Fidyə proqramı bir kompüter və ya şəbəkə vurduqda, əlçatmaz olan faylları kilidləyir.
Kompüter sonra istifadəçiyə məlumat verəcək ki, kompüterdən istifadə etmək üçün bir kiber əsas üçün fidyə ödəməlidirlər. Ümumiyyətlə, bu qiymət bitcoins tələb olunur, çünki onlar izlənilə bilməz.
Bir cyberattack bir adam bir e-poçt bir link tıklayarak lured olunur, tez-tez başlayır, malware proqram kompüter yükləyir . Hackerlar bu əlaqələri basmaq üçün zərər çəkmiş olmaqda çox bacarıqlıdırlar və bir çox hallarda zərər çəkmişlər səhv bir şey etdiyini bilmirlər. Bu e-poçt linki bankınızın formasını, müntəzəm biznes etdiyiniz bir şirkətin və ya hətta bildiyiniz şəxsin formasını ala bilər.
Bu əlaqələr kifayət qədər günahsız görünür, lakin çox son dərəcə zərərlidir, eyni zamanda bu son böyük kiber təhlükələr də zərərli idi. Əslində, ötən may ayında, bu fidyə proqramı, Microsoftun hətta Windows XP-də istifadəçilərinə bir yamaq yaratdığı, kifayət qədər böyük bir məsələydi, çünki onlar bir neçə ildir ki, OS-lər köhnəlmişdir.
Zərərli proqramın bir parçası belə bir baş ağrısına səbəb ola bilər?
Bu xüsusi zəhərli proqramı anlamaq
Bu sualın cavabını almaq üçün, WannaCry malware nə olduğunu anlamaq vacibdir. Zərərli proqramın bu xüsusi parçası 176 müxtəlif növ faylları axtarmaq və şifrələmə qabiliyyətinə malikdir.
Daha sonra 300 dollar bitcoin fidyə tələb edir. Əgər 300 dollar ödəmirsinizsə, fidyə mesajı ödəniş hər üç gündə iki dəfə artacaq. Əgər yeddi gündən sonra fidyə ödənişi edilmirsə, fayl silinir.
Rəfiqəni ödəməlisiniz?
Malware hücumlarının qurbanı olduqda insanların ən çox yayılmış suallarından biri, fidyə ödəməli və ya faylları şifrələmənin bir yolu varsa. Xoşbəxtlikdən, bu faylların şifrələnməsi mümkün ola bilər (burada bu linkə baxın: "wannacry decryptor"). Və tədqiqatçılar hələ də yeni decryptors üzərində işləyirlər. Bütün fayllarınızı əvvəlcədən köçürmək yaxşıdır, yəni onları bərpa edə bilərsiniz. Mümkünsə, fidyə ödəmək yaxşı deyil.
Yaddaşınız olmadığı halda faylları bərpa edə biləcəyi bəzi hallar var, ancaq çıxarılabilir sürücüdə saxlanılan fayllar, Masaüstündə və ya Sənədlərimdə bərpa edilə bilməz. Bərpa edilə bilənlər geri qaytarılmayan vasitə ilə bərpa edilə bilər.
Ransomware ABŞ-a necə təsir etdi?
May ayında bu xüsusi malware Birləşmiş Krallıqdan təsirləndi və ABŞ-a yol tapdı. Ancaq "MalwareTech" adı ilə gedən İngilis tədqiqatçı, tətil edərkən müvəqqəti dayandırdı. Bununla birlikdə, qlobal informasiya təhlükəsizliyi sənayesinin dağıldığını və bir insana güvənmək olduqca qeyri-kafi olduğunu göstərir.
MalwareTech, zərərli proqramın yönəldildiyi domen adının olmadığını fərq etdi. Aktiv olardıqda, malware proqramı kodunun sökülməsindən saxta bir müsbət olduğuna inanırdı. Bunu dayandırmaq üçün, WannaCrypt özünü bağlamaq üçün malware hazırlamışdır. Beləliklə, bu, qlobal kibirlilik hazırlığımız səviyyələri haqqında nə deməkdir?
Birincisi, bu, bizim informasiya təhlükəsizliyi sənayesinin hər hansı bir təhlükəni aradan qaldırmaq üçün birgə işləmək üsullarından daha çox işgüzar fürsət kimi cyberattacklara baxdığını göstərir. MalwareTech kimi, əlbəttə ki, orada proses var, baxmayaraq ki, İngiltərə malware hadisəsi ətraf hadisələr bir sənaye kimi, daha çox kollektivlik tələb olunur göstərir. Növbəti cyberattackda tənbəl kodlaşdırmaya inanmırıq.
