Jak zapobiec zainfekowaniu przez Ransomware? - Semalt daje odpowiedź
Frank Abagnale, menedżer sukcesu klienta Semalt , mówi, że ransomware to znany rodzaj złośliwego oprogramowania, które grozi ofiarom i blokuje im dostęp do urządzeń komputerowych, dopóki nie zapłacą okupu. Takie ataki przeprowadzane są za pomocą trojanów, które większość użytkowników pobiera do swoich systemów, uznając je za autentyczne i legalne elementy. W ostatnich miesiącach złośliwe oprogramowanie wpłynęło na wiele systemów komputerowych na całym świecie. Firmy zajmujące się bezpieczeństwem oprogramowania twierdzą, że robaki ransomware o nazwie WannaCry zainfekowały ponad 140 000 urządzeń komputerowych w ponad dwustu krajach, a Ukraina, Tajwan i Rosja były głównymi celami. Kilka brytyjskich szpitali wyłączyło swoje systemy komputerowe, a niektóre hiszpańskie firmy, takie jak Telefonica, a także niektóre organizacje rządowe i firmy, ucierpiały w znacznej liczbie. Eksperci z Kaspersky Lab i Symantec twierdzą, że stare kody w wersjach WannaCry pojawiły się w programach Lazarus Group w dużej liczbie. Kody te zawierały wirusy i infekowały dużą liczbę urządzeń w Korei Północnej. WannaCry wpłynął na wiele smartfonów i systemów komputerowych, powiedział ekspert Ba Kaspersky Kurt Baumgartner w wywiadzie dla Reuters.
Jak to działa?
WannaCry jest jedną z podstawowych form ransomware, które mogą blokować pliki komputera. Następnie szyfruje dane na stałe i tracisz dostęp do urządzenia, dopóki nie zostanie zapłacony okup. To oprogramowanie ransomware jest skierowane głównie do użytkowników Microsoft i tych, którzy korzystają z systemu Windows i Linux. Kiedy twój system zostanie dotknięty WannaCry, zobaczysz wyskakujące okna w znacznej liczbie. Hakerzy udzielają instrukcji, jak zapłacić okup za te okna, a okup wynosi do 3000 USD za urządzenie. Te wyskakujące okienka zawierają również kilka odliczeń: jedno z nich wskazuje czterodniowy termin do podwojenia płatności, podczas gdy drugie wskazuje limit trzydziestu dni, w przeciwnym razie utracisz dane na zawsze. Hakerzy akceptują płatności tylko za pośrednictwem Bitcoin i PayPal. Słynna grupa hakerska, Shadow Brokers, niedawno wydała to złośliwe oprogramowanie i zaatakowała wrażliwy system bezpieczeństwa NASA.
Jak się rozprzestrzenia?
Najczęściej ransomware dostaje się do komputera poprzez pobranie zainfekowanych plików lub kliknięcie nieznanych lub nieznanych linków. Niektórzy eksperci ds. Bezpieczeństwa twierdzą, że infekcje takie jak WannaCry rozprzestrzeniają się w postaci robaków; w ciągu kilku dni infekują urządzenie komputerowe i infekują wszystkie jego załączniki. Takie programy również szyfrują dane, a hakerzy żądają płatności, zanim pozwolą ci odzyskać dostęp.
Gdzie się rozprzestrzenił?
Naukowcy z Tajwanu, Ukrainy i Rosji byli głównymi celami atakujących, ale wiele innych krajów również zgłosiło systemy zakaźne.
James Scott z firmy Critical Infrastructure Technology stwierdził, że oprogramowanie ransomware rozprzestrzeniło się po raz pierwszy w 2016 r. I zainfekowało dużą liczbę komputerów w szpitalach.
Zapobiegać infekcji
Centrum ochrony przed złośliwym oprogramowaniem firmy Microsoft informuje, że należy instalować i pobierać tylko najnowsze wersje oprogramowania antywirusowego. Ważne jest również, aby nie klikać nieznanych łączy i nie otwierać załączników wiadomości e-mail od osób, których nie znasz. Ludzie powinni włączyć oprogramowanie antywirusowe podczas przeglądania Internetu i wyłączyć wyskakujące okienka, aby zachować bezpieczeństwo przez całą dobę. Powinieneś także regularnie tworzyć kopie zapasowe plików, aby zapobiec infekcjom.