Πώς να φρουρείτε τον εαυτό σας από τα ransomware wannacry

Πίνακας περιεχομένων:

• Έτσι πώς συνέβη όλα αυτά;
• Ποιος επηρεάζεται;
• Έχει σταματήσει;
• Πώς να το προστατεύσετε;
• Συνέπεια

Την περασμένη Παρασκευή, ο κόσμος είδε τι ήταν ουσιαστικά η μεγαλύτερη επίθεση ransomware μέχρι σήμερα. Και φαίνεται ότι θα μπορούσε να γίνει μεγαλύτερη αυτή τη Δευτέρα, όταν αυτό το ransomware προσπαθεί να έρθει γύρω σαν μια περίπτωση κακής αναπνοής.

Το Ransomware, που συχνά θεωρείται ότι δεν είναι τίποτα περισσότερο από ενοχλητικό, αλλά όπως είδαμε όλοι αυτή την Παρασκευή, θα μπορούσε να καταλήξει να γίνει ένα τεράστιο πρόβλημα εάν επηρεάσει επαγγελματίες όπως οι γιατροί και οι νοσοκόμες μαζί με εκείνους που χρειάζονται ιατρική περίθαλψη όπως ήταν περίπτωση με το NHS. Σε αυτή την περίπτωση, το ransomware αισθάνεται περισσότερο από τον Mickey Knox από τον Kevin McCallister.

Αυτό που το κάνει ειρωνικό είναι το γεγονός ότι η επίθεση WannaCry που έφερε τον κόσμο από την καταιγίδα την Παρασκευή το δωδέκατο ήταν στην πραγματικότητα αποτρέψιμη με μια απλή ενημερωμένη έκδοση κώδικα ασφαλείας στα Windows 10, που κυκλοφόρησε αυτό το Μάρτιο.

Έτσι πώς συνέβη όλα αυτά;

Οι επιτιθέμενοι που μας άγνωστοι είχαν αναπτύξει ένα είδος ιού που στοχεύει τους ισχυρούς διακομιστές της Microsoft που χρησιμοποιούν το πρωτόκολλο ανταλλαγής αρχείων SMB. Οι διακομιστές που δεν ενημερώθηκαν μετά τις 14 Μαρτίου με νέο patch που ονομάζεται "MS17-010" ήταν εκείνοι που πήραν το χειρότερο από αυτό.

Εδώ είναι πού τα πράγματα γίνονται πιο ιρανικά. Οι εκμεταλλευτές αυτών των χάκερ εκμεταλλεύτηκαν, το όνομα του ExternalBlue ήταν κάποτε κρυμμένο τέρας που κρύβεται κάτω από τα βαθύτερα λάκκους και φυλάσσεται από - μαντέψει ποιος - ο δικός μας Εθνικός Υπεύθυνος Ασφαλείας. Δηλαδή μέχρι να διαρρεύσει τον περασμένο μήνα από μια ομάδα hackers που ονομάζεται ShadowBrokers που απελευθέρωσαν αυτό το μεταφορικό κτήνος ακριβώς κάτω από τη μύτη της NSA. Η μόνη απάντηση που έδωσε η NSA σ 'αυτήν είναι η σιωπή. Από όλες τις θεωρίες εκεί έξω, η NSA μπορεί να έχει τον δικό της Ιούδα να έχει την πιο νόημα. Αυτό, ή οι χάκερ τράβηξαν έναν Stanley Jobson πάνω τους.

Ποιος επηρεάζεται;

Αυτός ο τέταρτος ιππέας της αποκάλυψης, απλώθηκε σε 70.000 συστήματα και πάνω από 150 έθνη σαν μολύνσεις και άφησε πάνω από 200.000 θύματα στο πέρασμά του. Μεταξύ αυτών ήταν μια δωδεκάδα συν τα νοσοκομεία στο Ηνωμένο Βασίλειο τα οποία πλήρωσαν τα λύτρα από την πλευρά τους. και πάλι, τα γραφεία της FedEx στο Ηνωμένο Βασίλειο. μια τηλεπικοινωνία στην Ισπανία. τμήματα της Ρουμανίας καθώς και το Υπουργείο Εσωτερικών της Ρωσίας.

