Vai zinājāt, ka joprojām ir daudz, daudz datoru, kas joprojām ir inficēti ar Wannacry ransomware? Jāatzīst, tas man bija jaunums, kad es to pirmo reizi izlasīju. "Bet kā tad, ja visi šie datori joprojām ir inficēti, vai tie darbojas," es dzirdu jūs raudam. Labs jautājums. Lasiet tālāk, lai uzzinātu ...
Wannacry fona stāsts
Tiem no jums, kas esat jauns un aizmāršīgs, bez šaubām, ka pastāvīgi spēlējat videospēles, ļaujiet man atgādināt par notikušo.
Ap 2017. gada maiju sāka parādīties ransomware datoros visā pasaulē. Neveiksmīgie cilvēki, kuru datori bija inficēti, saņēma šādu ziņojumu:
Protams, vēlāk tika atklāts, ka par šo izpirkuma programmatūru bija zināms vismaz sešus mēnešus (ja pareizi atceros), iemesls, kāpēc tik daudz datoru tika ietekmēts, bija tāpēc, ka daudzi cilvēki domāja un joprojām domā, ka atjauninājumi nav obligāti papildus.
Jebkurā gadījumā, lai novērstu problēmu, lietotājiem nācās atklepot noteiktu daudzumu bitcoin. Un nē, tas nav iemesls aizliegt bitcoīnu. Ja valūtas izmantošana nelegālām darbībām bija iemesls to aizliegšanai, tad ASV dolārs noteikti būtu pirmais pret sienu.
Cik valstis skāra?
Ātrāk būtu jautāt: “Cik valstu nebija ietekmē? ” Katrā ziņā, tā kā man ir nopietna nepatika kaut ko uzskaitīt, zemāk ir karte, kuru ieguvu no Vikipēdijas un kurā redzamas skartās valstis.
Kā redzams no attēla, lielākajai daļai Āfrikas un atsevišķām valstīm patīk N. Koreja, Papua-Jaungvineja un Jaunzēlande netika ietekmētas. Tātad būtībā jebkura valsts, kurai nebija datoru.
- SAISTĪTĀS: 5 labākās pretvīrusu programmatūras, lai novērstu Petya / GoldenEye ransomware
Kā tas tika salabots?
Nu, tas tā īsti nebija, bet es zinu, ko tu domā. Markuss Hačinss, kurš tagad ir 24 gadus vecs drošības pētnieks un strādā Kryptos Logic, nāca klajā ar ļoti vienkāršu, bet gudru ideju.
Viņš pamanīja, ka Wannacry ir saistīts ar nereģistrētu domēna vārdu. Reģistrējot domēna vārdu, viņš spēja apturēt izpirkuma programmatūras izplatīšanos. Acīmredzot esmu satriecoši vienkāršojis visu stāstu.
Kur mēs tagad esam?
Tas ir tas, kas man lika nopietni saskrāpēt galvu. Kā jau teicu iepriekš, ir svarīgi, ka daudzi datori visā pasaulē joprojām ir inficēti. Iemesls tam faktiski ir pavisam vienkāršs. Iepriekš minētā domēna dēļ, kas darbojas kā “nogalināšanas slēdzis”, datori paļaujas uz to, lai “izslēgtu” Wannacry vīrusu.
Problēma ir tā, ka, lai gan domēns ir pārvietots uz Cloudfare, lai tas būtu pēc iespējas pieejams, tas darbosies tikai tik ilgi, kamēr datori varēs izveidot savienojumu ar domēnu. Gadījumā, ja domēns nav pieejams, kuram, piemēram, būtu nepieciešams tikai enerģijas zudums, datori, kas joprojām satur Wannacry vīrusu, nekavējoties tiktu apdraudēti.
Par to visu ir uzrakstījis Džeimijs Hankins ļoti informatīvā ierakstā ar nosaukumu “WannaCry: Gada beigu retrospektīva”, kuru jūs varat izlasīt šeit.
To visu ietin
Tas vismaz šķiet mazliet dīvaini. Vienīgais iemesls, kāpēc es varu iedomāties, ka jūsu ierīcē joprojām ir Wannacry, ir, ja jums nav ne jausmas, ka tas tur ir. Ja neesat pārliecināts, google to. Ir daudzas vietnes, kas sniedz padomus, kā pārbaudīt, vai Wannacry ir jūsu datorā, un kā rīkoties, ja tas ir.
Mēs labprāt dzirdētu no jums, ja jums ir bijusi pieredze darbā ar Wannacry vīrusu. Informējiet mūs zemāk esošajos komentāros.
SAISTĪTIE RAKSTI, KURUS JŪS PĀRBAUDĪT:
- Top 6 antivīruss ar datu atkopšanu 2018. gadam
- Privātuma laikmetā krāpšanās VPN pakalpojumi ir brīvi
- 5 labākie bezsaistes antivīrusi datora drošībai 2018. gadā
