Vai ir iespējams novērst masīvu Ransomware uzbrukumu? - Semalta atbilde

Tiek uzskatīts, ka Ransomware un vīrusi ir divas bīstamas interneta draudu formas. Tā kā zāles, kuru derīguma termiņš ir beidzies, traucē medmāsu un ārstu iespējām nodrošināt pienācīgu veselības aprūpi saviem pacientiem, izpirkšanas programmatūra un vīrusi ierobežo lietotāja piekļuvi savam datoram. Šādos apstākļos pat vismodernākie un slavenie pretvīrusu rīki nedarbotos pareizi. Pirms dažām dienām vētraina ļaunprogrammatūra inficēja lielu skaitu datoru ierīču. Tehnikas eksperti apgalvo, ka divu stundu laikā tika ietekmēti vairāk nekā septiņdesmit tūkstoši mašīnu, tostarp desmitiem datorsistēmu, kas atrodas Anglijas un Amerikas Savienoto Valstu slimnīcās. Šī izpirkuma programmatūra tika ietekmēta pat FedEx biroju Lielbritānijā un Krievijas Iekšlietu ministrijā. Tikai dažās stundās piecos kontinentos visā pasaulē tika ziņots par datoru draudu gadījumiem.

Skumjākais ir tas, ka tika inficēts liels skaits Windows lietotāju. Viņi vienkārši instalēja savus iecienītākos Microsoft rīkus un dažu sekunžu laikā to ietekmēja. Pat Windows XP lietotāji bija nopietni inficēti un nevarēja neko citu kā vien aizmirst par savām datorsistēmām.

Semalt vecākais klientu veiksmes menedžeris Nik Chaykovskiy apspriež, kā izvairīties no šādiem kaitinošiem uzbrukumiem.

Lūk, kas notika

Hakeru grupa ievērojamā skaitā izvietoja noteiktus vīrusus un mērķēja uz Microsoft serveriem. Galvenie mērķi bija failu apmaiņas protokoli, servera ziņojumu bloks un citi. Galvenie mērķi bija serveri, kas pēc 2017. gada marta nesaņēma atjauninājumus ar MS17-010 plāksteri. Vēlāk šī pati hakeru grupa uzbruka ExternalBlue un Nacionālās drošības biroju sistēmām un noplūda viņu datus tiešsaistē.

Izpirkšanas programmatūra tika nosaukta par WannaCry. Tas nebija izplatījies visā pasaulē, jo hakeri to bija ieprogrammējuši izplatīties tikai ierobežotā skaitā valstu. Tas izplatījās no vienas datorsistēmas uz otru, izmantojot klikšķus un e-pasta pielikumus. Vienīgais veids, kā no tā atbrīvoties, bija atinstalēt lielu skaitu programmu, īpaši pretvīrusu un pret ļaundabīgo programmu rīkus.

Izmantojot ExternalBlue, vīrusi un ļaunprogrammatūra datorsistēmās tika instalēti automātiski. Konkrēts multivides atskaņotājs, kas nosaukts par DoublePulsar, radīja daudz problēmu tā lietotājiem visā pasaulē. Tas nepārtraukti izplatīja WannaCry no viena datora uz otru un potenciāli inficēja simtiem līdz tūkstošiem ierīču vienlaikus. No otras puses, tāda izpirkuma programmatūra kā Locky pieprasīja, lai tās lietotāji mijiedarbotos ar hakeriem. Kad esat atvēris vārdu failu, WannaCry automātiski izplatīsies jūsu sistēmā. AlienVault pārstāvis Kriss Domans intervijā laikrakstam Gizmodo sacīja, ka viņš varēja pārņemt kontroli pār ļaunprātīgo programmatūru un uzbrucējiem, lai visā pasaulē saglabātu lielu skaitu datorsistēmu. Mēs jūtam, ka hakeri nepārtraukti izstrādā jaunus rīkus un stratēģijas, lai nozagtu citu informāciju. Pētnieki ir atklājuši, ka hakeri lūdz izpirkt naudu caur Bitcoin tikai tāpēc, ka nevienam nav iespējams apgriezt Bitcoin maksājumus.

Ja jūtat, ka esat kļuvis par WannaCry vai cita līdzīga rīka upuri, pēc iespējas ātrāk atjauniniet pretvīrusu programmatūru. Ir arī svarīgi neklikšķināt uz uznirstošajiem logiem un atvērt e-pasta pielikumus. Conficker tārpi ir bijuši apgrozībā vairākas dienas. Iespējams, ka nākamajos mēnešos tie inficēs lielu skaitu klēpjdatoru un mobilo ierīču. Tāpēc ir svarīgi regulāri lejupielādēt un instalēt drošības programmatūru un programmas.

mass gmail