Wannacry ransomware attack: 3 mahahalagang bagay na dapat malaman

Ang mga pag-atake ng Ransomware, na pinangalanan ng WannaCry, ay iniulat sa buong mundo ng mga eksperto sa seguridad ng Cyber ​​noong Biyernes at maraming mga babala na inisyu upang ipahiwatig ang pagtaas ng mga hakbang sa seguridad sa mga aparatong nakakonektang web bilang isang pangalawang alon ng pag-atake ay inaasahan sa linggong ito.

Ang pag-atake ng ransomware - isang dekadang taong nanlilinlang sa hacker - ay pangunahing nag-hit sa Russia, Ukraine, Spain, UK, at India.

Ang iba pang mga bansa kabilang ang USA, Brazil, China, bukod sa iba pa mula sa North America, Latin America, Europe at Asia ay na-hit sa pag-atake ng ransomware.

Ang ransomware ay nag-encrypt ng mga file sa isang aparato gamit ang extension na '.wcry' at sinimulan sa pamamagitan ng isang SMBv2 (Server Message block Bersyon 2) pagpapatupad ng code.

Basahin din: Ano ang Ransomware at Paano Protektahan laban dito? at Ang Smartphone ba ay Masigla sa WannaCry Ransomware Attack?

Ang koponan ng Pananaliksik at Pagsusuri ng Kaspersky Lab ay itinuro na ang 'hindi ipinadala na mga computer ng Windows na naglalantad ng kanilang mga serbisyo sa SMB ay maaaring malayuan sa pag-atake' at 'ang kahinaan na ito ay lilitaw na ang pinakamahalagang kadahilanan na naging sanhi ng pagsiklab.

Ang pag-hack ng grupo ng Shadow Brokers ay iniulat na responsable sa paggawa ng malisyosong software upang maisagawa ang pag-atake na magagamit sa internet sa Abril 14.

Gaano kalawak ang atake?

Ang buong epekto ng pag-atake na ito ay hindi pa rin kilala dahil ang mga dalubhasa sa seguridad ng cyber ay umaasang karagdagang mga alon ng pag-atake na matumbok ang mas maraming mga sistema.

Ayon sa isang ulat sa New York Times, ang pag-atake ay kontrolado ng higit sa 200, 000 mga computer sa higit sa 150 mga bansa.

Ang mga kumpanya at ahensya ng gobyerno kasama ang mga ministro ng Russia, FedEx, Deutsche Bahn (Alemanya), Telefonica (Spain), Renault (Pranses), Qihoo (China) at National Health Service ng UK ay naapektuhan.

Tumawag din ang Spanish Computer Emergency Response Team (CCN-CERT) para sa isang mataas na alerto sa bansa dahil sinabi nito na ang mga organisasyon ay maaaring naapektuhan ng ransomware.

"Ang malisyosong WannaCrypt software ay mabilis na kumalat sa buong mundo at nakuha mula sa mga pagsasamantala na ninakaw mula sa NSA sa USA. Ang Microsoft ay naglabas ng isang pag-update sa seguridad upang mai-patch ang kahinaan na ito ngunit maraming mga computer ang nanatiling hindi ipinadala sa buong mundo, "sabi ni Microsoft.

Ang sumusunod na software ay naapektuhan hanggang ngayon:

• Windows Server 2008 para sa 32-bit system
• Windows Server 2008 para sa 32-bit system service pack 2
• Windows Server 2008 para sa Itanium-based system
• Windows Server 2008 para sa serbisyo ng serbisyo ng Itanium-based system pack 2
• Windows Server 2008 para sa mga x64 na nakabase sa system
• Windows Server 2008 para sa x64-based system service pack 2
• Windows Vista
• Windows Vista service pack 1
• Windows Vista service pack 2
• Windows Vista x64 Edition
• Windows Vista x64 Edition service pack 1
• Windows Vista x64 Edition service pack 2
• Windows 7
• Windows 8.1
• Windows RT 8.1
• Windows Server 2012 at R2
• Windows 10
• Windows Server 2016

Paano Naaapektuhan ang mga Sistema?

Ang mga pag-encrypt ng mga file na naglalaman ng mga extension, arhives, mga file ng media, mga database ng email at email, mga file ng mapagkukunan ng developer at mga file ng proyekto, mga file ng graphic at imahe at marami pa.

Ang isang tool na decryptor ay naka-install din kasama ang malware na tumutulong sa paggawa ng halagang pantubos na $ 300 na hinihiling sa Bitcoins pati na rin i-decrypt ang mga file kapag ang pagbabayad ay ginawa.

Ang tool ng decryptor ay nagpapatakbo ng dalawang tim ng countdown - isang 3-day timer, pagkatapos nito ay ipinapahiwatig na ang pantubos ay tataas at isang 7-araw na timer na nagpapahiwatig ng dami ng oras na natitira bago mawawala ang mga file.

Dahil sa tool ng software ay may kakayahang isalin ang teksto nito sa maraming wika, maliwanag na ang pag-atake ay nilalayon sa buong mundo.

Upang matiyak na ang tool ng decryptor ay matatagpuan ng gumagamit, binabago din ng malware ang wallpaper ng apektadong PC.

Paano Manatiling Ligtas?

• Tiyaking na-update ang database ng iyong antivirus software at pinoprotektahan ang iyong system sa real-time at nagpatakbo ng isang pag-scan.
• Kung ang malware: Trojan.Win64.EquationDrug.gen ay napansin, tiyakin na makukuha itong na-quarantined at tinanggal at i-restart ang system.
• Kung hindi mo pa, inirerekumenda na i-install ang opisyal na patch ng Microsoft - MS17-010 - na nagpapagaan sa kahinaan ng SMB na sinasamantala sa pag-atake.
• Maaari mo ring paganahin ang SMB sa iyong computer gamit ang patnubay na ito ng Microsoft.
• Maaaring ibukod ang mga samahan ng mga port ng komunikasyon 137 at 138 UDP at port 139 at 445 TCP.

Ang mga Sistemang nakabase sa US ay Na-secure nang Hindi sinasadyang

Ang isang 22 taong gulang na tagapagsaliksik ng seguridad ng British ay hindi sinasadyang isinara ang malware mula sa pagkalat sa mga network sa USA nang bumili siya ng kill switch domain ng malware na hindi pa nakarehistro.

Sa sandaling nabuhay ang site, ang pag-atake ay isinara. Maaari mong basahin ang kanyang buong ulat dito tungkol sa kung paano niya binuksan ang switch switch para sa malware at sa kalaunan ay isinara ito.

Basahin din: Ang Kritikal na Android Security Flaw na Ito ay mananatiling Hindi Natitinag ng Google.

"Nagkaroon na ng isa pang pagkakaiba-iba ng mga ransomware na walang pamatay na switch, na pinangyayari itong mapuno. Sinimulan na nito ang mga impeksyon sa mga bansa sa Europa, "sabi ni Sharda Tickoo, Technical Head, Trend Micro India.

Hindi pa malinaw kung sino ang may pananagutan sa pag-atake at mga haka-haka na itinuro patungo sa mga Shadow Brokers - na responsable din sa pagpapalabas ng malware online - o maraming mga organisasyon ng pag-hack.

Panoorin ang video ng GT Hindi para sa Wannacry / Wannacrypt Ransomware sa ibaba.