Nuair a bhuaileas targaid coimpiutair no lìonra, bidh e a 'glasadh sìos na faidhlichean, a thig a-steach do-ruigsinneach.
Bidh an coimpiutair an uairsin ag innse don neach-cleachdaidh gum feum iad airgead a phàigheadh airson inneal cibearra airson an coimpiutair a chleachdadh a-rithist. San fharsaingeachd, thathar ag iarraidh a 'chìs seo ann am bitcoins, oir chan urrainn dhaibh sùil a chumail orra.
Bidh cyberattack tric a 'tòiseachadh nuair a thèid cuideigin a dhèanamh a' briogadh ceangal ann am post-d, a bhios a 'luchdachadh malware air a' choimpiutair . Tha luchd-ceannaich glè sgileil le bhith a 'faighinn luchd-fulaing briogadh air na ceanglaichean sin, agus ann an iomadh cùis, chan eil na fulangaichean a' tuigsinn gu bheil iad a 'dèanamh dad ceàrr. Is dòcha gum bi an ceangal seo air post-d mar fhoirm a 'bhanca agad, companaidh a bhios thu a' dèanamh gnothach gu cunbhalach, no eadhon cuideigin air a bheil fios agad.
Tha na ceanglaichean sin a 'coimhead gu neo-chiontach gu leòr, ach tha iad gu math cronail, dìreach mar a bha na prìomh dhìolidhean mòra seo cronail cuideachd. Gu dearbh, sa Chèitean mu dheireadh, bha an ionnsaigh ransomware seo na chùis mòr gu leòr gun do chruthaich Microsoft eadhon do luchd-cleachdaidh air Windows XP, rud nach eil iad air a dhèanamh ann an grunn bhliadhnaichean seach gu bheil an t-OS sin às an rathad.
Ciamar ab 'urrainnear aon pìos de malware a bhith ag adhbhrachadh a leithid de ghoirt?
A 'tuigsinn na malware sònraichte seo
Gus faighinn gu freagairt a 'cheist sin, tha e cudromach tuigsinn dè a tha an malware WannaCry. Tha an comas sònraichte seo aig malware air rannsachadh, agus an uairsin a chriochachadh, gu lèir 176 seòrsa faidhlichean eadar-dhealaichte.
An uairsin bidh e ag iarraidh prìsachadh $ 300 bitcoin. Mura pàigh thu an $ 300 sin, tha an teachdaireachd aiseig ag ràdh gu bheileas a 'dùblachadh a' phàighidh gach trì latha. Ma tha, an dèidh seachd latha, nach eil am pàigheadh aiseig air a dhèanamh, thèid am faidhle a thoirt às.
Am bu chòir dhut an Ransom a phàigheadh?
Is e aon de na ceistean as cumanta a tha aig daoine nuair a tha iad a 'fulang droch ionnsaighean ma tha iad a' pàigheadh an airgead-fuirich no ma tha dòigh air na faidhlichean a dhubhadh às. Gu fortanach, dh'fhaoidte gun tèid na faidhlichean sin a dhì-cheasnachadh (faic an ceangal seo an seo: "wannacry decryptor"). Agus tha luchd-rannsachaidh fhathast ag obair air luchd-deasachaidh ùra. Is fheàrr a bhith a 'dèanamh lethbhreac-taice de na faidhlichean agad ro-làimh, rud a tha a' ciallachadh gun urrainn dhut an toirt air ais. Is e an rud as fheàrr NOT am pàigheadh a phàigheadh ma ghabhas sin dèanamh.
Tha cuid de chùisean ann far am faodar faidhlichean fhaighinn air ais ged nach eil cùl-taice agad, ach chan fhaigh thu faidhlichean air an glèidheadh air dràibhear a ghabhas an toirt air an Deasg, no air na sgrìobhainnean agam fhuasgladh. Dh'fhaoidte gum faod an fheadhainn a dh'fhaodadh a bhith air an toirt air ais fhaighinn air ais le inneal undelete.
Ciamar a dh 'fhalbh buaidh air na SA?
