Jeste li znali da još uvijek postoji mnogo, puno računala koja su još uvijek zaražena Wannacry ransomware? Moram priznati, ovo mi je bila vijest kad sam je prvi put pročitao. "Ali kako, ako su sva ta računala i dalje zaražena, rade li", čujem kako plačete. Dobro pitanje. Pročitajte kako biste saznali ...
Priča o pozadini Wannacry
Za vas koji ste mladi i zaboravni, zbog neprestanog igranja videoigara bez sumnje, podsjetit ću vas na ono što se dogodilo.
Otprilike u svibnju 2017., počeo se pojavljivati ransomware na računalima širom svijeta. Nesretni ljudi čija su računala zaražena dobili su poruku poput one u nastavku:
Naravno, kasnije je otkriveno da je taj ransomware poznat najmanje šest mjeseci (ako se dobro sjećam), a razlog zašto je toliko računala pogođeno bio je taj što su mnogi ljudi mislili i još uvijek čine da su ažuriranja neobavezna ekstra.
U svakom slučaju, da bi riješili problem, korisnici su morali iskašljati određenu količinu bitcoin. I ne, to nije razlog za zabranu bitcoina. Ako je korištenje valute za ilegalne aktivnosti razlog za njihovo zabranjivanje, tada bi američki dolar sigurno bio prvi uza zid.
Koliko je zemalja pogođeno?
Bilo bi brže pitati: „Koliko zemalja nisu bili pogođeni?" U svakom slučaju, budući da imam ozbiljnu averziju prema navođenju bilo čega, u nastavku se nalazi karta koju sam dobio s Wikipedije i prikazuje pogođene zemlje.
Kao što vidite sa slike, većina Afrike i pojedine zemlje poput N. Koreja, Papua Nova Gvineja i Novi Zeland nisu bili pogođeni. U osnovi, bilo koja zemlja koja nije imala računala.
- POVEZANO: 5 najboljih antivirusnih softvera za sprečavanje Petya / GoldenEye ransomwarea
Kako se to popravilo?
Pa, nije stvarno, ali znam na što mislite. Marcus Hutchins, koji je danas 24-godišnji istraživač sigurnosti koji radi za Kryptos Logic, smislio je vrlo jednostavnu, ali pametnu ideju.
Primijetio je da je Wannacry povezan s neregistriranim imenom domene. Registracijom imena domene uspio je zaustaviti širenje ransomwarea. Očito sam nevjerojatno pojednostavio cijelu priču.
Gdje smo sada?
Ovo je dio zbog kojeg sam se ozbiljno počešao po glavi. Kao što sam gore rekao, nevjerojatno je da su mnoga računala širom svijeta još uvijek zaražena. Razlog tome je zapravo vrlo jednostavan. Zbog spomenute domene koja djeluje kao 'prekidač za ubijanje', računala se na nju oslanjaju kako bi 'isključila' virus Wannacry.
Problem je s tim što će, iako je domena premještena u Cloudfare kako bi bila što dostupnija, funkcionirati samo dok se računala mogu povezati s domenom. U slučaju da domena nije dostupna, što bi, na primjer, zahtijevalo samo gubitak energije, računala koja još uvijek sadrže virus Wannacry odmah bi bila ugrožena.
O svemu ovome napisao je Jamie Hankins u vrlo informativnom postu pod nazivom "WannaCry: Retrospektiva kraja godine" koji možete pročitati ovdje.
Umotavajući sve
Ovo se u najmanju ruku čini malo čudno. Jedini razlog zbog kojeg još uvijek mogu imati Wannacry na uređaju je ako nemate pojma da je tamo. Ako niste sigurni, guglajte. Postoje mnoge web stranice koje daju savjete kako provjeriti je li Wannacry na vašem računalu i što učiniti ako jest.
Voljeli bismo čuti ako ste imali ikakvih iskustava s virusom Wannacry. Javite nam u komentarima ispod.
POVEZANI ČLANCI KOJE TREBA PROVJERITI:
- Top 6 antivirusnih programa s oporavkom podataka za 2018. godinu
- U doba kada nema privatnosti, VPN usluge za prevare su na slobodi
- 5 najboljih izvanmrežnih antivirusnih programa za zaštitu računala u 2018. godini
