Ransomware-ге жаппай шабуыл жасауды болдырмау мүмкін бе? - Semalt жауабы

Reware бағдарламасы мен вирустар интернет-қауіптің екі қауіпті түрі деп санайды. Мерзімі өткен дәрі-дәрмектер медбикелер мен дәрігерлердің пациенттеріне тиісті медициналық көмек көрсету мүмкіндігіне кедергі келтіретіндіктен, бағдарламалық қамтамасыздандыру мен вирустар пайдаланушының компьютерге кіруін шектейді. Мұндай жағдайларда, тіпті әйгілі және әйгілі антивирустық құралдар да дұрыс жұмыс істемеуі мүмкін. Бірнеше күн бұрын зиянды бағдарлама көптеген компьютер құрылғыларын жұқтырды. Технологиялық сарапшылардың айтуынша, екі сағат ішінде жетпіс мыңнан астам машина зардап шеккен, олардың ішінде Англия мен АҚШ ауруханаларында орналасқан ондаған компьютерлік жүйелер бар. Бұл төлем құралы FedEx-тің Ұлыбританиядағы және Ресейдің ішкі істер министрлігінің компьютерлік құрылғыларына да әсер етті. Бірнеше сағаттың ішінде дүние жүзінің бес континентінде компьютерлік қауіп туралы оқиғалар болды.

Ең өкініштісі, Windows пайдаланушыларының көп бөлігі вирус жұқтырды. Олар жай ғана өздерінің сүйікті Microsoft құралдарын орнатты және бірнеше секунд ішінде әсерін алды. Тіпті Windows XP пайдаланушылары қатты жұқтырған және ештеңе істей алмады, олар өздерінің компьютерлік жүйелері туралы ұмытып кетуден басқа.

Semalt-тің клиенттерді сәтті басқару бойынша аға менеджері Ник Чайковский мұндай тітіркендіргіш шабуылдардан қалай аулақ болу керектігін талқылайды.

Міне, не болды

Хакерлер тобы белгілі бір вирустар мен мақсатты Microsoft серверлерін орналастырды. Файлдарды ортақ пайдалану протоколдары, серверлік хабарламаларды блоктау және басқалары оның негізгі мақсаттары болды. MS17-010 патчімен 2017 жылдың наурызынан кейін ешқандай жаңартулар алмаған серверлер оның негізгі мақсаттары болды. Кейін хакерлердің бір тобы ExternalBlue және Ұлттық қауіпсіздік кеңселеріне шабуыл жасап, олардың деректерін Интернетте жариялады.

Reware бағдарламасы WannaCry деп аталды. Бұл бүкіл әлемге таралмады, өйткені хакерлер оны белгілі бір елдерде ғана таратуды жоспарлаған. Ол бір компьютерлік жүйеден екіншісіне кликтер мен электрондық пошта тіркемелері арқылы тарала бастады. Одан құтылудың жалғыз жолы - көптеген бағдарламаларды, әсіресе антивирустық және антивирустық құралдарды жою.

ExternalBlue пайдалану арқылы компьютерлік жүйелерге вирустар мен зиянды бағдарламалар автоматты түрде орнатылады. DoublePulsar деп аталатын белгілі бір медиа ойнатқыш бүкіл әлемдегі пайдаланушылар үшін көптеген мәселелер тудырды. Ол WannaCry-ны бір компьютерден екінші компьютерге үздіксіз таратып отырды және бір уақытта жүздеген және мыңдаған құрылғыларды жұқтыруы мүмкін. Екінші жағынан, Locky сияқты ритмдік бағдарламалар оның қолданушыларынан хакерлермен өзара әрекеттесуді талап етті. Сіз сөздік файлды ашқаннан кейін WannaCry сіздің жүйеңізге автоматты түрде таралады. AlienVault-тің Крис Доман Gizmodo-ға берген сұхбатында әлемдегі көптеген компьютерлік жүйелерді сақтау үшін зиянды бағдарламалар мен шабуылдаушыларды бақылауға алғанын айтты. Біз хакерлер басқалардың ақпаратын ұрлаудың жаңа құралдары мен стратегияларын үнемі дамытатындығын сеземіз. Зерттеушілер хакерлер Bitcoin арқылы төлем жасауды тек біреу Bitcoin төлемдерін кері қайтара алмайтындықтан ғана сұрайтынын анықтады.

Егер сіз WannaCry немесе басқа ұқсас құралдың құрбаны болдым деп ойласаңыз, антивирустық бағдарламалық жасақтаманы мүмкіндігінше ертерек жаңартыңыз. Сондай-ақ, қалқымалы терезелерді баспау және электрондық пошта тіркемелерін ашпау маңызды. Conficker құрттары бірнеше күн бойы айналымда болды. Алдағы айларда олар көптеген ноутбуктер мен мобильді құрылғыларды жұқтыруы мүмкін. Осылайша, қауіпсіздік бағдарламалары мен бағдарламаларын тұрақты түрде жүктеп, орнату маңызды.