İkincisi, WannaCrypt'in hazırlıq sadə bir sınaq olub-olmadığına baxmalıyıq.
Hücumun dayandırılması rahatlığı heç bir tənbəllik hərəkatı deyil, proqramı nə qədər müddətdə bağlamaq olardığını görmək üçün bir hərəkətdir.
Bu malware inkişaf edənlər, Windows XP sistemi kimi bu malware tərəfindən hansı sistemlərə təsir göstərə biləcəyi kəşfiyyat toplamaq üçün bunu etdi. Unutmayın, bu əməliyyat sistemi artıq Microsoft tərəfindən dəstəklənmir.
WannaCrypt'in istifadə etdiyi proqramda hökumətin kataloq zəifliklərini göstərməyi nəzərdə tutur, lakin bu məlumatları geliştiricilərlə paylaşmır. Bu, bu zəifliklərin yanlış insanlar tərəfindən istifadə edildikdə nə ola biləcəyini göstərə bilər.
WannaCrypt bu gündən etibarən dövlət tərəfindən dəstəklənən cyberattacks haqqında bir çox müzakirə meydana gətirdi. Hökumətin mandatı olan ərizə və ya OS-lərdə arxa tərəflərin daxil edilməsi son dərəcə təhlükəlidir və mütləq səhvdir. Ancaq 2016 seçkilərindən bir şey öyrəndiyimiz halda, indi biz hücum və müdafiə qabiliyyətlərinə ehtiyac duyduğumuz bir dünyada yaşayırıq.
Microsoft kimi proqram qabaqcıllarından daha çox gözləmək lazımdır ki, biz inkar edə bilmərik. Biz böyük məlumatın kral olduğu bir zamanda yaşayırıq və proqram izlənilir. Proqramın zəiflikləri ilə, sözün əslində dünyaya ayaqları üzərində dayandıra bilərdi.
Riskli olan proqramlara əsaslanan kritik sistemlər olduğumuzda, proqram təminatının riskli olanları xəbərdar edəcəyi qənaətindəyəm. Onlar da tez azad bir yamaq almaq lazımdır. Uzun müddətli elektron poçt və bildirişlər kifayət deyil, çünki bir çox müştərilərin həssas bir sistemə malik olduğunu başa düşmürlər, nə də əsas dəstək ala bilmirlər.
Microsoft, Windows XP əməliyyat sistemini dəstəkləməsini dayandırdıqdan sonra üç ildən çoxdur, lakin WannaCrypt'in arxasında olan qrupların doğru fikrində olacağı deməkdir.
Bu təhlükələrlə mübarizə üsullarımızda daha effektiv olmağa başlamazsak və təhlükəsiz olmayan proqramlardan istifadə etsək, bu təhdidlər vurulduqda sürpriz olmamalıdır. Bu təhlükələr diaqonal və fiziki cəhətdən ciddi ziyana səbəb olan böyük bir potensiala malikdir ... və növbəti dəfə bu cür uğursuzluğa sahib ola bilmərik.
Bu kimə təsir edir?
Windows kompüterindən istifadə edən hər hansı bir şəxs WannaCry cyberattack'a həssasdır. Şəbəkələrə bağlı olduqları üçün şirkətlər daha risklidir və bu, kiber cinayətkarlar üçün daha yaxşı görünür. Ancaq həssas ol, çünki fərdlər də risk altında.
WannaCry hücumu hədəflənirmi?
Hal-hazırda biz WannaCry fəaliyyətinin hədəflənmiş bir hücumun bir hissəsi olduğuna inanmırıq.
Nəyə görə bir çox çətinliklərə səbəb olur?
WannaCry bir çox məsələlərə səbəb olur, çünki hər hansı bir istifadəçi əlaqəsi olmadan şəbəkələrdə özünü yaymaq imkanı var. Windows sistemlərindəki zəiflikləri istismar edir, buna görə ən son Windows Update təhlükəsizlik patchinə yenilənməmiş hər hansı bir kompüter virusa yoluxma təhlükəsi yaradır.
Nasıl yayılmaq istəyir?
