Երբ փրկարարը հարվածում է համակարգչին կամ ցանցին, այն կողպում է այն ֆայլերը, որոնք դառնում են անհասանելի:
Համակարգիչը տեղեկացնում է այն մասին, որ համակարգչից կրկին օգտագործելու համար նրանք ստիպված են վճարել կիբեր-բանալին: Ընդհանրապես, այս վճարը պահանջվում է bitcoins- ում, քանի որ դրանք չեն կարող դիտարկվել:
A cyberattack հաճախ սկսվում է այն ժամանակ, երբ մարդը կեղտոտվում է էլփոստի հղումը սեղմելով, որը ներբեռնում է վնասակար ծրագրերը համակարգչին : Հաքերները շատ հմուտ են, երբ տուժածները սեղմելու են այդ հղումները, եւ շատ դեպքերում զոհերը նույնիսկ չեն գիտակցում, որ սխալ են անում: Այս էլ.փոստի հղումը կարող է վերցնել ձեր բանկի ձեւը, այնպիսի ընկերություն, որը պարբերաբար զբաղվում եք կամ նույնիսկ գիտեք ինչ-որ մեկին:
Այս հղումները բավականին անմեղ են, բայց շատ վնասակար են, ճիշտ այնպես, ինչպես այս վերջին խոշոր կիբեռհարձակիչները վնասակար էին: Փաստորեն, անցյալ տարվա մայիսին այս փրկարարական հարձակումն բավականաչափ մեծ խնդիր էր, որը նույնիսկ Microsoft- ը Windows XP- ում իր օգտվողների համար ստեղծել է կարկատ: Այն մի բան, որ նրանք չեն արել մի քանի տարի, քանի որ OS- ն հնացած է:
Ինչպես կարող էր չարամիտ մեկ կտոր նման գլխացավանք առաջացնել:
Հասկանալ այս հատուկ վնասակար ծրագրին
Այս հարցի պատասխանին հասնելու համար կարեւոր է հասկանալ, թե ինչ է WannaCry- ն: Այս որոշակի վնասված ծրագրերը կարող են փնտրել, ապա encrypt, ընդհանուր 176 տարբեր տեսակի ֆայլեր:
Այնուհետեւ նա պահանջում է 300 դոլար բիոկոն փրկագին: Եթե դուք չեք վճարում այդ $ 300-ը, ապա փրկանքի հաղորդագրության համաձայն, վճարը կրկնապատկվում է երեք օրում: Եթե յոթ օր հետո վճարումը չի կատարվում, ֆայլը ջնջվում է:
Պետք է վճարեք հոգին:
Մարդկանց ամենատարածված հարցերից մեկն այն է, որ չարամիտ հարձակումների զոհը դառնում է այն դեպքում, եթե նրանք պետք է վճարեն փրկագինը կամ, եթե առկա են ֆայլերի ապակոդավորման ապատեղեկատվություն: Բարեբախտաբար, հնարավոր է, այդ ֆայլերի վերծանումը հնարավոր լինի (տես այս հղումը, այստեղ `« վահանակային decryptor »): Իսկ հետազոտողները դեռ աշխատում են նոր decryptors- ի վրա: Լավագույնն այն է, որ նախօրոք բոլոր ֆայլերը կրկնօրինակեք, ինչը նշանակում է, դուք կարող եք վերականգնել դրանք: Լավ է, եթե հնարավոր է վճարել փրկագինը:
Կան դեպքեր, երբ ֆայլերը կարող են վերականգնվել, նույնիսկ եթե դուք չունեք կրկնօրինակում, սակայն շարժական drive- ում, Desktop- ում կամ Իմ Փաստաթղթերում պահված ֆայլերը չեն վերականգնվում: Նրանք, որոնք կարող են վերականգնվել, կարող են վերականգնվել վերականգնված գործիքով:
Ինչպես է Ransomware- ը ազդել ԱՄՆ-ին
