ransomware бир ЭЭМ же тармактын түшсө, бул кол жеткис болуп материалдары, ылдый камайт.
компьютер кайра колдонгон үчүн, алар кибер ачкычы үчүн кун төлөшү керек колдонуучуну билдирет. Жалпысынан алганда, бул алым алар башынан мүмкүн эмес эле биткойндор суралбаса.
Адам жүктөп электрондук, бир шилтемени чыкылдатып түшүүдөн кийин бир жылга чейин көп башталат отуруп көздөй кесепеттүү . Хакерлер Бул байланыштарды чыкылдатып жабыр алуу абдан чебер, ал эми көп учурда, жабыр тарткан, атүгүл туура эмес бир нерсе кылып жатканын түшүнүшпөйт. Бул эл-кат менен жөнөтүлдү шилтеме билип банктын түспөлүн, силер менен дайыма иш компанияны, ал тургай, кимдир бирөө болушу мүмкүн.
Бул шилтемелер акыркы негизги хакерлердин да, зыяндуу болгон сыяктуу эле, жетиштүү, бирок өтө зыяндуу күнөөсүз карап. Чынында, май, бул ransomware кол Microsoft да, Windows XP, анын колдонуучулары үчүн жамаачы жараткан деген чоң жетиштүү болду, алар ошол OS эскирген, себеби, бир нече жылдын ичинде кылган жок, бир нерсе.
Кандай кесепеттүү бир бөлүгү, мисалы, баш оору себеп болушу мүмкүн?
Түшүнүү Бул өзгөчө зыяндуу программа
Бул суроонун жообун алуу үчүн, ал WannaCry кесепеттүү экенин түшүнүү маанилүү. кесепеттүү Бул айрыкча эт, андан кийин дептердин 176 ар кандай түрдөгү жалпы, код издөө мүмкүнчүлүгү бар.
Андан кийин бир $ 300 терминалдарда кун сурайт. Сиз $ 300 төлөп бербесе, куткаруу кабар төлөө ар бир үч күн эки эсе болот дейт. Болсо, жети күн өткөндөн кийин, кун төлөө эмес, билэ жок болот.
Сен үчүн кун төлөө керек?
абдан зыяндуу чабуулдардын курмандыгы болуп жатканда жалпы суроолорго адамдар бар бир болсо, алар үчүн кун төлөп, же керек билэлэри чечмелөө үчүн жол бар болсо керек. Бактыга жараша, бул дептердин чечмелөө (бул шилтемени көрүп: "wannacry decryptor") болушу мүмкүн. Ал эми окумуштуулар дагы жаңы decryptors үстүндө иштеп жатабыз. Аларды калыбына келтирүү үчүн, демек, алдын ала делолорун бардык камдоо үчүн жакшы. Ал, мүмкүн болсо, кун төлөп бербөөнү жакшы.
Блог Камдык жок болсо да, кайра калыбына келтирүүгө болот, кээ бир учурлар бар, бирок дептер тартма дискте сакталган, такта боюнча, же документтер жөнүндө жабылган эмес. Ошол орду бир Undelete курал менен калыбына алышы мүмкүн болушу мүмкүн.
Кантип Ransomware бизге кандай таасир этет?
Артка-жылдын май айында, бул өзгөчө зыяндуу Британия таасир эткен, жана да, АКШ менен анын жолун жасады. Бирок, ысым менен британиялык изилдөөчү, "MalwareTech," убактылуу эс алууга, ал эми аны токтото албайт болчу. Бирок, дүйнөлүк маалыматтык коопсуздук өнөр-жерлерде көрсөтөт маселе катары, ал эми бир эле адамга таянып абдан жетишсиз.
MalwareTech зыяндуу багытталган домендик ысым берген эмес, байкадым. ал активдүү болуп келсе, кесепеттүү программа өзүнүн коду ажыратып бар бир жалган оң болгон деп эсептейт. Бул токтотуу үчүн, WannaCrypt өзү жабылып кала кесепеттүү иштелип чыккан. Демек, бул дүйнөлүк кибер даярдык биздин баскычтарында жөнүндө эмне деген?
Биринчиден, бул биздин маалыматтык коопсуздук тармагы ар кандай коркунучтарды жоюш үчүн биргелешип иштөө үчүн, ал бир жолу катары караганда бизнес мүмкүнчүлүк катары кылаарын карап турат. Албетте, андай эмес, ошол жерде, жакшы бар да, MalwareTech окшоп, Улуу Британиянын кесепеттүү окуя тегерегиндеги окуялар бир тармагы катары, көп Коллегиалдуулук талап экенин кантип көрсөткөн. Биз кийинки хакердик жалкоо коддоонун эсептеген эмес.
