Konseptet med ransomware er ikke nytt, men WannaCry er den mest populære Ransomware noensinne. I løpet av to dager har skadelig programvare infisert over 200 000 datamaskiner i mer enn 150 land.
Så hva er egentlig WannaCry?
Hvordan påvirker det meg?
Hvordan kan jeg forhindre det?
Vel, her er alt du trenger å vite om WannaCry på enkel engelsk.
Hva er WannaCry Ransomware?
Det er et program som krypterer alle filene dine på datamaskinen din og deretter gir deg en popup som ber om mye penger (vanligvis $ 300-600). Hvis du får dette på systemet ditt, vil du kanskje gråte, og det er også navnet. Men noen ganger refererte det også til WannaCryptor eller WCry.
Og siden de spør om løsepenger i Bitcoins (som lett kan være sporbare), er det ingen måte å spore skyldige.
Merk: Du kan fortsatt bruke maskinen din, selv om den er kryptert av WannaCry. Det er bare at dataene dine sannsynligvis er borte, men når du har formatert stasjonen din, er du klar.
Bildekreditt: Talos, som har forklart det tekniske aspektet av WannaCry i detalj.
Hvor mye er løsepenger?
WannaCry krever løsepenger på $ 300 i bitcoins. Hvis brukeren ikke betaler løsepenger innen tre dager, dobler beløpet seg til $ 600. Og hvis du ikke betaler innen syv dager, vil WannaCry slette alle filene. Det er ingen måte å få tak i dataene etter det.
Hvorfor spre WanaCrypt ransomware så raskt?
Som jeg sa tidligere, er ikke ransomware ny. Microsoft har oppdaget denne veien tilbake i mars 2017 og ga også ut oppdateringen samtidig for sårbarheter i SMBv1. Disse oppdateringene var imidlertid for den ganske nyere versjonen av Windows som Windows 7,8,10 eller Windows server 2008 etc.
Hvis du holder Windows oppdatert, er sjansen stor for at du allerede har oppdateringen.
Imidlertid er det mange organisasjoner som offentlige sykehus og gammel virksomhet, som kjører eldre og ikke-støttede versjoner av Windows, for eksempel Windows XP og Windows 3.0. Nå, siden Microsoft ikke lenger støtter denne versjonen, ble ikke oppdateringer gitt ut for dem.
Hvem er smittet?
Alle som kjører Windows OS på datamaskinen, både Windows forbruker og serverversjon. Men siden Microsoft har gitt ut oppdateringer helt tilbake i mars, er de fleste hjemmebrukere trygge for WannaCry (forutsatt at de har installert oppdateringene)
Det store flertallet av mennesker som er smittet av WannaCry er de som kjører en eldre versjon av Windows som Windows XP. Dette er vanligvis offentlige sykehus og gamle virksomheter som ikke har oppdatert systemet sitt i mange år. Og stol på meg, det er mange av dem, i hele denne verdenen.
Også fra hackersynspunkt er det fornuftig å målrette virksomheten i stedet for hjemmebrukere, siden virksomheten har mye mer verdifulle data som de er villige til å betale for å få den tilbake.
For eksempel - her i India ifølge Live Mint, 120 Gujarat-datamaskiner som er berørt av WannaCry-viruset.
Bildekreditt: Land som opprinnelig ble rammet av WannaCry ransomware
Hva er hvis du vil gråte drepe bryteren?
Du har kanskje hørt folk si - En 'kill switch' bremser spredningen av WannaCry ransomware '
Vel, a Killswitch er et stykke kode som i programvare som når aktiveres vil drepe programmet. I følge denne PCWorld-artikkelen.
Wana Decryptor infiserer systemer gjennom et ondsinnet program som først prøver å koble til et uregistrert nettdomene. Kill-bryteren ser ut til å fungere slik: Hvis det ondsinnede programmet ikke kan koble til domenet, fortsetter det med infeksjonen. Hvis forbindelsen lykkes, stopper programmet angrepet.
Hvor kommer det fra?
Det er ingen fast måte å finne ut av det ennå. Men sikkerhetsforskere fra både Kaspersky og Symantec sa begge at den tidlige versjonen av WannaCry-koden er lik koden som ble brukt i en bakdør fra 2015 opprettet av regjeringsledde nordkoreanske hackere. Kilde
Er angrepet over?
Nei. Og det er ingen bekreftet løsning for WannaCry tilgjengelig ennå.
Bleeping datamaskin har en detaljert guide om hvordan du fjerner WannaCry. Men det er ingen bekreftelse på hvor effektiv denne metoden er. I sitt eget ord.
Denne guiden vil imidlertid ikke tillate deg å dekryptere filene dine gratis. Dette er foreløpig umulig. Jeg vil gi trinn du kan bruke for å muligens gjenopprette filer (liten sjanse, dessverre) og metoder du kan bruke for å beskytte datamaskinen din mot ransomware i fremtiden.
Hva kan du gjøre for å forhindre det?
Det er fortsatt ingen måte å dekryptere data ennå. Så hvis datamaskinen din er infisert, er det ikke mye du kan gjøre. Selv om det er tilrådelig å ikke betale løsepenger, for selv om du betaler, er det ingen bekreftelse, vil du få dataene tilbake.
Lås også de infiserte maskinene dine. Forsikre deg om at det ikke er koblet til nettverket ditt, eller bruk det til noe. WannaCry er en orm - som betyr at den spres fra en datamaskin til en annen.
For alle andre er det få ting du kan gjøre -
1. Sikkerhetskopiering
Lag flere sikkerhetskopier av viktige data. Hold en på den eksterne harddisken, og en annen laste opp en annen kopi til skyen. Selv om du gjør oppmerksom på, kan data på serveren også krypteres av WannaCry, så ha mer enn en fysisk kopi.
2. Oppdater Windows
Hold alltid Windows-systemet oppdatert med de nyeste sikkerhetsoppdateringene.
3. Bruk sunn fornuft
Ikke klikk på e-postvedlegg fra folk du ikke kjenner, eller last ned skyggefulle ting fra torrenter.
4. Bruk Malware-Byte
Vanligvis er jeg ikke en stor fan av antivirus, men hvis datamaskinen drives av ikke-teknologikyndige mennesker, er det fornuftig å ha et godt antivirusprogram.
