וִידֵאוֹ: Trojan.Ransom.WannaCrypt (WanaCrypt0r 2.0/WannaCry, NHS Ransomware) (נוֹבֶמבֶּר 2024)
מאות אלפי מחשבים אישיים הותקפו ביום שישי על ידי תוכנות כופר, המכונות WannaCry, והביאו לידי ביטוי סוכנויות ממשלתיות ועסקים פרטיים ברחבי העולם. אם תהיתם מה קרה בפועל, הנה הנפילה.
מה זה WannaCry?
WannaCry הוא שמו של זן רציני של תוכנות רנסומיות שפגע במחשבי Windows ברחבי העולם, החל ביום שישי. אלה שנדבקו מצאו את המחשבים שלהם נעולים, כאשר האקרים דורשים כופר של 300 דולר כדי לבטל את נעילת המכשיר וקבציו.
איך נדבקו אנשים?
כמו זיהומים זדוניים רבים, נראה כי הטעות אנושית היא האשמה. על פי הדיווח ב"פייננשל טיימס " , מישהו באירופה הוריד קובץ מיקוד דחוס שהיה מצורף לדוא"ל, ומשחרר את WannaCry למחשב האישי של אותו אדם. רבים אחרים עשו את אותו הדבר, וכאשר הכל נאמר, לפחות 300, 000 מכשירים הושפעו ברחבי העולם.
זה מבאס, אבל זו הבעיה שלהם, נכון?
לא בדיוק. בין המחשבים הנפגעים היו אלה המשמשים את מערכת הבריאות הלאומית של בריטניה (NHS). כשמחשבים נעולים, הצוות לא הצליח לגשת לרשומות המטופלים ולשירותים בסיסיים אחרים. פגישות וניתוחים בוטלו ומתקנים רפואיים הושבתו כאשר NHS ניסתה לעצור את התפשטות WannaCry. הושפעו גם: מערכת הרכבות הגרמנית, מפעלי רנו וניסאן, FedEx, הטלקום הספרדי טלפוניקה, ואפילו הבנק המרכזי של רוסיה.
במהלך תדרוך עיתונאים ביום שני, אמר יועץ לביטחון פנים, טום בוסרט, כי WannaCry לא פגעה בשום מערכת ממשלת ארה"ב.
האם המחשב האישי שלי נמצא בסיכון?
אם אתה מפעיל את Windows 10 אתה בטוח, מכיוון ש- WannaCry אינה ממקדת למערכת ההפעלה החדשה ביותר של מיקרוסופט.
אם אתה מפעיל גרסאות אחרות הנתמכות של Windows (Vista, Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016), תיקון שמיקרוסופט פרסמה במרץ התייחס אליו את הפגיעות שאליה מתמקד WannaCry. אז אני מקווה שאתה או מחלקת ה- IT של משרדך התקנת את העדכון הזה.
עם זאת ישנם אנשים שעדיין מפעילים גרסאות מזדקנות של Windows; 7 אחוזים עדיין מנהלים את Windows XP למרות העובדה שרדמונד כבר לא מנפיקה עדכוני אבטחה עבורו. אז מיקרוסופט עשתה את הצעד הלא שגרתי של שחרור תיקון WannaCry עבור גרסאות ישנות של Windows בהן היא כבר לא תומכת, כולל Windows XP, Windows 8 ו- Windows Server 2003.
ללא קשר לגירסת Windows שברשותך, וודא שאתה מעודכן בתיקוני האבטחה שלך.
Ransomware אינו חדש; למה זה עניין כה גדול?
WannaCry משתמשת במנצל המכונה EternalBlue שפותח על ידי הסוכנות לביטחון לאומי של ארה"ב (NSA), שהשתמשה בו כדי לעקוב אחר יעדים משלה. לרוע המזל, EternalBlue וכלים אחרים לפריצה של NSA הודלפו באופן מקוון בשנה שעברה על ידי קבוצה המכונה "מתווכי הצללים", והעמידו את הכלים החזקים הללו בידי כל מי שמסוגל להשתמש בהם.
