Тасымалдау бағдарламасы компьютер немесе желіні бұзса, ол қол жетімсіз болатын файлдарды құлыптайды.
Компьютер компьютерді қайтадан пайдалану үшін кибер кілтін төлеуге мәжбүр болады. Әдетте, бұл ақы битоинге сұралады, өйткені олар байқалмайды.
Кибершабуыл адамға зиянды бағдарламаны компьютерге жүктейтін электрондық поштадағы сілтемені басу арқылы кінәлі болады. Хакерлер шабуылдаушыларға осы сілтемелерді басу үшін өте тәжірибелі, ал көптеген жағдайларда зардап шегушілер қателесіп жатқанын түсінбейді. Бұл электрондық пошта сілтемесі банкіңіздің нысанын, тұрақты жұмыс жасайтын компанияңызды немесе сіз білетін адамдардың біреуін қабылдауы мүмкін.
Бұл сілтемелер жеткілікті түрде кінәсіз болып көрінеді, бірақ өте зиянды, дәл осы соңғы ірі кибершабустар да зиянды болды. Шын мәнінде, өткен жылдың мамыр айында бұл шабуыл бағдарламасы Windows XP-де өз пайдаланушыларына арналған түзетуді жасаған, бұл бірнеше жылдан кейін жасалмаған, себебі бұл OS ескірген.
Қандай зиянды бағдарламалардың біреуі осындай бас ауруы тудыруы мүмкін?
Бұл ерекше зиянды бағдарламаны түсіну
Бұл сұрақтың жауабын алу үшін WannaCry зиянды бағдарламасының не екенін түсіну маңызды. Бұл зиянды бағдарламаның нақты бөлігі 176 түрлі файл түрін іздеуге және шифрлауға мүмкіндік береді.
Содан кейін 300 доллар биткоин төлемін сұрайды. Егер сіз бұл $ 300 төлемесеңіз, төлем туралы хабарда төлем әр үш күнде екі еселенгенін айтады. Жеткізу төлемі жеті күн өткеннен кейін, файл жойылады.
Төлем төлейсіз бе?
Зиянды бағдарламалардың шабуылына ұшыраған адамдарда ең көп таралған сұрақтардың бірі - төлемдерді төлеуге немесе файлдарды шифрлеудің бір жолы болғанда. Бақытымызға орай, бұл файлдарды шифрлау мүмкіндігі болуы мүмкін (осы сілтемеден қараңыз: «wannacry decryptor»). Зерттеушілер жаңа деформатттарда жұмыс істеп жатыр. Барлық файлдарыңыздың алдын-ала резервтік көшірмесін жасаңыз, яғни оларды қалпына келтіре аласыз. Мүмкіндігінше, төлемді төлеуге ЕМЕС емес.
Файлдар сақтық көшірмесі болмаса да қалпына келтіруге болатын кейбір жағдайлар бар, бірақ алынбалы дискіде, жұмыс үстелінде немесе менің құжаттарымда сақталған файлдар қалпына келтірілмейді. Қалпына келтірілетіндер қайта қалпына келтіру құралымен қалпына келтірілуі мүмкін.
АҚШ-тың кінәсі неде?
Мамыр айында осы зиянды бағдарлама Ұлыбританияға әсер етті және АҚШ-қа да жол ашты. Дегенмен, британдық зерттеуші «MalwareTech» атымен жүріп, демалыс кезінде оны уақытша тоқтата алды. Бұл, алайда, проблемалық болып табылады, өйткені ол ғаламдық ақпараттық қауіпсіздік индустриясы шашыраңқы екендігін көрсетеді және бір адамға сүйену жеткіліксіз.
MalwareTech зиянды бағдарламаға бағытталған домендік атаудың болмағанын байқады. Егер ол белсенді бола бастаса, зиянды бағдарлама оның кодты бөлшектеуден жалған позитивті деп санайды. Бұны тоқтату үшін, WannaCrypt зиянды бағдарламаны өздігінен өшіруге арналған. Бұл жаһандық киберлық дайындық деңгейіміз туралы не айтады?
Біріншіден, бұл ақпараттық қауіпсіздік саласы кибершабуылдарға бизнес-мүмкіндіктердің көп бөлігі ретінде қарайды, бірақ кез-келген қатерлерді жою үшін бірге жұмыс істеу тәсілі. Дегенмен, MalwareTech сияқты Ұлыбританиядағы зиянды бағдарлама оқиғасына қатысты болған оқиғалар, индустрия ретінде, үлкен ұжымдық талап етілетінін көрсетеді. Келесі кибершабуылда ленивый кодтауды есептей алмаймыз.
