Përshendetje Botë! Përgatitni veten për sulmin "WannaCry" Ransomware

Fatkeqësisht, kjo fundjavë nuk solli emocione të mira për shumë prej nesh! Bota dëshmoi një nga sulmet më të mëdha kriminale kibernetike, duke mbajtur si peng mijëra sisteme dhe duke mbuluar pjesë të mëdha të globit.

Bankat, kompanitë telefonike dhe spitalet janë futur të gjitha në grackën e këtij sulmi mbarëbotëror Ransomware të quajtur si 'WannaCry'. ', një malware që bllokon kompjuterët ndërsa kërkon një shumë të majme për lirinë. Deri në fund të së premtes, kur u zbuluan llojet fillestare të WannaCry, qindra mijëra kompjuterë ishin prekur tashmë me miliona të dhëna të komprometuara.

Të kuptuarit e WannaCry Ransomware

WannaCry ose WanaCrypt0r 2.0, është një program Ransomware që synon Microsoft Windows. Të premten, ky sulm i madh kibernetik ndodhi duke infektuar më shumë se 230,000 kompjuterë në 150 vende, duke kërkuar pagesa shpërblimi në kriptomonedhën bitcoin në 28 gjuhë. Sulmi përhapet me metoda të shumta, duke përfshirë emailet e phishing dhe në sistemet e papatchuara si një krimb kompjuteri.

Nëse infektoheni nga ky virus, atëherë në momentin që do të hapni sistemin tuaj, të gjitha dokumentet tuaja mund të kenë qenë të fshira. të koduara. Nëse nuk paguani shpërblimin brenda disa ditësh, të dhënat tuaja do të fshihen. Ai kërkon shpërblim në formën e monedhës Bitcoin dhe jep një udhëzim të tërë së bashku me të, duke përfshirë mënyrën e blerjes së tij dhe adresën e Bitcoin ku duhet të dërgoni shumën.

Nuk është çudi pse keqbërësit kibernetikë preferonin Monedha bitcoin si një mënyrë pagese, është e decentralizuar, e parregulluar dhe pothuajse e pamundur të gjurmohet!

Ka filluar vala e dytë e sulmeve kibernetike

Një paraqitje e shkurtër e hartës së infeksionit WannaCry. Dhe shifrat po rriten!

Ky sulm i Ransomware ka goditur shumë kompjuterë në Kinë, Rusi, Spanjë, Itali dhe Vietnam, megjithatë disa spitale në Angli kanë tërhequr vëmendjen kryesore pasi mijëra jetë mbeten në rrezik ndërsa sistemet u mbyllën.

Kush ishte pas sulmit dhe cili ishte motivimi i tyre?

Hakimi mbetet ende i panjohur, megjithatë pranohet gjerësisht se hakerët përdorën 'Armën e Hakimit të Përjetshëm Blu' të krijuar nga Agjencia e Sigurisë Kombëtare e Amerikës (NSA) për të fituar akses në kompjuterët Microsoft Windows të përdorur nga grupet terroriste dhe shtetet armike.

Megjithëse Microsoft kishte ofruar një rregullim për softuerin disa herë. muaj më parë, jo të gjithë i përditësuan sistemet e tyre, gjë që çoi në dobësitë që ende- hakerë anonimë të shfrytëzuar.

Përkeqësohet!

Sipas studiuesve të sigurisë, Ransomware kodon skedarët e të dhënave dhe u kërkon përdoruesve të paguajnë një shpërblim për bitcoin prej 300 dollarë, e cila dyfishohet nëse pagesa nuk bëhet pas tre ditësh. Pas një jave, skedarët e koduar do të fshihen.

Si të mbroni veten nga WannaCry Ransomware?

Meqenëse Ransomware është një biznes fitimprurës, frekuenca e sulmeve të tilla do të rritet vetëm çdo ditë që kalon.

“Ransomware përhapet duke përfituar nga një dobësi e Windows që Microsoft (MSFT, Tech30) lëshoi ​​një patch sigurie për në mars. Por kompjuterët dhe rrjetet që nuk i kishin përditësuar sistemet e tyre ishin ende në rrezik,” siç raportohet në CNN Tech.

