Věděli jste, že stále existuje mnoho a mnoho počítačů, které jsou stále infikovány Wannacry ransomware? Musím přiznat, že to byla pro mě novinka, když jsem si ji poprvé přečetl. "Ale jak fungují, pokud jsou všechny tyto počítače stále infikované," slyšel jsem tě plakat. Dobrá otázka. Přečtěte si další informace a…
Příběh pozadí Wannacry
Pro ty z vás, kteří jsou mladí a zapomnětliví, mi díky bezpochyby neustálému hraní videoher bezpochyby připomenu, co se stalo.
Kolem května roku 2017 ransomware se začal objevovat na počítačích po celém světě. Nešťastníci, jejichž počítače byly infikovány, dostali zprávu, jako je ta níže:
Samozřejmě, později bylo zjištěno, že o tomto ransomwaru bylo známo nejméně šest měsíců (pokud si dobře pamatuji), a důvodem, proč bylo zasaženo tolik počítačů, bylo to, že si mnoho lidí myslelo a stále myslí, že aktualizace jsou volitelné další.
Pro vyřešení problému museli uživatelé na určité množství kašlat bitcoin. A ne, to není důvod k zákazu bitcoinů. Pokud by používání měny k nezákonným činnostem bylo důvodem k jejich zákazu, pak by americký dolar byl určitě prvním proti zdi.
Kolik zemí bylo postiženo?
Bylo by rychlejší se zeptat: „Kolik zemí nebyly ovlivněn? “ Ať tak či onak, protože mám vážnou averzi k zařazení čehokoli, níže je mapa, kterou jsem získal z Wikipedie, ukazující postižené země.
Jak vidíte na obrázku, většina Afriky a jednotlivých zemí jako N. Korea, Papua Nová Guinea a Nový Zéland nebyly ovlivněny. Takže v podstatě každá země, která neměla počítače.
- PŘÍBUZNÝ: 5 nejlepších antivirových programů pro prevenci ransomwaru Petya / GoldenEye
Jak se to napravilo?
No, ve skutečnosti to nebylo, ale vím, co tím myslíš. Marcus Hutchins, který je nyní 24letým bezpečnostním výzkumníkem pracujícím pro Kryptos Logic, přišel s velmi jednoduchým, ale chytrým nápadem.
Všiml si, že Wannacry byl spojen s neregistrovaným názvem domény. Registrací názvu domény se mu podařilo zastavit šíření ransomwaru. Je zřejmé, že jsem celý příběh neuvěřitelně zjednodušil.
Kde jsme teď?
To je ten kousek, kvůli kterému jsem si vážně poškrábal hlavu. Jak jsem řekl výše, pozoruhodně je stále infikováno mnoho počítačů po celém světě. Důvod je vlastně docela jednoduchý. Vzhledem k výše uvedené doméně, která funguje jako „přepínač zabití“, se počítače spoléhají na to, že „vypne“ virus Wannacry.
Problém je v tom, že zatímco byla doména přesunuta do Cloudfare, aby byla co nejvíce dostupná, bude fungovat pouze tak dlouho, dokud se k ní budou moci připojit počítače. V případě, že doména není k dispozici, což by například vyžadovalo pouze ztrátu energie, počítače, které stále obsahují virus Wannacry, by byly okamžitě ohroženy.
O tom všem napsal Jamie Hankins ve velmi poučném příspěvku s názvem „WannaCry: End of Year Retrospective“, který si můžete přečíst tady.
Zabalit to všechno
Přinejmenším se to zdá trochu divné. Jediný důvod, proč mě napadá, že ve svém zařízení stále mám Wannacry, je ten, že nevíš, že tam je. Pokud si nejste jisti, vygooglete si to. Existuje mnoho webových stránek, které poskytují rady, jak zkontrolovat, zda je Wannacry ve vašem PC, a co dělat, pokud ano.
Rádi bychom od vás slyšeli, pokud jste měli nějaké zkušenosti s řešením viru Wannacry. Dejte nám vědět v komentářích níže.
SOUVISEJÍCÍ VÝROBKY, KTERÉ BYSTE MĚLI KONTROLA:
- Nejlepší 6 antivirů s obnovou dat pro rok 2018
- Ve věku bez soukromí jsou podvodné služby VPN na útěku
- 5 nejlepších offline antivirů pro zabezpečení vašeho počítače v roce 2018