Մայիսին այս չարամիտ ծրագիրը ազդել է Մեծ Բրիտանիայի վրա եւ իր ճանապարհը դարձնել ԱՄՆ: Սակայն բրիտանացի հետազոտողը, ով անցնում է «MalwareTech» անունով, կարողացավ ժամանակավոր դադարեցնել արձակուրդում: Սա, սակայն, խնդրահարույց է, քանի որ այն ցույց է տալիս, որ տեղեկատվական անվտանգության գլոբալ արդյունաբերությունը ցրված է, եւ մեկ մարդու վրա հիմնվածը բավական անբավարար է:
MalwareTech- ը նկատեց, որ չկան վնասակար ծրագրերի դոմենային անունը գոյություն չունի: Եթե ակտիվ լինեին, ապա չարամիտ ծրագիրը հավատում էր, որ դա կեղծ դրվագ էր, երբ նրա կոդը կոտրվել էր: Դա դադարեցնելու համար, WannaCrypt- ը նախագծեց չարամիտ ծրագիրը `փակելու համար: Այսպիսով ինչ է ասում այս համաշխարհային կիբերային պատրաստվածության մեր մակարդակները:
Նախ, սա ցույց է տալիս, որ մեր տեղեկատվական անվտանգության ոլորտը դիտում է կիբեռատախտակները, որպես գործարար հնարավորությունների ավելի քան, քան որեւէ սպառնալիքի վերացման համար միասնական աշխատելու միջոց: Չնայած այնտեղ, իհարկե, այնտեղ կա պրոդյուսերներ, որոնք նման չեն, օրինակ, MalwareTech- ը, Մեծ Բրիտանիայի չարամիտ միջոցառումների շրջապատող իրադարձությունները ցույց են տալիս, որ որպես արդյունաբերություն, ավելի մեծ հավաքականություն է պահանջվում: Մենք չենք կարող հաշվի չառնել հաջորդ կիբերհարձակման մեջ ծույլ կոդավորումը:
Երկրորդ, մենք պետք է նայենք, թե արդյոք WannaCrypt- ը պատրաստակամության պարզ փորձություն էր:
Հնարավոր է, որ հարձակումը դադարեցնելու հեշտությունը ոչ թե ծուլություն էր, այլ ակտ է տեսնելու, թե որքան ժամանակ կլիներ ծրագիրը փակելու համար:
Հնարավոր է նաեւ, որ նրանք, ովքեր մշակել են այս չարամիտ ծրագիրը, որպեսզի այն հավաքեն հետախուզական համակարգեր, որոնց վրա կարող են ազդել այս չարամիտ ծրագրերը, ինչպիսիք են Windows XP համակարգերը: Հիշեք, որ այս օպերացիոն համակարգը այլեւս Microsoft- ի կողմից չի աջակցվում:
Կան նաեւ այն հնարավորությունը, որ WannaCrypt- ը նախատեսում է ցույց տալ, որ կառավարությունները ծրագրային ապահովման մեջ խոցելի են, բայց նրանք չեն կիսում այդ տեղեկությունները մշակողների հետ: Սա կարող է ցույց տալ, թե ինչ կարող է տեղի ունենալ, եթե այդ խոցելի կողմերը օգտագործվեն սխալ մարդկանց կողմից:
WannaCrypt- ը սկսեց շատ բանավեճեր, պետական աջակցությամբ կիբերհարձակման մասին: Կառավարության պարտադիր դիմումներում կամ օպերացիոն համակարգերում արկղերի ներգրավումը չափազանց վտանգավոր է եւ անշուշտ սխալ է: Սակայն, եթե 2016-ի ընտրություններից որեւէ բան սովորեցինք, այն է, որ մենք ապրում ենք մի աշխարհում, որտեղ մենք պետք է այնպես էլ վիրավորական եւ պաշտպանական կարողություններ:
Մենք նաեւ չենք կարող ժխտել, որ մենք պետք է ակնկալենք ծրագրային հսկաներից, ինչպիսիք են Microsoft- ը: Մենք ապրում ենք մի ժամանակ, երբ մեծ տվյալները հանդիսանում են թագավոր, եւ ծրագրային ապահովումը հսկվում է: Ծրագրային ապահովման խոցելիության դեպքում այն կարող է բառացիորեն դադարեցնել աշխարհը իր ոտքերի վրա:
