Wannacry ransomware నుండి మిమ్మల్ని మీరు ఎలా కాపాడుకోవాలి

Anonim
విషయ సూచిక:
  • కాబట్టి ఇది ఎలా జరిగింది?
  • ఎవరు ప్రభావితమయ్యారు?
  • ఇది ఆగిపోయిందా?
  • దీనికి వ్యతిరేకంగా ఎలా రక్షించాలి?
  • పర్యవసానాలు

గత శుక్రవారం, ప్రపంచం ఇప్పటివరకు దాని అతిపెద్ద ransomware దాడి ఏమిటో చూసింది. ఈ ransomware చెడు శ్వాస కేసు వలె రావడానికి ప్రయత్నించినప్పుడు ఈ సోమవారం పెద్దదిగా ఉంటుంది.

రాన్సమ్‌వేర్, తరచూ ఒక విసుగు తప్ప మరొకటి కాదని భావించారు, కాని ఈ శుక్రవారం మనమందరం చూసినట్లుగా, ఇది వైద్యులు మరియు నర్సుల వంటి నిపుణులతో పాటు వైద్య సంరక్షణ అవసరం ఉన్నవారిని ప్రభావితం చేస్తే అది చాలా పెద్ద సమస్యగా మారుతుంది. NHS విషయంలో. ఈ సందర్భంలో, కెవిన్ మెక్కాలిస్టర్ కంటే ransomware మిక్కీ నాక్స్ ఎక్కువ అనిపిస్తుంది.

ఈ మార్చిలో విడుదలైన విండోస్ 10 పై సాధారణ భద్రతా ప్యాచ్‌తో పన్నెండవ శుక్రవారం ప్రపంచాన్ని తుఫానుతో పట్టిన వన్నాక్రీ దాడి వాస్తవానికి నిరోధించదగినది.

కాబట్టి ఇది ఎలా జరిగింది?

మాకు తెలియని దాడి చేసేవారు ఫైల్ షేరింగ్ ప్రోటోకాల్ SMB నడుపుతున్న శక్తివంతమైన మైక్రోసాఫ్ట్ సర్వర్లను లక్ష్యంగా చేసుకుని ఒక విధమైన వైరస్ను ఉపయోగించారు. మార్చి 14 తర్వాత “MS17-010” అని పిలువబడే కొత్త ప్యాచ్‌తో నవీకరించబడని సర్వర్‌లు దాని చెత్తను తీసుకున్నాయి.

ఇక్కడ విషయాలు మరింత ఇరోనిక్ పొందుతాయి. ఈ హ్యాకర్లు సద్వినియోగం చేసుకున్నారు, ఎక్స్‌టర్నల్ బ్లూ పేరుతో వెళుతుంది, ఒకప్పుడు లోతైన గుంటల క్రింద దాగి ఉన్న కేజ్డ్ రాక్షసుడు మరియు మా స్వంత జాతీయ భద్రతా ఏజెంట్ ఎవరు - ess హించండి. అంటే, షాడోబ్రోకర్స్ అనే హ్యాకర్ల బృందం గత నెలలో లీక్ అయ్యే వరకు ఈ రూపక మృగాన్ని ఎన్ఎస్ఏ ముక్కు కింద విడిపించింది. దీనికి NSA అందించిన ఏకైక ప్రతిస్పందన నిశ్శబ్దం. అక్కడ ఉన్న అన్ని సిద్ధాంతాలలో, NSA వారి స్వంత జుడాస్ కలిగి ఉండవచ్చు. అది, లేదా హ్యాకర్లు వారిపై స్టాన్లీ జాబ్సన్‌ను విరమించుకున్నారు.

ఎవరు ప్రభావితమయ్యారు?

అపోకలిప్స్ యొక్క ఈ నాల్గవ గుర్రం, 70, 000 వ్యవస్థలు మరియు 150 కి పైగా దేశాలలో ప్లేగు వంటి వ్యాప్తి చెందింది మరియు దాని నేపథ్యంలో 200, 000 మందికి పైగా బాధితులను వదిలివేసింది. వాటిలో UK లోని డజను ప్లస్ ఆస్పత్రులు ఉన్నాయి, ఇవి విమోచన క్రయధనాన్ని చెల్లించాయి; మళ్ళీ, UK లోని ఫెడెక్స్ కార్యాలయాలు; స్పెయిన్లో ఒక టెలికం; రొమేనియా యొక్క భాగాలు మరియు రష్యా యొక్క అంతర్గత మంత్రిత్వ శాఖ.