Air ais sa Chèitean, thug an malware seo buaidh air an RA, agus thug e air adhart dha na SA cuideachd. Ach, bha neach-rannsachaidh à Breatainn, a tha a 'dol leis an ainm "MalwareTech," comasach air stad a chuir air rè ùine fhad' sa bha e a 'laighe. Ach tha seo duilich oir tha e a 'sealltainn gu bheil gnìomhachas tèarainteachd fiosrachaidh cruinneil sgapte, agus gu bheil e an urra ri aon neach gu leòr.
Mhothaich MalwareTech nach robh an t-ainm àrainn a bha an malware air a stiùireadh gu bhith ann. Nam biodh e air a bhith gnìomhach, bhiodh am prògram malware a 'creidsinn gur e dearbhadh meallta a bh' ann bho bhith a 'dùnadh a còd. Gus stad a chur air seo, dhealbhaich WannaCrypt am malware airson a dhùnadh fhèin. Mar sin, dè a tha seo a 'toirt iomradh air na h-ìrean a tha againn de dh' ullachaidhean cibearra cruinneil
An toiseach, tha seo a 'sealltainn gu bheil gnìomhachas tèarainteachd an fhiosrachaidh againn a' toirt sùil air barrachd chothroman gnìomhachais na mar dhòigh air obrachadh còmhla gus cur às do bhagairtean sam bith. Ged a tha dearbhadh gu bheil sin a-muigh ann nach eil, mar a rinn MalwareTech, tha na tachartasan a tha a 'tachairt air tachartas malware na RA a' sealltainn gu bheil feum air barrachd gnìomhachais mar ghnìomhachas. Chan urrainn dhuinn cunntadh air còdadh leònach san ath cheatratackack.
San dàrna àite, feumaidh sinn coimhead a-mach an robh WannaCrypt na dheuchainn sìmplidh de dheisealachd.
Tha e comasach nach e furasta a bhith a 'stad an ionnsaigh achd a tha idir idir, ach gnìomh gus faicinn dè cho fada' sa ghabhadh e gus am prògram a dhùnadh sìos.
Tha e comasach cuideachd gun do rinn an fheadhainn a leasaich an malware seo e gus fiosrachadh a chruinneachadh air dè na siostaman a dh'fhaodadh buaidh a bhith aig an malware seo, leithid Windows XP. Cuimhnich nach eil an siostam obrachaidh seo tuilleadh taic le Microsoft.
Tha cuideachd a 'chomas ann gun robh WannaCrypt an dùil a bhith a' sealltainn gu bheil riaghaltasan a 'clàradh cunnartan anns a' bhathar-bog a chleachdas iad, ach nach eil iad a 'roinn an fhiosrachaidh sin le luchd-leasachaidh. Dh'fhaodadh seo sealltainn dè dh'fhaodadh tachairt ma tha na daoine a tha ceàrr a 'cleachdadh nan cunnartan sin.
O chionn ghoirid tha WannaCrypt air tòrr deasbaid a chruthachadh mu dheidhinn cyberattacks le taic bhon stàit. Tha a bhith a 'toirt a-steach an cùl-raon ann an iarrtasan no OS a tha fo òrdugh an riaghaltais air leth cunnartach, agus gu dearbh tha e mì-chinnteach. Ach, ma dh'ionnsaich sinn dad bho thaghadh 2016, is ann a-nis a tha sinn a 'fuireach ann an saoghal far a bheil feum againn air comasan ionnsaigh agus dìon.
Chan urrainn dhuinn cuideachd a dhiùltadh gum bu chòir dhuinn a bhith a 'sùileachadh barrachd bho fhuamhairean bathar-bog leithid Microsoft. Tha sinn a 'fuireach ann an àm far a bheil dàta mòr ann an rìgh, agus tha bathar-bog air a leantainn. Le duilgheadasan bathar-bog, dh'fhaodadh e litearra stad a chur air an t-saoghal air a chasan.
