Ransomware нь компьютер эсвэл сүлжээнд нөлөөлөх үед энэ нь файлуудыг доош нь түгжигдэх бөгөөд энэ нь боломжгүй байдаг.
Компьютер нь компьютерийг дахин ашиглахын тулд кибер түлхүүрийг төлөх ёстойг хэрэглэгчдэд мэдээлэх болно. Ерөнхийдөө, энэ хураамжийг bitcoins-д шаарддаг бөгөөд тэдгээрийг хайж олох боломжгүй байдаг.
Киберактак нь ихэвчлэн хүн рүү имэйлийн холбоос дээр дарж , компьютер дээр хорт програм татаж авдаг. Хакерууд эдгээр холбоосууд дээр хохирогчид дарж авахад маш их ур чадвартай байдаг бөгөөд ихэнх тохиолдолд хохирогчид тэд буруу зүйл хийж байгааг нь мэддэггүй. Энэ и-мэйл холбоос таны банк, байнгын бизнес эрхэлдэг компани, эсвэл таны мэдэх хэн нэгэн хэлбэртэй байж болно.
Эдгээр холбоосууд нь хангалтгүй гэмээр харагдах боловч маш хор хөнөөлтэй бөгөөд эдгээр кибер халдлагууд нь хор хөнөөлтэй байсантай адил юм. Өнгөрсөн 5-р сард энэ ransomware довтолгоо нь хангалттай том асуудал бол Microsoft нь Windows XP дээр өөрийн хэрэглэгчиддээ зориулж засвар хийжээ. Энэ нь OS нь хоцрогдсон гэсэн үг биш юм.
Нэг үзүүрт вирус хэрхэн ийм толгой өвддөг вэ?
Энэ онцгой хортой програмыг ойлгох
Энэ асуултын хариултыг авахын тулд WannaCry-ын вирус юу болохыг ойлгох нь чухал юм. Муу үзэгдлийн энэ хэсэг нь хайх чадвартай бөгөөд дараа нь нийт 176 төрлийн файлуудыг шифрлэдэг.
Дараа нь $ 300 битискийн золиос шаарддаг. Хэрвээ та 300 доллар төлөхгүй бол төлбөрийн төлбөр нь гурван өдөр тутам төлбөрийг хоёр дахин нэмнэ гэсэн байна. Хэрэв долоо хоногийн дараа төлбөрийн мөнгө хийгээгүй бол файл устгагдана.
Та золиосыг төлөх ёстой юу?
Хулгайн довтолгооны хохирогч болоход хүмүүс хамгийн түгээмэл асуултуудын нэг нь золиос төлөх эсвэл файлуудыг задлах арга зам байгаа эсэхийг шийдэх явдал юм. Азаар, эдгээр файлуудыг шифрлэх боломжтой байж магадгүй (энэ холбоосыг эндээс үзнэ үү: "wannacry decryptor"). Судлаачид шинэ хуулбар дээр ажиллаж байна. Өмнөх бүх файлуудыг нөөцөлж авах нь хамгийн сайн арга юм. Энэ нь тэднийг сэргээх боломжтой. Боломжтой бол золиос төлөхгүй байх нь хамгийн сайн зүйл юм.
Нөөц байхгүй ч гэсэн файлуудыг сэргээж болох боловч зарим тохиолдолд зөөврийн компьютер дээр хадгалагдсан файлууд эсвэл Ширээний компьютер дээр хадгалагдсан файлууд эсвэл My Documents файлууд нь сэргээгдэх боломжгүй байдаг. Нөхөн сэргээгдэх боломжтой байж болох зүйлсийг буцааж устгах хэрэгсэлээр нөхөн сэргээж болно.
Ransomware АНУ-д хэрхэн нөлөөлсөн бэ?
