Onko mahdollista estää massiivinen Ransomware-hyökkäys? - Semaltin vastaus

Ransomware ja virusten uskotaan olevan kaksi vaarallista muotoa Internet-uhkia. Koska vanhentuneet lääkkeet haittaavat sairaanhoitajien ja lääkäreiden kykyä tarjota potilailleen asianmukaisia terveydenhuoltopalveluita, ransomware ja virukset rajoittavat käyttäjän pääsyä tietokoneelleen. Tällaisissa olosuhteissa edes huippuluokan ja kuuluisat virustorjuntatyökalut eivät toimisi kunnolla. Muutama päivä sitten ilkeä haittaohjelma tartutti suuren määrän tietokonelaitteita. Tekniikan asiantuntijat väittävät, että yli seitsemänkymmentätuhatta konetta kärsi kahden tunnin sisällä, mukaan lukien kymmeniä tietokonejärjestelmiä, jotka sijaitsevat Englannin ja Yhdysvaltojen sairaaloissa. Jopa FedExin Ison-Britannian ja Venäjän sisäministeriön toimistojen tietokonelaitteisiin kohdistui tämä lunastusohjelma. Vain muutamassa tunnissa tietokoneuhkia ilmoitettiin viidellä mantereella ympäri maailmaa.

Surullisinta on, että suuri määrä Windows-käyttäjiä sai tartunnan. He vain asensivat suosikki Microsoftin työkalunsa ja saivat tiedon muutamassa sekunnissa. Jopa Windows XP -käyttäjät olivat vakavasti tartunnan saaneet, eivätkä he voineet tehdä muuta kuin unohtaa tietokonejärjestelmänsä kokonaisuutena.

Semaltin vanhempi asiakasmenestyspäällikkö Nik Chaykovskiy keskustelee siitä, kuinka välttää tällaiset ärsyttävät hyökkäykset.

Näin tapahtui

Ryhmä hakkereita lähetti tiettyjä viruksia ja kohdisti Microsoftin palvelimiin huomattavan määrän. Tiedostojen jakamisprotokollat, Server Message Block ja muut, olivat sen pääkohteita. Palvelimet, jotka eivät saaneet päivityksiä maaliskuun 2017 jälkeen MS17-010 -korjauksella, olivat sen pääkohteita. Myöhemmin sama ryhmä hakkereita hyökkäsi ExternalBlue- ja kansallisen turvallisuusviraston järjestelmiin ja vuoti heidän tietonsa verkossa.

Ransomware nimettiin WannaCry. Se ei ollut levinnyt ympäri maailmaa, koska hakkerit olivat ohjelmoineet sen leviävän vain rajoitettuihin maihin. Se levisi tietokonejärjestelmästä toiseen napsautusten ja sähköpostin liitteiden kautta. Ainoa tapa päästä eroon siitä oli poistaa useita ohjelmia, etenkin viruksentorjunta- ja haittaohjelmien torjuntaohjelmia.

ExternalBlue-hyväksikäytön kautta virukset ja haittaohjelmat asennettiin tietokonejärjestelmiin automaattisesti. Erityinen DoublePulsar-niminen mediasoitin aiheutti käyttäjilleen paljon ongelmia ympäri maailmaa. Se levitti WannaCry: tä jatkuvasti tietokoneesta toiseen ja saastutti satoja tuhansia laitteita kerrallaan. Toisaalta Locky-kaltainen ransomware vaati sen käyttäjiä toimimaan hakkereiden kanssa. Kun olet avannut sanatiedoston, WannaCry leviää järjestelmääsi automaattisesti. AlienVaultin Chris Doman sanoi haastattelussa Gizmodolle pystyvänsä hallitsemaan haittaohjelmat ja hyökkääjät pelastaakseen suuren määrän tietokonejärjestelmiä ympäri maailmaa. Mielestämme hakkerit kehittävät jatkuvasti uusia työkaluja ja strategioita muiden tietojen varastamiseksi. Tutkijat ovat havainneet, että hakkerit pyytävät lunastusta Bitcoinin kautta vain siksi, että kukaan ei voi kääntää Bitcoin-maksuja.

Jos sinusta tuntuu, että olet joutunut WannaCry: n tai muun vastaavan työkalun uhri, päivitä virustorjuntaohjelmisto mahdollisimman pian. On myös tärkeää, että et napsauta ponnahdusikkunoita ja avaa sähköpostin liitetiedostoja. Conficker-matoja on ollut liikkeessä useita päiviä. He todennäköisesti saastuttavat suuren määrän kannettavia tietokoneita ja mobiililaitteita tulevina kuukausina. Siksi on tärkeää ladata ja asentaa tietoturvaohjelmistoja ja -ohjelmia säännöllisesti.

mass gmail