Er det muligt at forhindre et massivt Ransomware-angreb? - Svaret fra Semalt

Ransomware og vira antages at være to farlige former for internettrusler. Da medicin, der udløber, hindrer sygeplejersker og lægeres evner til at give deres patienter passende sundhedsfaciliteter, begrænser løseprogrammer og vira en brugers adgang til hans computer. Under sådanne omstændigheder fungerer endda de øverste hak og berømte antivirusværktøjer ikke ordentligt. For et par dage siden inficerede et grimt stykke malware et stort antal computerenheder. Tekniske eksperter hævder, at over 70.000 maskiner blev påvirket inden for to timer, inklusive snesevis af computersystemer placeret på hospitalerne i England og USA. Selv computerenhederne på FedEx 'kontorer i Det Forenede Kongerige og det russiske indenrigsministerium blev påvirket af denne løseprogram. På blot få timer blev der rapporteret om trusler fra computere på fem kontinenter over hele verden.

Det tristeste er, at et stort antal Windows-brugere blev inficeret. De installerede netop deres foretrukne Microsoft-værktøjer og blev berørt i løbet af få sekunder. Selv Windows XP-brugere var alvorligt inficerede og kunne ikke gøre andet end at glemme alt om deres computersystemer.

Senior Customer Success Manager for Semalt , Nik Chaykovskiy, diskuterer, hvordan man undgår sådanne irriterende angreb.

Her er hvad der skete

En gruppe af hackere implementerede specifikke vira og målrettede Microsoft-servere i et betydeligt antal. Fildelingsprotokoller, Server Message Block og andre var de vigtigste mål. Serverne, der ikke modtog nogen opdateringer efter marts 2017 med MS17-010-patch var dets hovedmål. Senere angreb den samme gruppe af hackere systemerne i ExternalBlue og National Security-kontorer og lækkede deres data online.

Ransomware blev navngivet som WannaCry. Det havde ikke spredt sig over hele verden, da hackerne havde programmeret det til kun at sprede sig i et begrænset antal lande. Det spredte sig fra det ene computersystem til det andet gennem klik og e-mail-vedhæftede filer. Den eneste måde at slippe af med det var at afinstallere et stort antal programmer, især antivirus- og anti-malware-værktøjer.

Via ExternalBlue-udnyttelserne blev viraerne og malware automatisk installeret i computersystemer. En bestemt medieafspiller, der blev navngivet som DoublePulsar, skabte mange problemer for sine brugere over hele verden. Det spredte kontinuerligt WannaCry fra en computer til en anden og potentielt inficerede hundreder til tusinder af enheder ad gangen. På den anden side krævede ransomware som Locky sine brugere til at interagere med hackerne. Når du åbnede en ordfil, spredte WannaCry sig automatisk til dit system. AlienVault's Chris Doman sagde i et interview med Gizmodo, at han var i stand til at tage kontrol over malware og angriberen for at redde et stort antal computersystemer verden over. Vi føler, at hackere løbende udvikler nye værktøjer og strategier til at stjæle andres information. Forskere har opdaget, at hackerne kun beder om løsepenge gennem Bitcoin, fordi det ikke er muligt for nogen at vende Bitcoin-betalinger.

Hvis du føler, at du har været et offer for WannaCry eller et andet lignende værktøj, skal du opdatere din antivirus-software så tidligt som muligt. Det er også vigtigt, at du ikke klikker på pop op-vinduer og åbner vedhæftede e-mails. Conficker-ormene har været i omløb i flere dage. De inficerer sandsynligvis et stort antal bærbare computere og mobile enheder i de kommende måneder. Derfor er det vigtigt at downloade og installere sikkerhedssoftware og programmer regelmæssigt.

mass gmail