- Ako sa to teda stalo?
- Kto je postihnutý?
- Zastavilo sa to?
- Ako sa chrániť pred tým?
- následky
Minulý piatok bol svet svedkom toho, aký bol doteraz jeho najväčší útok na ransomware. A zdá sa, že by sa tento pondelok mohol zväčšiť, keď sa tento ransomware pokúsi prísť ako zlý zápach.
Ransomware, o ktorom sa často hovorí, že to nie je nič viac ako nepríjemnosť, ale ako sme všetci boli svedkami tento piatok, by sa to mohlo stať obrovským problémom, ak by ovplyvnil profesionálov, ako sú lekári a zdravotné sestry, spolu s tými, ktorí potrebujú lekársku starostlivosť, ako to bolo prípad s NHS. V tomto prípade sa ransomware cíti viac ako Mickey Knox ako Kevin McCallister.
Iróniou je skutočnosť, že útoku WannaCry, ktorý vzal svet búrkou, v piatok, dvanástemu, sa vlastne dalo predísť jednoduchou bezpečnostnou opravou oproti systému Windows 10, ktorá bola vydaná tento rok v marci.
Ako sa to teda stalo?
Útočníci, ktorých neznáme, nasadili nejaký vírus zameraný na servery spoločnosti Microsoft so spusteným protokolom SMB na zdieľanie súborov. Servery, ktoré neboli aktualizované po 14. marci novou záplatou s názvom „MS17-010“, boli tie, ktoré si to najhoršie zobrali.
Tu je miesto, kde sa veci stávajú viac ionizujúcimi. Využívanie, ktoré títo hackeri využili, bolo meno ExternalBlue, kedysi kedysi v klietke ukryté pod najhlbšími jamami a strážení - hádaj, kto - nášho vlastného agenta národnej bezpečnosti. To znamená, že až minulý mesiac unikla skupina hackerov nazývaných ShadowBrokers, ktorí prepustili túto metaforickú šelmu priamo pod nos NSA. Jedinou odpoveďou, ktorú NSA poskytla, je ticho. Zo všetkých teórií tam môže mať NSA svoj vlastný Judáš. To, alebo hackeri stiahli Stanleyho Jobsona.
Kto je postihnutý?
Tento štvrtý jazdec apokalypsy sa rozšíril cez 70 000 systémov a viac ako 150 krajín ako mor a zanechal po ňom viac ako 200 000 obetí. Medzi nimi boli tucet plus nemocnice vo Veľkej Británii, ktoré mimochodom zaplatili výkupné; opäť pobočky FedEx vo Veľkej Británii; telekomunikačné služby v Španielsku; časti Rumunska a tiež ministerstvo vnútra Ruska.
Tento ransomware je tiež zodpovedný za to, že Renault zastavil svoju výrobu v závodoch v Sandouville vo Francúzsku a Nissane, čím zastavil výrobu v Sunderlande v severovýchodnom Anglicku.
Zastavilo sa to?
Zdá sa, že útoky boli ukončené, keď MalwareTech stiahol náhodného hrdinu registráciou názvu domény na sledovanie, čím zastavil šírenie veci. Víťazstvo MalwareTechu sa však ukázalo ako krátke, pretože Kaspersky čoskoro potvrdil, že boli zistené nové verzie škodlivého softvéru, ktoré nezastavil prepínač kill, pretože to odborníci nazývajú „WannaCry 2.0“.
Riaditeľ Europolu Rob Wainwright sa domnieva, že „MalwareTech“ mohol predpovedať „ďalší
prichádza … pravdepodobne v pondelok “, podľa BBC.
Ako sme už spomenuli, hackeri a ich záchvaty hnevu majú tendenciu sa stále vracať ako Harry a Marv z domu Alone, takže ak sú takí, mali by ste byť vyzbrojení metaforickými zubami.
Ako sa chrániť pred tým?
