Πολλοί υπολογιστές εξακολουθούν να έχουν μολυνθεί με Wannacry ransomware

Γνωρίζατε ότι υπάρχουν ακόμα πολλοί, πολλοί υπολογιστές που εξακολουθούν να έχουν μολυνθεί από το Wannacry ransomware? Πρέπει να ομολογήσω, αυτό ήταν νέα για μένα όταν το διάβασα. «Αλλά πώς, εάν όλοι αυτοί οι υπολογιστές εξακολουθούν να έχουν μολυνθεί, λειτουργούν», σας ακούω να κλαίτε. Καλή ερώτηση. Διαβάστε παρακάτω για να μάθετε…

Η ιστορία του Wannacry

Για όσους από εσάς είστε νέοι και ξεχασμένοι, λόγω της συνεχούς αναπαραγωγής βιντεοπαιχνιδιών χωρίς αμφιβολία, επιτρέψτε μου να σας υπενθυμίσω τι συνέβη.

Γύρω στο Μάιο του 2017, Το ransomware άρχισε να εμφανίζεται σε υπολογιστές σε όλο τον κόσμο. Οι άτυχοι άνθρωποι των οποίων οι υπολογιστές είχαν μολυνθεί έλαβαν ένα μήνυμα όπως το παρακάτω:

Φυσικά, ανακαλύφθηκε αργότερα ότι αυτό το ransomware ήταν γνωστό για τουλάχιστον έξι μήνες (αν θυμάμαι σωστά), Και ο λόγος για τον οποίο επηρεάστηκαν τόσοι πολλοί υπολογιστές ήταν επειδή πολλοί άνθρωποι πίστευαν και εξακολουθούν να το κάνουν ότι οι ενημερώσεις είναι προαιρετικές επιπλέον.

Τέλος πάντων, για να επιλυθεί το πρόβλημα, οι χρήστες έπρεπε να βήξουν ένα ορισμένο ποσό

bitcoin. Και όχι, αυτός δεν είναι λόγος για την απαγόρευση του bitcoin. Εάν η χρήση νομίσματος για παράνομες δραστηριότητες ήταν ένας λόγος για την απαγόρευσή τους, τότε το δολάριο ΗΠΑ σίγουρα θα ήταν το πρώτο στον τοίχο.

Πόσες χώρες επηρεάστηκαν;

Θα ήταν πιο γρήγορο να ρωτήσω, «Πόσες χώρες δεν ήμασταν επηρεάζονται?" Είτε έτσι είτε αλλιώς, καθώς έχω μια σοβαρή αντίθεση να απαριθμήσω οτιδήποτε, παρακάτω είναι ένας χάρτης που έχω από τη Wikipedia που δείχνει τις χώρες που επηρεάζονται.

Όπως μπορείτε να δείτε από την εικόνα, το μεγαλύτερο μέρος της Αφρικής και μεμονωμένων χωρών όπως η Ν. Η Κορέα, η Παπούα Νέα Γουινέα και η Νέα Ζηλανδία δεν επηρεάστηκαν. Ουσιαστικά, κάθε χώρα που δεν είχε υπολογιστές.

• ΣΧΕΤΙΖΟΜΑΙ ΜΕ: 5 καλύτερα προγράμματα προστασίας από ιούς για την πρόληψη του ransomware Petya / GoldenEye

Πώς επιδιορθώθηκε;

Λοιπόν, δεν ήταν πραγματικά, αλλά ξέρω τι εννοείς. Ο Marcus Hutchins, ο οποίος είναι τώρα ένας 24χρονος ερευνητής ασφάλειας που εργάζεται για την Kryptos Logic, βρήκε μια πολύ απλή αλλά έξυπνη ιδέα.

Παρατήρησε ότι ο Wannacry συνδέθηκε με ένα μη καταχωρημένο όνομα τομέα. Καταγράφοντας το όνομα τομέα, μπόρεσε να σταματήσει την εξάπλωση του ransomware. Προφανώς, απλοποίησα εκπληκτικά ολόκληρη την ιστορία.

Που είμαστε τώρα?

Αυτό είναι το κομμάτι που με έκανε να ξύσω σοβαρά το κεφάλι μου. Όπως είπα παραπάνω, αξιοσημείωτα, πολλοί υπολογιστές σε όλο τον κόσμο εξακολουθούν να έχουν μολυνθεί. Ο λόγος για αυτό είναι πραγματικά πολύ απλός. Λόγω του προαναφερθέντος τομέα που λειτουργεί ως «διακόπτης kill», οι υπολογιστές βασίζονται σε αυτόν για να «απενεργοποιήσουν» τον ιό Wannacry.

Το πρόβλημα με αυτό είναι ότι ενώ ο τομέας έχει μετακινηθεί στο Cloudfare για να τον καταστήσει όσο το δυνατόν πιο διαθέσιμος, θα λειτουργεί μόνο εφόσον οι υπολογιστές μπορούν να συνδεθούν στον τομέα. Σε περίπτωση που ο τομέας δεν είναι διαθέσιμος, ο οποίος, για παράδειγμα, απαιτεί μόνο απώλεια ισχύος, οι υπολογιστές που εξακολουθούν να περιέχουν τον ιό Wannacry θα απειληθούν αμέσως.

Όλα αυτά έχουν γραφτεί από τον Jamie Hankins σε μια πολύ ενημερωτική ανάρτηση με τίτλο "WannaCry: End of Year Retrospective" την οποία μπορείτε να διαβάσετε εδώ.

Τυλίξτε τα όλα

Αυτό φαίνεται λίγο περίεργο. Ο μόνος λόγος που μπορώ να σκεφτώ να εξακολουθώ να έχω το Wannacry στη συσκευή σας είναι εάν δεν έχετε ιδέα ότι είναι εκεί. Εάν δεν είστε σίγουροι, κάντε το Google. Υπάρχουν πολλοί ιστότοποι που παρέχουν συμβουλές για το πώς να ελέγξετε για να δείτε αν το Wannacry βρίσκεται στον υπολογιστή σας και τι να κάνετε αν είναι.

Θα θέλαμε να σας ενημερώσουμε αν είχατε εμπειρία σχετικά με τον ιό Wannacry. Ενημερώστε μας στα σχόλια παρακάτω.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:

• Top 6 antivirus με ανάκτηση δεδομένων για το 2018
• Σε μια εποχή χωρίς ιδιωτικό απόρρητο, οι υπηρεσίες απάτης VPN είναι ελεύθερες
• 5 καλύτερα antivirus εκτός σύνδεσης για την ασφάλεια του υπολογιστή σας το 2018