Kada ransomware udari računar ili mrežu, zaključava datoteke koje postaju nedostupne.
Računar će zatim obavijestiti korisnika da bi ponovo koristili računar, oni moraju platiti otkup za ključ iz cybera. Generalno, ova naknada se traži kod bitkoina, jer se ne mogu pratiti.
Cyberattack često počinje kada se osoba privlači u klikom veze u e-pošti, koja preuzima malver na računar . Hakeri su veoma sposobni da žrtvama kliknu na ove veze, au mnogim slučajevima žrtve čak ni ne shvataju da rade nešto loše. Ova e-pošta veza može biti u obliku vaše banke, kompanije sa kojom redovno poslovate, ili čak i nekoga koga poznajete.
Ove veze izgledaju nedolžno, ali su vrlo štetne, baš kao što su i poslednji veliki sajber-napadi bili štetni. Zapravo, prošlog maja ovaj napad na ransomware je bio dovoljno veliki problem koji je Microsoft čak napravio zakrpu za svoje korisnike na Windows XP-u, nešto što nisu uradili za nekoliko godina, jer je taj OS zastarjela.
Kako bi jedan komad malvera izazvao takvu glavobolju?
Razumevanje ovog posebnog malvera
Da biste došli do odgovora na to pitanje, važno je razumeti šta je WannaCry malver. Ovaj deo malvera ima mogućnost pretraživanja, a zatim šifriranja ukupno 176 različitih vrsta datoteka.
Zatim zatraži otkupninu od 300 dolara. Ako ne platite 300 dolara, u poruci o otkupu se kaže da će se uplata udvostručiti svaka tri dana. Ako posle sedam dana ne izvrši isplatu otplate, datoteka se briše.
Da li biste platili otplatu?
Jedno od najčešćih pitanja koja ljudi imaju kada postanu žrtve zlonamjernih napada su ako trebaju platiti otkup ili ako postoji način za dešifrovanje datoteka. Na sreću, dešifrovanje ovih datoteka može biti moguće (pogledajte ovu vezu ovde: "wannacry decryptor"). I istraživači još uvek rade na novim dešifriranjima. Najbolje je napraviti rezervnu kopiju svih vaših datoteka unaprijed, što znači da ih možete vratiti. Najbolje je da NE platite otkup ako je to moguće.
Postoji nekoliko slučajeva kada se datoteke mogu oporaviti čak i ako nemate rezervnu kopiju, ali datoteke koje su sačuvane na prenosivom disku, na radnoj površini ili na Moji dokumenti se ne mogu nadoknaditi. Oni koji mogu biti nadoknadjeni mogu biti u mogućnosti da se oporave pomoću alatke za obnavljanje.
Kako je Ransomware uticalo na SAD?
Još u maju, ovaj malver je uticao na Veliku Britaniju i otišao u SAD. Međutim, britanski istraživač, koji ide pod imenom "MalwareTech", mogao je privremeno zaustaviti na odmoru. Ovo je, međutim, problematično, jer pokazuje da je globalna industrija bezbjednosti informacija raspršena, a oslanjanje na jednu osobu je prilično nedovoljno.
MalwareTech je primetio da ime domena kome je malware uperen ne postoji. Ako bi bio aktivan, program malvera bi verovao da je lažno pozitivni od toga da se njegov kôd demontira. Da bi ovo zaustavili, WannaCrypt je dizajnirao malver da se ugasi. Dakle, šta ovo govori o našim nivoima globalne spremnosti sajbera?
Prvo, ovo pokazuje da naša industrija informatičke sigurnosti gleda na cyberattake kao više poslovnu priliku, nego kao način rada na eliminaciji pretnji. Iako postoje sigurno profesionalci koji, kao što je MalwareTech uradio, događaji koji se tiču UK malvera pokazuju da je kao industrija potreban veći kolektivitet. Ne možemo računati na lenjanje kodiranja u sledećem sajber-taktu.
Drugo, moramo pogledati da li je WannaCrypt bio jednostavan test spremnosti.
Moguće je da lakoća zaustavljanja napada nije čin lenjosti uopšte, već čin kako bi se videlo koliko će dugo trajati da bi se program isključio.
Takođe je moguće da su oni koji su razvili ovaj malver uradili to kako bi sakupili obaveštajne podatke o tome na koje sisteme bi mogao da utiče ovaj malware, kao što su Windows XP sistemi. Zapamtite, ovaj operativni sistem više ne podržava Microsoft.
Postoji i mogućnost da WannaCrypt namerava da pokaže da vlade katalogiziraju ranjivosti u softveru koji koriste, ali ne dele te informacije sa programerima. Ovo bi moglo pokazati šta se može desiti ako ove ranjivosti koriste pogrešni ljudi.
WannaCrypt je od tada izazvao mnogo debate o cyberattackovima sponzorisanim od strane države. Uključivanje backdoors u aplikacije ili OS koji su mandat vlade je izuzetno opasno i definitivno je pogrešno. Međutim, ako smo saznali nešto od izbora 2016. godine, sada živimo u svijetu gdje su nam potrebne ofenzivne i odbrambene sposobnosti.
Takođe ne možemo poricati da očekujemo više od softverskih giganta kao što je Microsoft. Živimo u vremenu kada su veliki podaci kraljevi, a softver se prati. Sa ranjivošću softvera, on bi bukvalno mogao zaustaviti svet na noge.