5-р сард энэ вирусын эсрэг Их Британид нөлөөлж, АНУ-д хүрч ирэв. Гэвч "MalwareTech" хэмээх нэрээр явдаг Британий судлаач амралтынхаа үеэр түр зуур зогсоож чаджээ. Гэвч энэ нь дэлхийн мэдээллийн аюулгүй байдлын салбар тараагдсан бөгөөд нэг хүнд найдах боломжгүй юм.
MalwareTech нь үзүүлж чадахгүй байсан чиг хандлагын домэйн нэрийг анзаарсан байна. Хэрэв энэ нь идэвхтэй байсан бол үзүүлж чадахгүй програм нь энэ кодыг задлахад худал эерэг байсан гэдэгт итгэдэг. Үүнийг зогсоохын тулд, WannaCrypt хорлон сүйтгэх програмыг өөрөө устгасан. Тэгэхээр дэлхийн кибер бэлтгэлийн түвшинг бид юу гэж хэлэх вэ?
Нэгдүгээрт, энэ нь манай мэдээллийн аюулгүй байдлын салбар кибер халдлагад ямар нэгэн аюул заналыг арилгахын тулд хамтдаа ажиллах арга замаас илүү бизнесийн боломж бололцоог харуулж байгааг харуулж байна. Хэдийгээр MalwareTech шиг тийм амжилтгүй хүмүүс байгаа боловч Их Британий malware-ийн үйл явдлыг тойрсон үйл явдлууд нь салбарын хувьд илүү их цугларалт шаардлагатай байдаг гэдгийг харуулж байна. Дараагийн кибер довтолгоонд залхуу кодыг тоолж чадахгүй.
Хоёрдугаарт, бид WannaCrypt бол бэлэн байдлын энгийн шалгуур байсан эсэхийг шалгах хэрэгтэй.
Довтолгоог зогсоох амар хялбар байсан нь залхуурлын үйлдэл биш, харин хөтөлбөрийг зогсооход хэр хугацаа шаардагдахыг үзээрэй.
Мөн энэ хортой програмыг боловсруулсан хүмүүс Windows XP систем зэрэг иймэрхүү үзүүлж чадахгүй системд нөлөөлөх тагнуулын мэдээллийг цуглуулахын тулд хийсэн юм. Энэ үйлдлийн систем нь Microsoft-ээр дэмжигдэхээ больсон гэдгийг санаарай.
ВаннаCrypt нь засгийн газрууд өөрсдийн ашиглаж буй програм хангамжид эмзэг байдлыг каталогжуулахыг харуулах боломжийг бий болгосон ч энэ мэдээллийг хөгжүүлэгчидтэй хуваалцахгүй байх боломжтой юм. Хэрэв эдгээр эмзэг хүмүүс буруу хүмүүс ашигладаг бол юу болж болохыг харуулж болно.
ВаннаCrypt-ээс хойшхи улс төрийн ивээн тэтгэсэн кибер халдлагад маш их маргаан үүсгэсэн. Засгийн газраас хэрэгжүүлж буй аппликешн эсвэл үйлдлийн системд арын хаалгануудыг оруулах нь маш аюултай, мэдээж буруугаар эргэсэн. Гэхдээ бид 2016 оны сонгуулиас сурч мэдсэн зүйлээ одоо болбол бид одоо довтолгооны болон хамгаалалтын чадавхид хэрэгтэй дэлхийд амьдарч байна.
Майкрософт гэх мэт програм хангамжийн аваргуудаас бид илүү ихийг хүлээх ёстойг бид бас үгүйсгэж чадахгүй. Бид том өгөгдөл хаан хаана байдаг, програм хангамжийг хянаж байдаг. Програм хангамжийн эмзэг байдлын хувьд энэ нь шууд утгаараа дэлхийгээ зогсоож чадна.
