυνδέστε τον υπολογιστή από το δίκτυο. Αυτό βοηθά στην αποτροπή της εξάπλωσης της διαδικτυακής μόλυνσης σε άλλα δίκτυα.
- Καταργήστε το ransomware από τον υπολογιστή. Απλά θυμηθείτε, η κατάργηση του ransomware δεν θα σας δώσει πρόσβαση στα αρχεία σας, καθώς είναι κρυπτογραφημένα.
- Αν έχετε ένα αντίγραφο ασφαλείας δεδομένων (θα έπρεπε), δεν υπάρχει κανένας λόγος ότι θα χρειαστεί να πληρώσετε τα λύτρα. Εξακολουθείτε να θέλετε να καταργήσετε το ransomware, ακόμα κι αν έχετε ένα αντίγραφο ασφαλείας.
- Τι γίνεται αν έχετε σημαντικά αρχεία που χρειάζεστε απολύτως ότι δεν υποστηρίχθηκαν; Αρχίστε να αποθηκεύετε τα bitcoins σας. Ανατρέξτε σε αυτόν τον ιστότοπο σχετικά με τον τρόπο πραγματοποίησης πληρωμών χρησιμοποιώντας αυτήν τη μέθοδο.
- Θυμάμαι. Οι κακοί θα είναι αδύνατο να εντοπιστούν και θα πρέπει να κάνετε τις πληρωμές στο δίκτυο Tor, το οποίο προσφέρει ανώνυμη περιήγηση.
- Τέλος, αν και είναι ένα στοίχημα, δεν πρέπει να σας σοκάρει αν πληρώνετε και παίρνετε πραγματικά ένα κλειδί αποκρυπτογράφησης. Οι περισσότεροι κλέφτες του κυβερνοχώρου θα ακολουθήσουν και θα σας δώσουν τον κωδικό επειδή θέλουν να ληφθούν σοβαρά υπόψη. Εάν είναι γνωστό ότι δεν έχετε τον κωδικό, ποιο είναι το σημείο πληρωμής;
Το καλύτερο που μπορείτε να κάνετε είναι να αποφύγετε ένα cyberattack στην πρώτη θέση. Αυτό σημαίνει ότι θα πρέπει να αναζητήσετε όλες τις ενδείξεις που μπορεί να υποδηλώνουν απάτες phishing ή επιθέσεις κακόβουλου λογισμικού. Μην αφήνετε ένα απειλητικό μήνυμα ηλεκτρονικού ταχυδρομείου να σας ωθήσει να κάνετε κλικ σε μια κακή σύνδεση. Επίσης, βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας όλων των δεδομένων σας online και σε εξωτερικό σκληρό δίσκο. Με αυτόν τον τρόπο, ακόμα και αν είστε θύμα μιας επίθεσης malware, δεν θα χρειαστεί να πληρώσετε λύτρα.