WannaCry ransomware har varit i världsljuset de senaste dagarna efter att det drabbat mer än 300 000 datorer, spredt över över 150 länder. Det har orsakat en utbredd panik, eftersom ingen är säker på om de är sårbara för sin attack eller ej. Internet är fyllt med information om WannaCrys attack, men det mesta är inkonsekvent och oläsligt. Det är svårt att skydda dig från något du inte förstår. Med tanke på detta har vi skapat en liten guide som hjälper dig att förstå och skydda dig mot WannaCry. Så, utan att slösa mer tid, låt mig berätta om de 8 sakerna du borde veta om WannaCry Ransomware:
Vad är WannaCry Ransomware?
WannaCry ransomware (även känd som WannaCrypt, Wana Decrypt, WCry och WanaCrypt0r), som du kan härleda från sitt namn, är en typ av ransomware. En ransomware är i grunden en digital motsvarighet till en kidnappare. Det tar något av värde för dig och du blir ombedd att betala ett lösenbelopp för att få tillbaka det. Att något av värde är dina data och filer på din dator. När det gäller WannaCry krypterar ransomware filerna på en dator och begär ett lösenbelopp om användaren vill att filerna dekrypteras .
En ransomware kan levereras via skadliga länkar eller filer som finns i e-post eller skrämmande webbplatser. WannaCry är det nyaste tillägget till en lång kedja av ransomware som har använts för att pressa pengar från människor sedan 1990-talet.
WannaCry: Hur skiljer det sig från andra Ransomware?
WannaCry, även om en typ av ransomware, är inte din genomsnittliga körning av bruket ransomware. Det finns en anledning till varför den kunde påverka ett så stort antal datorer i så liten tid. Normalt kräver en ransomware en användare att manuellt klicka på en skadlig länk för att installera sig själv. Därför riktade ransomware ursprungligen endast en enskild individ åt gången.
WannaCry använder dock ett utnyttjande i "Server Message Block" eller SMB för att infektera hela nätverket. SMB är ett protokoll som används av ett nätverk för att dela data, filer, skrivare etc. över de användare som är anslutna till det. Även om en enda dator i nätverket smittas genom att manuellt klicka på en skadlig länk, kryper WannaCry ransomware genom värdens nätverk och infekterar alla andra datorer som är anslutna till det nätverket.
Hur NSA hjälpte till att skapa WannaCry Ransomware
NSA (National Security Agency) är känt att hålla ett valv fullt av exploits som hjälper dem att spionera på människor. Tekniska jättar har varit på jakt med NSA för att släppa ut exploaterna, så de kan lösas för att förhindra cyberattacker, men till ingen nytta. När en sådan valv av exploater har erhållits och läckt av en cyberkriminell grupp som kallas "Shadow Brokers" . Det läckta valvet innehöll ett verktyg som heter "EternalBlue", som skulle kunna använda SMB-exploateringen i Microsoft Windows för att överföra filer utan att behöva användarbehörighet.
Även om Microsoft släppte en patch bara några dagar efter läckan, installerade en stor majoritet av användare inte patchen innan attacken började. WannaCry skapare använde detta utnyttja i sin ransomware för att attackera datorer runt om i världen. Således, genom att hålla exploiten aktiv och sedan förlora den till hackare, hjälpte NSA i skapandet av WannaCry.
Vem är bakom WannaCry Ransomware Attack?
Två olika teknikföretag har hävdat likheten mellan WannaCry ransomware och en tidigare ransomware 2015 utvecklad av hackare som går under namnet "Lazarus Group" . Gruppen tros fungera utanför Nordkorea och de är enligt uppgift att de även stöds av den nordkoreanska regeringen. Gruppen är till stor del känd för sin attack på Sony Pictures and Entertainment i år 2014.
Kaspersky Labs och Matthieu Suiche (cofounder Comae Technologies) har självständigt skrivit om likheten av kod mellan WannaCarry och Lasarus ransomware. Även om det fortfarande inte bekräftas är det hög sannolikhet att Lasarus-gruppen och därmed Nordkorea står bakom attackerna.
