Nalika ransomware nyerang komputer utawa jaringan, iku ngunci file kasebut, dadi ora bisa diakses.
Komputer bakal ngandhani pangguna supaya bisa nggunakake komputer maneh, kudu mbayar tebusan kanggo tombol cyber. Umumé, biaya iki dijaluk ing bitcoin, amarga ora bisa dilacak.
A cyberattack asring diwiwiti nalika wong diajak menyang ngeklik link ing email, sing ngundhuh malware menyang komputer . Peretas banget trampil ing njupuk korban kanggo klik ing pranala iki, lan ing akeh kasus, korban ora malah éling padha nindakake apa-apa salah. Link sing dikirim lewat email iki bisa dadi wangun bank, perusahaan sing biasa sampeyan tindakake bisnis, utawa malah wong sing ngerti.
Pranala iki katon cukup resik, nanging banget mbebayani, kaya iki cyberattacks utama pungkasan uga mbebayani. Ing kasunyatan, Mei kepungkur, serangan ransomware iki minangka masalah gedhe sing bisa nggawe Microsoft kanggo nggawe pangguna kanggo para pengguna ing Windows XP, soko sing durung rampung ing pirang-pirang taun amarga OS ora liwati.
Kepiye carane potongan malware nyebabake sirah kuwi?
Ngerti Iki Malware Partisine
Kanggo njaluk jawaban saka pitakonan kasebut, iku penting kanggo mangerteni apa malware WannaCry iku. Piece kasebut saka malware nduweni kemampuan kanggo nelusur, banjur ngenkripsi, total 176 jinis file.
Iku banjur njaluk kanggo tebusan $ 300 bitcoin. Yen sampeyan ora mbayar $ 300, pesen tebusan nyatakake pembayaran bakal kaping pindho saben telung dina. Yen, sawise pitung dina, pembayaran tebusan ora digawe, file dibusak.
Apa Sampeyan Mbenehi tebusan?
Salah siji pitakonan sing paling umum sing ditampa nalika dadi korban serangan malware yaiku yen kudu mbayar tebusan utawa yen ana cara kanggo ng-decrypt file kasebut. Begjanipun, dekripsi file kasebut bisa uga (ndeleng link iki ing kene: "wannacry decryptor"). Lan peneliti isih nggarap decryptors anyar. Paling apik kanggo nggawe serep kabeh file sakdurunge, sing artine sampeyan bisa mulihake. Iku paling ora kanggo mbayar tebusan yen bisa.
Ana sawetara kasus ing ngendi file bisa ditambani sanajan sampeyan ora duwe cadangan, nanging file sing disimpen ing drive sing bisa dicopot, ing Desktop, utawa ing My Documents ora bisa dipulihake. Sing bisa didandani bisa uga bisa didandani kanthi alat mbatalake.
Carane Wis Ransomware Perkawis AS?
Mbalik ing Mei, malware tartamtu iki kena pengaruh ing UK, lan digawe cara kanggo AS uga. Nanging, sawijining peneliti Inggris, kanthi jeneng "MalwareTech," bisa ngendhegake wektu iki sajrone liburan. Nanging, iki masalah amarga nuduhake yen industri keamanan informasi global wis kasebar, lan ngandelake wong siji ora cukup.
MalwareTech ngeweruhi jeneng domain sing malware diarahake ora ana. Yen wis aktif, program malware bakal ngandarake yen iku positif palsu amarga nduweni kode disassembled. Kanggo mungkasi iki, WannaCrypt ngrancang malware kasebut kanthi otomatis. Dadi apa sing dikatake babagan tingkat kesiapan cyber global?
Kawitan, iki nuduhake yen industri keamanan informasi kita katon ing cyberattacks minangka luwih saka kesempatan bisnis tinimbang minangka cara kanggo nggarap kanggo ngilangi ancaman apa wae. Sanadyan ana sing mesthi ana sing ora, kaya MalwareTech, acara sing nyedhaki kedadean malware UK nuduhake yen minangka industri, kolektivitas luwih akeh dibutuhake. Kita ora bisa dietung ing malware ing cyberattack sabanjure.