Αυτό το ransomware είναι επίσης υπεύθυνο για το γεγονός ότι η Renault σταματά την κατασκευή της σε εργοστάσια στο Sandouville της Γαλλίας και στη Nissan, θέτοντας το εργοστάσιο παραγωγής της σε αναμονή στο Sunderland της βορειοανατολικής Αγγλίας.

Έχει σταματήσει;

Φαίνεται ότι οι επιθέσεις έγιναν όταν MalwareTech έβγαλε έναν τυχαίο ήρωα καταγράφοντας το όνομα τομέα για να παρακολουθήσει και έτσι να σταματήσει το πράγμα από τη διάδοση. Αλλά η νίκη του MalwareTech αποδείχθηκε βραχύβια επειδή ο Kaspersky σύντομα επιβεβαίωσε ότι εντοπίστηκαν νέες εκδοχές του κακόβουλου λογισμικού οι οποίες δεν είχαν σταματήσει από το switch kill επειδή αυτό ήταν που οι ειδικοί αποκαλούν "WannaCry 2.0".

Ο διευθυντής της Ευρωπόλ, Rob Wainwright, θεωρεί ότι το "MalwareTech" ενδέχεται να έχει προβλέψει "άλλο"
έρχεται … πιθανότατα τη Δευτέρα ", σύμφωνα με το BBC.

Όπως αναφέραμε, οι χάκερ και τα οργισμοί τους έχουν την τάση να συνεχίζουν να επιστρέφουν όπως ο Χάρι και ο Μάρβ από το Home Alone, ώστε να οπλισμένοι στα μεταφορικά δόντια όταν το κάνουν.

Πώς να το προστατεύσετε;

Ξέρω ότι ψάχνετε έναν τρόπο να ανακτήσετε όλα τα δεδομένα χωρίς να χρειαστεί να πληρώσετε αυτούς τους μέσους hackers, αλλά με απλά λόγια, το WannaCry δεν είναι σαν το τυπικό κακόβουλο λογισμικό σας. Κρυπτογραφεί τα δεδομένα, κλειδώνει και σας πειράζει με τα πλήκτρα σε αυτό. Και δεδομένου ότι δεν υπάρχει ασημένια σφαίρα όσον αφορά την αποκρυπτογράφηση των συμβιβασθέντων δεδομένων, ο μόνος τρόπος για να θεραπευθεί για τώρα είναι, όπως λέει ο γιατρός συχνά, να αποφευχθεί αυτό να συμβεί στην πρώτη θέση.

Η έκδοση 1 του WannaCrypt στάθηκε, αλλά η έκδοση 2.0 πιθανόν να απομακρύνει το ελάττωμα. Είστε μόνο ασφαλείς εάν κάνετε την επίσκεψη ASAP.

- MalwareTech (@MalwareTechBlog) στις 14 Μαΐου 2017

Η κυβέρνηση των ΗΠΑ εξέδωσε και προειδοποίησε με συμβουλές για την προστασία από παρόμοιες επιθέσεις, ζητώντας
θύματα να τα αναφέρουν στο Ομοσπονδιακό Γραφείο Ερευνών ή στο Τμήμα Εσωτερικής Ασφάλειας.

Περνώντας πίσω σε προληπτικά μέτρα, εδώ είναι μερικά που μπορείτε να λάβετε για να διασφαλίσετε ότι τα δεδομένα σας δεν θα υπονομεύονται από παρόμοια απειλή, πάλι.