Эрсдэлтэй байгаа програм хангамжид тулгуурласан чухал системүүдтэй байх үед програм хангамж хөгжүүлэгчид эрсдэлтэй хүмүүсийг мэдэгдэх болно гэсэн үндэслэлтэй итгэл үнэмшилтэй байдаг. Тэд бас түргэн хугацаанд засвар хийх хэрэгтэй. Ихэнх худалдан авагчид нь эмзэг байдаг системтэй гэдгээ ухамсарладаггүй бөгөөд тэдэнд ерөнхий дэмжлэгийг авдаггүй учраас удаан хүлээж авсан имэйл болон мэдэгдэл хангалтгүй байна.
Microsoft нь Windows XP үйлдлийн системээ дэмжихээ больсоноосоо хойш 3 жил гаруй хугацаа өнгөрсөн боловч дэлхий даяар байгаа байгууллагууд одоог хүртэл хэрэглэж байгаа бөгөөд энэ нь WannaCrypt-ийн ард байгаа бүлгүүд зөв байрлах болно гэсэн үг юм.
Хэрэв бид эдгээр аюултай тэмцэх арга барилаа илүү үр дүнтэй болгохгүй бол, хэрэв бид аюулгүй байдлыг хангаагүй програм хангамжийг ашиглавал эдгээр аюул заналхийлсэн үед гайхах зүйлгүй байх болно. Эдгээр аюул занал нь ихээхэн хохирол учруулж болзошгүй тул дижитал болон бие бялдрын хувьд ... болон дараагийн удаад бид иймэрхүү азгүй зүйл байж болох юм.
Хэн үүнийг нөлөөлсөн бэ?
Windows компьютер ашигладаг хэн бүхэн WannaCry кибер халдлагад өртөмтгий байдаг. Компаниуд сүлжээнд холбогдсон тул эрсдэлтэй байгаа нь кибер гэмт хэрэгтнүүдэд илүү дээр харагдаж байна. Гэсэн хэдий ч хүмүүс эрсдэлтэй байдгаас сэрэмжтэй бай.
WannaCry Attack Зорилтот зүйл үү?
Одоогоор WannaCry-ийн үйл ажиллагаа нь зорилтот халдлагын нэг хэсэг гэдэгт бид итгэдэггүй.
Яагаад ийм олон асуудал үүсгэж байна вэ?
WannaCry нь маш олон асуудал үүсгэж байгаа тул ямар ч хэрэглэгчийн харилцан үйлчлэлгүйгээр сүлжээгээр өөрийгөө түгээх чадвартай байдаг. Windows систем дэх эмзэг байдлыг ашиглаж байгаа тул хамгийн сүүлийн үеийн Windows Update-ийн аюулгүй байдлын засварыг шинэчилсэн ямар ч компьютер халдвар авах эрсдэлд ордог.
WannaCry Spread гэж юу вэ?
ВаннаCry нь эмзэг байдлыг ашиглах замаар сүлжээгээр дамжин тархаж болно, гэхдээ энэ нь эхлээд сүлжээнд халддаггүй. Ямар нэг байгууллагын анхны компьютерийг Ванна Кэрийн халдвар авсан нь мэдэхгүй байна. Нэг судлаач "Энэ нь SMB боомтод өртөмтгий эмзэг бүлгийн иргэдийг ан хийдэг үйл ажиллагааны тусламжтайгаар тархаж дараа нь NSA-г алдагдсан EternalBlue-ийн ашиглалтыг сүлжээнд нэвтрүүлэх" гэж мэдэгджээ. "Мэдэгдэж байсан WannaCry хэд хэдэн тохиолдол байсан хортой вэбсайтууд, гэхдээ эдгээр нь эх WannaCry халдлагатай холбоогүй гэдэгт итгэдэг. Үүний оронд тэдгээр нь хуулбарлагч юм.
Золиос нь Ванна Кэртэй хэрхэн ажилладаг вэ?