System som är sårbara för WannaCrys attack
En av anledningarna till att WannaCry attack har varit så framgångsrik beror på den splittrade naturen i Windows-ekosystemet. Många nätverk använder fortfarande versioner av Windows, särskilt de som Windows XP och Windows Server 2003, vilka är föråldrade och inte längre stöds av Microsoft. Eftersom dessa äldre versioner inte stöds, får de inte programvarupatcher för de upptäckta exploaterna och är mer mottagliga för sådana attacker.
WannaCrys attack påverkade ett brett spektrum av Windows-system, inklusive Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 och Windows 10. I grund och botten Om du inte har uppdaterat och installerat SMB-exploitipatchen på din Windows-dator, är du utsatt för WannaCrys attack.
Hur mycket är lösningen och ska du betala?
När WannaCry framgångsrikt angripit ditt system ser du ett fönster som säger att ditt system har krypterats. En länk till en BitCoin-plånbok är längst ned och ber dig betala $ 300 (US) i bitcoinvalutan för att få tillgång till dina uppgifter. Om du inte betalar inom 3 dagar, debiteras beloppet till $ 600 med en varning om att data efter en vecka kommer att raderas för alltid.
Etiskt bör man aldrig lägga sig tillbaka till kraven från förtryckare. Men att hålla den etiska punkten åt sidan, det har inte blivit några nyheter om någon som får tillgång till sina uppgifter efter att ha betalat lösenordningen . Eftersom du är helt beroende av angriparens lustar, finns det inget sätt för dig att vara säker på att du kommer att få uppgifterna efter att du betalat lösenordningen. Om du betalar lösenbeloppet kommer det bara att uppmuntra hackarna att utföra fler sådana attacker på dig, som nu har de identifierat dig som någon som är villig att betala. Sammanfattningsvis borde man aldrig betala lösenbeloppet oavsett vad.
Ransombeloppet mottaget av hackare
Även efter att ha känt negativen att betala lösenbeloppet betalar många människor det eftersom de är för rädda för att förlora sina uppgifter och hoppas att exportörerna är trogen mot sitt ord. En twitter bot har skapats av Keith Collins, som är data / grafikutvecklare på Quartz. @Actualransom Twitter bot håller reda på lösenbeloppet.
Enligt beskrivningen tittar bot på 3 plånböcker som är hårdkodade i WannaCry ransomware och tweets varje gång pengar läggs in i någon av plånböckerna. Vid varannan timme ger den också det totala beloppet avsatt till nu. I skrivande stund har över 78 000 dollar betalats i lösen till hackare.
Skydda din dator från WannaCry Ransomware
Ingenting kan garantera ett fullskaligt skydd mot en ransomware till och om du som användare blev vaksam. Det finns några grundläggande regler här. Sluta ladda ner programvara från obekräftade webbplatser och håll ögonen på alla dina e-postmeddelanden. Öppna inte länkar eller ladda ner filer som finns i ett e-postmeddelande från en icke verifierad användare. Kontrollera alltid avsändarens e-post för att bekräfta källan.
Förutom att vara vaksam, se till att du skapar en säkerhetskopia av alla viktiga data i datorn om du inte redan har gjort det. I chanserna är ditt system attackerat, du kan vara säker på att dina data är säkra. Installera även de senaste säkerhetsuppdateringarna i Windows. Microsoft har släppt en korrigeringsfil för SMB-exploit även för den icke-stödda versionen av Windows som XP, så installera omedelbart plåstret.
Det finns några andra sätt att skydda din dator från en ransomware och du kan kolla in vår detaljerade artikel på samma.
Håll dig säker från WannaCry Ransomware
WannaCry har orsakat en stor kaos runt om i världen och därmed är Windows-användare naturligtvis rädda. Men i de flesta fall är det inte plattformen utan användaren som ansvarar för att göra sådana attacker framgångsrika. Om användare följer rena metoder som att installera och använda senaste versionen av operativsystemet, installerar regelbundna säkerhetsflöden regelbundet och avstår från att besöka skadliga webbplatser, riskeras risken att bli angripen av en ransomware som WannaCry allvarligt minimerad.
Jag hoppas att artikeln har lämnat dig lite mer informerad om WannaCry ransomware. Om du fortfarande är osäker kan du ställa frågor i kommentarfältet nedan.
