Visste du at det fortsatt er mange, mange datamaskiner som fremdeles er infisert med Wannacry løsepenger? Jeg må innrømme at dette var nyheter for meg da jeg først leste det. "Men hvordan fungerer de, hvis alle disse datamaskinene fremdeles er smittet," hører jeg deg gråte. Godt spørsmål. Les videre for å finne ut ...
Wannacry bakgrunnshistorie
For de av dere som er unge og glemsomme, på grunn av den konstante spillingen av videospill uten tvil, la meg minne deg om hva som skjedde.
Rundt mai 2017, ransomware begynte å vises på datamaskiner over hele verden. De uheldige menneskene hvis datamaskiner hadde blitt smittet, fikk en melding som den nedenfor:
Selvfølgelig ble det senere oppdaget at denne ransomware hadde vært kjent i minst seks måneder (hvis jeg ikke husker riktig), og grunnen til at så mange datamaskiner ble berørt var fordi mange trodde, og fortsatt gjør, at oppdateringer er valgfrie ekstra.
Uansett, for å løse problemet, måtte brukerne hoste opp en viss mengde bitcoin. Og nei, dette er ikke en grunn til å forby bitcoin. Hvis bruk av valuta til ulovlige aktiviteter var en grunn til å forby dem, ville amerikanske dollar absolutt være den første mot veggen.
Hvor mange land ble berørt?
Det ville være raskere å spørre: «Hvor mange land ikke var berørt? ” Uansett, siden jeg har en alvorlig motvilje mot å liste opp noe, nedenfor er et kart jeg fikk fra Wikipedia som viser de berørte landene.
Som du kan se på bildet, er det meste av Afrika og enkeltland som N. Korea, Papua Ny-Guinea og New Zealand var upåvirket. Så i utgangspunktet ethvert land som ikke hadde datamaskiner.
- I SLEKT: 5 beste antivirusprogramvare for å forhindre Petya / GoldenEye ransomware
Hvordan ble det løst?
Det gjorde det egentlig ikke, men jeg vet hva du mener. Marcus Hutchins, som nå er en 24 år gammel sikkerhetsforsker som jobber for Kryptos Logic, kom på en veldig enkel, men smart idé.
Han la merke til at Wannacry var knyttet til et uregistrert domenenavn. Ved å registrere domenenavnet, var han i stand til å stoppe spredningen av ransomware. Åpenbart har jeg svimlende forenklet hele historien.
Hvor er vi nå?
Dette er den biten som fikk meg til å skrape hodet. Som jeg sa ovenfor, er det bemerkelsesverdig at mange datamaskiner rundt om i verden fortsatt er smittet. Årsaken til dette er faktisk ganske enkel. På grunn av det nevnte domenet som fungerer som en 'kill switch', stoler datamaskiner på det for å 'slå av' Wannacry-viruset.
Problemet med dette er at mens domenet er flyttet til Cloudfare for å gjøre det så tilgjengelig som mulig, vil det bare fungere så lenge datamaskiner kan koble seg til domenet. I tilfelle domene ikke er tilgjengelig, som for eksempel bare vil kreve tap av strøm, vil datamaskiner som fremdeles inneholder Wannacry-viruset umiddelbart bli truet.
Alt dette er skrevet av Jamie Hankins i et veldig informativt innlegg med tittelen "WannaCry: End of Year Retrospective" som du kan lese her.
Pakke det hele sammen
Dette virker i det minste litt rart. Den eneste grunnen til at jeg fortsatt kan ha Wannacry på enheten din er hvis du ikke aner at det er der. Hvis du ikke er sikker, google det. Det er mange nettsteder som gir råd om hvordan du sjekker om Wannacry er på PC-en din, og hva du skal gjøre hvis det er.
Vi vil gjerne høre fra deg om du har hatt noen erfaringer med å håndtere Wannacry-viruset. Gi oss beskjed i kommentarene nedenfor.
RELATERTE ARTIKLER DU BØR KONTROLLERE:
- Topp 6 antivirus med datagjenoppretting for 2018
- I en alder av intet privatliv er svindel VPN-tjenester løst
- 5 beste offline antivirusprogrammer for å sikre datamaskinen din i 2018
