Ці можна прадухіліць масіўную атаку вымагальнікаў? - Адказ з Семальта

Лічыцца, што выручка і вірусы з'яўляюцца дзвюма небяспечнымі формамі інтэрнэт-пагроз. Паколькі пратэрмінаваныя лекі перашкаджаюць магчымасцям медыцынскіх сясцёр і лекараў прадастаўляць належныя медыцынскія ўстановы сваім пацыентам, праграма выручкі і вірусы абмяжоўвае доступ карыстальніка да яго кампутара. У такіх умовах нават самыя папулярныя і вядомыя антывірусныя сродкі не будуць працаваць належным чынам. Некалькі дзён таму непрыемная частка шкоднаснага ПА заразіла вялікую колькасць камп'ютэрных прылад. Тэхнічныя эксперты сцвярджаюць, што за сем гадзін пацярпелі больш за семдзесят тысяч машын, у тым ліку дзясяткі камп'ютэрных сістэм, размешчаных у бальніцах Англіі і ЗША. Нават камп'ютэрныя прылады прадстаўніцтваў FedEx у Вялікабрытаніі і Міністэрства ўнутраных спраў Расіі былі закрануты гэтай праграмай выручкі. За некалькі гадзін на пяці кантынентах свету былі зарэгістраваны выпадкі кампутарнай пагрозы.

Самае сумнае, што вялікая колькасць карыстальнікаў Windows была заражана. Яны проста ўсталявалі свае любімыя інструменты Microsoft і пацярпелі за лічаныя секунды. Нават карыстальнікі Windows XP былі сур'ёзна заражаныя і не маглі нічога зрабіць, акрамя таго, каб забыць пра свае кампутарныя сістэмы ў цэлым.

Старшы менеджэр поспеху кліентаў кампаніі Semalt Нік Чайкоўскі абмяркоўвае, як пазбегнуць такіх раздражняльных нападаў.

Вось што здарылася

Група хакераў размясціла пэўныя вірусы і нацэліла на значную колькасць сервераў Microsoft. Асноўныя мэты - пратаколы абмену файламі, блок паведамленняў сервера і іншыя. Асноўнымі мэтамі былі серверы, якія не атрымлівалі ніякіх абнаўленняў пасля сакавіка 2017 года з патчам MS17-010. Пазней тая ж група хакераў напала на сістэмы ExternalBlue і органы нацыянальнай бяспекі і прасоўвала свае дадзеныя ў Інтэрнэце.

Праграма выкуплення была названая WannaCry. Ён не распаўсюдзіўся па ўсім свеце, бо хакеры запраграмавалі яго распаўсюджвацца толькі ў абмежаванай колькасці краін. Ён распаўсюджваўся з адной кампутарнай сістэмы ў іншую пры дапамозе клікаў і ўкладанняў па электроннай пошце. Адзіны спосаб пазбавіцца ад яго быў выдаліць вялікую колькасць праграм, асабліва антывірусных і анты-шкоднасных праграм.

З дапамогай эксплойтаў ExternalBlue вірусы і шкоднасныя праграмы ўсталёўваюцца ў камп'ютэрных сістэмах аўтаматычна. Канкрэтны медыяпрайгравальнік пад назвай DoublePulsar стварыў мноства праблем сваім карыстальнікам па ўсім свеце. Ён бесперапынна распаўсюджваў WannaCry з аднаго кампутара на другі і патэнцыйна заражаў сотні і тысячы прылад адначасова. З іншага боку, вымагальная праграма, напрыклад, Locky, патрабавала, каб яе карыстальнікі ўзаемадзейнічалі з хакерамі. Пасля таго, як вы адкрылі файл з словамі, WannaCry будзе аўтаматычна распаўсюджвацца ў вашу сістэму. Крыс Доман Крысціян AlienVault заявіў у інтэрв'ю Gizmodo, што яму ўдалося ўзяць пад кантроль шкоднасныя праграмы і зламыснікаў, каб выратаваць вялікую колькасць кампутарных сістэм ва ўсім свеце. Мы лічым, што хакеры пастаянна распрацоўваюць новыя інструменты і стратэгіі, каб скрасці інфармацыю іншых людзей. Даследчыкі выявілі, што хакеры просяць выкуп праз Bitcoin толькі таму, што ніхто не можа адмяніць плацяжы за биткойн.

Калі вы лічыце, што вы сталі ахвярай WannaCry ці іншага падобнага інструмента, вам варта абнавіць антывіруснае праграмнае забеспячэнне як мага раней. Важна таксама, каб вы не націскалі усплываючыя вокны і не адкрывалі ўкладанні электроннай пошты. Чарвякі Conficker былі ў абароце ўжо некалькі дзён. Яны могуць заразіць вялікую колькасць ноўтбукаў і мабільных прылад у бліжэйшыя месяцы. Такім чынам, важна рэгулярна загружаць і ўсталёўваць праграмнае забеспячэнне і праграмы бяспекі.

mass gmail