Чи можливо запобігти масовій атаці викупу? - Відповідь Семальта
Вважається, що викуп та віруси є двома небезпечними формами Інтернет-загроз. Оскільки ліки, що втратили чинність, перешкоджають можливостям медичних сестер та лікарів забезпечити належну медичну допомогу своїм пацієнтам, викуплене програмне забезпечення та віруси обмежують доступ користувача до його комп'ютера. За таких обставин навіть найкращі та відомі антивірусні засоби не спрацювали належним чином. Кілька днів тому неприємний шматок шкідливого програмного забезпечення заразив велику кількість комп'ютерних пристроїв. Технічні експерти стверджують, що протягом двох годин було постраждало понад сімдесят тисяч машин, у тому числі десятки комп'ютерних систем, розташованих у лікарнях Англії та США. Навіть комп’ютерні пристрої офісів FedEx у Великобританії та Міністерстві внутрішніх справ Росії постраждали від цього викупу. Всього за кілька годин на п'яти континентах світу було зареєстровано випадки комп’ютерних загроз.
Найсумніше, що велика кількість користувачів Windows була заражена. Вони просто встановили свої улюблені інструменти Microsoft і зачепилися за лічені секунди. Навіть користувачі Windows XP були серйозно заражені і не могли нічого, крім того, щоб взагалі забути про свої комп'ютерні системи.
Старший менеджер з успіху клієнтів компанії Semalt Нік Чайковський обговорює, як уникнути таких набридливих атак.
Ось що сталося
Група хакерів розросла конкретні віруси та націлила сервери Microsoft у значній кількості. Основними цілями були протоколи обміну файлами, блок повідомлень сервера та інші. Основними цілями були сервери, які не отримували оновлень після березня 2017 року з патчем MS17-010. Пізніше та сама група хакерів напала на системи ExternalBlue та управління національної безпеки та випустила свої дані в Інтернеті.
Програми для викупу були названі WannaCry. Він не поширився по всьому світу, оскільки хакери запрограмували його розповсюджуватися лише у обмеженій кількості країн. Він поширювався від однієї комп'ютерної системи до іншої за допомогою кліків та вкладень електронної пошти. Єдиним способом позбутися від нього було видалення великої кількості програм, особливо антивірусних та анти-шкідливих програм.
Завдяки експлуатації ExternalBlue віруси та зловмисне програмне забезпечення автоматично встановлюються в комп'ютерні системи. Конкретний медіаплеєр, названий DoublePulsar, викликав багато проблем у користувачів у всьому світі. Він постійно поширював WannaCry з одного комп'ютера на інший і, можливо, заражав сотні та тисячі пристроїв одночасно. З іншого боку, програмне забезпечення, наприклад Locky, вимагало від своїх користувачів взаємодії з хакерами. Після відкриття файлу слів WannaCry автоматично пошириться на вашу систему. Кріс Доман Клієна AlienVault в інтерв'ю Gizmodo заявив, що йому вдалося взяти під контроль зловмисне програмне забезпечення та зловмисників, щоб врятувати велику кількість комп'ютерних систем у всьому світі. Ми вважаємо, що хакери постійно розробляють нові інструменти та стратегії для крадіжки інформації інших. Дослідники виявили, що хакери просять викуп через Bitcoin лише тому, що ніхто не може повернути біткойн-платежі.
Якщо ви вважаєте, що ви стали жертвою WannaCry чи іншого подібного інструменту, слід оновити антивірусне програмне забезпечення якомога раніше. Також важливо не натискати спливаючі вікна та не відкривати вкладення електронної пошти. Черви Conficker вже кілька днів перебувають в обігу. Вони, ймовірно, заражають велику кількість ноутбуків та мобільних пристроїв у найближчі місяці. Таким чином, важливо регулярно завантажувати та встановлювати захисні програми та програми.