Tudta, hogy még mindig sok-sok számítógép fertőzött a Wannacry ransomware? Be kell vallanom, ez számomra új hír volt, amikor először olvastam. "De hogyan működnek, ha ezek a számítógépek még mindig fertőzöttek" - hallom, hogy sírsz. Jó kérdés. Olvassa tovább, hogy megtudja…
A Wannacry háttér-történet
Azok számára, akik fiatalok és feledékenyek, a videojátékok folyamatos játékának köszönhetően kétségtelen, hadd emlékeztessem önöket a történtekre.
2017 május körül ransomware megjelenni kezdett számítógépeken a világ minden tájáról. A szerencsétlen emberek, akiknek a számítógépét megfertőzték, az alábbihoz hasonló üzenetet kaptak:
Természetesen később kiderült, hogy erről a ransomware-ről legalább hat hónapja tudtak (ha jól emlékszem), és annak oka, hogy ennyi számítógépet érintett, az volt, hogy sokan gondolták, és még mindig gondolják, hogy a frissítések opcionálisak külön.
Egyébként a probléma megoldásához a felhasználóknak fel kellett köhögniük egy bizonyos mennyiséget bitcoin. És nem, ez nem indokolja a bitcoin betiltását. Ha a pénznem illegális tevékenységekre való felhasználása indokolta a tiltást, akkor az amerikai dollár minden bizonnyal az első lenne a fal mellett.
Hány ország érintett?
Gyorsabb lenne megkérdezni: „Hány ország nem voltak érintett? ” Akárhogy is, mivel komoly ellenszenvem van bármit is felsorolni, az alábbiakban a Wikipédiától kapott térkép mutatja be az érintett országokat.
Amint a képen látható, Afrika nagy része és egyes országok, mint N. Korea, Pápua Új-Guinea és Új-Zéland nem érintett. Tehát alapvetően minden olyan ország, ahol nem voltak számítógépek.
- ÖSSZEFÜGGŐ: 5 legjobb víruskereső szoftver a Petya / GoldenEye ransomware megelőzésére
Hogyan javult?
Nos, nem igazán, de tudom, mire gondolsz. Marcus Hutchins, aki most egy 24 éves biztonsági kutató, a Kryptos Logic munkatársa, nagyon egyszerű, de okos ötlettel állt elő.
Észrevette, hogy a Wannacry egy nem regisztrált domain névhez kapcsolódik. A domain név regisztrálásával meg tudta állítani a ransomware terjedését. Nyilvánvalóan megdöbbentően egyszerűsítettem az egész történetet.
Hol tartunk most?
Ez az a darab, ami miatt komolyan kapkodtam a fejem. Mint fent említettem, figyelemre méltó módon sok számítógép a világon még mindig fertőzött. Ennek oka valójában meglehetősen egyszerű. A fent említett, „kill kapcsolóként” működő tartomány miatt a számítógépek arra támaszkodnak, hogy „kikapcsolják” a Wannacry vírust.
A probléma ezzel az, hogy míg a tartományt áthelyezték a Cloudfare szolgáltatásba, hogy minél jobban elérhető legyen, addig csak addig működik, amíg a számítógépek csatlakozhatnak a tartományhoz. Abban az esetben, ha a tartomány nem áll rendelkezésre, amihez például csak áramkimaradásra lenne szükség, a még mindig Wannacry vírust tartalmazó számítógépek azonnal veszélybe kerülnének.
Minderről Jamie Hankins írt egy nagyon informatív bejegyzésben, „WannaCry: Év végi visszatekintés” címmel, amelyet elolvashat itt.
Az egészet becsomagolva
Ez legalább kissé furcsának tűnik. Csak akkor tudok arra gondolni, hogy továbbra is a Wannacry legyen a készüléken, ha nincs ötlete, hogy ott van. Ha nem biztos benne, akkor google. Számos webhely ad tanácsot arról, hogyan ellenőrizheti, hogy a Wannacry van-e a számítógépén, és mit kell tennie, ha van.
Örömmel hallanánk Öntől, ha volt tapasztalata a Wannacry vírussal kapcsolatban. Tudassa velünk az alábbi megjegyzésekben.
KAPCSOLÓDÓ CIKKEKET, AMELYEKET KELL LENNI:
- A legjobb 6 vírusirtó adat-helyreállítással 2018-ra
- A magánélet nélküli korban a csaló VPN-szolgáltatások szabadon vannak
- 5 legjobb offline víruskereső a számítógép biztonságához 2018-ban