Экинчиден, биз WannaCrypt даяр жөнөкөй сыноо болгон же жокпу караш керек.
Бул кол салуу токтобой, бейкапар баары жалкоолуктан иш эмес, мүмкүн, бирок бул программаны жабылып үчүн канча убакыт талап кылынмак көрүү үчүн иш алып барат.
Бул, мисалы, Windows XP системаларынын бул кесепеттүү менен системалары таасир ала турган бир акыл чогултуу үчүн аны бул кесепеттүү иштелип кылгандар да толук мүмкүн. Эске алчу нерсе, бул иш система мындан ары Microsoft тарабынан колдоого алынган.
WannaCrypt деп мүмкүнчүлүгү бар мамлекеттик башкаруу органдары пайдаланууга программалык каталогу аялуу экенин көрсөтүш үчүн, ал эми иштеп чыгуучулар менен маалымат алмашуу жок. Бул Кемчиликтер туура эмес адамдар тарабынан пайдаланылган болсо, анда эмне үчүн көрсөтө алмак.
WannaCrypt-жылдан бери мамлекет тарабынан каржыланган кылаарын талаш-тартыш көп болду. мамлекеттик ыйгарым колдонулуп же OS менен backdoors киргизүү өтө коркунучтуу, жана, албетте, туура эмес. Бирок, 2016-жылы президенттик шайлоодо бир нерсе үйрөнгөн болсо, анда биз да жийиркеничтүү жана коргонуу мүмкүнчүлүктөрүн керектигин азыр биз бир дүйнөдө жашап жатабыз.
Ошондой эле, мисалы, Microsoft сыяктуу программалык Репа көбүрөөк болушу керек экенин тана албайбыз. Биз чоң маалымат падыша болуп саналат, жана программалык көзөмөлдөнүп турган убакта жашап жатабыз. программалык камсыздоо кемчиликтери бар, анын түзмө-түз өзүнүн бутуна дүйнөнү токтото алмак эмес.
Биз коркунучу бар программалык таянып сын системасы бар, ал программалык камсыздоону иштеп чыгуучулар тобокелчилиги бар адамдарга билдирүүгө деп негиздүү ишеним. Ошондой эле алар бат эле жамаачы бошотуп алуу керек. Лонг-окуядан каттары жана эскертмелер көп кардарларга аялуу бир системасы бар экенин билген жок, себеби жетиштүү эмес, алар жалпы колдоосуна ээ болот.
Бул Microsoft Windows XP, анын иштеп жаткан системасын колдоо калгандан бери үч жылдан ашык убакыт болуп калды, ал эми дүйнө жүзү боюнча уюмдар дагы WannaCrypt артында топтор укугун өрчүтүүнүн бара жатабыз, демек, аны колдонушат.
Бул коркунучтарга каршы туруу үчүн биздин ыкмалары, кыйла натыйжалуу боло баштайт жок болсо, анда биз коопсуз эмес, программалык каражаттарды пайдалануу менен кете берсе, бул коркунучтар болгондо эч кандай сюрприз болушу керек. Бул коркунуч олуттуу зыян алып келиши үчүн чоң мүмкүнчүлүгү бар да, санарип жана денелик жактан ... жана кийинки жолу, биз ийгилик бул түрүн болбой калышы мүмкүн эле.
Ким бул таасир тийгизет?
бир Windows компүтерди колдонгон ар бир адам WannaCry хакердик калып жатат. Алар тармактарга туташып турат, анткени Компаниялар коркунучка көп, жана бул киберкылмышкерлер жакшы окшойт. Бирок, адамдар тобокелге салып, ошондой эле, анткени, сергек бойдон калууда.
WannaCry чабуул максаттуу жатабы?
Азыркы учурда, биз WannaCry иши ар кандай максаттуу кол бир бөлүгү болуп саналат, буга ишене албайм.
Эмне үчүн WannaCry КОРКУНУЧТА Ошентип, көптөгөн көйгөйлөр?
бул кандайдыр бир колдонуучунун катышуусуз тармактар боюнча тарап жөндөмү бар, анткени WannaCry көптөгөн маселелерди жаратууда. Бул Windows системасындагы кемчиликтерди өз кызыкчылыгына пайдаланып, ошондуктан акыркы Windows Update коопсуздук байырлаш актуалдаштырылган эмес ар кандай компьютер жуктуруп калуу коркунучу алдында турат.