Երբ մենք ունենք կրիտիկական համակարգեր, որոնք ապավինում են ծրագրային ապահովմանը, որը վտանգված է, դա ողջամիտ հավատ է, որ ծրագրային ապահովման մշակողները կտեղեկացնեն նրանց, ում վտանգված են: Նրանք նույնպես պետք է արագ արձակեն կարկատել: Երկարատեւ նամակներ եւ ծանուցումները բավարար չեն, քանի որ շատ հաճախորդներ չեն գիտակցում, որ իրենք ունեն խոցելի համակարգ, ոչ էլ ստանում են հիմնական աջակցություն:
Ավելի քան երեք տարի է, ինչ Microsoft- ն դադարեցրեց աջակցել Windows XP- ի օպերացիոն համակարգին, սակայն համաշխարհային կազմակերպությունները դեռեւս օգտագործում են այն, ինչը նշանակում է, WannaCrypt- ի ետեւում գտնվող խմբերը մտադիր են սեղմել:
Եթե մենք չենք սկսում ավելի արդյունավետ լինել այս սպառնալիքների դեմ պայքարի մեր մեթոդներում, եւ եթե մենք շարունակում ենք օգտագործել անվտանգ ծրագրային ապահովում, ապա չպետք է զարմացվի, երբ այդ սպառնալիքները հարվածվեն: Այս սպառնալիքներն ունեն մեծ ներուժ, նշանակալի վնաս հասցնելու համար, այնպես էլ թվային եւ ֆիզիկապես ... եւ հաջորդ անգամ մենք չենք կարող այդպիսի հաջողություն ունենալ:
Ով է այդ ազդեցությունը:
Ցանկացած մարդ, ով օգտագործում է Windows համակարգիչ, ենթարկվում է WannaCry cyberattack- ին: Ընկերությունները ավելի շատ են վտանգված, քանի որ դրանք կապված են ցանցերի հետ, եւ դա ավելի լավ է կիբեռհանցագործներին: Սակայն զգոն եղեք, քանի որ անհատները նույնպես վտանգի տակ են:
Ցանկացած թիրախ է WannaCry Attack?
Ներկայումս մենք չենք հավատում, որ WannaCry- ի գործունեությունը ցանկացած թիրախային հարձակման մի մասն է:
Ինչու է ուզում շատ խնդիրներ առաջացնել:
WannaCry- ն այսքան շատ խնդիրներ է առաջացնում, քանի որ այն հնարավորություն է տալիս իրեն տարածել ցանցերում, առանց որեւէ օգտագործողի փոխազդեցության: Այն օգտագործում է Windows համակարգերի խոցելիությունը, այնպես որ ցանկացած Windows XP համակարգչի համար, որը չի թարմացվել, չի հաջողվում վարակվել:
Ինչպես է ուզում տարածել:
WannaCry- ը կարող է տարածվել ցանցի միջոցով `օգտագործելով իր խոցելիությունը, բայց դա այն չէ, թե ինչպես է այն ի սկզբանե վարում ցանցը: Ինչպես հայտնի է WannaCry- ի կողմից վարակված ցանկացած կազմակերպության առաջին համակարգիչը: Մի հետազոտող նշում է, որ այն տարածվում է այն օպերացիայի միջոցով, որը զավթում է խոցելի հասարակության առջեւ ծառացած SMB նավահանգիստները եւ այնուհետեւ օգտագործում է ենթադրյալ NSA- արտահոսող EternalBlue շահագործումը ցանցում ստանալու համար: «WannaCry- ի մի քանի դեպքեր են եղել, որոնք հայտնաբերվել են հայտնի վնասակար կայքեր, սակայն կարծում են, որ դրանք կապված չեն WannaCry- ի բնօրինակ հարձակման հետ: Փոխարենը դրանք պատճենահանված են:
Ինչպես է աշխատում հոգին աշխատելու ցանկությամբ
