Kas teadsite, et endiselt on palju, palju arvuteid, mis on endiselt nakatunud Wannacry lunavara? Pean tunnistama, et see oli minu jaoks uudis, kui seda esimest korda lugesin. "Aga kuidas nad töötavad, kui kõik need arvutid on endiselt nakatunud," kuulen ma nutma. Hea küsimus. Loe edasi, et teada saada ...
Wannacry taustalugu
Neile teistest, kes olete noored ja unustajad, pideva videomängude mängimise tõttu kahtlemata lubage mul juhtunut meelde tuletada.
Umbes 2017. aasta mais lunavara hakkas ilmuma arvutites üle kogu maailma. Õnnetud inimesed, kelle arvutid olid nakatunud, said järgmise sõnumi:
Muidugi avastati hiljem, et see lunavara oli olnud teada vähemalt kuus kuud (kui ma õigesti mäletan), ja põhjus, miks see nii palju arvuteid mõjutas, oli see, et paljud arvasid ja arvavad siiani, et värskendused on valikulised Lisa.
Igatahes pidid kasutajad probleemi lahendamiseks teatud koguse köhima bitcoin. Ja ei, see pole põhjus bitcoini keelamiseks. Kui valuuta kasutamine ebaseaduslikuks tegevuseks oli põhjus nende keelustamiseks, siis oleks USA dollar kindlasti esimene vastu seina.
Kui palju riike see mõjutas?
Kiirem oleks küsida: „Mitu riiki ei olnud mõjutatud? " Mõlemal juhul, kuna mul on tõsine vastumeelsus midagi loetleda, on allpool Vikipeediast saadud kaart, kus on näidatud mõjutatud riigid.
Nagu pildilt näha, meeldib N-le enamus Aafrikat ja üksikud riigid. Korea, Paapua Uus-Guinea ja Uus-Meremaa ei mõjutanud. Nii et põhimõtteliselt iga riik, kus polnud arvuteid.
- SEOTUD: 5 parimat viirusetõrjetarkvara Petya / GoldenEye lunavara ennetamiseks
Kuidas see korda sai?
Noh, tegelikult ei olnud, aga ma tean, mida sa mõtled. Marcus Hutchins, kes on nüüd Kryptos Logicus töötav 24-aastane turvauurija, tuli välja väga lihtsa, kuid nutika ideega.
Ta märkas, et Wannacry oli seotud registreerimata domeeninimega. Domeeninime registreerimisega suutis ta lunavara leviku peatada. Ilmselgelt olen kogu lugu hämmastavalt lihtsustanud.
Kus me nüüd oleme?
See on see osa, mis on pannud mind tõsiselt pead kratsima. Nagu ma eespool ütlesin, on märkimisväärne, et paljud arvutid kogu maailmas on endiselt nakatunud. Selle põhjus on tegelikult üsna lihtne. Eelpool mainitud domeeni tõttu, mis toimib tapmislülitina, loodavad arvutid sellele Wannacry viiruse välja lülitamiseks.
Selle probleem on selles, et kuigi domeen on viidud Cloudfare'i, et see oleks võimalikult kättesaadav, töötab see ainult seni, kuni arvutid saavad domeeniga ühendust luua. Juhul kui domeen pole saadaval, mis nõuaks näiteks ainult voolukatkestust, satuksid Wannacry viirust endiselt sisaldavad arvutid kohe ohtu.
Kõigest sellest on kirjutanud Jamie Hankins väga informatiivses postituses pealkirjaga “WannaCry: Aasta lõpu retrospektiiv”, mida saate lugeda siin.
Selle kõik kokku pakkimine
See tundub vähemalt veidi kummaline. Ainus põhjus, miks ma Wannacry oma seadmes ikka veel mõelda saan, on see, kui teil pole aimugi, et see seal on. Kui te pole selles kindel, siis googeldage seda. Seal on palju veebisaite, mis annavad nõu, kuidas kontrollida, kas Wannacry on teie arvutis, ja mida teha, kui see on.
Meile meeldiks kuulda, kui teil on kogemusi Wannacry viirusega tegelemisel. Andke meile sellest teada allpool toodud kommentaarides.
Seotud artiklid, mida peaksite kontrollima:
- Andmete taastamise viies parim viirusetõrje 2018. aastaks
- Privaatsuse puudumise ajastul on kelmuse VPN-teenused vabaduses
- 5 parimat võrguühenduseta viirusetõrjet oma arvuti turvamiseks 2018. aastal
