The Great Gildersleeve: Fire Engine Committee / Leila's Sister Visits / Income Tax
Πίνακας περιεχομένων:
- Πόσο διαδεδομένη είναι η επίθεση;
- Πώς επηρεάζει τα συστήματα;
- Πώς να μείνετε ασφαλείς;
- Τα συστήματα που βασίζονται στις Η.Π.Α. ήταν τυχαία ασφαλιζόμενα
Οι επιθέσεις Ransomware, που πήγαν με το όνομα WannaCry, αναφέρθηκαν παγκοσμίως από ειδικούς ασφαλείας της Cyber την Παρασκευή και έχουν εκδοθεί πολλαπλές προειδοποιήσεις που υποδηλώνουν αυξημένα μέτρα ασφαλείας σε συσκευές συνδεδεμένες στο διαδίκτυο καθώς πρόκειται για ένα δεύτερο κύμα επιθέσεων αυτή την εβδομάδα.
Οι επιθέσεις ransomware - ένα τέχνασμα χάκερ μιας δεκαετίας - έχουν πλήξει σε μεγάλο βαθμό τη Ρωσία, την Ουκρανία, την Ισπανία, το Ηνωμένο Βασίλειο και την Ινδία.
Άλλες χώρες, όπως οι ΗΠΑ, η Βραζιλία, η Κίνα, μεταξύ άλλων από τη Βόρεια Αμερική, τη Λατινική Αμερική, την Ευρώπη και την Ασία, έχουν πληγεί από την επίθεση ransomware.
Το ransomware κρυπτογραφεί αρχεία σε μια συσκευή που χρησιμοποιεί την επέκταση '.wcry' και ξεκινάει μέσω εκτέλεσης απομακρυσμένου κώδικα SMBv2 (Server Message Block 2).
Επίσης, διαβάστε: Τι είναι το Ransomware και πώς να το προστατεύσετε από αυτό; και είναι το Smartphone ευάλωτο στο WannaCry Ransomware Attack;Η ομάδα παγκόσμιας έρευνας και ανάλυσης της Kaspersky Lab επεσήμανε ότι «οι υπολογιστές χωρίς Windows που εκθέτουν τις υπηρεσίες SMB τους μπορούν να επιτεθούν εξ αποστάσεως» και «αυτή η ευπάθεια φαίνεται να είναι ο σημαντικότερος παράγοντας που προκάλεσε την έξαρση».
Η ομάδα Hacking Shadow Brokers αναφέρθηκε ότι είναι υπεύθυνη για την κατασκευή του κακόβουλου λογισμικού για να πραγματοποιήσει αυτή την επίθεση διαθέσιμη στο διαδίκτυο στις 14 Απριλίου.
Πόσο διαδεδομένη είναι η επίθεση;
Ο πλήρης αντίκτυπος αυτής της επίθεσης εξακολουθεί να είναι άγνωστος, καθώς οι εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο περιμένουν πρόσθετα κύματα της επίθεσης να χτυπήσουν περισσότερα συστήματα.
Σύμφωνα με μια έκθεση στους New York Times, η επίθεση έχει αναλάβει τον έλεγχο πάνω από 200.000 υπολογιστές σε περισσότερες από 150 χώρες.
Έχουν επηρεαστεί εταιρείες και κρατικές υπηρεσίες, συμπεριλαμβανομένων των ρωσικών υπουργείων, της FedEx, της Deutsche Bahn (Γερμανία), της Telefonica (Ισπανία), της Renault (Γαλλίας), της Qihoo (Κίνας) και της Εθνικής Υπηρεσίας Υγείας του Ηνωμένου Βασιλείου.
Η ισπανική ομάδα για την αντιμετώπιση καταστάσεων έκτακτης ανάγκης (CCN-CERT) ζήτησε επίσης υψηλό συναγερμό στη χώρα, καθώς λέει ότι οι οργανώσεις ενδέχεται να έχουν επηρεαστεί από το ransomware.
