Ali ste vedeli, da je še vedno veliko, veliko računalnikov, ki so še vedno okuženi z Wannacry ransomware? Moram priznati, da je bila to zame novica, ko sem jo prvič prebral. "Kako pa, če so vsi ti računalniki še vedno okuženi, ali delujejo," slišim, kako jokate. Dobro vprašanje. Preberite, če želite izvedeti ...
Zgodba o ozadju Wannacry
Tiste, ki ste mladi in pozabljivi, vas zaradi nenehnega igranja video iger nedvomno spomnim, kaj se je zgodilo.
Okoli maja 2017, začel se je pojavljati odkupnik na računalnikih po vsem svetu. Nesrečniki, katerih računalniki so bili okuženi, so dobili sporočilo, kot je spodnje:
Seveda je bilo kasneje odkrito, da je bila ta ransomware znana vsaj šest mesecev (če se prav spomnim), in razlog, zakaj je bilo prizadetih toliko računalnikov, je bil, ker je veliko ljudi mislilo in še vedno meni, da posodobitve niso obvezna dodatno.
Kakorkoli že, za odpravo težave so morali uporabniki izkašljati določeno količino bitcoin. In ne, to ni razlog za prepoved bitcoinov. Če bi bila uporaba valute za nezakonite dejavnosti razlog za njihovo prepoved, bi bil ameriški dolar zagotovo prvi proti zidu.
Koliko držav je bilo prizadetih?
Hitreje bi se vprašali: »Koliko držav niso bili prizadeti? " Kakor koli že, ker imam resno nenaklonjenost, da bi kar koli navedel, spodaj je zemljevid, ki sem ga dobil iz Wikipedije in prikazuje prizadete države.
Kot lahko vidite na sliki, večina Afrike in posameznih držav, kot je N. Koreja, Papua Nova Gvineja in Nova Zelandija niso bile prizadete. V bistvu torej vsaka država, ki ni imela računalnikov.
- POVEZANE: 5 najboljših protivirusnih programov za preprečevanje odškodninskih programov Petya / GoldenEye
Kako se je to popravilo?
No, v resnici ni, ampak vem, kaj mislite. Marcus Hutchins, ki je danes 24-letni raziskovalec varnosti, ki dela za Kryptos Logic, se je domislil zelo preproste, a pametne ideje.
Opazil je, da je Wannacry povezan z neregistriranim domenskim imenom. Z registracijo domenskega imena je lahko ustavil širjenje odkupne programske opreme. Očitno sem celotno zgodbo neverjetno poenostavil.
Kje smo zdaj?
Zaradi tega sem se resno opraskal po glavi. Kot sem že povedal, je izjemno veliko računalnikov po vsem svetu še vedno okuženih. Razlog za to je pravzaprav povsem preprost. Zaradi zgoraj omenjene domene, ki deluje kot 'preklopno stikalo', se računalniki nanjo zanašajo, da bodo 'izklopili' virus Wannacry.
Težava pri tem je, da medtem ko je bila domena premaknjena v Cloudfare, da bo čim bolj na voljo, bo delovala le, dokler se računalniki lahko povežejo z domeno. V primeru, da domena ni na voljo, kar bi na primer zahtevalo le izgubo moči, bi bili računalniki, ki še vedno vsebujejo virus Wannacry, takoj ogroženi.
O vsem tem je Jamie Hankins pisal v zelo informativni objavi z naslovom "WannaCry: Retrospektiva konca leta", ki si jo lahko preberete tukaj.
Zavijanje vsega
To se zdi vsaj nekoliko čudno. Edini razlog, da si lahko zamislim, da bi še vedno imel Wannacry v napravi, je, če sploh ne veste, da je tam. Če niste prepričani, ga poiščite v Googlu. Obstaja veliko spletnih mest, ki svetujejo, kako preveriti, ali je Wannacry v vašem računalniku, in kaj storiti, če je.
Radi bi slišali, če ste imeli kakšne izkušnje z virusom Wannacry. Sporočite nam v komentarjih spodaj.
POVEZANI IZDELKI, KI JIH MORATE OGLEDATI:
- Najboljših 6 protivirusnih programov z obnovitvijo podatkov za leto 2018
- V času brez zasebnosti so storitve prevara VPN na poti
- 5 najboljših protivirusnih programov brez povezave za zaščito računalnika v letu 2018
![5+ najboljših programov za odkrivanje vdorov [IDS Tools]](/f/97253b0fd53b21b06be0b802ca6d5ab6.jpg?width=300&height=460)
![Najboljša programska oprema za zaščito spletne kamere [Shield, Blocker, Guard]](/f/75fce554f5e58f746f84d99236fa9603.jpg?width=300&height=460)
