Вътре в Wannacry - най-лошото огнище на откуп от софтуер в историята - и как да се защитите

През уикенда стотици хиляди компютри бяха заразени с рансъмуер „WannaCry”, в което Интерпол нарича най-голямата избухване на рансъмуер в историята.

Хората, които не са достатъчно късметлии да се заразят, ще видят заплаха на компютъра си, която прилича на изображението по-горе.

Ето как работи ransomware:

  1. Някой случайно пуска злонамерен код на компютъра си (може би от прикачен имейл)
  2. Този код (наречен „ransomware“) криптира много от файловете на твърдия им диск (или прави нещо друго злонамерено).
  3. Тогава кодът изисква откуп. Той уведомява човека, че ако не предприеме нещо (в случая на WannaCry, изпрати на нападателите биткойн на стойност 300 долара), софтуерът няма да декриптира тези файлове.

В случая на WannaCry след 3 дни тя ескалира търсенето до 600 долара. След това след седмица твърди, че данните ще бъдат загубени завинаги. Това каза, 7 дни все още не са минали, така че все още не знаем дали нападателите ще продължат с тази заплаха.

Доколкото знаем, само компютрите с операционна система Windows са уязвими за WannaCry. Но е особено гадно парче откуп, тъй като само един човек в мрежа трябва да го изтегли. Оттам може да се разпространява автоматично през локални мрежи, използвайки портове, обикновено запазени за споделяне на мрежови файлове.

WannaCry е в състояние да направи това благодарение на експлоатация, наречена EternalBlue, която може би е разработена от американската Агенция за национална сигурност (NSA), след което изтече миналия месец от хакерската група The Shadow Brokers (2 минути четене).

Поради своята изключително жизненоважна природа, WannaCry затвори няколко организации през уикенда, включително голяма част от британската Национална здравна служба - предотвратявайки лекарите да могат да използват ЯМР машини и дори да изключат хладилниците за съхранение, които поддържаха хладно дарената кръв.

Тази сутрин продължих Америка Добро утро в Америка. Интервюираха ме за откупния софтуер и ме попитаха какво могат да направят обикновените хора, за да се защитят (2 минути гледане).

Ето моите основни съвети:

  1. Ако се притеснявате за вашите файлове, архивирайте ги. И Windows, и MacOS имат вградени инструменти за архивиране.
  2. Поддържайте софтуера си актуален. Не деактивирайте автоматичното актуализиране. Разработчиците постоянно коригират уязвимостите в сигурността. Въпреки че изглежда като болка, инсталирайте препоръчаните им актуализации.
  3. Не отваряйте подозрителни прикачени имейли.
  4. Не разчитайте само на инструменти като антивирусни, за да ви предпазите от подобни атаки. Вие лично трябва да сте бдителни. Сигурността не е продукт - това е процес.

Ако компютърът ви се зарази със софтуер за откупи и нямате резервни копия на вашите файлове, може да искате да продължите и да платите откупа. Въпреки че това възнаграждава престъпниците, за спестяване на незаменими файлове, като например семейни снимки, е малка цена.

Не забравяйте, че без криптографския ключ, дори най-мощните правителства в света нямат начин да ви помогнат да отключите вашите файлове.

Microsoft откриха уязвимостта, която WannaCry експлоатира през март, и те пуснаха кръпки за всички скорошни операционни системи. В случай на WannaCry, ако имате версия на Windows от последните пет години и автоматичното актуализиране е включено, компютърът ви не трябва да бъде изложен на риск.

Но ако все още използвате по-стари версии на Windows, като например 16-годишната Windows XP, определено трябва да изтеглите пластира. Ето упътванията за това: (2 минути четене)

WannaCry удари Русия най-силно. Консултантската консултация по киберсигурност Comae изчислява, че близо половината от инфекциите са се появили там.

Вчера започнаха да се изрязват нови варианти на WannaCry: (4 минути четене).

НСА, ЦРУ и други държавни агенции понастоящем отделят около 90% от ресурсите си за киберсигурност за обидни кибератаки: (четене в 4 минути).

Много разработчици са възмутени, че правителствените агенции запасяват тези уязвимости, вместо да предупреждават издателите на софтуер за тях, така че те да могат бързо да закърпят тези грешки.

Както се казва, понякога най-доброто престъпление е добра защита. И точно това е стратегията, която много разработчици се надяват правителствата да приемат.

Така или иначе, ситуацията с рансъмуер ще се влоши много, преди да стане по-добра. Така че останете в безопасност там!

Ето три други връзки, които си заслужават времето (също за ransomware):

  1. Прочетете историята за това как един програмист откри задната врата в кода на WannaCry и успя временно да спре разпространението му: (7 минути четене)
  2. Изследователят по сигурността Троя Хънт написа задълбочен анализ на огнището на WannaCry: (12 минути четене)
  3. Гледайте как тези биткойн портфейли получават плащания за откуп от текущата глобална кибератака, чрез бот в Twitter (прочетено 2 минути)

Пиша само за програмиране и технологии. Ако ме последвате в Twitter, няма да ви губя времето.