Jak se chránit před nechtěným ransomwarem

Obsah:

• Tak jak se to všechno stalo?
• Kdo je ovlivněn?
• Zastavilo se to?
• Jak se proti tomu chránit?
• Následky

Minulý pátek byl svět svědkem toho, co byl dosud jeho největším útokem na ransomware. A zdá se, že by se toto pondělí mohlo zvětšit, když by se tento ransomware pokusil přijít kolem jako zápach z dechu.

Ransomware, o kterém se často myslelo, že to není nic jiného než obtěžování, ale jak jsme všichni byli svědky tento pátek, mohlo by to skončit velkým problémem, pokud by ovlivnilo profesionály, jako jsou lékaři a zdravotní sestry, spolu s těmi, kteří potřebují lékařskou péči, jako tomu bylo v případě případ s NHS. V tomto případě se ransomware cítí více než Mickey Knox než Kevin McCallister.

Ironií je skutečnost, že útoku WannaCry, který vzal svět bouřkou pátek dvanáctý, bylo ve skutečnosti možné zabránit jednoduchou bezpečnostní opravou nad Windows 10, vydanou letos v březnu.

Tak jak se to všechno stalo?

Útočníci, kteří nám nejsou známí, nasadili jakýkoli virus, který zacílil na servery společnosti Microsoft, na nichž běží protokol SMB pro sdílení souborů. Servery, které nebyly aktualizovány po 14. březnu s novou opravou nazvanou „MS17-010“, byly servery, které se na tom nejhorší.

Zde je místo, kde se věci stávají více ionickými. Využití, které tito hackeři využili, se nazývalo jménem ExternalBlue, kdysi byla klecí monstrum ukryté pod nejhlubší jámou a hlídané - hádej, kdo - našeho vlastního agenta národní bezpečnosti. To znamená, že až minulý měsíc unikla skupina hackerů jménem ShadowBrokers, kteří osvobodili tuto metaforickou bestii přímo pod nosem NSA. Jedinou odpovědí, kterou NSA poskytla, je ticho. Ze všech teorií tam může mít NSA svůj vlastní Judas. To nebo hackeři na ně stáhli Stanleyho Jobsona.

Kdo je ovlivněn?

Tento čtvrtý jezdec apokalypsy se rozšířil přes 70 000 systémů a více než 150 národů jako mor a zanechal po sobě více než 200 000 obětí. Mezi nimi byly tucet nemocnic ve Velké Británii, které mimochodem zaplatily výkupné; opět pobočky FedEx ve Velké Británii; telekomunikační ve Španělsku; části Rumunska a také ministerstvo vnitra Ruska.

Tento ransomware je také zodpovědný za to, že Renault zastavil svoji výrobu v závodech v Sandouville ve Francii a Nissanu, čímž zastavil výrobu v Sunderlandu v severovýchodní Anglii.

Zastavilo se to?

Zdálo by se, že útoky proběhly, když MalwareTech stáhl náhodného hrdinu zaregistrováním doménového jména ke sledování, a tak zastavil šíření věci. Vítězství MalwareTechu se však ukázalo jako krátkodobé, protože Kaspersky brzy potvrdil, že byly detekovány nové verze malwaru, které nezastavil přepínač zabíjení, protože toto bylo to, co odborníci nazývají „WannaCry 2.0“.

Ředitel Europolu Rob Wainwright cítí, že „MalwareTech“ mohl předpovídat „jiný
přichází… docela pravděpodobně v pondělí “, podle BBC.

Jak jsme již zmínili, hackeři a jejich záchvaty hněvu mají tendenci se vracet jako Harry a Marv z Home Alone, takže pokud je to tak, buďte ozbrojeni metaforickými zuby.

Jak se proti tomu chránit?

Vím, že hledáte způsob, jak obnovit všechna data, aniž byste museli platit ty průměrné hackery, ale zjednodušeně řečeno, WannaCry není jako váš typický malware. Šifruje data, uzamkne je a dráždí vás klíči. A protože neexistuje žádná stříbrná odrážka, pokud jde o dešifrování kompromitovaných dat, jediným způsobem, jak je doposud vyléčit, je, jak lékař často říká, zabránit tomu, aby se to stalo na prvním místě.

Verze 1 WannaCrypt byla zastavitelná, ale verze 2.0 pravděpodobně odstraní chybu. Jste v bezpečí, pouze pokud si nainstalujete opravu ASAP.

- MalwareTech (@MalwareTechBlog) 14. května 2017

Americká vláda vydávala a varovala s radami o tom, jak se chránit před podobnými útoky, a zeptala se
oběti nahlásit je Federálnímu úřadu pro vyšetřování nebo Ministerstvu vnitřní bezpečnosti.

Vrátíme-li se k preventivním opatřením, zde uvádíme několik opatření, která zajistí, že vaše data nebudou znovu ohrožena podobnou hrozbou.

1. Upgradujte systém na Windows 10
2. Aktualizujte svůj Windows 10 a nainstalujte novou aktualizaci zabezpečení
3. Nainstalujte opravu, kterou společnost Microsoft vydala pro jiné Windows (včetně Windows XP)
4. Pokud máte nyní problémy s důvěrou ve Windows, přepněte na některou z populárních linuxových distribucí, jako je Mint, Ubuntu nebo Fedora.
5. Ukládejte svá data v cloudu, takže i když dojde ke kompromitaci, můžete je kdykoli obnovit z cloudu a cítit se dobře, když řeknete: „Nerokujeme s hackery.“
6. Nezapomeňte na bezplatné šifrovací nástroje, jako je WannaEncrypt, pokud vyjdou zítra. Mohli by to být jen další triky od stejných pachatelů.

A nyní je nejtěžší část - za předpokladu, že jsou všechna vaše data s nimi uzamčena, a předtím jste nevytvořili zálohu nic, pak je jediný způsob, jak je obnovit, dobře, „jednat s hackery“. V případě, že Přemýšlím, jestli by formátování disku a instalace nové kopie pomohlo, ne, ne, protože podle výzkumníků společnosti McAfee odstraní WannaCry takzvané zálohy „Volume Shadow“, které jsou často potřebné k obnovení souborů. S rizikem, že to zní jako zlomený záznam, je tu další ironie - hackeři ransomwaru vždy splnili svůj konec dohody, nebo to alespoň říká historie. Etické nebo ne, to je na debatě. Ale jde jen o to, jak drahá data držíte.

Následky

Ať už v figurativních silech čeká verze WannaCry s 2, 2 nebo 3, 0, tento globální incident nám už zanechal spoustu otázek, jako jsou:

1. Přišlo toto „prosakování“ od zasvěcených?
2. Mají agentury slabiny a slabiny?
3. Jaké další slabiny a zranitelnosti jsou zásoby agentur?
4. Mohou tyto zranitelnosti uniknout také?
5. Proč se lidé neaktualizovali na novou opravu vydanou společností Microsoft letos v březnu?
6. Co se může stát, pokud dojde k úniku dalších zranitelných míst?
7. Mohou bezpečnostní experti držet krok s hackery, pokud se nové varianty objeví v budoucnu?

Bez ohledu na teorie a otázky, které se objevují v hlavách všech, pokud budou nové politiky kybernetické bezpečnosti úzce spolupracovat se společnostmi, budou schopny koordinovat zpravodajství o zranitelnostech.