WannaCry кантип каптап?
WannaCry өзүнүн алсыздыгын пайдаланып, бир тармагы аркылуу жайылып мүмкүн, бирок, бул алгач тармагын түртүүдө кантип эмес. кандайдыр бир уюмдун биринчи компьютер WannaCry жуктуруп кантип белгилүү эмес. Бир изилдөөчүнүн белгилүү түйүндүн жаткан табылды WannaCry бир нече учурлар да бар ", ал иш аялуу коомдук кабатталышканы КОИ портторун сая түшүп, андан кийин бузулду NSA-өткөргөнү EternalBlue тармагында алуу үчүн пайдалануу колдонот аркылуу тараган" белгилейт зыяндуу сайттар, бирок бул баштапкы WannaCry кол салууга тиешеси жок деп эсептешет жатат. Тескерисинче, алар үлгү алгыла болуп саналат.
Кун менен WannaCry кандай иш алпарат?
Белгилүү болгондой, WannaCry менен байланышкан кол куткаруу биткойндор пайдалануу менен төлөнүшү керек деп сурашат. Чынында эле, WannaCry билэ таасир этет ар бир ЭЭМ үчүн уникалдуу терминалдарда дареги болду. Бирок, ошол эле учурда, бул керек болгон ишке эмес, себеп кодексине бир ката бар деп табылган. Бул WannaCry төлөмдөр үчүн үч Bitcoin даректерин демейки себеп болот. Бул алар төлөнгөн болсо да, кыязы, алардын материалдары алуу эмес, кол туура курмандыктарын билдирет, төлөнгөн эмес, бар да жабыр аныктоо үчүн азыр алышпайт, анткени, бирок, көйгөй болуп саналат.
WannaCry кол ушунун баарын түшүнгөн, андан кийин бул негизги зыяндуу программалык камсыздоо боюнча жаңы нускасын чыгарды, бирок ал баштапкы хакердик сыяктуу ийгиликтүү болгон эмес.
кун төлөнгөн болсо, жакында эле, 18-майда, бул кесепеттүү жуккан эсептеп, алардын өздүк гана чечмеленет турганын жабыр айткан дагы бир кабар, көрсөткөн.
Сиз этип жатса, эмне кылышыбыз керек
Сиздин компьютер менен ооруган болсо, бул жерде сиз жасашы керек болгон бир нече кадам болуп саналат:
- Ички иштер тууралуу отчет. Алар, сыягы, жардам бере албаса да, аны жазуу үчүн ар дайым жакшы практика болуп саналат.
- Тармактан компүтерди ажыратылсын. Бул башка тармактарына таралышына кибер жугушун алдын алуу үчүн жардам берет.
- компүтерден ransomware алып салуу. Жөн гана эстеп, ransomware алып салуу алар ИП эле сен, сенин билэлэри мүмкүнчүлүк бербейт.
- Эгер сиз маалымат камдык (сиз керек) ээ болсо, кун төлөшү керек эч кандай себеп жок. Эгер дагы эле камдык бар болсо да, ransomware алып келет.
- Силер эмне таптакыр камдык жок деп керектүү маанилүү документ бар болсо? Сиздин биткойндор сактап баштоо. Бул ыкманы колдонуу менен төлөмдөрдү кантип бул сайтты текшерип.
- Унутпа. жаман балдар билүү мүмкүн эмес болуп калды, ошондо жашыруун чыгуу сунуш Төр тармагы боюнча төлөмдөрдү жүргүзүүгө болот.
- Акыр-аягы, ал кооптуу болсо да, сиз төлөөгө жана иш жүзүндө чечмелөө ачкычын алып, эгер, күйбөгөн жери болушу керек. Көпчүлүк кибер уурулар ээрчип жана сизге кодун берет, анткени, алар олуттуу караш керек. Эгер сиз кодду алуу эмес, жалпы билим болсо, анда төлөп мааниси эмне?
Сиз, балким, кыла ала турган нерсе, биринчи кезекте бир киберчабуул алдын алуу болуп саналат. Бул жаздыруу алдамчылык жана колдонуучуларды кесепеттүү чабуулдарды билдиреби үчүн бардык жардам берет болушу керек дегенди билдирет. коркунучтуу почта жаман шилтемени чыкылдатып, силерди түртүп жол бербе. Ошондой эле, маалыматтардын баарын онлайн жана тышкы катуу дисктин кайра аракет кылам. Мына ушундай жол менен, бир зыяндуу кол салууга дуушар болсо да, бир кун төлөшү керек болот.