Er det mulig å forhindre et massivt Ransomware-angrep? - Svaret fra Semalt

Ransomware og virus antas å være to farlige former for internetttrusler. Ettersom medisiner som er utgått, hindrer sykepleieres og legers evner til å skaffe pasienter skikkelige helsetjenester, begrenser løsepenger og virus brukerens tilgang til datamaskinen. Under slike omstendigheter ville ikke engang de beste antivirusverktøyene fungere ordentlig. For noen dager siden infiserte et stygt stykke malware et stort antall dataenheter. Tekniske eksperter hevder at over sytti tusen maskiner ble berørt i løpet av to timer, inkludert dusinvis av datasystemer lokalisert på sykehusene i England og USA. Til og med datamaskinene til FedEx 'kontorer i Storbritannia og Russlands innenriksdepartement ble rammet av denne løseprogramvaren. På bare noen få timer ble det rapportert om tilfeller av datatrussler på fem kontinenter over hele verden.

Det tristeste er at et stort antall Windows-brukere ble smittet. De installerte nettopp sine favorittverktøy fra Microsoft og ble berørt i løpet av sekunder. Til og med Windows XP-brukere var alvorlig infisert og kunne ikke gjøre annet enn å glemme datasystemene sine i det hele.

Senior Customer Success Manager for Semalt , Nik Chaykovskiy, diskuterer hvordan man kan unngå slike irriterende angrep.

Her er hva som skjedde

En gruppe hackere distribuerte spesifikke virus og målrettede Microsoft-servere i et betydelig antall. Fildelingsprotokollene, Server Message Block og andre var hovedmålene. Serverne som ikke mottok noen oppdateringer etter mars 2017 med MS17-010-lappen var hovedmålene. Senere angrep den samme gruppen hackere systemene til ExternalBlue og National Security-kontorene og lekket dataene sine på nettet.

Ransomware ble kalt WannaCry. Det hadde ikke spredt seg over hele verden, da hackerne hadde programmert det bare for å spre seg i et begrenset antall land. Det spredte seg fra det ene datasystemet til det andre gjennom klikk og e-postvedlegg. Den eneste måten å kvitte seg med, var å avinstallere et stort antall programmer, spesielt antivirus- og anti-malware-verktøy.

Via ExternalBlue-utnyttelsene ble virusene og skadelig programvaren installert i datasystemer automatisk. En bestemt mediespiller kalt DoublePulsar forårsaket mange problemer for sine brukere over hele verden. Det spredte kontinuerlig WannaCry fra en datamaskin til en annen, og potensielt infiserte hundrevis til tusenvis av enheter om gangen. På den annen side krevde ransomware som Locky sine brukere å samhandle med hackerne. Når du åpnet en ordefil, spredte WannaCry seg automatisk til systemet ditt. AlienVault Chris Doman sa i et intervju med Gizmodo at han var i stand til å ta kontroll over skadelig programvare og angriperne for å redde et stort antall datasystemer over hele verden. Vi føler at hackerne kontinuerlig utvikler nye verktøy og strategier for å stjele andres informasjon. Forskere har oppdaget at hackerne ber om løsepenger gjennom Bitcoin bare fordi det ikke er mulig for noen å reversere Bitcoin-betalinger.

Hvis du føler at du har blitt et offer for WannaCry eller et annet lignende verktøy, bør du oppdatere antivirusprogramvaren din så tidlig som mulig. Det er også viktig at du ikke klikker på popup-vinduer og åpner e-postvedleggene. Conficker-ormene har vært i omløp i flere dager. De vil sannsynligvis infisere et stort antall bærbare datamaskiner og mobile enheter de kommende månedene. Dermed er det viktig å laste ned og installere sikkerhetsprogramvare og programmer regelmessig.

mass gmail