![](http://i.go-travels.com/img/""> |) <strong>Садржај:</strong>
<ul>
<li>Па како се све то догодило?</li>
<li>Ко је погођен?</li>
<li>Је ли престало?</li>
<li>Како се заштитити од тога?</li>
<li>После</li>
</ul>
</article>
<p>Прошлог петка свет је био сведок оног што је у ствари био његов највећи напад рансомвареа до данас. А чини се да би овај понедељак могао постати већи када се овај рансомваре покуша уочити као случај лошег задаха.</p>
<center>
<script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-1427824399252755" crossorigin="anonymous"></script>
<ins class="adsbygoogle" style="display:inline-block;width:580px;height:400px" data-ad-client="ca-pub-1427824399252755" data-ad-slot="3871104749"></ins>
<script>(adsbygoogle=window.adsbygoogle||[]).push({});</script>
<div id="adlk-embed-1"></div>
</center><p>Рансомваре, за који се често мисли да није ништа друго него сметња, али како смо сви видели овог петка, то би могло постати велики проблем ако утиче на професионалце попут лекара и медицинских сестара, заједно са онима којима је потребна медицинска нега, као што је то био случај случај са НХС. У овом случају, рансомваре више осећа Мицкеи Кнока него Кевина МцЦаллистера.</p>
<p align=)
Иронично је то што је напад ВаннаЦри-а који је олујом заузео дванаести свет заправо спречив једноставном сигурносном закрпом над Виндовсом 10, објављеном овог марта.
Па како се све то догодило?
Нападачи непознати код нас распоредили су неку врсту вируса који циљају моћне Мицрософтове сервере који имају СМБ протокол за дељење датотека. Сервери који нису били ажурирани после 14. марта новом закрпом под називом „МС17-010“ били су они који су је најгоре узели.
Ево где ствари постају ироничније. Искориштавање које су искористили ови хакери, име ЕктерналБлуе некада је било чудовиште у кавезу скривено под најдубљим јамама, а чувало га је - погодите ко - наш властити агент за националну безбедност. То јест, све док га прошлог месеца није процурила група хакера званих СхадовБрокерс који су ову метафоричку звер ослободили под носом НСА. Једини одговор који му је НСА пружила је тишина. Од свих теорија које се налазе вани, НСА можда има свог сопственог Јуда има највише смисла. То, или су хакери скинули са њих Станлеи Јобсон.
Ко је погођен?
Овај четврти коњаник апокалипсе, проширила се на 70.000 система и више од 150 нација попут куге и оставила више од 200.000 жртава. Међу њима је било десетак плус болница у Великој Британији које су успут платиле откупнину; опет, ФедЕк-ове канцеларије у Великој Британији; телеком у Шпанији; делова Румуније, као и Министарство унутрашњих послова Русије.
Овај рансомваре такође је одговоран за то што је Ренаулт обуставио производњу у погонима у Сандоувиллеу у Француској и Ниссан-у, стављајући свој производни погон на чекање у Сандерленду на североистоку Енглеске.
Је ли престало?
Чини се да су напади прошли када је МалвареТецх извукао случајног хероја региструјући име домена да би пратио и на тај начин спречио да се ствар шири. Али победа МалвареТецх-а показала се краткотрајном јер је Касперски убрзо потврдио да су откривене нове верзије злонамерног софтвера које није зауставио прекидач килл, јер је то оно што стручњаци зову „ВаннаЦри 2.0“.
Директор Еуропола Роб Ваинвригхт сматра да је „МалвареТецх“ можда предвидио „још једног“
долази … врло вероватно у понедељак ", наводи ББЦ.
Као што смо поменули, хакери и њихови трнци се имају тенденцију да се стално враћају као што су Харри и Марв из куће Алоне, тако да су наоружани метафоричким зубима.
Како се заштитити од тога?
Знам да тражите начин да вратите све податке без плаћања тих средњих хакера, али најједноставнијим речима, ВаннаЦри није попут вашег типичног злонамјерног софтвера. Он шифрира податке, закључава их и задиркује вас кључевима од њих. А пошто нема сребрног метка у смислу дешифровања компромитованих података, једини начин да се то излечи за сада је, као што лекар често каже, спречавање да се то деси у првом реду.
Верзија 1 ВаннаЦрипт-а могла се зауставити, али верзија 2.0 ће вероватно отклонити проблем. Сигурни сте само ако закрпите АСАП.
- МалвареТецх (@МалвареТецхБлог) 14. маја 2017
Америчка влада је издала и упозоравала са саветима како се заштитити од сличних напада, питајући
жртве да их пријаве Федералном истражном бироу или Министарству унутрашње безбедности.
Враћајући се превентивним мерама, ево неколико ствари које можете предузети како бисте осигурали да ваши подаци поново не буду угрожени сличном претњом.
- Надоградите систем на Виндовс 10
- Ажурирајте свој Виндовс 10 да бисте инсталирали нову безбедносну исправку
- Инсталирајте закрпу коју је Мицрософт издао за други Виндовс (укључујући Виндовс КСП)
- Ако сада имате проблема са поверењем у Виндовс, пређите на било коју од популарних Линук дистрибуција попут Минт, Убунту или Федора.
- Складишите своје податке преко облака, тако да чак и ако дође до угрожавања, увек можете да повратите своје податке из облака и осећате се добро кад кажете: "Не преговарамо са хакерима."
- Немојте падати на бесплатне алате за шифровање попут ВаннаЕнцрипт ако изађу сутра. Могли би бити само још један трик од истих починилаца.
А сада је најтежи део - ако претпоставите да су сви ваши подаци закључани са њима и да пре тога нисте направили сигурносну копију било чега, онда је једини начин да се опорави, добро, „преговарате са хакерима.“ У случају да „ Размишљам да ли би форматирање погона и инсталирање нове копије помогло, не, не би, јер према истраживачима МцАфее-а, ВаннаЦри брише такозване „Волуме Схадов“ резервне копије које су често потребне за опоравак датотека. У опасности да звучи као сломљена плоча, ево још једне ироније - хакери за рансомваре увек су испунили крај посла, или бар тако нам говори историја. Етично или не, то је за расправу. Али све се своди на то колико драги имате те податке.
После
Без обзира да ли постоји 2.2 или 3.0 верзија ВаннаЦри-а који чека у фигуративним силосима, овај глобални инцидент већ нам је оставио мноштво питања као што су:
- Да ли је то „цурење“ дошло од инсајдера?
- Да ли агенције складиште рањивости и слабости?
- Које друге слабости и рањивости представљају агенције на залихама?
- Могу ли и те рањивости процурити?
- Зашто се људи нису ажурирали на нову закрпу коју је Мицрософт објавио овог марта?
- Шта се може догодити ако се појаве и друге рањивости?
- Могу ли стручњаци за сигурност пратити хакере ако се нове верзије појаве у будућности?
Без обзира на теорије и питања која се јављају свима у глави, ако нове политике кибернетичке сигурности могу уско сарађивати са компанијама, хоће ли моћи да координирају интелигенцију о рањивости.
/ ФИНАЛ_РЕПЛАЦЕ