ఈ ransomware రెనాల్ట్ శాండౌవిల్లే, ఫ్రాన్స్ మరియు నిస్సాన్లలోని ప్లాంట్లలో దాని తయారీని నిలిపివేసి, దాని తయారీ కర్మాగారాన్ని ఈశాన్య ఇంగ్లాండ్‌లోని సుందర్‌ల్యాండ్‌లో నిలిపివేసింది.

ఇది ఆగిపోయిందా?

ట్రాక్ చేయడానికి డొమైన్ పేరును నమోదు చేయడం ద్వారా మాల్వేటెక్ ఒక ప్రమాదవశాత్తు హీరోని తీసివేసినప్పుడు మరియు ఆ విషయం వ్యాప్తి చెందకుండా ఆపేటప్పుడు ఈ దాడులు జరిగాయని అనిపిస్తుంది. మాల్వేర్టెక్ విజయం స్వల్పకాలికంగా మారింది ఎందుకంటే కాస్పెర్స్కీ మాల్వేర్ యొక్క క్రొత్త సంస్కరణలు కనుగొనబడ్డాయని త్వరలోనే ధృవీకరించారు, ఇవి కిల్ స్విచ్ ద్వారా ఆపబడలేదు ఎందుకంటే నిపుణులు దీనిని "వన్నాక్రీ 2.0" అని పిలుస్తారు.

యూరోపోల్ డైరెక్టర్ రాబ్ వైన్‌రైట్ “మాల్వేర్‌టెక్” “మరొకదాన్ని have హించి ఉండవచ్చు
వస్తోంది… సోమవారం చాలా అవకాశం ఉంది ”అని బిబిసి తెలిపింది.

మేము చెప్పినట్లుగా, హ్యాకర్లు మరియు వారి తంత్రాలు హోమ్ అలోన్ నుండి హ్యారీ మరియు మార్వ్ లాగా తిరిగి వచ్చే ధోరణిని కలిగి ఉంటాయి, కనుక ఇది రూపక దంతాలకు ఆయుధాలు కలిగి ఉండండి.

దీనికి వ్యతిరేకంగా ఎలా రక్షించాలి?

ఆ సగటు హ్యాకర్లకు చెల్లించకుండా మీరు మొత్తం డేటాను తిరిగి పొందటానికి ఒక మార్గం కోసం చూస్తున్నారని నాకు తెలుసు, కానీ సరళమైన మాటలలో, WannaCry మీ సాధారణ మాల్వేర్ లాంటిది కాదు. ఇది డేటాను గుప్తీకరిస్తుంది, దాన్ని లాక్ చేస్తుంది మరియు దానికి కీలతో మిమ్మల్ని ఆటపట్టిస్తుంది. రాజీ డేటాను డీక్రిప్ట్ చేసే విషయంలో వెండి బుల్లెట్ లేనందున, ప్రస్తుతానికి దాన్ని నయం చేసే ఏకైక మార్గం ఏమిటంటే, డాక్టర్ తరచూ చెప్పినట్లుగా, ఇది మొదటి స్థానంలో జరగకుండా నిరోధించండి.

WannaCrypt యొక్క సంస్కరణ 1 ఆపుకోగలిగినది కాని వెర్షన్ 2.0 లోపాన్ని తొలగిస్తుంది. మీరు ASAP ను ప్యాచ్ చేస్తే మాత్రమే మీరు సురక్షితంగా ఉంటారు.

- మాల్వేర్‌టెక్ (al మాల్వేర్‌టెక్బ్లాగ్) మే 14, 2017

ఇలాంటి దాడుల నుండి ఎలా రక్షించాలో సలహాతో యుఎస్ ప్రభుత్వం జారీ చేసింది మరియు హెచ్చరించింది
బాధితులు వాటిని ఫెడరల్ బ్యూరో ఆఫ్ ఇన్వెస్టిగేషన్ లేదా డిపార్ట్మెంట్ ఆఫ్ హోమ్ల్యాండ్ సెక్యూరిటీకి నివేదించాలి.

నివారణ చర్యలకు తిరిగి ప్రదక్షిణలు చేస్తూ, మీ డేటా ఇలాంటి ముప్పుతో రాజీపడకుండా చూసుకోవడానికి మీరు తీసుకోవలసినవి ఇక్కడ ఉన్నాయి.

