Ransomware-ga ommaviy hujum qilishning oldini olish mumkinmi? - Semaltdan javob
Ransomware va viruslar internetga tahdidning ikkita xavfli shakli ekanligiga ishonishadi. Muddati o'tgan dori-darmonlar hamshiralar va shifokorlarning o'z bemorlariga tegishli tibbiy yordam ko'rsatish qobiliyatiga xalaqit berayotganligi sababli, ransomware va viruslar foydalanuvchining kompyuterga kirishini cheklaydi. Bunday sharoitda, hatto eng mashhur va mashhur antivirus vositalari ham yaxshi ishlamaydi. Bir necha kun oldin, zararli dastur zararli dastur ko'p sonli kompyuter moslamalarini yuqtirgan. Texnik mutaxassislarning ta'kidlashicha, ikki soat ichida etmish mingdan ortiq mashinalarga, shu jumladan Angliya va AQSh kasalxonalarida joylashgan o'nlab kompyuter tizimlariga ta'sir qilingan. Ushbu to'lov dasturiga hatto FedEx kompaniyasining Buyuk Britaniyadagi va Rossiya Ichki ishlar vazirligining kompyuter qurilmalari ham ta'sir ko'rsatdi. Bir necha soat ichida butun dunyo bo'ylab beshta qit'ada kompyuter tahdidlari haqida xabarlar paydo bo'ldi.
Achinarlisi shundaki, ko'plab Windows foydalanuvchilari virusni yuqtirishgan. Ular shunchaki o'zlarining sevimli Microsoft vositalarini o'rnatdilar va bir necha soniya ichida ta'sir o'tkazdilar. Hatto Windows XP foydalanuvchilari ham jiddiy zararlangan va o'zlarining kompyuter tizimlari haqida unutishdan boshqa hech narsa qilolmadilar.
Semalt- ning mijozlar muvaffaqiyati bo'yicha katta menejeri Nik Chaykovskiy, bunday zerikarli hujumlardan qanday qochish kerakligini muhokama qiladi.
Mana nima bo'ldi
Bir guruh xakerlar ma'lum viruslarni va Microsoft-ning maqsadli serverlarini joylashtirdilar. Fayl almashish protokollari, Server xabarlarini bloklash va boshqalar uning asosiy maqsadlari edi. MS17-010 patch yordamida 2017 yil martidan keyin hech qanday yangilik olmagan serverlar uning asosiy maqsadlari edi. Keyinchalik, xuddi shu guruh xakerlari ExternalBlue va Milliy xavfsizlik idoralariga hujum qilishdi va o'zlarining ma'lumotlarini Internetga chiqarishdi.
Ransomware WannaCry deb nomlangan. Xakerlar uni cheklangan miqdordagi mamlakatlarda tarqatish uchun dasturlashtirilganligi sababli, u butun dunyoga tarqalmagan edi. U bir kompyuter tizimidan ikkinchisiga sekin urish va elektron pochta qo'shimchalari orqali tarqaldi. Undan qutulishning yagona usuli bu ko'plab dasturlarni, ayniqsa antivirus va zararli dasturlarga qarshi vositalarni olib tashlash edi.
ExternalBlue ekspluatatsiyasi orqali kompyuter tizimlariga viruslar va zararli dasturlar avtomatik ravishda o'rnatiladi. DoublePulsar nomi bilan ma'lum bir media pleer butun dunyo bo'ylab foydalanuvchilar uchun juda ko'p muammolarni keltirib chiqardi. Bu WannaCry-ni doimiy ravishda bitta kompyuterdan boshqasiga tarqatib yubordi va bir vaqtning o'zida yuzlab va minglab qurilmalarni yuqtirishi mumkin edi. Boshqa tomondan, Locky kabi ransomware-lari uning foydalanuvchilaridan xakerlar bilan aloqa qilishni talab qildi. Bir so'zli faylni ochganingizdan so'ng, WannaCry avtomatik ravishda tizimingizga tarqaladi. AlienVault-ning Kris Doman Gizmodo nashriga bergan intervyusida, dunyodagi ko'p sonli kompyuter tizimlarini saqlab qolish uchun zararli dasturlarni va tajovuzkorlarni nazorat qilishga qodirligini aytdi. Biz xakerlar doimiy ravishda boshqalarning ma'lumotlarini o'g'irlash uchun yangi vositalar va strategiyalarni ishlab chiqayotganini his qilamiz. Tadqiqotchilar, xakerlar Bitcoin orqali to'lovni so'rashlarini, hech kim Bitcoin to'lovlarini qaytarib bera olmasligi sababli, so'rashgan.
Agar siz WannaCry yoki boshqa shunga o'xshash vositaning qurboni bo'lganingizni his qilsangiz, antivirus dasturingizni iloji boricha erta yangilashingiz kerak. Qalqib chiquvchi oynalarni bosmaslik va elektron pochta xabarlarini ochmaslik juda muhimdir. Conficker qurtlari bir necha kundan beri muomalada. Ular yaqin oylarda ko'plab noutbuklar va mobil qurilmalarni yuqtirishlari mumkin. Shunday qilib, xavfsizlik dasturlari va dasturlarini doimiy ravishda yuklab olish va o'rnatish juda muhimdir.