Kada imamo kritične sisteme koji se oslanjaju na softver koji je u opasnosti, razumno je verovanje da će programeri softvera obavijestiti one kojima je ugroženo. Takođe bi trebali brzo dobiti otisak. Dugoročne poruke i obaveštenja nisu dovoljni jer mnogi klijenti ne shvataju da imaju sistem koji je ranjiv, niti dobijaju glavnu podršku.
Prošlo je više od tri godine od kada je Microsoft prestao da podržava operativni sistem Windows XP, ali organizacije širom sveta još uvek ga koriste, što znači da će grupe iza WannaCrypt-a ići uskoro.
Ako ne počnemo da budemo efikasniji u našim metodama za suzbijanje ovih pretnji i ako nastavimo da koristimo softver koji nije siguran, ne bi trebalo da bude iznenađenje kada su ove pretnje pogođene. Ove pretnje imaju veliki potencijal da izazovu značajnu štetu, i digitalno i fizički ... a sledeći put, možda nećemo imati tu vrstu sreće.
Ko utiče na ovo?
Svaka osoba koja koristi Windows računar je podložna cyberattacku WannaCry. Preduzeća su više izložena riziku jer su povezana sa mrežama, a to bolje izgleda za cyber kriminalce. Ipak, budite oprezni, jer su i pojedinci ugroženi.
Da li je WannaCry napad usmeren?
Trenutno, ne verujemo da je aktivnost WannaCry dio bilo kog ciljanog napada.
Zašto WannaCry izaziva toliko problema?
WannaCry izaziva toliko problema jer ima mogućnost da se širi kroz celu mrežu bez interakcije korisnika. Iskorištava ranjivosti u Windows sistemima, tako da svaki računar koji nije ažuriran na najnoviji sigurnosni ispravak za Windows Update je u opasnosti da se inficira.
Kako se WannaCry širi?
WannaCry se može širiti kroz mrežu iskorišćavajući svoju ranjivost, ali ovo nije način kako on inicijalno zaraze mrežu. Kako je prvi kompjuter u bilo kojoj organizaciji inficiran od strane WannaCry nije poznat. Jedan istraživač ističe da se "širi preko operacije koja lovi niz ugrožene javne stanice prema SMB portovima, a zatim koristi navodnu eksploataciju EternalBlue koja je propuštena iz NSA-a". Bilo je nekoliko slučajeva WannaCry-a koje su pronađene kao hostirane na poznatim zlonamernih veb lokacija, ali veruje se da to nisu povezane sa izvornim WannaCry napadima. Umjesto toga, oni su kopije.
Kako plaćanje rade sa WannaCry?
Kao što znate, napadači koji su povezani sa WannaCry-om zatraže da se otkup plaćaju korišćenjem Bitcoins-a. Zapravo, WannaCry je stvorio jedinstvenu bitcoin adresu za svaki računar na koji utiče datoteka. Međutim, takođe je utvrđeno da postoji greška u kodu, zbog čega se ne izvršava kako treba. Ovo potom uzrokuje WannaCry da podesi tri Bitcoin adrese za plaćanja. Ovo je problematično, međutim, jer napadači sada nisu u mogućnosti da pravilno identifikuju žrtve koje su platile, a ko ih nema, što znači da žrtve, čak i ako su platile, verovatno neće vratiti svoje datoteke.
WannaCry napadači su sve ovo shvatili, a zatim su objavili novu verziju zlonamernog softvera koji je popravio, ali nije bio uspešan kao i izvorni sajber-kit.
Nedavno, 18. maja, računari koji su zaraženi ovim malverom pokazali su drugu poruku, koja je rekla žrtvama da će njihove datoteke biti dešifrovane samo ako se isplati otkupnina.
Šta raditi ako ste inficirani
Evo nekoliko koraka koje treba preduzeti ako je vaš računar zaražen:
- Prijavite slučaj policiji. Iako verovatno ne mogu pomoći, uvijek je dobra praksa da je snimite.
- Isključite računar iz mreže. Ovo pomaže u prevenciji širenja internetske infekcije na druge mreže.
- Uklonite ransomware sa računara. Samo zapamtite, uklanjanje ransomware-a neće vam omogućiti pristup svojim datotekama, jer su oni šifrirani.
- Ako imate rezervnu kopiju podataka (trebate), nema razloga da ćete platiti otkupninu. I dalje želite ukloniti ransomware, čak i ako imate rezervnu kopiju.
- Šta ako imate važne datoteke koje vam je apsolutno potrebno da nisu podržani? Počnite sačuvati svoje bitkoine. Pogledajte ovu stranicu kako vršiti plaćanja koristeći ovaj metod.
- Zapamtite. Loši momci će biti nemoguće pratiti, a vi ćete morati izvršiti plaćanja na Tor mreži, koja nudi anonimno pretraživanje.
- Konačno, iako je to kocka, ne bi trebali biti šokirani ako platite i zapravo dobijete ključ za dešifrovanje. Većina kibernetskih lopova će proći i dati vam šifru jer žele da ih shvate ozbiljno. Ako je poznato da ne dobijate šifru, u kojoj je tački plaćanja?
Najbolja stvar koju možete učiniti jeste da spriječite cyberattack na prvom mjestu. To znači da bi trebalo da tražite sve tragove koji bi mogli podrazumevati phishing prevare ili zlonamerne napade. Nemojte dozvoliti da vam preteći e-pošta utječe na klikanje na lošu vezu. Takođe, obavezno napravite rezervne kopije svih podataka na mreži i na spoljnom čvrstom disku. Na ovaj način, čak i ako ste žrtva zlonamjernog napada, nećete morati platiti otkupninu.