Czy wiesz, że nadal istnieje wiele, wiele komputerów, które są nadal zainfekowane? Ransomware Wannacry? Muszę przyznać, że to była dla mnie nowość, kiedy pierwszy raz to przeczytałem. „Ale jak, jeśli wszystkie te komputery są nadal zainfekowane, czy działają?”, słyszę, jak płaczesz. Dobre pytanie. Czytaj dalej, aby dowiedzieć się…
Historia Wannacry w tle
Tym z Was, którzy są młodzi i zapominalscy, bez wątpienia ze względu na ciągłe granie w gry wideo, przypomnę o tym, co się wydarzyło.
Około maja 2017 r. oprogramowanie ransomware zaczęło się pojawiać na komputerach na całym świecie. Pechowi ludzie, których komputery zostały zainfekowane, otrzymali wiadomość podobną do poniższej:
Oczywiście później odkryto, że to oprogramowanie ransomware było znane od co najmniej sześciu miesięcy (jeśli dobrze pamiętam), a powodem, dla którego tak wiele komputerów zostało dotkniętych, było to, że wiele osób myślało i nadal myśli, że aktualizacje są opcjonalne dodatkowy.
W każdym razie, aby rozwiązać problem, użytkownicy musieli odkrztusić pewną ilość
bitcoin. I nie, to nie jest powód, aby zakazać bitcoina. Jeśli używanie waluty do nielegalnych działań było powodem ich zakazu, to dolar amerykański z pewnością byłby pierwszym uderzeniem w ścianę.Ile krajów zostało dotkniętych?
Szybciej byłoby zapytać: „Ile krajów nie były afektowany?" Tak czy inaczej, ponieważ mam poważną awersję do wymieniania czegokolwiek, poniżej znajduje się mapa, którą dostałem z Wikipedii, pokazujący dotknięte kraje.
Jak widać na obrazku, większość Afryki i poszczególne kraje jak N. Korea, Papua Nowa Gwinea i Nowa Zelandia pozostały nienaruszone. Tak więc w zasadzie każdy kraj, w którym nie było komputerów.
- ZWIĄZANE Z: 5 najlepszych programów antywirusowych do zapobiegania ransomware Petya/GoldenEye
Jak to naprawiono?
Cóż, tak naprawdę nie było, ale wiem, co masz na myśli. Marcus Hutchins, który jest obecnie 24-letnim badaczem bezpieczeństwa pracującym dla Kryptos Logic, wpadł na bardzo prosty, ale sprytny pomysł.
Zauważył, że Wannacry było powiązane z niezarejestrowaną nazwą domeny. Rejestrując nazwę domeny, był w stanie powstrzymać rozprzestrzenianie się ransomware. Oczywiście oszałamiająco uprościłem całą historię.
Gdzie teraz jesteśmy?
To jest ten moment, który sprawił, że poważnie podrapałem się po głowie. Jak powiedziałem powyżej, co ciekawe, wiele komputerów na całym świecie jest nadal zainfekowanych. Powód tego jest całkiem prosty. Ze względu na wspomnianą domenę, która działa jak „wyłącznik awaryjny”, komputery polegają na niej, aby „wyłączyć” wirusa Wannacry.
Problem polega na tym, że chociaż domena została przeniesiona do Cloudfare, aby była jak najbardziej dostępna, będzie działać tylko tak długo, jak komputery będą mogły łączyć się z domeną. W przypadku, gdyby domena nie była dostępna, co wymagałoby na przykład jedynie utraty zasilania, komputery nadal zawierające wirusa Wannacry natychmiast byłyby zagrożone.
O tym wszystkim napisał Jamie Hankins w bardzo pouczającym poście zatytułowanym „WannaCry: End of Year Retrospective”, który można przeczytać tutaj.
Zawijanie tego wszystkiego
Wydaje się to przynajmniej trochę dziwne. Jedynym powodem, dla którego mogę nadal mieć Wannacry na swoim urządzeniu, jest to, że nie masz pojęcia, że tam jest. Jeśli nie jesteś pewien, wygoogluj to. Istnieje wiele stron internetowych zawierających porady, jak sprawdzić, czy Wannacry jest na Twoim komputerze i co zrobić, jeśli tak jest.
Chcielibyśmy usłyszeć od Ciebie, jeśli miałeś jakiekolwiek doświadczenia związane z wirusem Wannacry. Daj nam znać w komentarzach poniżej.
POWIĄZANE ARTYKUŁY, KTÓRE WARTO ZOBACZYĆ:
- Top 6 antywirusów z odzyskiwaniem danych na rok 2018
- W dobie braku prywatności oszukańcze usługi VPN są na wolności
- 5 najlepszych antywirusów offline do ochrony komputera w 2018 roku
