Mnoho počítačů stále infikovaných ransomwarem Wannacry

Wannacry

Věděli jste, že stále existuje mnoho a mnoho počítačů, které jsou stále infikovány Wannacry ransomware? Musím přiznat, že to byla pro mě novinka, když jsem si ji poprvé přečetl. "Ale jak fungují, pokud jsou všechny tyto počítače stále infikované," slyšel jsem tě plakat. Dobrá otázka. Přečtěte si další informace a…

Příběh pozadí Wannacry

Pro ty z vás, kteří jsou mladí a zapomnětliví, mi díky bezpochyby neustálému hraní videoher bezpochyby připomenu, co se stalo.

Kolem května roku 2017 ransomware se začal objevovat na počítačích po celém světě. Nešťastníci, jejichž počítače byly infikovány, dostali zprávu, jako je ta níže:

Wannacry

Samozřejmě, později bylo zjištěno, že o tomto ransomwaru bylo známo nejméně šest měsíců (pokud si dobře pamatuji), a důvodem, proč bylo zasaženo tolik počítačů, bylo to, že si mnoho lidí myslelo a stále myslí, že aktualizace jsou volitelné další.

Pro vyřešení problému museli uživatelé na určité množství kašlat bitcoin. A ne, to není důvod k zákazu bitcoinů. Pokud by používání měny k nezákonným činnostem bylo důvodem k jejich zákazu, pak by americký dolar byl určitě prvním proti zdi.

Kolik zemí bylo postiženo?

Bylo by rychlejší se zeptat: „Kolik zemí nebyly ovlivněn? “ Ať tak či onak, protože mám vážnou averzi k zařazení čehokoli, níže je mapa, kterou jsem získal z Wikipedie, ukazující postižené země.

Země Wannacry

Jak vidíte na obrázku, většina Afriky a jednotlivých zemí jako N. Korea, Papua Nová Guinea a Nový Zéland nebyly ovlivněny. Takže v podstatě každá země, která neměla počítače.

  • PŘÍBUZNÝ: 5 nejlepších antivirových programů pro prevenci ransomwaru Petya / GoldenEye

Jak se to napravilo?

No, ve skutečnosti to nebylo, ale vím, co tím myslíš. Marcus Hutchins, který je nyní 24letým bezpečnostním výzkumníkem pracujícím pro Kryptos Logic, přišel s velmi jednoduchým, ale chytrým nápadem.

Všiml si, že Wannacry byl spojen s neregistrovaným názvem domény. Registrací názvu domény se mu podařilo zastavit šíření ransomwaru. Je zřejmé, že jsem celý příběh neuvěřitelně zjednodušil.

Kde jsme teď?

To je ten kousek, kvůli kterému jsem si vážně poškrábal hlavu. Jak jsem řekl výše, pozoruhodně je stále infikováno mnoho počítačů po celém světě. Důvod je vlastně docela jednoduchý. Vzhledem k výše uvedené doméně, která funguje jako „přepínač zabití“, se počítače spoléhají na to, že „vypne“ virus Wannacry.

Problém je v tom, že zatímco byla doména přesunuta do Cloudfare, aby byla co nejvíce dostupná, bude fungovat pouze tak dlouho, dokud se k ní budou moci připojit počítače. V případě, že doména není k dispozici, což by například vyžadovalo pouze ztrátu energie, počítače, které stále obsahují virus Wannacry, by byly okamžitě ohroženy.

O tom všem napsal Jamie Hankins ve velmi poučném příspěvku s názvem „WannaCry: End of Year Retrospective“, který si můžete přečíst tady.

Zabalit to všechno

Přinejmenším se to zdá trochu divné. Jediný důvod, proč mě napadá, že ve svém zařízení stále mám Wannacry, je ten, že nevíš, že tam je. Pokud si nejste jisti, vygooglete si to. Existuje mnoho webových stránek, které poskytují rady, jak zkontrolovat, zda je Wannacry ve vašem PC, a co dělat, pokud ano.

Rádi bychom od vás slyšeli, pokud jste měli nějaké zkušenosti s řešením viru Wannacry. Dejte nám vědět v komentářích níže.

SOUVISEJÍCÍ VÝROBKY, KTERÉ BYSTE MĚLI KONTROLA:

  • Nejlepší 6 antivirů s obnovou dat pro rok 2018
  • Ve věku bez soukromí jsou podvodné služby VPN na útěku
  • 5 nejlepších offline antivirů pro zabezpečení vašeho počítače v roce 2018
Kampaň proti malwaru TrickBot je po vašich heslech Office 365

Kampaň proti malwaru TrickBot je po vašich heslech Office 365MalwareTrojskýWindows 10Kybernetická Bezpečnost

Objevila se nová kampaň s malwarem a tentokrát je cílem uživatelská hesla. Kampaň je zaměřena na uživatele Windows 10, ale mohou být ovlivněny i jiné platformy.Využívá trojského koně, který krade h...

Přečtěte si více
Ruští hackeři mohou tento týden zahájit útok na Windows 10

Ruští hackeři mohou tento týden zahájit útok na Windows 10Kybernetická Bezpečnost

Microsoft to nedávno uznal Aktualizace k výročí Windows 10 uživatelé jsou zranitelní vůči hackerským útokům kvůli dvěma zranitelnostem nulového dne v aplikaci Adobe Flash a jádru Windows nižší úrov...

Přečtěte si více
Program Windows Defender chybně prohledává své záznamy PUP

Program Windows Defender chybně prohledává své záznamy PUPKybernetická Bezpečnost

Program Windows Defender opakovaně označuje stejné blokované PUP jako hrozbu.Vyloučení historie ochrany ze skenování programu Windows Defender problém vyřeší. Chcete-li objevit další řešení běžných...

Přečtěte si více