Възможно ли е да се предотврати мащабна атака с Ransomware? - Отговорът от Semalt

Смята се, че Ransomware и вируси представляват две опасни форми на интернет заплахи. Тъй като лекарствата с изтекъл срок пречат на способностите на медицинските сестри и лекарите да предоставят подходящи здравни заведения на своите пациенти, рансъмуерът и вирусите ограничават достъпа на потребителя до неговия компютър. При такива обстоятелства дори най-добрите и известни антивирусни инструменти няма да работят правилно. Преди няколко дни гадно парче злонамерен софтуер зарази голям брой компютърни устройства. Техническите експерти твърдят, че над седемдесет хиляди машини са били засегнати в рамките на два часа, включително десетки компютърни системи, разположени в болниците на Англия и Съединените щати. Дори компютърните устройства на офисите на FedEx във Великобритания и Министерството на вътрешните работи на Русия бяха засегнати от този износ. Само за няколко часа бяха докладвани случаи на компютърни заплахи на пет континента по света.

Най-тъжното е, че голям брой потребители на Windows бяха заразени. Те просто инсталираха любимите си инструменти на Microsoft и се засегнаха за няколко секунди. Дори потребителите на Windows XP бяха сериозно заразени и не можеха да направят нищо, освен да забравят за компютърните си системи като цяло.

Старшият мениджър за успех на клиенти на Semalt Ник Чайковски обсъжда как да избегнем подобни досадни атаки.

Ето какво се случи

Група хакери внедряват специфични вируси и насочват сървъри на Microsoft в значителен брой. Протоколите за споделяне на файлове, Block Message Server и други бяха основните му цели. Сървърите, които не получиха никакви актуализации след март 2017 г. с лепенката MS17-010, бяха основните му цели. По-късно същата група хакери нападнаха системите на ExternalBlue и националните служби за сигурност и изтекли данните си онлайн.

Изкупният софтуер беше наречен WannaCry. Той не се е разпространил по целия свят, тъй като хакерите са го програмирали да се разпространява само в ограничен брой страни. Той се разпространяваше от една компютърна система в друга чрез кликвания и прикачени файлове за имейл. Единственият начин да се отървете от него беше да деинсталирате голям брой програми, особено антивирусни и анти-злонамерен софтуер.

Чрез експлоатациите на ExternalBlue вирусите и зловредният софтуер се инсталират автоматично в компютърните системи. Конкретен медиен плейър, наречен DoublePulsar, създаде много проблеми на потребителите си по целия свят. Той непрекъснато разпространява WannaCry от един компютър на друг и потенциално заразява стотици хиляди устройства наведнъж. От друга страна, софтуерът за откупуване като Locky изисква от своите потребители да взаимодействат с хакерите. След като отворите текстов файл, WannaCry ще се разпространи автоматично във вашата система. Крис Доман от AlienVault заяви в интервю за Gizmodo, че е в състояние да поеме контрола върху зловредния софтуер и нападателите, за да спаси голям брой компютърни системи в целия свят. Считаме, че хакерите непрекъснато разработват нови инструменти и стратегии за кражба на информация на другите. Изследователите са открили, че хакерите искат откуп чрез Bitcoin само защото не е възможно никой да обърне плащания с биткойн.

Ако смятате, че сте ставали жертва на WannaCry или друг подобен инструмент, трябва да актуализирате своя антивирусен софтуер възможно най-рано. Също така е важно да не щракнете върху изскачащи прозорци и да не отваряте прикачените имейли. Червеите Conficker са в обращение от няколко дни. Има вероятност през следващите месеци да заразят голям брой лаптопи и мобилни устройства. По този начин е важно редовно да изтегляте и инсталирате софтуер и програми за сигурност.

mass gmail