Да ли сте знали да још увек постоји много, много рачунара који су и даље заражени Ваннацри рансомваре? Морам да признам, ово ми је била вест кад сам је први пут прочитао. „Али како, ако су сви ови рачунари и даље заражени, да ли раде“, чујем како плачете. Добро питање. Прочитајте да бисте сазнали ...
Прича о позадини Ваннацри
За вас који сте млади и заборавни, због сталног играња видео игара без сумње, дозволите ми да вас подсетим на оно што се догодило.
Око маја 2017. године, почео је да се појављује рансомваре на рачунарима широм света. Несрећници чији су рачунари заражени добили су поруку попут ове доле:
Наравно, касније је откривено да је за овај рансомваре било познато најмање шест месеци (ако се добро сећам), а разлог зашто је толико рачунара погођено био је тај што су многи људи мислили, и још увек мисле, да су ажурирања опциона екстра.
У сваком случају, да би решили проблем, корисници су морали да искашљају одређену количину битцоин. И не, ово није разлог за забрану биткоина. Ако је коришћење валуте за илегалне активности разлог за њихово забрањивање, тада би амерички долар сигурно био први уз зид.
Колико земаља је погођено?
Било би брже питати: „Колико земаља нису били под утицајем?" У сваком случају, пошто имам озбиљну аверзију према навођењу било чега, испод је мапа коју сам добио са Википедије и приказује погођене земље.
Као што видите са слике, већина Африке и поједине земље попут Н. Кореја, Папуа Нова Гвинеја и Нови Зеланд нису били погођени. У основи, било која земља која није имала рачунаре.
- ПОВЕЗАН: 5 најбољих антивирусних софтвера за спречавање Петиа / ГолденЕие рансомваре-а
Како се то поправило?
Па, није баш, али знам на шта мислите. Марцус Хутцхинс, који је данас 24-годишњи истраживач безбедности који ради за Криптос Логиц, смислио је врло једноставну, а паметну идеју.
Приметио је да је Ваннацри повезан са нерегистрованим именом домена. Регистровањем имена домена успео је да заустави ширење рансомваре-а. Очигледно сам запањујуће поједноставио целу причу.
Где смо сада?
Ово је део због којег сам се озбиљно почешао по глави. Као што сам горе рекао, запањујуће је да су многи рачунари широм света још увек заражени. Разлог за ово је заправо врло једноставан. Због поменутог домена који делује као „прекидач за убијање“, рачунари се ослањају на њега да би „искључили“ вирус Ваннацри.
Проблем са овим је у томе што ће домен, иако је премештен у Цлоудфаре, учинити га што доступнијим, радити само док се рачунари могу повезати са доменом. У случају да домен није доступан, што би, на пример, захтевало само губитак енергије, рачунари који још увек садрже вирус Ваннацри одмах би били изложени опасности.
О свему овоме написао је Јамие Ханкинс у врло информативном посту под називом „ВаннаЦри: Ретроспектива краја године“ који можете прочитати овде.
Умотавање свега
Ово изгледа у најмању руку мало чудно. Једини разлог за који могу да се сетим да и даље имам Ваннацри на уређају је ако немате појма да је тамо. Ако нисте сигурни, гуглајте. Постоји много веб локација које дају савете како да проверите да ли је Ваннацри на вашем рачунару и шта треба учинити ако јесте.
Волели бисмо да чујете ако сте имали било каквих искустава са вирусом Ваннацри. Јавите нам у коментарима испод.
ПОВЕЗАНИ ЧЛАНЦИ КОЈЕ ТРЕБА ДА ПРОВЕРИТЕ:
- Топ 6 антивирусних програма са опоравком података за 2018. годину
- У доба када нема приватности, ВПН услуге за преваре су на слободи
- 5 најбољих ванмрежних антивируса за заштиту рачунара у 2018. години
