Czy wiesz, że nadal istnieje wiele, wiele komputerów, które są nadal zainfekowane ransomware Wannacry? Muszę przyznać, że to była dla mnie nowość, kiedy po raz pierwszy to przeczytałem. „Ale w jaki sposób, skoro wszystkie te komputery są nadal zainfekowane, działają” - słyszę twój płacz. Dobre pytanie. Czytaj dalej, aby dowiedzieć się…
Historia Wannacry
Tym z Was, którzy są młodzi i zapominalscy, z powodu ciągłego grania w gry wideo, bez wątpienia, przypomnę wam, co się stało.
Około maja 2017 r. Oprogramowanie ransomware zaczęło pojawiać się na komputerach na całym świecie. Pechowi ludzie, których komputery zostały zainfekowane, otrzymali wiadomość podobną do poniższej:
Oczywiście później odkryto, że to ransomware było znane od co najmniej sześciu miesięcy (o ile dobrze pamiętam), a powodem, dla którego dotyczyło to tak wielu komputerów, było to, że wiele osób myślało i nadal wie, że aktualizacje są opcjonalne dodatkowy.
W każdym razie, aby rozwiązać problem, użytkownicy musieli wykrztusić pewną ilość bitcoinów. I nie, to nie jest powód do zakazania bitcoinów. Gdyby używanie waluty do nielegalnych działań było powodem do ich zakazania, to dolar z pewnością byłby pierwszym pod ścianą.
Ile krajów zostało dotkniętych?
Szybciej byłoby zapytać: „Ile krajów nie było afektowany?" Tak czy inaczej, ponieważ mam poważną niechęć do wymieniania czegokolwiek, poniżej znajduje się mapa, którą otrzymałem z Wikipedii, pokazująca kraje, których dotyczy problem.
Jak widać na zdjęciu, większość Afryki i poszczególnych krajów, takich jak Korea Północna, Papua Nowa Gwinea i Nowa Zelandia, pozostały nienaruszone. Zasadniczo każdy kraj, w którym nie było komputerów.
- POWIĄZANE: 5 najlepszych programów antywirusowych do zapobiegania ransomware Petya / GoldenEye
Jak to zostało naprawione?
Cóż, tak naprawdę nie było, ale wiem, co masz na myśli. Marcus Hutchins, który jest teraz 24-letnim badaczem bezpieczeństwa pracującym dla Kryptos Logic, wpadł na bardzo prosty, ale sprytny pomysł.
Zauważył, że Wannacry było powiązane z niezarejestrowaną nazwą domeny. Rejestrując nazwę domeny, był w stanie powstrzymać rozprzestrzenianie się oprogramowania ransomware. Oczywiście zdumiewająco uprościłem całą historię.
Gdzie teraz jesteśmy?
To jest ten kawałek, który sprawił, że poważnie podrapałem się w głowę. Jak powiedziałem powyżej, co niezwykłe, wiele komputerów na całym świecie jest nadal zainfekowanych. Przyczyna tego jest właściwie dość prosta. Ze względu na wspomnianą domenę, która działa jako „wyłącznik awaryjny”, komputery wykorzystują ją do „wyłączania” wirusa Wannacry.
Problem polega na tym, że chociaż domena została przeniesiona do Cloudfare, aby była jak najbardziej dostępna, będzie działać tylko tak długo, jak długo komputery będą mogły łączyć się z domeną. W przypadku, gdy domena jest niedostępna, co na przykład wymagałoby jedynie utraty zasilania, komputery nadal zawierające wirusa Wannacry byłyby natychmiast zagrożone.
O tym wszystkim napisał Jamie Hankins w bardzo pouczającym poście zatytułowanym „WannaCry: End of Year Retrospective”, który możesz przeczytać tutaj.
Podsumowując to wszystko
Wydaje się to przynajmniej trochę dziwne. Jedynym powodem, dla którego mogę wymyślić, aby nadal mieć Wannacry na twoim urządzeniu, jest to, że nie masz pojęcia, że tam jest. Jeśli nie jesteś pewien, wygoogluj to. Istnieje wiele witryn internetowych z poradami, jak sprawdzić, czy Wannacry jest na Twoim komputerze i co zrobić, jeśli tak jest.
Bardzo chcielibyśmy usłyszeć od Ciebie, jeśli miałeś jakieś doświadczenia związane z wirusem Wannacry. Dajcie nam znać w komentarzach poniżej.
POWIĄZANE ARTYKUŁY, KTÓRE NALEŻY SPRAWDZIĆ:
- Top 6 antywirusów z odzyskiwaniem danych za 2018 rok
- W dobie braku prywatności oszukańcze usługi VPN są na wolności
- 5 najlepszych programów antywirusowych offline do zabezpieczenia komputera w 2018 roku
- Bezpieczeństwo cybernetyczne
- Oprogramowanie ransomware
- Wannacry Ransomware