Екіншіден, біз WannaCrypt-ті дайындықтың қарапайым сынағы болған-болмағанын қарастырамыз.
Шабуылды тоқтатудың қарапайымдылығы жалқаулық емес, бағдарламаны төмендету үшін қанша уақыт қажет екенін көру үшін әрекет.
Сондай-ақ, зиянды бағдарламаларды жасағандар Windows XP жүйелері сияқты зиянды бағдарламалардың қандай жүйелерге әсерін тигізуі мүмкін екенін білу үшін осылай жасады. Есіңізде болсын, бұл операциялық жүйе енді Microsoft корпорациясымен қолдамайды.
Сондай-ақ WannaCrypt үкіметтердің бағдарламалық жасақтаманың осалдықтарын пайдаланатындығын көрсетуі мүмкін, бірақ бұл ақпаратты әзірлеушілермен бөліспейді. Осындай осалдықтарды дұрыс емес адамдар қолданған жағдайда не болуы мүмкін екенін көрсетуі мүмкін.
Содан бері WannaCrypt мемлекеттік демеушілік кибершабуылдар туралы көптеген пікірталастар тудырды. Қосымшаларды немесе ОС-қа үкіметтің мандаты бар артқы сөндіргіштерді қосу аса қауіпті, және, әрине, дұрыс емес. Алайда, 2016 жылғы сайлаудан бір нәрсе білсек, онда біз қазіргі уақытта біз қорлайтын және қорғайтын мүмкіндіктерге ие болатын әлемде өмір сүріп жатырмыз.
Біз сондай-ақ Майкрософт сияқты бағдарламалық жасақтама алыптарынан көп күтуіміз керек екенін жоққа шығара алмаймыз. Біз үлкен деректердің патшасы болған уақытта өмір сүріп жатырмыз және бағдарламалық қамтамасыз ету бақыланады. Бағдарламалық қамтамасыз етудің осалдығы бар болса, ол әлемді аяғынан тұрғыза алмады.
Бағдарламалық жасақтамаға қауіп төндіретін бағдарламаларға сүйенетін сыни жүйелер болғанда, бағдарламалық жасақтама әзірлеушілер қауіп-қатерге ұшыраған адамдарды хабардар етуге негіз болатынына сенімді бола алады. Олар сондай-ақ тез босатылған патч алу керек. Көптеген электрондық пошта және хабарландырулар жеткіліксіз, себебі көптеген клиенттер өздерінің осал болып табылатын жүйесі бар екенін түсінбейді және олар негізгі қолдауды алады.
Microsoft корпорациясы өзінің Windows XP операциялық жүйесін қолдауын тоқтатқаннан бері үш жылдан астам уақыт болды, бірақ WannaCrypt-тің артында тұрған топтардың бәрі оны пайдалануды жалғастыруда.
Егер біз осы қауіптермен күресу әдістерімізде тиімдірек бола бастасақ, егер қауіпсіздікті қамтамасыз етпейтін бағдарламаны қолданатын болсақ, онда бұл қауіптер болған кезде таңданбау керек. Бұл қауіптер сандық және физикалық тұрғыдан елеулі зақым келтіруге үлкен әлеуетке ие ... және келесі жолы мұндай сәттілік болмауы мүмкін.
Осыған кім әсер етеді?
Windows компьютерін қолданатын кез-келген адам WannaCry cyberattack-ке ұшырайды. Компаниялар желіге қосылғандықтан тәуекелге ұшырайды, бұл киберқылмыскерлерге жақсы көрінеді. Дегенмен, сергек болыңыз, өйткені адамдар да тәуекелге ұшырайды.
WannaCry шабуылы мақсатты ма?
Қазіргі уақытта біз WannaCry әрекеті кез-келген нысаналы шабуылдың бір бөлігі екеніне сенбейміз.
Неліктен сонша қиындық тудырады?
WannaCry көптеген мәселелерді тудырады, себебі ол кез-келген пайдаланушы өзара әрекеттесусіз желіде таратуға қабілетті. Ол Windows жүйелеріндегі осалдықтарды пайдаланады, сондықтан Windows Update соңғы қауіпсіздік бумасына жаңартылмаған кез келген компьютер вирус жұқтыру қаупіне ұшырайды.
