Je li moguće spriječiti masovni napad otkupljenjem? - Odgovor Semalta

Smatra se da su Ransomware i virusi dva opasna oblika internetskih prijetnji. Kako lijekovi kojima je istekao rok ometaju sposobnost medicinskih sestara i liječnika za pružanje odgovarajućih zdravstvenih ustanova za svoje pacijente, ransomware i virusi ograničavaju korisnikov pristup njegovom računalu. U takvim okolnostima, čak i vrhunski i poznati antivirusni alati ne bi radili kako treba. Prije nekoliko dana gadni komad zlonamjernog softvera zarazio je velik broj računalnih uređaja. Tehnički stručnjaci tvrde da je u roku od dva sata pogođeno preko sedamdeset tisuća strojeva, uključujući desetine računalnih sustava smještenih u bolnicama Engleske i Sjedinjenih Država. Čak su i računalni uređaji FedExovih ureda u Velikoj Britaniji i ruskom Ministarstvu unutarnjih poslova bili pogođeni tim ransomwareom. U samo nekoliko sati zabilježeni su slučajevi računalnih prijetnji na pet kontinenata širom svijeta.

Najžalosnije je što je zaražen veliki broj Windows korisnika. Upravo su instalirali svoje omiljene Microsoftove alate i zahvatili se u nekoliko sekundi. Čak su i korisnici Windows XP-a bili ozbiljno zaraženi i nisu mogli ništa drugo zaboraviti na svoje računalne sustave u cjelini.

Menadžer starijeg kupca za uspjeh tvrtke Semalt , Nik Chaykovskiy, govori o tome kako izbjeći takve dosadne napade.

Evo što se dogodilo

Skupina hakera u značajnom je broju razmjestila specifične viruse i ciljala Microsoftove poslužitelje. Glavni ciljevi bili su protokoli za dijeljenje datoteka, Blok poruka na poslužitelju i drugi. Poslužitelji koji nisu dobili ažuriranja nakon ožujka 2017. sa zakrpom MS17-010 bili su njezini glavni ciljevi. Kasnije je ista skupina hakera napala sustave ExternalBlue i urede nacionalne sigurnosti i tako procurila njihove podatke na mreži.

Ransomware je nazvan WannaCry. Nije se proširio svijetom kao što su hakeri programirali da se širi samo u ograničenom broju zemalja. To se širilo s jednog računalnog sustava na drugi putem klikova i privitaka e-pošte. Jedini način da se to riješi bilo je deinstaliranje velikog broja programa, posebno antivirusnih i anti-malware alata.

Preko ExternalBlue iskorištavanja, virusi i zlonamjerni softver automatski se instaliraju u računalne sustave. Određeni medijski uređaj nazvan DoublePulsar stvorio je puno problema svojim korisnicima širom svijeta. Neprekidno se širilo WannaCry s jednog računala na drugo, a istovremeno je moglo zaraziti stotine i tisuće uređaja. S druge strane, ransomware poput Lockyja zahtijevao je od korisnika da komuniciraju s hakerima. Jednom kada otvorite datoteku s riječima, WannaCry će se automatski proširiti na vaš sustav. Chris Doman iz AlienVaulta rekao je u intervjuu Gizmodu da je mogao preuzeti kontrolu nad zlonamjernim softverom i napadačima kako bi spasio veliki broj računalnih sustava u cijelom svijetu. Smatramo da hakeri kontinuirano razvijaju nove alate i strategije za krađu informacija drugih. Istraživači su otkrili da hakeri traže otkupninu putem Bitcoina samo zato što nikoga nije moguće poništiti za Bitcoin uplate.

Ako smatrate da ste žrtva WannaCry ili nekog drugog sličnog alata, trebali biste što prije ažurirati svoj antivirusni softver. Također je važno da ne kliknete skočne prozore i ne otvorite privitke e-pošte. Crvi Conficker već su nekoliko dana u prometu. Oni će vjerojatno zaraziti velik broj prijenosnih računala i mobilnih uređaja u narednim mjesecima. Stoga je važno redovito preuzeti i instalirati sigurnosni softver i programe.

mass gmail