Είναι πιθανό να αποτρέψετε μια μαζική επίθεση Ransomware; - Η απάντηση από το Semalt
Το Ransomware και οι ιοί πιστεύεται ότι είναι δύο επικίνδυνες μορφές απειλών στο Διαδίκτυο. Καθώς τα φάρμακα που έχουν λήξει εμποδίζουν τις ικανότητες των νοσοκόμων και των γιατρών να παρέχουν κατάλληλες εγκαταστάσεις υγειονομικής περίθαλψης στους ασθενείς τους, το ransomware και οι ιοί περιορίζουν την πρόσβαση ενός χρήστη στον υπολογιστή του. Σε τέτοιες περιπτώσεις, ακόμη και τα κορυφαία και διάσημα εργαλεία προστασίας από ιούς δεν θα λειτουργούσαν σωστά. Πριν από λίγες ημέρες, ένα άσχημο κομμάτι κακόβουλου λογισμικού προσβάλλει μεγάλο αριθμό συσκευών υπολογιστών. Οι ειδικοί της τεχνολογίας ισχυρίζονται ότι πάνω από εβδομήντα χιλιάδες μηχανήματα επηρεάστηκαν εντός δύο ωρών, συμπεριλαμβανομένων δεκάδων συστημάτων υπολογιστών που βρίσκονται στα νοσοκομεία της Αγγλίας και των Ηνωμένων Πολιτειών. Ακόμη και οι συσκευές υπολογιστών των γραφείων της FedEx στο Ηνωμένο Βασίλειο και το Υπουργείο Εσωτερικών της Ρωσίας επηρεάστηκαν από αυτό το ransomware. Σε λίγες μόνο ώρες, αναφέρθηκαν περιπτώσεις απειλών με υπολογιστή σε πέντε ηπείρους παγκοσμίως.
Το πιο λυπηρό είναι ότι μολύνθηκε ένας μεγάλος αριθμός χρηστών των Windows. Μόλις εγκατέστησαν τα αγαπημένα τους εργαλεία της Microsoft και επηρεάστηκαν σε λίγα δευτερόλεπτα. Ακόμη και οι χρήστες των Windows XP μολύνθηκαν σοβαρά και δεν μπορούσαν να κάνουν τίποτα παρά να ξεχάσουν τα συστήματα υπολογιστών τους στο σύνολό τους.
Ο Ανώτερος Διευθυντής Επιτυχίας Πελατών της Semalt , Nik Chaykovskiy, συζητά πώς να αποφύγετε τέτοιες ενοχλητικές επιθέσεις.
Εδώ συνέβη
Μια ομάδα χάκερ ανέπτυξε συγκεκριμένους ιούς και στόχευσε διακομιστές της Microsoft σε σημαντικό αριθμό. Τα πρωτόκολλα κοινής χρήσης αρχείων, το μπλοκ μηνυμάτων διακομιστή και άλλα, ήταν οι κύριοι στόχοι του. Οι διακομιστές που δεν έλαβαν ενημερώσεις μετά τον Μάρτιο του 2017 με την ενημέρωση κώδικα MS17-010 ήταν οι κύριοι στόχοι του. Αργότερα, η ίδια ομάδα χάκερ επιτέθηκε στα συστήματα του ExternalBlue και των γραφείων Εθνικής Ασφάλειας και διέρρευσε τα δεδομένα τους στο διαδίκτυο.
Το ransomware ονομάστηκε WannaCry. Δεν είχε εξαπλωθεί σε όλο τον κόσμο, καθώς οι χάκερ είχαν προγραμματίσει να εξαπλωθεί μόνο σε περιορισμένο αριθμό χωρών. Απλώθηκε από ένα σύστημα υπολογιστή σε άλλο μέσω κλικ και συνημμένων email. Ο μόνος τρόπος για να το ξεφορτωθεί ήταν να απεγκαταστήσετε έναν μεγάλο αριθμό προγραμμάτων, ειδικά εργαλεία προστασίας από ιούς και anti-malware.
Μέσω των εκμεταλλεύσεων ExternalBlue, οι ιοί και το κακόβουλο λογισμικό εγκαταστάθηκαν αυτόματα σε συστήματα υπολογιστών. Ένα συγκεκριμένο πρόγραμμα αναπαραγωγής πολυμέσων που ονομάζεται DoublePulsar προκάλεσε πολλά προβλήματα στους χρήστες του παγκοσμίως. Διαχέωνε συνεχώς το WannaCry από έναν υπολογιστή σε έναν άλλο, και δυνητικά μολύνθηκε εκατοντάδες έως χιλιάδες συσκευές κάθε φορά. Από την άλλη πλευρά, ransomware όπως το Locky απαιτούσε από τους χρήστες του να αλληλεπιδρούν με τους χάκερ. Μόλις ανοίξετε ένα αρχείο λέξεων, το WannaCry θα εξαπλωνόταν αυτόματα στο σύστημά σας. Ο Chris Doman του AlienVault είπε σε συνέντευξή του στον Gizmodo ότι μπόρεσε να αναλάβει τον έλεγχο του κακόβουλου λογισμικού και των επιτιθέμενων για να σώσει μεγάλο αριθμό συστημάτων υπολογιστών σε όλο τον κόσμο. Πιστεύουμε ότι οι χάκερ αναπτύσσουν συνεχώς νέα εργαλεία και στρατηγικές για να κλέψουν τις πληροφορίες άλλων. Οι ερευνητές ανακάλυψαν ότι οι χάκερ ζητούν λύτρα μέσω του Bitcoin μόνο και μόνο επειδή δεν είναι δυνατόν να αντιστρέψει κανείς τις πληρωμές Bitcoin.
Εάν πιστεύετε ότι έχετε πέσει θύμα WannaCry ή άλλου παρόμοιου εργαλείου, θα πρέπει να ενημερώσετε το λογισμικό προστασίας από ιούς το συντομότερο δυνατό. Είναι επίσης σημαντικό να μην κάνετε κλικ στα αναδυόμενα παράθυρα και να ανοίξετε τα συνημμένα email. Τα σκουλήκια Conficker κυκλοφορούν εδώ και αρκετές ημέρες. Είναι πιθανό να μολύνουν μεγάλο αριθμό φορητών υπολογιστών και κινητών συσκευών τους επόμενους μήνες. Επομένως, είναι σημαντικό να κάνετε λήψη και εγκατάσταση λογισμικού και προγραμμάτων ασφαλείας σε τακτική βάση.