1. Αναβαθμίστε το σύστημά σας στα Windows 10
2. Ενημερώστε τα Windows 10 για να εγκαταστήσετε τη νέα ενημερωμένη έκδοση ασφαλείας
3. Εγκαταστήστε την ενημερωμένη έκδοση κώδικα που κυκλοφόρησε η Microsoft για άλλα Windows (συμπεριλαμβανομένων των Windows XP)
4. Εάν αντιμετωπίζετε τώρα προβλήματα εμπιστοσύνης με τα Windows, μεταβείτε σε οποιαδήποτε από τις δημοφιλέστερες διανομές Linux όπως το Mint, το Ubuntu ή το Fedora.
5. Αποθηκεύστε τα δεδομένα σας μέσω σύννεφου, ακόμη και αν υπονομεύεται, μπορείτε πάντα να ανακτήσετε τα δεδομένα σας από το σύννεφο και να αισθάνεστε καλά λέγοντας: "Δεν διαπραγματευόμαστε με τους χάκερς".
6. Μην πέσετε για δωρεάν εργαλεία κρυπτογράφησης όπως το WannaEncrypt αν βγαίνουν αύριο. Θα μπορούσαν απλώς να είναι ένα άλλο τέχνασμα από τους ίδιους τους δράστες.

Και τώρα το πιο δύσκολο κομμάτι - υποθέτοντας ότι όλα τα δεδομένα σας είναι κλειδωμένα μαζί τους και δεν δημιουργήσατε αντίγραφα ασφαλείας πριν από αυτό, τότε ο μόνος τρόπος για να το ανακτήσετε είναι να "διαπραγματευτείτε με τους χάκερς" σκεφτόμαστε αν η μορφοποίηση της μονάδας δίσκου και η εγκατάσταση ενός νέου αντιγράφου θα βοηθήσει, όχι, δεν θα ήταν επειδή σύμφωνα με τους ερευνητές της McAfee, η WannaCry διαγράφει τα αποκαλούμενα αντίγραφα ασφαλείας "Volume Shadow" που συχνά απαιτούνται για την ανάκτηση αρχείων. Με τον κίνδυνο να ακούγεται σαν ένα σπασμένο ρεκόρ, εδώ είναι μια άλλη ειρωνεία - οι χάκερ ransomware έχουν πάντα εκπληρώσει το τέλος της συμφωνίας, ή τουλάχιστον αυτό μας λέει η ιστορία. Ηθική ή όχι, που είναι θέμα συζήτησης. Αλλά καταλήγουμε στο πόσο αγαπητό κρατάτε αυτά τα δεδομένα.

Συνέπεια

Είτε υπάρχει ή όχι έκδοση 2.2 ή 3.0 της WannaCry που περιμένει στα εικονικά σιλό, αυτό το παγκόσμιο περιστατικό μας έχει ήδη αφήσει με τους τόνους των ερωτήσεων όπως:

1. Μήπως αυτή η "διαρροή" προήλθε από έναν εσωτερικό;
2. Οι οργανισμοί αποθέτουν τρωτά σημεία και αδυναμίες;
3. Ποιες άλλες αδυναμίες και τρωτά σημεία είναι οι αποθήκες οργανισμών;
4. Μπορούν επίσης να διαρρεύσουν αυτά τα τρωτά σημεία;
5. Γιατί δεν ενημέρωσαν τον κόσμο για το νέο patch που κυκλοφόρησε η Microsoft τον Μάρτιο;
6. Τι μπορεί να συμβεί εάν διαρρεύσουν και άλλες αδυναμίες;
7. Μπορούν οι εμπειρογνώμονες ασφαλείας να συμβαδίσουν με τους χάκερ, αν οι νέες παραλλαγές εμφανιστούν στο μέλλον;

Ανεξάρτητα από τις θεωρίες και τα ερωτήματα που αναδύονται σε όλα τα κεφάλια, εάν οι νέες πολιτικές στον τομέα της ασφάλειας του κυβερνοχώρου μπορούν να συνεργαστούν στενά με τις εταιρείες, θα είναι σε θέση να συντονίσουν τις πληροφορίες σχετικά με τις ευπάθειες.