Știați că există încă multe, multe computere care sunt încă infectate cu Ransomware Wannacry? Trebuie să recunosc, aceasta a fost o veste pentru mine când am citit-o prima dată. „Dar cum, dacă toate aceste computere sunt încă infectate, funcționează”, te aud plângând. Buna intrebare. Citiți mai departe pentru a afla ...
Povestea de fundal Wannacry
Pentru cei care sunteți tineri și uitați, fără îndoială, datorită jocului constant al jocurilor video, permiteți-mi să vă reamintesc ce s-a întâmplat.
În jurul lunii mai 2017, ransomware a început să apară pe calculatoare din întreaga lume. Cei nefericiți ale căror computere au fost infectate au primit un mesaj ca cel de mai jos:
Desigur, s-a descoperit mai târziu că acest ransomware era cunoscut de cel puțin șase luni (dacă îmi amintesc bine), și motivul pentru care atât de multe computere au fost afectate a fost pentru că mulți oameni au crezut, și încă o fac, că actualizările sunt opționale suplimentar.
Oricum, pentru a remedia problema, utilizatorii au trebuit să tusească o anumită cantitate de
bitcoin. Și nu, acesta nu este un motiv pentru a interzice bitcoinul. Dacă utilizarea monedei pentru activități ilegale a fost un motiv pentru a le interzice, atunci dolarul SUA ar fi cu siguranță primul pe perete.Câte țări au fost afectate?
Ar fi mai repede să ne întrebăm: „Câte țări nu erau afectat?" Oricum ar fi, deoarece am o aversiune serioasă pentru a enumera ceva, mai jos este o hartă pe care am obținut-o de pe Wikipedia care arată țările afectate.
După cum puteți vedea din imagine, majoritatea Africii și a unor țări individuale precum N. Coreea, Papua Noua Guinee și Noua Zeelandă nu au fost afectate. Deci, practic, orice țară care nu avea computere.
- LEGATE DE: Cele mai bune 5 programe antivirus pentru prevenirea ransomware-ului Petya / GoldenEye
Cum s-a reparat?
Ei bine, nu a fost cu adevărat, dar știu la ce te referi. Marcus Hutchins, care este acum un cercetător în securitate în vârstă de 24 de ani, care lucrează pentru Kryptos Logic, a venit cu o idee foarte simplă, dar inteligentă.
El a observat că Wannacry era legat de un nume de domeniu neînregistrat. Prin înregistrarea numelui de domeniu, a reușit să oprească răspândirea ransomware-ului. Evident, am simplificat uimitor întreaga poveste.
Unde suntem acum?
Acesta este bitul care m-a făcut să mă scarpinez serios în cap. Așa cum am spus mai sus, remarcabil, multe computere din întreaga lume sunt încă infectate. Motivul pentru acest lucru este de fapt destul de simplu. Datorită domeniului menționat anterior, care acționează ca un „kill switch”, computerele se bazează pe el pentru a „dezactiva” virusul Wannacry.
Problema cu aceasta este că, în timp ce domeniul a fost mutat în Cloudfare pentru a-l face cât mai disponibil posibil, acesta va funcționa numai atât timp cât computerele se pot conecta la domeniu. În cazul în care domeniul nu este disponibil, care, de exemplu, ar necesita doar o pierdere de energie, computerele care încă conțin virusul Wannacry ar fi imediat amenințate.
Toate acestea au fost scrise de Jamie Hankins într-o postare foarte informativă intitulată „WannaCry: Retrospectiva de sfârșit de an” pe care o puteți citi Aici.
Înfășurând totul
Acest lucru pare cel puțin puțin ciudat. Singurul motiv pentru care mă pot gândi să mai am Wannacry pe dispozitiv este dacă nu ai idee că este acolo. Dacă nu sunteți sigur, google-l. Există multe site-uri web care oferă sfaturi despre cum să verificați dacă Wannacry este pe computerul dvs. și ce să faceți dacă este.
Ne-ar plăcea să aflăm de la dvs. dacă ați avut experiențe legate de virusul Wannacry. Spuneți-ne în comentariile de mai jos.
ARTICOLE LEGATE PE CARE TREBUIE SĂ LE VERIFICAȚI:
- Top 6 antivirus cu recuperare de date pentru 2018
- În epoca lipsei confidențialității, serviciile VPN înșelătoare sunt libere
- Cele mai bune 5 antivirusuri offline pentru a vă securiza computerul în 2018