Kapindho, kita kudu ndeleng manawa utawa ora, WannaCrypt minangka tes prasaja.
Bisa uga, yen gampang ngendhegake anggempur ora minangka tindakan kesandhung ing kabeh, nanging tumindak kanggo ndeleng suwene wektu kanggo nutup program kasebut.
Iku uga bisa ditindakake dening wong-wong sing ngembangake malware iki supaya ngumpulake intelijen ing sistem kasebut bisa kena pengaruh saka malware iki, kayata sistem Windows XP. Elingi, sistem operasi iki ora didukung dening Microsoft maneh.
Ana uga kamungkinan sing WannaCrypt dimaksudake kanggo nuduhake yen pemerintah katalog kerentanan ing piranti lunak sing digunakake, nanging ora nuduhake informasi kasebut karo pangembang. Iki bisa nuduhake apa sing bisa kedadeyan yen kerentanan kasebut digunakake dening wong sing salah.
WannaCrypt wis wiwit nggawe akeh debat babagan cyberattacks sing disponsori negara. Pemanggilan backdoors ing aplikasi utawa OS sing diwajibake pemerintah mbebayani banget, lan mesthi misguided. Nanging, yen kita sinau apa-apa saka Pemilu 2016, saiki kita saiki manggon ing sawijining papan ing ngendi kita butuh kapribaden lan daya tahan.
Kita uga ora bisa nyangkal yen kita kudu nyana luwih saka raksasa lunak kayata Microsoft. We manggon ing wektu ing ngendi data amba dadi raja, lan piranti lunak dilacak. Kanthi kelemahan perangkat lunak, bisa kanthi mangkono ngendhegake donya ing sikilé.
Nalika kita duwe sistem kritis sing gumantung ing piranti lunak sing ana ing risiko, yakin banget menawa pangembang piranti lunak bakal nyathet wong-wong sing beres. Padha uga cepet njaluk patch sing dirilis. Email lan kabar sing suwe ora cukup amarga akeh pelanggan ora nyadari yen dheweke duwe sistem sing bisa ngrugekke, utawa ora duwe dukungan mainstream.
Wis luwih saka telung taun wiwit Microsoft mandheg ndhukung sistem operasi Windows XP, nanging organisasi ing ndonya isih gunakake, sing artine klompok-klompok ing ngendi WannaCrypt arep ngrampungake.
Yen kita ora mulai luwih efisien ing cara kita kanggo ngatasi ancaman kasebut, lan yen kita tetep nggunakake piranti lunak sing ora aman, mesthine ora bakal kaget nalika ancaman kasebut kena. Ancaman kasebut duweni potensi gedhe kanggo nimbulake karusakan sing signifikan, loro-lorone sacara fisik lan fisik ... lan wektu sabanjure, kita ora mungkin duwe jenis keberuntungan.
Sapa Sing Dipengaruhi Iki?
Sembarang wong sing nggunakake komputer Windows rentan karo cyberattack WannaCry. Perusahaan luwih resik amarga disambung menyang jaringan, lan iki katon luwih apik kanggo cybercriminals. Nanging, tetep waspada, amarga individu uga resik.
Apa WannaCry Attack Target?
Saiki, aku ora ngandel yen aktivitas WannaCry minangka bagian saka serangan sing ditindakake.
Kenapa Ngganggu Masalah Kaya?
WannaCry nyebabake akeh masalah amarga nduweni kemampuan kanggo nyebarake dhewe ing saindhenging jaringan tanpa interaksi pangguna. Iku exploitasi kerentanan ing sistem Windows, supaya sembarang komputer sing durung dianyari kanggo patch Windows Update keamanan paling anyar ing risiko dadi infèksi.
Carane Mbusak WannaCry?
