Vidste du, at der stadig er mange, mange computere, der stadig er inficeret med Wannacry ransomware? Jeg må indrømme, at dette var nyt for mig, da jeg først læste det. ”Men hvordan fungerer de, hvis alle disse computere stadig er inficeret,” jeg hører dig græde. Godt spørgsmål. Læs videre for at finde ud af ...
Wannacrys baggrundshistorie
For de af jer, der er unge og glemsomme, på grund af den konstante afspilning af videospil uden tvivl, lad mig minde Dem om, hvad der skete.
Omkring maj 2017, ransomware begyndte at vises på computere over hele verden. De uheldige mennesker, hvis computere var blevet inficeret, fik en besked som den nedenfor:
Selvfølgelig blev det senere opdaget, at denne ransomware havde været kendt i mindst seks måneder (hvis jeg husker med rette), og grunden til, at så mange computere blev berørt, var, at mange mennesker troede, og stadig gør, at opdateringer er valgfri ekstra.
Under alle omstændigheder måtte brugerne hoste en vis mængde for at løse problemet bitcoin. Og nej, dette er ikke en grund til at forbyde bitcoin. Hvis anvendelse af valuta til ulovlige aktiviteter var en grund til at forbyde dem, ville den amerikanske dollar bestemt være den første mod muren.
Hvor mange lande blev berørt?
Det ville være hurtigere at spørge, ”Hvor mange lande ikke var påvirket?" Uanset hvad, da jeg har en alvorlig modvilje mod at nævne noget, nedenfor er et kort, jeg fik fra Wikipedia, der viser de berørte lande.
Som du kan se på billedet, er det meste af Afrika og individuelle lande som N. Korea, Papua Ny Guinea og New Zealand var upåvirket. Så stort set ethvert land, der ikke havde computere.
- RELATEREDE: 5 bedste antivirussoftware til forebyggelse af Petya / GoldenEye ransomware
Hvordan fik det ordnet sig?
Det gjorde det ikke rigtig, men jeg ved hvad du mener. Marcus Hutchins, der nu er en 24-årig sikkerhedsforsker, der arbejder for Kryptos Logic, kom op med en meget enkel, men smart idé.
Han bemærkede, at Wannacry var knyttet til et uregistreret domænenavn. Ved at registrere domænenavnet var han i stand til at stoppe spredningen af ransomware. Det er klart, at jeg har forbløffende forenklet hele historien.
Hvor er vi nu?
Dette er den bit, der har fået mig til at skrabe hovedet alvorligt. Som jeg sagde ovenfor, er bemærkelsesværdigt mange computere over hele verden stadig inficeret. Årsagen til dette er faktisk ret enkel. På grund af det ovennævnte domæne, der fungerer som en 'kill switch', stoler computere på det for at 'slukke' for Wannacry-virussen.
Problemet med dette er, at mens domænet er flyttet til Cloudfare for at gøre det så tilgængeligt som muligt, fungerer det kun, så længe computere kan oprette forbindelse til domænet. I tilfælde af at domænet ikke er tilgængeligt, som f.eks. Kun kræver strømtab, vil computere, der stadig indeholder Wannacry-virussen straks blive truet.
Alt dette er skrevet af Jamie Hankins i et meget informativt indlæg med titlen "WannaCry: End of Year Retrospective", som du kan læse her.
Pakning af det hele
Dette virker i det mindste lidt underligt. Den eneste grund til, at jeg stadig kan have Wannacry på din enhed, er, hvis du ikke har nogen idé om, at det er der. Hvis du ikke er sikker, google det. Der er mange hjemmesider, der giver råd om, hvordan man kontrollerer, om Wannacry er på din pc, og hvad man skal gøre, hvis det er.
Vi vil meget gerne høre fra dig, hvis du har haft nogen erfaringer med Wannacry-virussen. Lad os vide i kommentarerne nedenfor.
RELATEREDE VARER, DU SKAL KONTROLLERE:
- Top 6 antivirus med datagendannelse i 2018
- I en alder af intet privatliv er svindel VPN-tjenester løst
- 5 bedste offline antivirus til at sikre din computer i 2018
