Vedeli ste, že stále existuje veľa a veľa počítačov, ktoré sú stále infikované Wannacry ransomvér? Musím sa priznať, že to bola pre mňa novinka, keď som si ju prvýkrát prečítal. "Ale ako fungujú, ak sú všetky tieto počítače stále infikované," počul som ťa plakať. Dobrá otázka. Čítajte ďalej a dozviete sa ...
Príbeh pozadia Wannacry
Pre tých z vás, ktorí sú mladí a zábudliví, vďaka bezpochyby neustálemu hraniu videohier mi dovoľte pripomenúť, čo sa stalo.
Okolo mája 2017 sa začal objavovať ransomvér na počítačoch po celom svete. Nešťastníci, ktorých počítače boli infikované, dostali správu ako táto:
Samozrejme, neskôr sa zistilo, že o tomto ransomvéri sa vedelo minimálne šesť mesiacov (ak si dobre pamätám), a dôvod, prečo bolo ovplyvnených toľko počítačov, bol ten, že si mnoho ľudí myslelo a stále myslí, že aktualizácie sú voliteľné navyše.
Na vyriešenie problému museli používatelia na určité množstvo kašlať bitcoin. A nie, to nie je dôvod na zákaz bitcoinu. Ak by použitie meny na nezákonné činnosti bolo dôvodom na ich zákaz, potom by americký dolár bol určite prvým proti múru.
Koľko krajín bolo postihnutých?
Bolo by rýchlejšie opýtať sa: „Koľko krajín neboli ovplyvnené? “ Či tak alebo onak, pretože mám vážnu averziu k uvedeniu čohokoľvek, nižšie je mapa, ktorú som získal z Wikipédie a ktorá zobrazuje dotknuté krajiny.
Ako môžete vidieť na obrázku, väčšina Afriky a jednotlivých krajín ako N. Kórea, Papua Nová Guinea a Nový Zéland neboli dotknuté. Takže v podstate každá krajina, ktorá nemala počítače.
- SÚVISIACE: 5 najlepších antivírusových softvérov na prevenciu ransomvéru Petya / GoldenEye
Ako sa to napravilo?
No, nebolo to tak, ale viem, čo tým myslíš. Marcus Hutchins, ktorý je dnes 24-ročným bezpečnostným výskumníkom pracujúcim pre Kryptos Logic, prišiel s veľmi jednoduchým, ale dômyselným nápadom.
Všimol si, že Wannacry bol spojený s neregistrovaným názvom domény. Registráciou názvu domény sa mu podarilo zastaviť šírenie ransomvéru. Je zrejmé, že som celý príbeh ohromne zjednodušil.
Kde sme teraz?
To je ten kúsok, kvôli ktorému som si vážne poškriabal hlavu. Ako som už uviedol vyššie, je pozoruhodné, že mnoho počítačov po celom svete je stále infikovaných. Dôvod je vlastne dosť jednoduchý. Kvôli vyššie spomenutej doméne, ktorá funguje ako „prepínač zabitia“, sa počítače spoliehajú na to, že „vypne“ vírus Wannacry.
Problém s tým je, že zatiaľ čo bola doména presunutá do Cloudfare, aby bola čo najprístupnejšia, bude fungovať iba dovtedy, kým sa k nej budú môcť pripojiť počítače. V prípade, že doména nebude k dispozícii, čo by napríklad vyžadovalo iba stratu energie, okamžite by boli ohrozené počítače, ktoré stále obsahujú vírus Wannacry.
O tomto všetkom napísal Jamie Hankins vo veľmi poučnom príspevku s názvom „WannaCry: End of Year Retrospective“, ktorý si môžete prečítať tu.
Všetko to zabalím
To sa zdá prinajmenšom trochu čudné. Jediný dôvod, ktorý mi napadá, že mám vo svojom prístroji stále Wannacry, je ten, že vôbec netušíš, že tam je. Ak si nie ste istí, vygooglite si to. Existuje veľa webových stránok, ktoré poskytujú rady, ako skontrolovať, či je program Wannacry vo vašom počítači, a čo robiť, ak je.
Budeme radi, keď sa dozviete, či ste mali nejaké skúsenosti s vírusom Wannacry. Dajte nám vedieť v komentároch nižšie.
SÚVISIACE VÝROBKY, KTORÉ BY STE MALI SKONTROLOVAŤ:
- 6 najlepších antivírusov s obnovou dát pre rok 2018
- V dobe neexistencie súkromia sú podvodné služby VPN na úteku
- 5 najlepších offline antivírusov na zabezpečenie počítača v roku 2018