Мэдээжийн хэрэг, Ванна Кройтай холбоотой дайралтууд нь золиосыг Bitcoins ашиглан төлнө гэж асууна. Үнэн хэрэгтээ, WannaCry нь файл бүрт нөлөөлж буй компьютер бүрийн хувьд давтагдсан bitcoin хаяг үүсгэсэн. Гэсэн хэдий ч, энэ нь кодод алдаа байгааг олж мэдсэн бөгөөд энэ нь түүнийг гүйцэтгэх ёсгүй гэж үзсэн байна. Энэ нь WannaCry төлбөрийн гурван Bitcoin хаягийг анхдагч болгодог. Гэсэн хэдий ч хохирогчид төлбөр төлсөн, хохирогчгүй хүмүүсийг зөв тодорхойлж чаддаггүй учир хохирогчид төлбөрийг төлсөн байсан ч тэдгээрийг буцааж авах боломжгүй юм.
WannaCry халдагчид үүнийг бүгдийг нь мэдэж байсан бөгөөд дараа нь хортой програмын шинэ хувилбарыг гаргасан боловч анхны кибер халдлага шиг амжилтанд хүрээгүй байна.
Хамгийн сүүлд 5-р сарын 18-нд энэ вирусын халдвар авсан компьютерууд өөр мэдэгдэл гаргаад, хохирогчдод төлбөрөө төлсөн тохиолдолд л файлуудыг буцааж тайлна гэж хохирогчид мэдэгджээ.
Хэрэв та халдвар авсан бол яах вэ
Хэрвээ таны компьютер халдвар авсан бол дараах зүйлсийг хийх хэрэгтэй.
- Энэ байдлыг цагдаагийн байгууллагад мэдээлэх. Хэдийгээр энэ нь тусалж чаддаггүй ч үүнийг бүртгэх нь маш сайн арга юм.
- Сүлжээнээс компьютерийг салгах. Энэ нь кибер халдварын эсрэг бусад сүлжээнд тархахаас сэргийлэхэд тусалдаг.
- Ransomware устгах. Зөвхөн ransomware-ийг устгах нь таны файлууд руу хандах боломжийг олгодоггүй, учир нь тэдгээр нь шифрлэгдсэн байдаг.
- Хэрвээ танд өгөгдөл нөөцөлсөн бол (шаардлагатай бол), золиос төлөх шаардлагагүй. Та нөөцлөлтөнд байсан ч ransomware-г устгахыг хүсэж байна.
- Хэрэв танд нөөцлөгдөөгүй байсан чухал файлууд танд байгаа бол яах уу? Bitcoins хадгалж эхэл. Энэ аргыг ашиглан төлбөр хийх талаар энэ сайтыг шалгана уу.
- Санаж байна. Муу муухай хүмүүсийг мөрдөх боломжгүй бөгөөд та нэргүй интернетэд санал болгодог Тор сүлжээ дээр төлбөр хийх болно.
- Эцэст нь хэлэхэд энэ нь мөрийтэй тоглоом боловч та төлбөрийг төлж үнийг нь буцаан авахдаа цочирдох хэрэггүй. Ихэнх кибер хулгайчуудыг дагаж мөрдөх болно, учир нь тэд анхаарал татахыг хүсч байна. Хэрвээ та кодыг олж авахгүй гэдгээ мэддэг бол төлбөрийн цэг нь юу вэ?
Таны хийж чадах хамгийн сайн зүйл бол кибер халдлагаас эхлээд урьдчилан сэргийлэх явдал юм. Энэ нь та фишинг залилан, эсвэл үзүүлж чадахгүй халдлагад хүргэж болох бүх санааг олох ёстой гэсэн үг юм. Ховордлын и-мэйлийг муу холбоос дээр товшиход хүргэж болохгүй. Түүнчлэн, онлайн болон гадаад хатуу диск дээр бүх өгөгдлийг нөөцлөхийг баталгаажуулаарай. Иймэрхүү байдлаар та хорлонт халдлагад өртөж байсан ч гэсэн, та өөрөө золиос төлөх шаардлагагүй болно.