WannaCry bisa nyebar liwat jaringan kanthi eksploitasi kerentanan, nanging ora kaya dene nginfèksi jaringan. Carane komputer pisanan ing organisasi apa wae sing kena infeksi WannaCry ora dikenal. Siji panaliti nyathet "nyebarake liwat operasi sing mbebayani masyarakat sing bakal ngrugekke pelabuhan SMB lan banjur nggunakake eksploitasi EAABoga NSA sing dilaporake kanggo nemokake jaringan" Ana sawetara kasus WannaCry sing wis ditemokaké ing tuan rumah situs web angkoro, nanging pracaya yen iki ora ana hubungane karo serangan WannaCry asli. Nanging, padha dadi penerbit.
Carane Migunani Ransom Nganggo WannaCry?
Sing ngerti, penyerang sing digandhengake karo WannaCry nyuwun supaya tebusan dibayar kanthi nggunakake Bitcoins. Nyatane, WannaCry ngasilake alamat bitcoin sing unik kanggo saben komputer sing nduwe pengaruh kasebut. Nanging, uga ditemokake ana bug ing kode iki, sing nyebabake supaya ora nglakokne sing kudu. Iki banjur nimbulaké WannaCry dadi standar kanggo telung alamat Bitcoin kanggo pembayaran. Nanging, masalah iki amarga masalah panyerang saiki ora bisa ngenali kanthi bener korban sing wis mbayar lan ora nduweni, sing tegese para korban, sanajan wis dibayar, ora bisa njupuk file maneh.
Penyerang WannaCry nyadari kabeh iki, banjur ngeculake versi anyar saka piranti lunak angkoro sing mbenerake iki, nanging durung sukses kaya cyberattack asli.
Paling anyar, ing tanggal 18 Mei, komputer sing kena infèksi malware iki ditampilake pesen liya, sing nyatakake marang korban menawa file-file kasebut bakal didekripsi yen tebusan dibayar.
Apa Apa Yen Terinfeksi
Ing ngisor iki sawetara langkah sing kudu ditindakake yen komputer sampeyan kena virus:
- Laporan marang polisi. Sanadyan padha ora bisa mbantu, iku tansah apik kanggo nyathet.
- Copot komputer saka jaringan. Iki mbantu kanggo nyegah infeksi cyber saka nyebar menyang jaringan liya.
- Copot ransomware saka komputer. Mung eling, njabut ransomware ora bakal menehi sampeyan akses menyang file, kaya sing dienkripsi.
- Yen sampeyan duwe cadangan data (sampeyan kudu), ora ana alesan sing kudu dibayar tebusan. Sampeyan isih pengin mbusak ransomware, sanajan sampeyan duwe cadangan.
- Apa sampeyan duwe file penting sampeyan pancen perlu sing ora digawe? Miwiti nyimpen bitcoin sampeyan. Priksa situs iki babagan carane nggawe pembayaran nggunakake metode iki.
- Elingi. Wong ala ora bakal bisa dilacak, lan sampeyan kudu nggawe pembayaran ing jaringan Tor, sing menehi penjelajahan anonim.
- Wekasane, senadyan iku gamble, sampeyan kudu ora kejutan yen sampeyan mbayar lan bener njaluk kunci decryption. Paling maling cyber bakal ngetutake lan menehi kode amarga padha pengin ditangani kanthi serius. Yen kawruh umum yen sampeyan ora entuk kode, apa gunane?
Bab sing paling apik sing sampeyan bisa nindakake iku yaiku nyegah cyberattack ing posisi sing sepisanan. Iki tegese sampeyan kudu nggoleki kabeh pitunjuk sing bisa nyebabake penipuan phishing utawa serangan malware. Aja ngidini email sing ngancam kanggo push sampeyan menyang ngeklik tautan sing ala. Uga, manawa sampeyan gawe serep kabeh data online lan ing hard drive eksternal. Kanthi cara iki, sanajan sampeyan korban serangan malware, sampeyan ora kudu mbayar tebusan.