האם זה עדיין נושא?
במקרה, חוקר בריטניה המכונה MalwareTech הצליח לדבוק את התפשטות WannaCry במהלך סוף השבוע. הוא רכש מדגם של תוכנות זדוניות ביום שישי והפעיל אותה בסביבה וירטואלית. הוא הבחין בכך שצירף תחום לא רשום, ולכן הוא רשם אותו בעצמו, כפי שהוא עושה לעתים קרובות בסוגים כאלה. למזלו (ואינספור קורבנות), WannaCry נעול רק מחשבים אישיים אם זה לא יכול היה להתחבר לתחום המדובר. לפני ש- MalwareTech רשם את הדומיין, הוא לא היה קיים, ולכן WannaCry לא הצליחה להתחבר ומערכות הוחלפו. עם הקמת הדומיין, WannaCry התחבר ומת למעשה, והגן על מחשבים אישיים.
נהדר, אז סיימנו כאן?
לא כל כך מהר. דוחות של גרסאות WannaCry חדשות צצות, אז שמרו על ערנות וצפו איפה תלחצו.
מה אם המחשב שלי יימחק?
אמנם נראה כי אנשים רבים שילמו את הכופר שדורשים ההאקרים, אך מומחי אבטחה מזהירים מפני מסירת המזומנים שלך.
"נכון לכתיבת שורות אלה, שלושת חשבונות הביטקוין הקשורים לתוכנות הרישומון WannaCry צברו ביניהם יותר מ 33, 000 $. למרות זאת, לא דווח על מקרה אחד על אף אחד שמקבל את התיקים שלהם בחזרה, " הזהיר צ'ק פוינט בפוסט בבלוג של יום ראשון. "נראה כי ל- WannaCry אין דרך לקשר תשלום למי שמבצע אותה."
בוסרט הדהד אתמול והצהיר כי כ -70, 000 דולר שולמו מאז יום שישי, אך אין שום עדות לשחזור נתונים.
אם נפגעת, הדבר הטוב ביותר הוא לשחזר מגיבוי; לחברות אבטחה מכובדות יש גם כלי פענוח ransomware. אתה יכול גם להשתמש בכלי כמו FixMeStick; פשוט הכנס את המכשיר, אתחל לסביבת Linux שלו ותן לו לטפל בבעיה. זה לא ישחזר קבצים, אבל (אני מקווה) ינקה את התוכנה הזדונית. כאשר המחשב שלך נמצא בגיבוי ופועל, וודא שברשותך תוכנית אנטי-וירוס חזקה וההגנה הטובה ביותר על תוכנות רנסומטיות.
לקבלת מידע נוסף, ראה כיצד להגן ולשחזר את העסק שלך מפני Ransomware.
איך נוכל למנוע זאת מלהתרחש שוב?
שימו לב למיילים עם קבצים מצורפים או קישורים; אפילו אם נראה שההודעה מגיעה ממישהו שאתה מכיר, בדוק שוב את כתובת הדוא"ל והיה על המשמר אחר כל הנוסח או הקבצים המצורפים המוזרים שאתה לא מצפה מאותו אדם. במקרה של ספק, שלח את האדם בנפרד לשאול אם הוא אכן שלח לך דוא"ל המחייב להוריד קובץ מצורף.
באופן רחב יותר, בינתיים, מיקרוסופט קיבלה את ה- NSA למשימה "לאגור" נקודות תורפה אלה.
"זהו דפוס מתפתח בשנת 2017. ראינו שנקודות תורפה המאוחסנות על ידי ה- CIA מופיעות ב- WikiLeaks, וכעת פגיעות זו שנגנבה מה- NSA השפיעה על לקוחות ברחבי העולם", כתב נשיא מיקרוסופט ומנהל המשפטים הראשי, ברד סמית '. פוסט בבלוג שדמה את ההדלפות לצבא ארה"ב "שנגנבו כמה מהטילים של טומהוק".