"Το κακόβουλο λογισμικό WannaCrypt εξαπλώθηκε γρήγορα παγκοσμίως και προέρχεται από τα κλοπή εκμεταλλεύσεων από την NSA στις ΗΠΑ. Η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας για να καλύψει αυτό το θέμα ευπάθειας, αλλά πολλοί υπολογιστές παρέμειναν αδρανείς παγκοσμίως ", δήλωσε η Microsoft.
Το ακόλουθο λογισμικό έχει επηρεαστεί μέχρι τώρα:
- Windows Server 2008 για συστήματα 32 bit
- Windows Server 2008 για το Service Pack 2 των συστημάτων 32-bit
- Windows Server 2008 για συστήματα που βασίζονται σε τεχνολογία Itanium
- Windows Server 2008 για συστήματα που βασίζονται σε τεχνολογία Itanium Service Pack 2
- Windows Server 2008 για συστήματα βασισμένα σε x64
- Windows Server 2008 για το Service Pack 2 των συστημάτων x64
- Windows Vista
- Windows Vista Service Pack 1
- Windows Vista Service Pack 2
- Windows Vista x64 Edition
- Service pack των Windows Vista x64 Edition 1
- Service pack των Windows Vista x64 Edition 2
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 και R2
- Windows 10
- Windows Server 2016
Πώς επηρεάζει τα συστήματα;
Το κακόβουλο πρόγραμμα κρυπτογραφεί αρχεία που περιέχουν επεκτάσεις γραφείων, αρχεία, αρχεία πολυμέσων, βάσεις δεδομένων ηλεκτρονικού ταχυδρομείου και μηνύματα ηλεκτρονικού ταχυδρομείου, κώδικα προέλευσης προγραμματιστή και αρχεία έργου, αρχεία γραφικών και εικόνων και πολλά άλλα.
Ένα εργαλείο αποκρυπτογράφησης εγκαθίσταται επίσης μαζί με το κακόβουλο λογισμικό το οποίο βοηθά στην πραγματοποίηση των ζημιών αξίας 300 δολαρίων που ζητούνται στο Bitcoins καθώς και στην αποκρυπτογράφηση των αρχείων μόλις πραγματοποιηθεί η πληρωμή.
Το εργαλείο αποκρυπτογράφησης τρέχει δύο χρονοδιακόπτες αντίστροφης μέτρησης - ένας χρονοδιακόπτης 3 ημερών, μετά τον οποίο υποδεικνύεται ότι το λύτρο θα αυξηθεί και ένας χρονομετρητής 7 ημερών ο οποίος δείχνει το χρονικό διάστημα που απομένει πριν από την απώλεια των αρχείων για πάντα.
Δεδομένου ότι το εργαλείο λογισμικού έχει τη δυνατότητα να μεταφράσει το κείμενό του σε πολλές γλώσσες, είναι προφανές ότι η επίθεση στοχεύει σε παγκόσμιο επίπεδο.
Για να διασφαλιστεί ότι το εργαλείο αποκρυπτογράφησης βρίσκεται από το χρήστη, το κακόβουλο λογισμικό αλλάζει επίσης την ταπετσαρία του επηρεαζόμενου υπολογιστή.
Πώς να μείνετε ασφαλείς;
- Βεβαιωθείτε ότι η βάση δεδομένων του λογισμικού προστασίας από ιούς είναι ενημερωμένη και προστατεύει το σύστημά σας σε πραγματικό χρόνο και εκτελέστε μια σάρωση.
- Αν εντοπιστεί το κακόβουλο λογισμικό: Trojan.Win64.EquationDrug.gen, βεβαιωθείτε ότι έχει τεθεί σε καραντίνα και διαγραφεί και επανεκκινήστε το σύστημα.
- Εάν δεν το έχετε ήδη, συνιστάται να εγκαταστήσετε την επίσημη ενημερωμένη έκδοση κώδικα της Microsoft - MS17-010 - η οποία μετριάζει την ευπάθεια της SMB που εκμεταλλεύεται η επίθεση.
