Tiesitkö, että on vielä monia, monia tietokoneita, jotka ovat edelleen tartunnan Wannacry ransomware? Minun on myönnettävä, että tämä oli minulle uutinen, kun luin sen ensimmäisen kerran. "Mutta kuinka kaikki nämä tietokoneet ovat edelleen tartunnan saaneita", kuulen sinun itkevän. Hyvä kysymys. Lue lisää saadaksesi selville…
Wannacryn taustatarina
Niille teistä, jotka olette nuoria ja unohtavia, epäilemättä videopelien jatkuvan pelaamisen vuoksi, muistutan teitä siitä, mitä tapahtui.
Noin toukokuussa 2017, lunnasohjelma alkoi näkyä tietokoneilla ympäri maailmaa. Onnekkaat ihmiset, joiden tietokoneet olivat saaneet tartunnan, saivat alla olevan kaltaisen viestin:
Tietysti myöhemmin havaittiin, että tämä lunnasohjelma oli ollut tiedossa ainakin kuuden kuukauden ajan (jos muistan oikein), ja syy miksi niin moniin tietokoneisiin vaikutti, johtui siitä, että monet ihmiset ajattelivat ja pitävät edelleen, että päivitykset ovat valinnaisia ylimääräinen.
Joka tapauksessa ongelman korjaamiseksi käyttäjien oli yskättävä tietty määrä
bitcoin. Ja ei, tämä ei ole syy kieltää bitcoin. Jos valuutan käyttö laittomaan toimintaan oli syy kieltää se, Yhdysvaltain dollari olisi varmasti ensimmäinen seinää vasten.Kuinka monta maata se vaikutti?
Nopeampi olisi kysyä: "Kuinka monta maata eivät olleet vaikuttaa? " Joko niin, koska minulla on vakava vastenmielisyys luetella mitään, alla on kartta, jonka sain Wikipediasta ja joka näyttää maat, joihin asia vaikuttaa.
Kuten kuvasta näkyy, suurin osa Afrikasta ja yksittäiset maat, kuten N. Korea, Papua-Uusi-Guinea ja Uusi-Seelanti eivät muuttuneet. Pohjimmiltaan mikä tahansa maa, jolla ei ollut tietokoneita.
- LIITTYVÄT: 5 parasta virustorjuntaohjelmaa Petya / GoldenEye-lunnasohjelman estämiseksi
Kuinka se korjattiin?
No, se ei oikeastaan, mutta tiedän mitä tarkoitat. Marcus Hutchins, joka on nyt 24-vuotias turvallisuustutkija ja työskentelee Kryptos Logicin palveluksessa, keksi hyvin yksinkertaisen mutta älykkään idean.
Hän huomasi, että Wannacry linkitettiin rekisteröimättömään verkkotunnukseen. Rekisteröimällä verkkotunnuksen hän pystyi pysäyttämään lunnasohjelman leviämisen. Olen tietysti hämmästyttävän yksinkertaistanut koko tarinaa.
Missä olemme nyt?
Tämä on se pala, joka sai minut vakavasti naarmuttamaan päätäni. Kuten edellä sanoin, huomattavasti monet tietokoneet ympäri maailmaa ovat edelleen tartunnan saaneita. Syy tähän on oikeastaan melko yksinkertainen. Edellä mainitun verkkotunnuksen vuoksi, joka toimii "tappokytkimenä", tietokoneet luottavat siihen "sammuttamaan" Wannacry-viruksen.
Tämän ongelmana on, että vaikka toimialue on siirretty Cloudfareen, jotta se olisi mahdollisimman käytettävissä, se toimii vain niin kauan kuin tietokoneet voivat muodostaa yhteyden toimialueeseen. Jos verkkotunnusta ei ole käytettävissä, mikä esimerkiksi vaatisi vain virran menetystä, tietokoneet, jotka edelleen sisältävät Wannacry-virusta, joutuisivat välittömästi uhkaan.
Kaikesta tästä on kirjoittanut Jamie Hankins hyvin informatiivisessa viestissä, jonka otsikko on "WannaCry: End of Year Retrospective", jonka voit lukea tässä.
Kääri kaikki
Tämä näyttää ainakin oudolta. Ainoa syy, miksi voin ajatella edelleen Wannacryn käyttämistä laitteellasi, on, jos sinulla ei ole aavistustakaan, että se on siellä. Jos et ole varma, google se. On monia verkkosivustoja, jotka antavat neuvoja siitä, miten tarkistaa, onko Wannacry tietokoneellasi, ja mitä tehdä, jos se on.
Haluaisimme kuulla sinusta, jos sinulla on ollut kokemuksia Wannacry-viruksesta. Kerro meille alla olevissa kommenteissa.
Aiheeseen liittyvät artikkelit, jotka sinun pitäisi tarkistaa:
- Top 6 virustorjuntaohjelman tietojen palauttamisella vuodelle 2018
- Ei yksityisyyden aikoina huijaus VPN-palvelut ovat löysällä
- 5 parasta offline-virustorjunta suojaamaan tietokonettasi vuonna 2018