Gjërat e para, së pari, sigurohuni që të keni të instaluar në sistemin tuaj versionin më të fundit të antivirusit. përveç kësaj, hidhini një sy përditësimeve më të fundit të sigurisë të Microsoft për serverin SMB të Windows. Mund të mësoni më shumë rreth aktivizimit dhe çaktivizimit të Bllokut të Mesazheve të Serverit (SMB) këtu.

Për më tepër, referojuni udhëzimeve zyrtare të Microsoft se si mund të mbroni veten nga WannaCry Ransomware, duke shpresuar që të mos jeni infektuar tashmë.

Përndryshe, 'zgjidhjet' e mëposhtme mund të jenë disa prej tyre. ndihmë edhe për ju.

Çaktivizoni SMBv1
Për klientët që përdorin Windows Vista dhe më vonë
Shih artikullin 2696547 të bazës së njohurive të Microsoft.

Metodë alternative për klientët që përdorin Windows 8.1 ose Windows Server 2012 R2 e më vonë

Për sistemet operative të klientit:

Open Control Paneli, kliko Programet dhe më pas kliko Aktivizimi ose çaktivizimi i veçorive të Windows.

Në dritaren e Veçorive të Windows, pastroni kutinë e kontrollit SMB1.0/CIFS File Sharing Support dhe më pas klikoni OK për të mbyllur dritaren.

Rinisni sistemin.

Për sistemet operative të serverit:

Hapni Menaxherin e Serverit dhe më pas klikoni në menunë Menaxho dhe zgjidhni Hiq rolet dhe Veçoritë.

Në dritaren e Veçorive, fshini kutinë e kontrollit SMB1.0/CIFS File Sharing Support dhe më pas klikoni OK për të mbyllur dritaren.

Rinisni sistemin. Ndikimi i zgjidhjes.

Protokolli SMBv1 do të çaktivizohet në sistemin e synuar.

Si të zhbëni zgjidhjen.

Ndiqni përsëri hapat e zgjidhjes dhe zgjidhni Mbështetjen e Ndarjes së Skedarëve SMB1.0/CIFS kontrolloni kutinë për të rivendosur funksionin e Mbështetjes së Ndarjes së Skedarëve SMB1.0/CIFS në një gjendje aktive.

Por si mund të shmang të infektohem nga Ransomware në radhë të parë?

Ju nuk mund t'i 'shmangni' sulmet në vetvete sepse Ransomware vazhdon të zhvillohet dhe të gjejë mënyra të reja për të infektuar sistemet. Por ajo që mund të bëni është të mbani një kopje rezervë të të dhënave tuaja që do të thotë se nuk do të humbni asgjë edhe nëse jeni të infektuar. Gjithashtu, nëse keni një kopje rezervë, nuk keni nevojë të paguani 'shpërblesë' për të rikthyer të dhënat tuaja.

Mund të siguroni gjithashtu mbrojtje të përgjithshme nga çdo lloj sulmi malware/ransomware me ndihmën e hapat e mëposhtëm:

Së pari dhe më e rëndësishmja, meqenëse Email-i është një nga metodat kryesore të infeksionit, MOS hap asnjë lidhje të dyshimtë të emailit ose bashkëngjitje.

Përdor një softuer efektiv sigurie për të reduktuar sipërfaqe sulmi.

Përpiquni dhe shmangni punën në Windows Vista, XP ose ndonjë version më të vjetër.

Bëni kopje rezervë të të gjitha të dhënave tuaja të rëndësishme për të luftuar infeksionin e Ransomware, në mënyrë që edhe nëse kriminelët kibernetikë të frenohen. e kompjuterit tuaj, nuk do të keni asnjë të dhënë për të humbur. Një mjet i tillë i mrekullueshëm është Right Backup, një zgjidhje e thjeshtë dhe e sigurt e ruajtjes së resë kompjuterike që mbron të gjitha të dhënat tuaja të vlefshme.

_{Lexo: 0}