WannaCry bir şəbəkə vasitəsilə öz zəifliyini istifadə edərək yaya bilər, lakin bu, əvvəlcə şəbəkəyə necə təsir göstərə bilmədi. Hər hansı təşkilatın ilk kompüteri WannaCry tərəfindən yoluxmuşdur. Bir tədqiqatçı qeyd edir ki, "SMB limanlarına qarşı həssas ictimaiyyətə yönəldilən və sonra şəbəkəyə çıxmaq üçün iddia edilən NSA-sızan EternalBlue istifadəsini istifadə edən bir əməliyyat vasitəsilə yayılır". "WannaCry-nin müəyyənləşdirilmiş olduğu bir neçə hal var zərərli saytları, ancaq bunların orijinal WannaCry hücumlarıyla əlaqəli olmadığına inanırıq. Bunun əvəzinə surət dəftəridir.
Ransom WannaCry ilə necə çalışır?
Bildiyiniz kimi, WannaCry ilə əlaqəli təcavüzkarlar, Bitcoins istifadə edərək fidyənin ödənilməsini xahiş edirlər. Əslində, WannaCry fayl təsir edən hər bir kompüter üçün unikal bir bitcoin ünvanı yaratmışdır. Bununla yanaşı, kodda bir səhv var ki, bu da onu yerinə yetirməməyə səbəb olur. Bu səbəbdən WannaCry ödənişləri üçün üç Bitcoin ünvanını əvəzləşdirməyə səbəb olur. Ancaq bu problemli, çünki təcavüzkarlar indi ödəmiş qurbanları düzgün müəyyən edə bilmirlər və kim olmadıqda, qurbanların ödənişli olsa belə, fayllarını geri ala bilməyəcəklər.
WannaCry təcavüzkarları bunların hamısını həyata keçirdi və sonra onu düzəldən zərərli proqramın yeni bir versiyasını buraxdı, lakin orijinal cyberattack kimi uğurlu olmayıb.
Ən son olaraq, 18 Mayda, bu malware ilə yoluxmuş kompüterlər başqa bir mesaj nümayiş etdirdi ki, qurbanlarına faylları yalnız fidyə ödənilirsə şifresi çözülür.
Sizə yoluxsanız nə etməli
Bilgisayarınızın enfekte olması durumunda atmanız gereken bazı adımlar:
- Nümunəni polisə bildirin. Çox güman ki kömək edə bilməsələr də, bunu yazmaq üçün hər zaman yaxşı bir təcrübədir.
- Kompüteri şəbəkədən ayırın. Bu, kiber infeksiyanın digər şəbəkələrə yayılmasının qarşısını almağa kömək edir.
- Şəbəkə proqramını kompüterdən çıxarın. Xatırla ki, şifrələndikləri üçün, fidyə proqramları aradan qaldırılması fayllarınıza daxil olmayacaq.
- Bir məlumat ehtiyatınız varsa (siz olmalıdır), fidiyə ödəməli olmanız üçün heç bir səbəb yoxdur. Yaddaşınız olsa belə, hələ də fidyə proqramları aradan qaldırmaq istəyirlər.
- Nə əhəmiyyətli fayllarınız varsa, mütləq dəstəklənməmisiniz? Sizin bitcoins qənaət başlayın. Bu metodu istifadə edərək ödənişlər etmək üçün bu saytdan baxın.
- Xatırla. Kötü adamlar izləmək mümkün olmayacaq və anonim bir göz atmağı təklif edən Tor şəbəkəsində ödənişlər etmək məcburiyyətindəsiniz.
- Nəhayət, bir qumar olsa da, ödəyirsinizsə və şübhəsiz ki, şifrələmə açarı əldə etsəniz, şok olmamalıdır. Kiber hücumcunun əksəriyyətini təqib edəcəyik və ciddiyə alınmaq istədikləri üçün kodu verin. Kodunuzun olmadığını bildiyiniz halda, ödəmə nöqtəsi nədir?
Bəlkə ən yaxşı şey, ilk növbədə, bir kiber hücumun qarşısını almaqdır. Bu, phishing aldatmacalarına və ya zərərli proqram hücumlarına səbəb ola biləcək bütün ipuçlarını aramalısınız. Təhdid edici bir e-postanın sizi pis bir linkə basmasına itməsinə icazə verməyin. Həmçinin, bütün məlumatlarınızı onlayn və xarici sabit diskinizdə saxlamaq üçün əmin olun. Bu yolla, bir zərərli proqram hücumunun qurbanı olsanız da, fidyə ödəməyəcəksiniz.