hacked

Както може би вече знаете, през последните няколко дни нашумя новината за безпрецедентната ransomware атака WannaCry. Злонамереният софтуер започна нашествието си по цялото земно кълбо в края на миналата седмица, а изследователите по сигуронстта изчислиха, че заразени само до петък са били 57 000 компютъра в повече от 150 държави. Докато разпространението на този ужасяващ ransomware беше забавено в събота, то проблемът въобще не е решен и в понеделник сутринта се оказа, че над 200 000 системи по света са били засегнати.

WannaCry е може би най-тежката атака на зловреден софтуер през тази година и разпространението му далеч не е свършило, затова може би трябва да знаете какво представлява и как да се защитите от него.

Преди всичко нека изясним какво точно е WannaCry? Този злонамерен софтуер е плашещ вид троянски вирус, наречен ransomware, който заключва информацията на компютъра ви и изисква да бъде платен откуп за да си възвърнете достъпа до файловете.

WannaCry работи като шифрова повечето видове файлове и изисква сумата от 300 долара, за да бъдат те декриптирани. Ако тя не бъде заплатена в следващите три дни, сумата се удвоява, а след седем дни WannaCry ще изтрие файловете и те ще бъдат безвъзвратно изгубени.

След като заключи всичките ви файлове, ransomware отваря текстов файл на десктопа със следната бележка за откуп:

WannaCry note

Ако се питате как е бил създаден този ужасяващ зловреден софтуер, то може би трябва да благодарим на NSA за откирването на експлойта EternalBlue, който по-късно е използван за вируса WannaCry и е бил държан в тайна, за да се използва за целите на разузнаването. Пробивът в сигурността беше оповестен миналия месец, когато група хакери на име Shadow Brokers публикува подробносит за него.

WannaCry се появи за пръв път миналия петък и до края на деня се разпространи на 57 000 компютри в над 150 държави, като най-тежко пострадаха европейските, а няколко големи компании и организации, сред които банки, болници и правителствени агенции, спряха работа.

В събота 22 годишния изследовател по сигурността Марк Хъчинс неволно забави разпространението на вируса, като регистрира име на домейн, скрито в кода му, в опит да проследи разпространението на заразата. За съжаление обаче, това беше само временно забавяне и WannaCry продължава своя набег в цял свят.

Как можете да се предпазите?

Независимо коя операционна система използвате, трябва незабавно да инсталирате всички налични актуализации за сигурност и това се отнася особено за потребителите на Windows XP, Windows 8 или Windows Server 2003. Ако компютърът ви се окаже заразен нямате полезен ход. Антивирусните компании и експертите по киберсигурността все още търсят начин да декриптират заразените файлове, но все още няма средство за това. Можем само да се надяваме пострадалите потребители да имат резервен бекъп на данните си, защото заплащането на откупа не гарантира, че изнудването ще спре.

Pin It on Pinterest

Shares
Share This