  1. మీ సిస్టమ్‌ను విండోస్ 10 కి అప్‌గ్రేడ్ చేయండి
  2. క్రొత్త భద్రతా నవీకరణను వ్యవస్థాపించడానికి మీ విండోస్ 10 ను నవీకరించండి
  3. మైక్రోసాఫ్ట్ ఇతర విండోస్ (విండోస్ ఎక్స్‌పితో సహా) విడుదల చేసిన ప్యాచ్‌ను ఇన్‌స్టాల్ చేయండి
  4. మీరు ఇప్పుడు విండోస్‌తో విశ్వసనీయ సమస్యలను కలిగి ఉంటే, మింట్, ఉబుంటు లేదా ఫెడోరా వంటి ప్రసిద్ధ లైనక్స్ పంపిణీలకు మారండి.
  5. మీ డేటాను క్లౌడ్‌లో భద్రపరుచుకోండి, అది రాజీపడినా, మీరు ఎల్లప్పుడూ మీ డేటాను క్లౌడ్ నుండి తిరిగి పొందవచ్చు మరియు “మేము హ్యాకర్లతో చర్చలు జరపము” అని చెప్పడం గురించి మంచి అనుభూతిని పొందవచ్చు.
  6. రేపు బయటకు వస్తే వన్నాఎన్‌క్రిప్ట్ వంటి ఉచిత గుప్తీకరణ సాధనాల కోసం పడకండి. వారు అదే నేరస్థుల నుండి మరొక ఉపాయం కావచ్చు.

ఇప్పుడు కష్టతరమైన భాగం - మీ డేటా మొత్తం వారితో లాక్ చేయబడిందని మరియు అంతకు ముందు మీరు దేనినైనా బ్యాకప్ సృష్టించలేదని అనుకుంటూ, దాన్ని తిరిగి పొందగల ఏకైక మార్గం “హ్యాకర్లతో చర్చలు జరపడం.” ఒకవేళ మీరు ' డ్రైవ్‌ను ఫార్మాట్ చేయడం మరియు క్రొత్త కాపీని ఇన్‌స్టాల్ చేయడం సహాయపడుతుందా అని ఆలోచిస్తున్నాను, కాదు, ఎందుకంటే మెకాఫీ పరిశోధకుల అభిప్రాయం ప్రకారం, ఫైళ్ళను తిరిగి పొందటానికి తరచుగా అవసరమయ్యే 'వాల్యూమ్ షాడో' బ్యాకప్‌లను వన్నాక్రీ తొలగిస్తుంది. విరిగిన రికార్డ్ లాగా ధ్వనించే ప్రమాదంలో, ఇక్కడ మరొక వ్యంగ్యం ఉంది - ransomware హ్యాకర్లు తమ ఒప్పందం యొక్క ముగింపును ఎల్లప్పుడూ నెరవేర్చారు, లేదా కనీసం చరిత్ర మనకు చెబుతుంది. నైతికమైనది కాదా, అది చర్చకు సిద్ధమైంది. కానీ మీరు ఆ డేటాను ఎంత ప్రియమైనదిగా ఉంచుతారు.

పర్యవసానాలు

అలంకారిక గొయ్యిలో 2.2 లేదా 3.0 వెర్షన్ వన్నాక్రీ వేచి ఉందో లేదో, ఈ ప్రపంచ సంఘటన ఇప్పటికే మనకు టన్నుల కొద్దీ ప్రశ్నలను మిగిల్చింది:

  1. ఈ “లీకేజ్” అంతర్గత నుండి వచ్చిందా?
  2. ఏజెన్సీలు హాని మరియు బలహీనతలను నిల్వ చేస్తాయా?
  3. ఏ ఇతర బలహీనతలు మరియు హానిలు ఏజెన్సీల నిల్వ ఉన్నాయి?
  4. ఆ దుర్బలత్వం కూడా లీక్ అవుతుందా?
  5. ఈ మార్చిలో మైక్రోసాఫ్ట్ విడుదల చేసిన కొత్త ప్యాచ్‌కు ప్రజలు ఎందుకు నవీకరించలేదు?
  6. ఇతర దుర్బలత్వం కూడా లీక్ అయినట్లయితే ఏమి జరుగుతుంది?
  7. భవిష్యత్తులో కొత్త వేరియంట్లు కనిపిస్తే భద్రతా నిపుణులు హ్యాకర్లను కొనసాగించగలరా?

కొత్త సైబర్‌ సెక్యూరిటీ విధానాలు కంపెనీలతో కలిసి పనిచేయగలిగితే, ప్రతి ఒక్కరి తలల్లో తలెత్తే సిద్ధాంతాలు మరియు ప్రశ్నలతో సంబంధం లేకుండా, వారు దుర్బలత్వాల గురించి తెలివితేటలను సమన్వయం చేయగలరు.

ఎడిటర్స్ ఛాయిస్