Nuair a bhios siostaman deatamach againn a tha an urra ri bathar-bog a tha ann an cunnart, tha e na chreideas reusanta gun toireadh luchd-leasachaidh bathar-bog fios don fheadhainn a tha ann an cunnart. Bu chòir dhaibh cuideachd pìos beag a leigeil ma sgaoil. Chan eil puist-d fada agus fiosan gu leòr a chionn 's nach eil mòran de luchd-ceannach a' tuigsinn gu bheil siostam ann a tha so-leònte, agus nach eil iad a 'faighinn taic prìomh-shruthach.
Tha e air a bhith còrr is trì bliadhna bho chuir Microsoft stad air taic a thoirt do shiostam-obrachaidh Windows XP, ach tha buidhnean air feadh an t-saoghail fhathast ga chleachdadh, a tha a 'ciallachadh gu bheil buidhnean air cùl WannaCrypt a' dol gu ceart.
Mura tòisich sinn a 'dèanamh nas èifeachdaiche nar dòighean gus aghaidh a chur ris na cunnartan sin, agus ma chumas sinn a' cleachdadh bathar-bog nach eil tèarainte, cha bu chòir dha a bhith iongantach nuair a bhuaileas na cunnartan sin. Tha comas mòr aig na cunnartan sin a bhith a 'dèanamh cron mòr, an dà chuid gu didseatach agus gu corporra ... agus an ath thuras,' s dòcha nach eil an seòrsa fortan againn.
Cò a bheir buaidh air seo?
Tha neach sam bith a bhios a 'cleachdadh coimpiutair Windows buailteach do chùis-lagha WannaCry. Tha companaidhean nas motha ann an cunnart seach gu bheil iad ceangailte ri lìonraidhean, agus tha seo a 'coimhead nas fheàrr air co-dhìol. Ge-tà, cumaibh furachail, oir tha daoine fa leth ann an cunnart cuideachd.
A bheil an t-amas ionnsaigh WannaCry air a tharraing?
An-dràsta, chan eil sinn a 'creidsinn gu bheil gnìomhachd WannaCry mar phàirt de ionnsaigh targaidichte sam bith.
Carson a tha WannaCry ag adhbharachadh uiread de dhuilgheadasan?
Tha WannaCry ag adhbhrachadh uiread de chùisean oir tha comas aige sgaoileadh tro lìonraidhean gun eadar-obrachadh neach-cleachdaidh sam bith. Bidh e a 'toirt buaidh air na cunnartan ann an siostaman Windows, agus mar sin tha coimpiutair sam bith nach deach ùrachadh air an tèarainteachd tèarainteachd as ùire Windows Update ann an cunnart a bhith air a thionndadh.
Ciamar a tha WannaCry a 'sgaoileadh?
Faodaidh WannaCry sgapadh tro lìonra le bhith a 'cleachdadh a leòinteachd, ach chan e seo mar a tha e an toiseach a' toirt buaidh air an lìonra. Mar nach eil fios aig a 'chiad choimpiutair ann am buidheann sam bith le WannaCry. Tha aon neach-rannsachaidh ag ràdh gu bheil e air a sgaoileadh tro obrachadh a tha a 'sealg puirt SMB a tha a' fulang le daoine poblach so-leònte agus an uairsin a 'cleachdadh a' chùis-lagha NSA-leaked EternalBlue gus faighinn air an lìonra "Tha beagan chùisean ann de WannaCry a chaidh a lorg mar aoigheachd air làrach-lìn droch-inntinneach, ach tha e den bheachd nach eil iad sin co-cheangailte ris na h-ionnsaighean WannaCry tùsail. An àite sin, tha iad nan lethbhreacan copaidh.
Ciamar a tha an obair ag obair le WannaCry?