- Μπορείτε επίσης να απενεργοποιήσετε το SMB στον υπολογιστή σας χρησιμοποιώντας αυτόν τον οδηγό από τη Microsoft.
- Οι οργανισμοί μπορούν να απομονώσουν τις θύρες επικοινωνίας 137 και 138 UDP και τις θύρες 139 και 445 TCP.
Τα συστήματα που βασίζονται στις Η.Π.Α. ήταν τυχαία ασφαλιζόμενα
Ένας 22χρονος βρετανός ερευνητής ασφάλειας έκλεισε τυχαία το κακόβουλο λογισμικό από το να εξαπλωθεί σε δίκτυα στις ΗΠΑ όταν αγόρασε τον τομέα αλλαγής φονιάς που δεν είχε ακόμα εγγραφεί.
Μόλις ο ιστότοπος ήταν ζωντανός, η επίθεση έκλεισε. Μπορείτε να διαβάσετε την πλήρη έκθεσή του σχετικά με τον τρόπο με τον οποίο αποκάλυψε τον διακόπτη kill για το κακόβουλο λογισμικό και τελικά τον απενεργοποίησε.
Επίσης, διαβάστε: Αυτό το κρίσιμο σφάλμα ασφαλείας του Android παραμένει απροσδιόριστο από την Google."Υπάρχει ήδη μια άλλη παραλλαγή του ransomware που δεν έχει διακόπτη kill, καθιστώντας δύσκολη τη συγκράτηση. Έχει ήδη αρχίσει να μολύνει χώρες στην Ευρώπη ", δήλωσε ο Sharda Tickoo, Τεχνικός Διευθυντής, Trend Micro India.
Εξακολουθεί να είναι ασαφές ποιος είναι υπεύθυνος για την επίθεση και ότι οι εικασίες έχουν υποδείξει τους Shadow Brokers - οι οποίοι είναι επίσης υπεύθυνοι για την απελευθέρωση του κακόβουλου λογισμικού στο διαδίκτυο - ή πολλούς οργανισμούς hacking.
Παρακολουθήστε το βίντεο του GT Hindi για το Wannacry / Wannacrypt Ransomware παρακάτω.
Ο οργανισμός Antivirus Sophos δημοσίευσε ένα βίντεο στο YouTube που εξηγεί πώς λειτουργεί η επίθεση. Όπως δείχνει το βίντεο Sophos, η επίθεση επηρέασε τους Macs. Μπορεί να θεωρηθεί δεδομένο ότι το κακόβουλο λογισμικό έχει επίσης μολύνει υπολογιστές, επειδή
Όλα
Η αναζήτηση γραφήματος επιτρέπει στους χρήστες να πραγματοποιούν αναζητήσεις που τους επιτρέπουν να αποκαλύψουν τα πράγματα που οι φίλοι τους μοιράστηκαν μαζί τους στο Facebook. Μπορεί επίσης να τους βοηθήσει να ανακαλύψουν πράγματα όπως δημοφιλή εστιατόρια ή καταστήματα στην περιοχή τους, με βάση αυτό που τους άρεσε ή μίλησαν οι φίλοι τους.
Οι έμποροι ελπίζουν ότι τα αποτελέσματα θα τους βοηθήσουν να κάνουν περισσότερες συνδέσεις με πιθανούς πελάτες και να γίνουν πιο ορατά στον ιστότοπο . Αλλά υπάρχουν ακόμα πολλά άγνωστα που πρέπει να αντιμετωπιστούν, δήλωσαν οι ομιλητές κατά τη διάρκεια μιας πρόσφατης συζήτησης στο South by Interactive στο Austin του Τέξας
Google pixel 2 roundup φήμη: 3 πράγματα που γνωρίζουμε μέχρι στιγμής
Το Google Pixel 2 είναι έτοιμο να κυκλοφορήσει αργότερα φέτος και οι φήμες ήδη τρέχουν άγρια. Ακολουθούν οι κορυφαίες φήμες για το Pixel 2 μέχρι στιγμής.