Viem, že hľadáte spôsob, ako obnoviť všetky údaje bez toho, aby ste museli platiť tých priemerných hackerov, ale zjednodušene povedané, WannaCry nie je ako váš typický malware. Šifruje údaje, uzamkne ich a dráždi vás kľúčmi k nim. A keďže z hľadiska dešifrovania kompromitovaných údajov neexistuje žiadna strieborná strela, jediným spôsobom, ako sa dá doposiaľ vyliečiť, je, ako to často hovorí lekár, zabrániť tomu, aby sa to stalo v prvom rade.
Verzia 1 WannaCrypt bola zastaviteľná, ale verzia 2.0 pravdepodobne odstráni chybu. Ste v bezpečí iba v prípade, že opravíte ASAP.
- MalwareTech (@MalwareTechBlog) 14. mája 2017
Americká vláda vydávala a varovala s radami o tom, ako sa chrániť pred podobnými útokmi a pýtala sa
obete ich nahlásia Federálnemu úradu pre vyšetrovanie alebo Ministerstvu vnútornej bezpečnosti.
Vrátiť sa späť k preventívnym opatreniam, tu je niekoľko krokov, ktoré zaistia, že vaše údaje nebudú znovu ohrozené podobnou hrozbou.
- Inovujte svoj systém na Windows 10
- Aktualizujte svoj Windows 10 a nainštalujte novú aktualizáciu zabezpečenia
- Nainštalujte opravu, ktorú spoločnosť Microsoft vydala pre iné systémy Windows (vrátane systému Windows XP)
- Ak máte teraz problémy s dôverou v systéme Windows, prejdite na niektorú z populárnych linuxových distribúcií, ako sú Mint, Ubuntu alebo Fedora.
- Ukladajte údaje v cloude, takže aj keď dôjde ku kompromitácii, môžete ich kedykoľvek obnoviť z cloudu a cítiť sa dobre, keď poviete: „Nerokujeme s hackermi.“
- Ak sa zajtra objavia bezplatné nástroje šifrovania, napríklad WannaEncrypt, nenechajte sa ujsť. Mohli by to byť len ďalšie triky od tých istých páchateľov.
A teraz je najťažšia časť - za predpokladu, že sú s nimi všetky údaje uzamknuté a predtým ste si nevytvorili zálohu ničoho, potom jediný spôsob, ako ich obnoviť, je „vyjednávať s hackermi“. V prípade, že znovu si myslím, že ak by formátovanie disku a inštalácia novej kópie pomohli, nie, nebolo by to preto, lebo podľa výskumníkov spoločnosti McAfee program WannaCry odstráni tzv. zálohy „Volume Shadow“, ktoré sú často potrebné na obnovenie súborov. Na riziko, že to znie ako zlomený záznam, je tu ďalšia irónia - hackeri ransomware vždy splnili svoj koniec dohody, alebo to je aspoň to, čo nám hovorí história. Etické alebo nie, to je na diskusiu. Záleží však len na tom, ako draho držíte tieto údaje.
následky
Či už v figuratívnych silách čaká verzia WannaCry s verziou 2.2 alebo 3.0, tento globálny incident nás už opustil s množstvom otázok, ako napríklad:
- Prišlo toto „presakovanie“ od zasvätených?
- Majú agentúry slabiny a slabiny?
- Aké ďalšie slabé miesta a zraniteľné miesta sú hromadenie agentúr?
- Môžu tieto zraniteľné miesta uniknúť?
- Prečo sa ľudia neaktualizovali na nový patch vydaný spoločnosťou Microsoft tento rok v marci?
- Čo sa môže stať, ak dôjde k úniku ďalších zraniteľností?
- Môžu odborníci v oblasti bezpečnosti držať krok s hackermi, ak sa v budúcnosti objavia nové varianty?
Bez ohľadu na teórie a otázky, ktoré sa objavujú v hlavách každého, ak budú nové politiky v oblasti kybernetickej bezpečnosti úzko spolupracovať so spoločnosťami, budú schopné koordinovať spravodajstvo o zraniteľnostiach.