Aktualności

Wiele komputerów nadal jest zainfekowanych ransomware Wannacry

Wiele komputerów nadal jest zainfekowanych ransomware Wannacry

Czy wiesz, że nadal istnieje wiele, wiele komputerów, które są nadal zainfekowane ransomware Wannacry? Muszę przyznać, że to była dla mnie nowość, kiedy po raz pierwszy to przeczytałem. „Ale w jaki sposób, skoro wszystkie te komputery są nadal zainfekowane, działają” - słyszę twój płacz. Dobre pytanie. Czytaj dalej, aby dowiedzieć się…

Historia Wannacry

Tym z Was, którzy są młodzi i zapominalscy, z powodu ciągłego grania w gry wideo, bez wątpienia, przypomnę wam, co się stało.

Około maja 2017 r. Oprogramowanie ransomware zaczęło pojawiać się na komputerach na całym świecie. Pechowi ludzie, których komputery zostały zainfekowane, otrzymali wiadomość podobną do poniższej:

Oczywiście później odkryto, że to ransomware było znane od co najmniej sześciu miesięcy (o ile dobrze pamiętam), a powodem, dla którego dotyczyło to tak wielu komputerów, było to, że wiele osób myślało i nadal wie, że aktualizacje są opcjonalne dodatkowy.

W każdym razie, aby rozwiązać problem, użytkownicy musieli wykrztusić pewną ilość bitcoinów. I nie, to nie jest powód do zakazania bitcoinów. Gdyby używanie waluty do nielegalnych działań było powodem do ich zakazania, to dolar z pewnością byłby pierwszym pod ścianą.

Ile krajów zostało dotkniętych?

Szybciej byłoby zapytać: „Ile krajów nie było afektowany?" Tak czy inaczej, ponieważ mam poważną niechęć do wymieniania czegokolwiek, poniżej znajduje się mapa, którą otrzymałem z Wikipedii, pokazująca kraje, których dotyczy problem.

Jak widać na zdjęciu, większość Afryki i poszczególnych krajów, takich jak Korea Północna, Papua Nowa Gwinea i Nowa Zelandia, pozostały nienaruszone. Zasadniczo każdy kraj, w którym nie było komputerów.

Jak to zostało naprawione?

Cóż, tak naprawdę nie było, ale wiem, co masz na myśli. Marcus Hutchins, który jest teraz 24-letnim badaczem bezpieczeństwa pracującym dla Kryptos Logic, wpadł na bardzo prosty, ale sprytny pomysł.

Zauważył, że Wannacry było powiązane z niezarejestrowaną nazwą domeny. Rejestrując nazwę domeny, był w stanie powstrzymać rozprzestrzenianie się oprogramowania ransomware. Oczywiście zdumiewająco uprościłem całą historię.

Gdzie teraz jesteśmy?

To jest ten kawałek, który sprawił, że poważnie podrapałem się w głowę. Jak powiedziałem powyżej, co niezwykłe, wiele komputerów na całym świecie jest nadal zainfekowanych. Przyczyna tego jest właściwie dość prosta. Ze względu na wspomnianą domenę, która działa jako „wyłącznik awaryjny”, komputery wykorzystują ją do „wyłączania” wirusa Wannacry.

Problem polega na tym, że chociaż domena została przeniesiona do Cloudfare, aby była jak najbardziej dostępna, będzie działać tylko tak długo, jak długo komputery będą mogły łączyć się z domeną. W przypadku, gdy domena jest niedostępna, co na przykład wymagałoby jedynie utraty zasilania, komputery nadal zawierające wirusa Wannacry byłyby natychmiast zagrożone.

O tym wszystkim napisał Jamie Hankins w bardzo pouczającym poście zatytułowanym „WannaCry: End of Year Retrospective”, który możesz przeczytać tutaj.

Podsumowując to wszystko

Wydaje się to przynajmniej trochę dziwne. Jedynym powodem, dla którego mogę wymyślić, aby nadal mieć Wannacry na twoim urządzeniu, jest to, że nie masz pojęcia, że ​​tam jest. Jeśli nie jesteś pewien, wygoogluj to. Istnieje wiele witryn internetowych z poradami, jak sprawdzić, czy Wannacry jest na Twoim komputerze i co zrobić, jeśli tak jest.

Bardzo chcielibyśmy usłyszeć od Ciebie, jeśli miałeś jakieś doświadczenia związane z wirusem Wannacry. Dajcie nam znać w komentarzach poniżej.

POWIĄZANE ARTYKUŁY, KTÓRE NALEŻY SPRAWDZIĆ:

Pliki .RDP nie otwierają się po rocznicowej aktualizacji
Dość duża liczba użytkowników zgłasza, że ​​nie może otworzyć plików .RDP po zainstalowaniu rocznicowej aktualizacji systemu Windows 10. Mówiąc dokład...
Usuń ikony Action Center i Windows Ink w systemie Windows 10 v1607
Aktualizacja rocznicowa systemu Windows 10 jest już dostępna i przyniosła wiele ulepszeń systemu i zmian w interfejsie użytkownika. Aktualizacja przyn...
Rocznicowa aktualizacja systemu Windows 10 resetuje ustawienia pióra
Wiadomo, że rocznicowa aktualizacja systemu Windows 10 resetuje ustawienia użytkowników do wartości domyślnych. W przypadku niektórych użytkowników sy...