האם ניתן למנוע התקפת Ransomware מאסיבית? - התשובה מסמלט
Ransomware ווירוסים מאמינים כי הם שתי צורות מסוכנות של איומים באינטרנט. מאחר שתרופות שפג תוקפן פוגעות ביכולתן של אחיות ורופאים לספק מתקני בריאות נאותים למטופליהן, תוכנות כופר וירוסים מגבילים את הגישה של המשתמש למחשב שלו. בנסיבות כאלה, אפילו כלי האנטי-וירוס מהשורה הראשונה ומפורסם לא יעבדו כראוי. לפני מספר ימים, קטע זדוני של תוכנות זדוניות הדביק מספר רב של מכשירי מחשב. מומחי טק טוענים כי למעלה משבעים אלף מכונות הושפעו תוך שעתיים, כולל עשרות מערכות מחשבים הממוקמות בבתי החולים באנגליה ובארצות הברית. אפילו מכשירי המחשבים במשרדי FedEx בבריטניה ובמשרד הפנים ברוסיה הושפעו מתוכנות כופר זו. תוך מספר שעות בלבד דווח על מקרים של איומי מחשב בחמש יבשות ברחבי העולם.
הדבר העצוב ביותר הוא שמספר גדול של משתמשי Windows נדבקו. הם פשוט התקנו את הכלים האהובים עליהם של מיקרוסופט והושפעו תוך שניות ספורות. אפילו משתמשי Windows XP נדבקו קשה ולא יכלו לעשות דבר מלבד לשכוח את מערכות המחשבים שלהם בכללותם.
מנהל ההצלחה של הלקוח הבכיר של Semalt , ניק צ'ייקובסקי, דן כיצד להימנע מהתקפות מעצבנות כאלה.
הנה מה שקרה
קבוצה של האקרים פרסה וירוסים ספציפיים וכווני שרתי מיקרוסופט במספר משמעותי. פרוטוקולי שיתוף הקבצים, חסימת הודעות השרת ואחרים היו היעדים העיקריים שלו. השרתים שלא קיבלו עדכונים לאחר מרץ 2017 עם תיקון MS17-010 היו היעדים העיקריים שלה. בהמשך, אותה קבוצת האקרים תקפה את מערכות ExternalBlue ומשרדי הביטחון הלאומי והדליפה את הנתונים שלהם ברשת.
תוכנת הכופר נקראה בשם WannaCry. זה לא התפשט בכל העולם מכיוון שההאקרים תיכננו אותו להתפשט רק במספר מצומצם של מדינות. זה התפשט ממערכת מחשב אחת לאחרת באמצעות קליקים וקבצים מצורפים לדוא"ל. הדרך היחידה להיפטר ממנה הייתה הסרת התקנה של מספר גדול של תוכניות, בעיקר כלי אנטי-וירוס ואנטי-תוכנות זדוניות.
באמצעות ניצולי ExternalBlue, הווירוסים והתוכנות הזדוניות הותקנו במערכות מחשב באופן אוטומטי. נגן מדיה מסוים בשם DoublePulsar גרם לבעיות רבות למשתמשים ברחבי העולם. זה הפיץ ברציפות את WannaCry ממחשב למחשב אחר, וייתכן שנדבק מאות עד אלפי מכשירים בכל פעם. מצד שני, תוכנות כופר כמו לוקי דרשו מהמשתמשים שלה לקיים אינטראקציה עם ההאקרים. ברגע שפתחת קובץ מילים, WannaCry התפשט למערכת שלך באופן אוטומטי. כריס דומן של AlienVault אמר בראיון ל- Gizmodo כי הוא הצליח להשתלט על התוכנה הזדונית והתוקפים כדי להציל מספר גדול של מערכות מחשבים ברחבי העולם. אנו חשים כי ההאקרים מפתחים כל הזמן כלים ואסטרטגיות חדשים לגניבת המידע של אחרים. חוקרים גילו שההאקרים מבקשים כופר באמצעות ביטקוין רק מכיוון שלא ניתן לאף אחד להפוך את תשלומי הביטקוין.
אם אתה מרגיש שהיית קורבן ל WannaCry או כלי דומה אחר, עליך לעדכן את תוכנת האנטי-וירוס שלך מוקדם ככל האפשר. חשוב גם שלא תלחץ על חלונות קופצים ויפתח את הקבצים המצורפים לדוא"ל. תולעי Conficker נמצאות במחזור מזה מספר ימים. הם עשויים להדביק מספר גדול של מחשבים ניידים ומכשירים ניידים בחודשים הקרובים. לפיכך, חשוב להוריד ולהתקין תוכנות אבטחה ותוכניות על בסיס קבוע.