Ar žinojote, kad vis dar yra daug daug kompiuterių, kurie vis dar yra užkrėsti „Wannacry“ išpirkos programa? Turiu prisipažinti, kad tai buvo naujiena man, kai pirmą kartą ją perskaičiau. „Bet kaip jie veikia, jei visi šie kompiuteriai vis dar užkrėsti“, - girdžiu, kaip tu verki. Geras klausimas. Skaitykite toliau ir sužinokite ...
„Wannacry“ fono istorija
Tiems iš jūsų, kurie esate jauni ir užmaršūs, be abejonės, dėl nuolatinio žaidimų žaidimų, leiskite man priminti, kas nutiko.
Maždaug 2017 m. Gegužės mėn. pradėjo pasirodyti išpirkos programa kompiuteriuose visame pasaulyje. Nelaimingi žmonės, kurių kompiuteriai buvo užkrėsti, gavo tokį pranešimą kaip žemiau:
Žinoma, vėliau buvo nustatyta, kad apie šią išpirkos programą buvo žinoma mažiausiai šešis mėnesius (jei gerai pamenu), Priežastis, kodėl paveikė tiek daug kompiuterių, buvo ta, kad daugelis žmonių manė ir vis dar mano, kad atnaujinimai yra neprivalomi papildomai.
Bet kokiu atveju, norėdami išspręsti problemą, vartotojai turėjo atsikosėti tam tikru kiekiu
bitkoinas. Ne, tai nėra priežastis uždrausti bitkoinus. Jei valiutos naudojimas neteisėtai veiklai buvo priežastis jas uždrausti, tada JAV doleris tikrai būtų pirmas prie sienos.Kiek šalių nukentėjo?
Greičiau būtų paklausti: „Kiek šalių nebuvo paveikti? “ Bet kokiu atveju, kadangi aš labai nenoriu nieko išvardyti, žemiau yra žemėlapis, kurį gavau iš Vikipedijos, kuriame nurodytos nukentėjusios šalys.
Kaip matote iš paveikslėlio, dauguma Afrikos ir atskirų šalių mėgsta N. Korėja, Papua Naujoji Gvinėja ir Naujoji Zelandija nebuvo paveiktos. Taigi iš esmės bet kuri šalis, neturėjusi kompiuterių.
- SUSIJĘS: 5 geriausia antivirusinė programinė įranga, skirta užkirsti kelią „Petya“ / „GoldenEye“ išpirkos programai
Kaip tai sutvarkyta?
Na, taip nebuvo, bet aš žinau, ką turite omenyje. Marcusas Hutchinsas, kuris dabar yra 24 metų saugumo tyrėjas, dirbantis „Kryptos Logic“, sugalvojo labai paprastą, bet sumanią idėją.
Jis pastebėjo, kad „Wannacry“ buvo susietas su neregistruotu domeno vardu. Užregistravęs domeno vardą, jis sugebėjo sustabdyti išpirkos išpardavimą. Akivaizdu, kad stulbinamai supaprastinau visą istoriją.
Kur mes dabar?
Tai yra tas dalykas, kuris privertė mane rimtai subraižyti galvą. Kaip sakiau aukščiau, nepaprastai daugybė kompiuterių visame pasaulyje vis dar yra užkrėsti. To priežastis iš tikrųjų yra gana paprasta. Dėl minėto domeno, kuris veikia kaip „nužudymo jungiklis“, kompiuteriai juo remiasi, norėdami „išjungti“ Wannacry virusą.
Problema yra ta, kad nors domenas buvo perkeltas į „Cloudfare“, kad jis būtų kuo prieinamesnis, jis veiks tik tol, kol kompiuteriai galės prisijungti prie domeno. Tuo atveju, jei domeno nėra, dėl kurio, pavyzdžiui, tektų tik prarasti galią, kompiuteriams, kuriuose vis dar yra „Wannacry“ virusas, iškiltų grėsmė.
Apie visa tai parašė Jamie Hankinsas labai informatyviame įraše „WannaCry: Metų pabaigos retrospektyva“, kurį galite perskaityti čia.
Apvyniokite viską
Tai atrodo mažų mažiausiai keista. Vienintelė priežastis, dėl kurios galiu pagalvoti, kad vis tiek turėčiau „Wannacry“ savo prietaise, yra tai, jei neįsivaizduojate, kad ji yra. Jei nesate tikras, google. Yra daugybė svetainių, kuriose pateikiama patarimų, kaip patikrinti, ar „Wannacry“ yra jūsų kompiuteryje, ir ką daryti, jei jis yra.
Mes norėtume iš jūsų išgirsti, jei turite patirties kovojant su Wannacry virusu. Praneškite mums toliau pateiktose pastabose.
SUSIJED STRAIPSNIAI, KURIUS TURĖTUMĖTE TIKRINTI:
- 6 geriausios antivirusinės programos su duomenų atkūrimu 2018 m
- Kai nėra privatumo, sukčių VPT paslaugos yra laisvos
- 5 geriausios neprisijungus veikiančios antivirusinės programos, skirtos apsaugoti kompiuterį 2018 m