Mar a tha fios agad, tha na h-ionnsaigh a tha co-cheangailte ri WannaCry ag iarraidh gun tèid an airgead-fuasglaidh a phàigheadh le bhith a 'cleachdadh Bitcoins. Gu dearbh, tha WannaCry air seòladh bitcoin àraid a chruthachadh airson gach coimpiutair a tha a 'toirt buaidh air an fhaidhle. Ach, chaidh a lorg cuideachd gu bheil cnap anns a 'chòd, a tha ag adhbhrachadh nach toir e an gnìomh mar bu chòir. Bidh seo an uairsin ag adhbhrachadh WannaCry gu bunaiteach ri trì seòlaidhean Bitcoin airson pàighidhean. Ach tha seo duilich, a chionn 's nach eil na h-ionnsaigh a-nis comasach air na daoine a tha air pàigheadh agus nach eil a chomharrachadh gu ceart, rud a tha a' ciallachadh gu bheil na fulangaichean, eadhon ged a tha iad air pàigheadh, buailteach am faidhlichean fhaighinn air ais.
Thuig luchd-ionnsaigh WannaCry seo uile, agus an uairsin chuir iad sìos dreach ùr den bhathar-bhog callteach a chuir seo air chois, ach cha robh e cho soirbheachail ris a 'chiad bhidio.
Bho chionn ghoirid, air 18 Cèitean, nochd coimpiutairean a bha air an galar leis an malware seo teachdaireachd eile, a dh 'innse do luchd-fulaing nach rachadh na faidhlichean aca a dhì-cheasnachadh ach ma chaidh airgead a phàigheadh.
Dè a nì thu ma tha thu air a bhleith
Seo cuid de na ceumannan a bu chòir dhut a thoirt ma tha an coimpiutair agad air a thionndadh:
- Inns an t-eisimpleir gu na poilis. Ged a tha iad coltach nach urrainn dhaibh cuideachadh, tha e an-còmhnaidh deagh chleachdadh airson a chlàradh.
- Cuir an coimpiutair air falbh bhon lìonra. Tha seo a 'cuideachadh gus casg a chur air galar an t-saidhbear bho bhith a' sgaoileadh gu lìonraidhean eile.
- Thoir às an stòras-aiseig bhon choimpiutair. Dìreach cuimhnich, cha toir toirt air falbh an stòras-aiseig cothrom dhut na faidhlichean agad, seach gu bheil iad air an crioptadh.
- Ma tha dàta agad cùl-taic (bu chòir dhut), chan eil adhbhar sam bith ann gum feum thu am prìs airgead a phàigheadh. Tha thu fhathast airson an t-airgead aiseig a thoirt air falbh, eadhon ma tha cùl-taic agad.
- Dè ma tha faidhlichean cudromach agad a dh 'fheumas tu gu tur nach deach taic a chumail riutha? Tòisich a 'sàbhaladh na bitcoins agad. Thoir sùil air an làrach seo air mar a nì thu pàighidhean a 'cleachdadh an dòigh seo.
- Cuimhnich. Bidh na daoine dona gu bhith do-dhèanta a lorg, agus feumaidh tu na pàighidhean a dhèanamh air lìonra Tor, a tha a 'tabhann brabhsair gun urra.
- Mu dheireadh, ged a tha e gam gamble, cha bu chòir dhut a bhith air a mhilleadh ma phàigheas tu agus ma gheibh thu iuchair decryption. Bidh a 'mhòr-chuid de mheirlich-cèar a' leantainn agus a 'toirt dhut a' chòd oir tha iad ag iarraidh a bhith air an toirt gu dona. Ma tha e cumanta nach fhaigh thu a 'chòd, dè an t-adhbhar a phàigheas tu?
Is e an rud as fheàrr as urrainn dhut a dhèanamh gus casg a chur air cyberatackack sa chiad àite. Tha seo a 'ciallachadh gum bu chòir dhut sùil a thoirt air na h-uile sanas a dh'fhaodadh a bhith a' toirt a-steach sgamannan fiasgach no ionnsaighean malware. Na leig le post-d cunnartach a bhith gad chuideachadh a 'briogadh droch cheangal. Cuideachd, dèan cinnteach gun cùm thu suas a h-uile dàta agad air-loidhne agus air dràma cruaidh taobh a-muigh. Mar seo, eadhon ged a tha thu a 'fulang ionnsaigh malware, cha bhith agad ri airgead a phàigheadh.