Kahapon, Mayo 12, ang mga computer na nagpapatakbo ng mga operating system ng Windows sa buong mundo ay sumailalim sa pinakamalaking pag-atake sa kamakailang memorya. Pinag-uusapan natin ang tungkol sa isang kabilang sa klase ng Ransomware, iyon ay, malisyosong ransomware na nag-e-encrypt ng mga file ng user at humihingi ng ransom upang maibalik ang access sa kanila. Sa kasong ito, pinag-uusapan natin ang tungkol sa mga halaga mula $300 hanggang $600, na dapat ilipat ng biktima sa isang partikular na wallet sa bitcoins. Ang laki ng ransom ay depende sa oras na lumipas mula noong impeksyon - pagkatapos ng isang tiyak na agwat ito ay tumataas.

Ayon kay « Kaspersky Lab » , Ang WannaCry ay pinakalat sa Russia

Upang maiwasan ang pagsali sa hanay ng mga may impeksyon sa computer, kailangang maunawaan kung paano tumagos ang malware sa system. Ayon sa Kaspersky Lab, sinasamantala ng pag-atake ang isang kahinaan sa SMB protocol, na nagpapahintulot sa malayuang pagpapatupad ng code ng programa. Ito ay batay sa pagsasamantala ng EternalBlue, na ginawa sa loob ng mga pader ng US National Security Agency (NSA) at ginawang available sa publiko ng mga hacker.

Ipinakilala ng Microsoft ang isang pag-aayos para sa isyu ng EternalBlue sa bulletin MS17-010 na may petsang Marso 14, 2017, kaya ang una at pinakamahalagang hakbang upang maprotektahan laban sa WannaCry ay dapat na i-install ang update sa seguridad na ito para sa Windows. Ito ay ang katotohanan na maraming mga gumagamit at mga tagapangasiwa ng system ang hindi pa nagagawa ito ang dahilan para sa gayong malakihang pag-atake, ang pinsala mula sa kung saan ay hindi pa natatasa. Totoo, ang pag-update ay idinisenyo para sa mga bersyon ng Windows kung saan hindi pa humihinto ang suporta. Ngunit naglabas din ang Microsoft ng mga patch para sa mga legacy na operating system tulad ng Windows XP, Windows 8 at Windows Server 2003. Maaari mong i-download ang mga ito mula sa pahinang ito.

Inirerekomenda din na maging mapagbantay tungkol sa mga mailing na dumarating sa pamamagitan ng email at iba pang mga channel, gumamit ng na-update na antivirus sa monitoring mode, at, kung maaari, suriin ang system para sa mga banta. Kung ang aktibidad ng MEM:Trojan.Win64.EquationDrug.gen ay nakita at naalis, i-reboot ang system at pagkatapos ay tiyaking naka-install ang MS17-010. Sa kasalukuyan, walong pangalan ng virus ang kilala:

• Trojan-Ransom.Win32.Gen.djd;
• Trojan-Ransom.Win32.Scatter.tr;
• Trojan-Ransom.Win32.Wanna.b;
• Trojan-Ransom.Win32.Wanna.c;
• Trojan-Ransom.Win32.Wanna.d;
• Trojan-Ransom.Win32.Wanna.f;
• Trojan-Ransom.Win32.Zapchast.i;
• PDM:Trojan.Win32.Generic.

Virus « nagmamay-ari » maraming wika

Hindi natin dapat kalimutan ang tungkol sa mga regular na backup ng mahalagang data. Pakitandaan na tina-target ng WannaCry ang mga sumusunod na kategorya ng mga file:

• ang pinakakaraniwang mga dokumento ng opisina (.ppt, .doc, .docx, .xlsx, .sxi).
• ilang hindi gaanong sikat na uri ng dokumento (.sxw, .odt, .hwp).
• mga archive at media file (.zip, .rar, .tar, .bz2, .mp4, .mkv)
• email file (.eml, .msg, .ost, .pst, .edb).
• mga database (.sql, .accdb, .mdb, .dbf, .odb, .myd).
• mga project file at source code (.php, .java, .cpp, .pas, .asm).
• mga encryption key at certificate (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
• mga graphic na format (.vsd, .odg, .raw, .nef, .svg, .psd).
• virtual machine file (.vmx, .vmdk, .vdi).

At sa konklusyon: kung hindi maiiwasan ang impeksyon, hindi mo pa rin mababayaran ang mga umaatake. Una, kahit na ang pera ay inilipat sa tinukoy na Bitcoin wallet, walang gumagarantiya sa pag-decryption ng mga file. Pangalawa, hindi ka makatitiyak na ang pag-atake sa parehong computer ay hindi mauulit, at ang mga cybercriminal ay hindi hihingi ng malaking halaga ng ransom. At sa wakas, pangatlo, ang pagbabayad para sa pag-unblock ng "serbisyo" ay gagantimpalaan sa mga nagsasagawa ng mga kriminal na aktibidad sa Internet at nagsisilbing isang insentibo para sa kanila na magsagawa ng mga bagong pag-atake.