Ինչպես գիտեք, WannaCry- ի հետ կապված հարձակվողները խնդրում են, որ փրկագինը վճարվի, օգտագործելով Bitcoins- ը: Փաստորեն, WannaCry- ն ստեղծեց յուրօրինակ bitcoin հասցե յուրաքանչյուր համակարգչի համար, որը ֆայլը ազդում է: Այնուամենայնիվ, հայտնաբերվել է նաեւ, որ կոդում առկա է սխալ, ինչը հանգեցնում է այն չկատարելու, ինչպես դա պետք է: Այնուհետեւ WannaCry- ը պատճառ է դառնում երեք Bitcoin հասցեների վճարման համար: Սա պրոբլեմատիկ է, սակայն, քանի որ հարձակվողները այժմ չեն կարողանում ճիշտ կերպով բացահայտել այն զոհերին, ովքեր վճարել են, եւ ով չի ստացել, ինչը նշանակում է, զոհեր, նույնիսկ եթե նրանք վճարել են, հավանական չէ, որ իրենց ֆայլերը վերադառնան:
The WannaCry հարձակվողները հասկացան այս ամենը, եւ այնուհետեւ ազատ է արձակվել նոր տարբերակ վնասակար ծրագրային ապահովման, որը հաստատել է, բայց դա այնքան էլ հաջող չէր, ինչպես նաեւ բնօրինակը կիբերհարձակումը:
Վերջերս, մայիսի 18-ին, այս չարամիտ վարակված համակարգիչները ցուցադրեցին մեկ այլ հաղորդագրություն, որը զոհերին ասել էր, որ իրենց ֆայլերը միայն կվճարվեն, եթե վճարվում է:
Ինչ անել, եթե վարակվում եք
Ահա որոշ քայլեր, որոնք դուք պետք է ձեռնարկեք, եթե ձեր համակարգիչը վարակված է.
- Հաղորդեք օրինակ `ոստիկանությանը: Թեեւ հավանաբար չեն կարող օգնել, միշտ լավ պրակտիկա է արձանագրվել:
- Անջատեք համակարգիչը ցանցից: Սա օգնում է կանխել կիբեռանվտանգության տարածումը այլ ցանցեր տարածելու համար:
- Հեռացրեք փրկագին ծրագիրը համակարգչից: Պարզապես հիշեք, որ փրկագնի հեռացումը թույլ չի տալիս ձեզ մուտք գործել ձեր ֆայլերը, քանի որ դրանք կոդավորված են:
- Եթե ունեք տվյալների կրկնօրինակ (դուք պետք է), չկա պատճառ, որ դուք պետք է վճարեք փրկագին: Դուք դեռ ցանկանում եք հեռացնել փրկագինը, նույնիսկ եթե ունեք կրկնօրինակ:
- Ինչ, եթե ունեք կարեւոր ֆայլեր, դուք բացարձակապես անհրաժեշտ է, որ դրանք չկատարվեն: Սկսեք փրկել ձեր bitcoins: Ստուգեք այս կայքը, թե ինչպես կատարել վճարումները այս եղանակով:
- Հիշեք: Վատ տղաները պատրաստվում են հետաքննել, եւ դուք ստիպված կլինեք վճարումներ կատարել Tor ցանցում, որն անանուն զննարկում է առաջարկում:
- Ի վերջո, թեեւ դա խաղ է, չպետք է ցնցված լինեք, եթե վճարեք եւ իրականում ստեղնային բանալին ստանաք: Կիբեր գողերի մեծամասնությունը կպահի եւ կտա ձեզ կոդը, քանի որ ցանկանում են լուրջ ընդունել: Եթե պարզ է, որ դուք չեք ստանում կոդը, ինչ է վճարելու կետը:
Լավագույնը, որ դուք կարող եք անել, առաջին հերթին կանխել կիբերհարձակումը: Սա նշանակում է, որ դուք պետք է փնտրեք բոլոր հուշումները, որոնք կարող են նշանակել ֆիշինգի խարդախություն կամ չարամիտ հարձակումներ: Թույլ մի տվեք սպառնալիքային նամակ `ձեզ սեղմելով վատ հղումը: Բացի այդ, համոզվեք, որ ձեր բոլոր տվյալների առցանց եւ արտաքին կոշտ սկավառակի կրկնօրինակեք: Այս կերպ, նույնիսկ եթե դուք վնասակար ծրագրերի հարձակման զոհ եք, դուք ստիպված չեք լինի վճարել փրկագին: