Boj proti ransomu WannaCry pokračuje. (V mnohých priestoroch sa to označuje ako WannaCrypt. Zdá sa, že medzi týmito dvoma nie je žiadny podstatný rozdiel.)
Útok, ktorý začal v piatok, zamkli ľudí z ich počítačov a zašifrovali ich súbory a požadovali, aby zaplatili až 300 dolárov v bitke - cena, ktorá sa zdvojnásobí po troch dňoch - získať dešifrovací kľúč alebo riziko, že budú stratiť svoje dôležité súbory navždy, Horšie je, že malware sa správa aj ako červ, ktorý potenciálne infikuje počítače a servery v tej istej sieti.
Analyzátor bezpečnostného analytika minulý týždeň spomalil bezpečnostný analytik, keď zistil, že v jeho kóde bol nájdený prepínač kill, ale odvtedy bol aktualizovaný bez prepínača zabíjania, čo mu umožnilo ďalej rásť. Spoločnosť WannaCry teraz dosiahla viac ako 150 krajín a 200 000 počítačov, čím zatvorila nemocnice, univerzity, sklady a banky.
Aj keď sa to môže zdať ako problém len pre podniky, inštitúcie a vlády, aj jednotlivci sú ohrození, pretože WannaCry sa zameriava na chyby operačného systému Windows v starších verziách operačného systému, ktoré neboli opravené.
Dôležitý tip pre klobúk: Informácie, ktoré sa tu nachádzajú, sú z veľkej časti od toho, ako sa brániť proti celosvetovému ransomvérovému útoku WannaCryptu, ktorý získal Charlie Osbourne zo ZDNetu.
Tieto OS sú ovplyvnené
Tento útok zneužíva zraniteľnosť v starších operačných systémoch Windows, a to:
- Windows 8
- Windows XP
- Windows Server 2003
Ak používate novšiu verziu systému Windows - a vy ste zostali aktuálne v systémových aktualizáciách - nemali by ste byť zraniteľní voči aktuálnej iterácii programu WannaCry ransomware:
- Windows 10
- Windows 8.1
- Windows 7
- Windows Vista
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
Ale naopak platí: Ak ste neudržali tie novšie verzie systému Windows aktualizované, budete rovnako zraniteľní, kým a ak to neurobíte.
Ak používate operačné systémy MacOS, ChromeOS alebo Linux - alebo mobilné operačné systémy ako iOS a Android - nemusíte sa obávať tejto konkrétnej hrozby.
Okamžite aktualizujte systém Windows
Ak používate niektorú z vyššie uvedených verzií vyššie uvedených verzií systému Windows (10 / 8.1 / 7 atď.) A aktualizovali ste si počítač s automatickými aktualizáciami, mali by ste dostať opravu späť v marci,
V nadväznosti na WannaCry vydala spoločnosť Microsoft zriedkavé opravy starších verzií systému Windows, ktoré už formálne nepodporuje ochranu pred týmto škodlivým softvérom. Tu je možné stiahnuť tieto aktualizácie zabezpečenia:
- Windows 8 x86
- Windows 8 x64
- Windows XP SP2 x64
- Windows XP SP3 x86
- Windows XP Embedded SP3 x86
- Windows Server 2003 SP2 x64
- Windows Server 2003 SP2 x86
Celá stránka na prevzatie pre všetky verzie systému Windows je k dispozícii tu.
Ak je služba Windows Update zapnutá, zapnite ju
Nie je nezvyčajné, aby ľudia zakazovali automatické aktualizácie spoločnosti Microsoft, najmä preto, že predchádzajúce iterácie mali tendenciu na automatickú inštaláciu, aj keď ste boli v strede práce. Spoločnosť Microsoft do značnej miery vyriešila problém s aktuálnou verziou systému Windows 10 (posledná aktualizácia pre tvorcov). Ak ste zakázali automatické aktualizácie, vráťte sa späť do ovládacieho panela v systéme Windows, vráťte ich späť a nechajte ich zapnuté.