Қандай кең таралмақ?
WannaCry өзінің осалдығын пайдалану арқылы желі арқылы таралуы мүмкін, бірақ бұл бастапқыда желіге қалай зиян тигізбейді. WannaCry-дің кез-келген ұйымындағы бірінші компьютер қалай жұқтырылғаны белгісіз. Бір зерттеуші «ол SMB порттарының әлеуметтік осал топтарына бағытталған операция арқылы таратылады және содан кейін желіге шығу үшін болжанған NSA-ның бұзылған EternalBlue эксплоитін пайдаланады». «WannaCry-ті белгілі болған, зиянды веб-сайттар, бірақ бұл олардың бастапқы WannaCry шабуылдарына қатысы жоқ деп есептейді. Мұның орнына, олар көшіру қағаздары болып табылады.
Төлем кинофильмдермен қалай жұмыс істейді?
Өздеріңіз білетіндей, WannaCry-мен байланысқан шабуылдаушылар Bitcoins-ті пайдалана отырып, төлемнің төленуін сұрайды. Шындығында, WannaCry файлға әсер ететін әрбір компьютер үшін бірегей биткоин адресін құрады. Дегенмен, кодексте қате орын алғаны анықталды, бұл оны орындамауы керек. Бұл WannaCry-ті төлемдер үшін үш Bitcoin мекенжайына әдепкі бойынша қоюға әкеледі. Бұл мәселе, алайда, зардап шегушілер қазір төлеп алған және зардап шеккен жәбірленушілерді дұрыс анықтай алмайды, яғни зардап шеккендер, тіпті төлеген болса да, олардың файлдарын қайтара алмайды.
WannaCry-тің шабуылдаушылары мұның бәрін түсінді, содан кейін оны белгілеген зиянды бағдарламаның жаңа нұсқасын шығарды, бірақ ол бастапқы кибершабуыл сияқты сәтті болмады.
Жақында, 18-мамырда, осы зиянды бағдарламамен жұқтырған компьютерлерге тағы бір хабар көрсетілді. Бұл хабарларда зардап шеккендерге олардың файлдары төленсе, тек фракция төленетінін айтады.
Сіз жұқтырған жағдайда не істеу керек
Компьютеріңізге жұқтырған кезде қандай да бір қадамдар қажет:
- Оны полицияға хабарлаңыз. Олар, әрине, көмектеспесе де, оны жазудың жақсы тәжірибесі әрқашан.
- Компьютерді желіден ажыратыңыз. Бұл киберқауіптің басқа желілерге таралуын болдырмауға көмектеседі.
- Компьютерден төлем бағдарламаларын жойыңыз. Есіңізде болсын, фрагменттерді жою сіздің шифрланған файлдарыңызға рұқсат бермейді.
- Деректерді резервтік көшірмесімен (егер сізде) болса, төлемді төлеудің қажеті жоқ. Сақтық көшірмесі болса да, сіз әлі де төлем бағдарламасын жойғыңыз келеді.
- Маңызды файлдарыңыз болса, олар сізге жасалмаған керек пе? Өзіңіздің битоиндеріңізді сақтауды бастаңыз. Осы әдісті қолдана отырып, төлемдерді қалай жасауға болатындығы туралы осы сайтты қараңыз.
- Есіңізде болсын. Нашар жігіттер іздей алмайды, ал сіз жасырын шолуды ұсынатын Tor желісінде төлем жасау керек.
- Ақыр аяғында, бұл құмар ойын болса да, егер сіз төлем жасасаңыз және шифрлау кілтін алсаңыз, таңданбаңыз. Кибер ұрылардың көбісі сізді кодқа салады және олар сізге байыпты болғысы келеді. Егер сіз кодты ала алмасаңыз, білесіз бе, төлеуге қандай себеп бар?
Ең алдымен, кибершабуылды алдын-алу үшін жасай аласыз. Бұл фишинг шпионы немесе зиянды бағдарламалар шабуылына әкелуі мүмкін барлық мәліметтерді іздестіру керек дегенді білдіреді. Қатерлі электрондық поштаңызды нашар сілтемеге басу үшін жіберуге рұқсат бермеңіз. Сондай-ақ, барлық деректердің онлайн және сыртқы қатты дискідегі сақтық көшірмесін жасаңыз. Осылайша, тіпті сіз зиянды бағдарламалардың шабуылына ұшыраған болсаңыз да, төлемді төлеуге тура келмейді.