Nainštalujte vyhradený blokátor ransomware
", " modalTemplate ":" {{content}} ", " setContentOnInit ": false} '>
Nepredpokladajte, že váš súčasný antivírusový nástroj - ak používate vôbec - ponúka ochranu proti ransomware, najmä ak je to zastaraná verzia. Mnohé z veľkých sád nedávno pridali blokovanie ransomware.
Nie ste si istí, či ste chránený? Ponorte sa do nastavenia vášho utility a skontrolujte, či nejaká zmienka o ransomware. Môžete tiež vyhľadať konkrétnu verziu vášho produktu a zistiť, či je medzi týmito funkciami uvedený.
Ak to nie je, alebo si celkom istý, že nemáte žiadnu ochranu nad vašou opravenou verziou systému Windows, nainštalujte špecializovaný nástroj na ochranu proti výmazu. Dve voľby: Cybereason Ransomfree a Malwarebytes Anti-Ransomware (v súčasnosti v beta verzii).
Zablokujte port 445 pre zvýšenú bezpečnosť
MalwareTech, ktorého bezpečnostný analytik v piatok stručne spomalil celosvetový útok na ransomware spoločnosti WannaCry vyslaný do služby Twitter, že blokovanie portu TCP 445 by mohlo pomôcť pri zraniteľnosti, ak ešte nemáte záplatovaný operačný systém.
Upozornenie na pondelok: Ak zapnete systém bez záplaty MS17-010 a TCP portu 445, systém sa môže vymeniť.
- MalwareTech (@MalwareTechBlog) 15. mája 2017Dávajte pozor na mutácie
Len preto, že existuje náplasť, neznamená to, že budete vždy chránení. Nové varianty ransomware vyskočili bez achilovej päty a nesú meno Uiwix, podľa vedcov spoločnosti Heimdal Security.
Môžem získať ransomware na mojom telefóne alebo tablete?
Ransomware vo svojej súčasnej podobe - najpozoruhodnejšie WannaCry / WannaCrypt - je špecifická forma malwaru v systéme Windows. Je určený na zacielenie na operačný systém Windows a na súbory, ktoré sú v ňom obsiahnuté, takže to nie je hrozbou pre mobilné operátory, ako sú Android a iOS. To znamená, že by ste mali vždy dodržiavať rovnaké opatrnosti, pokiaľ ide o podozrivé odkazy v e-mailoch a na webových stránkach: Keď máte pochybnosti, nečakajte.
Čo ak som už infikovaný?
Zdá sa, že v súčasnosti neexistuje žiadny spôsob, ako šifrovanie zvrátiť zadarmo. To je dôvod, prečo mnohí jednotlivci a organizácie často skončia platiť výkupné, ak sú ich počítače už uzamknuté (najmä ak nemajú nedávne vzdialené zálohovanie alebo zálohovanie v oblakoch). Avšak Bleeping Computer má sprievodcu na odstránenie softvéru ransomeware. Zatiaľ čo spoločnosť CNET nezávisle overila účinnosť tohto procesu, je dôležité poznamenať, že škodlivý softvér zostane na postihnutých počítačoch aj po odomknutí.
Inými slovami, aj keby ste zaplatili výkupné, stále budete mať prácu.
Úložisko v cloude vám môže pomôcť
Ak používate nástroj na zálohovanie v cloude, ako je Carbonite, možno budete môcť obnoviť všetky vaše šifrované súbory WannaCry pomocou prístupu k ich starším verziám. Služba cloud storage Dropbox uchováva snímky všetkých zmien vykonaných v súboroch za posledných 30 dní. Je to veľmi dobrý čas na prešetrenie toho, či vaša on-line zálohovačka alebo poskytovateľ úložiska naozaj udržiava verzie vašich súborov v rollbacke, len aby ste vedeli, či máte inú možnosť ako zaplatiť výkupné!
Reportér CNET News Alfred Ng prispel k tomuto príbehu.
Zanechajte Svoj Komentár