Το κακόβουλο λογισμικό έρχεται σε πολλές διαφορετικές μορφές - από adware σε σκουλήκια - που εξαπλώθηκαν γρήγορα και προκαλούν σοβαρά προβλήματα για τα μεγάλα συστήματα πληροφορικής. Το WannaCry ήταν μια επίθεση που εκμεταλλεύτηκε ένα ελάττωμα στα παράθυρα για να εξαπολύσει χρήματα από τους χρήστες και κέρδισε φήμη σε όλο τον κόσμο.
Τι είναι το Wannacry;
Ξεκίνησε τον Μάιο του 2017, η WannaCry ήταν μια επίθεση ransomware που χρησιμοποίησε ένα cyberworm για να στοχεύσει τους υπολογιστές των Windows και να κρυπτογραφήσει δεδομένα σε αυτά. Στη συνέχεια, απαίτησε μια πληρωμή ransom στο Bitcoin για να ξεπεράσει τα δεδομένα.
Η WannaCry χρησιμοποίησε μια εκμετάλλευση που αναπτύχθηκε από την αμερικανική Εθνική Υπηρεσία Ασφαλείας που ονομάζεται Eternal Blue, η οποία απελευθερώθηκε στην άγρια φύση από μια ομάδα χάκερ που ονομάζεται The Shadow Brokers. Το Eternal Blue εκμεταλλεύτηκε μια ευπάθεια στην εφαρμογή των Windows από το πρωτόκολλο δικτύωσης SMB και εργάστηκε μόνο σε παλαιότερους υπολογιστές των Windows. Η Microsoft είχε ήδη κυκλοφορήσει ένα έμπλαστρο γι 'αυτό από τη στιγμή που κυκλοφόρησε η WannaCry. Ωστόσο, πολλοί οργανισμοί δεν είχαν εφαρμόσει το έμπλαστρο στις μηχανές τους και έμειναν ευάλωτοι στην επίθεση.
Παρά το γεγονός ότι η Microsoft απελευθέρωσε ένα έμπλαστρο έκτακτης ανάγκης και την ανακάλυψη ενός διακόπτη σκοτώματος που σταμάτησε τους υπολογιστές που μολύνθηκαν από τη διάδοση του σκουληκιού, πράγμα που σημαίνει ότι η επίθεση διήρκεσε μόνο λίγες μέρες, εκτιμήθηκε ότι πληρούνται περισσότεροι από 200.000 υπολογιστές σε 150 χώρες. Οι εκτιμήσεις των οικονομικών ζημιών κυμαινόταν μεταξύ εκατοντάδων εκατομμυρίων και δισεκατομμυρίων δολαρίων. Οι επηρεαζόμενοι οργανισμοί περιλάμβαναν τη Boeing, την Honda και την Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου. Αρκετές κυβερνήσεις, συμπεριλαμβανομένου του Ηνωμένου Βασιλείου, των ΗΠΑ και της Αυστραλίας, ισχυρίστηκαν ότι η Βόρεια Κορέα ήταν πίσω από την επίθεση.
Αυτός είναι ο τρόπος με τον οποίο τα wannacry και παρόμοιοι ιοί συνήθως μοιάζουν:
Ποιος ήταν πίσω από την επίθεση WannaCry ransomware;
Οι κυβερνήσεις και οι υπηρεσίες πληροφοριών στις ΗΠΑ και το Ηνωμένο Βασίλειο διερεύνησαν την επίθεση WannaCry και διαπίστωσαν ότι πραγματοποιήθηκε από τον όμιλο Lazarus.
Ο όμιλος Lazarus έχει συνδεθεί με το Γενικό Γραφείο Αναγνώρισης της Βόρειας Κορέας από το 2009. Είναι υπεύθυνοι για άλλα συμβάντα υψηλού προφίλ, όπως το Sony Pictures Hack και κλέβοντας 80 εκατομμύρια δολάρια από μια τράπεζα του Μπαγκλαντές.
Η Βόρεια Κορέα αρνείται φυσικά τη συμμετοχή στην επίθεση Ransomware WannaCry, αλλά είναι αδιαμφισβήτητο από άλλους εάν η Βόρεια Κορέα συμμετείχε.
Πώς σταμάτησε ο ιός Wannacry;
Ο ιός WannaCry τελικά σταμάτησε αφού η Microsoft έσπρωξε μια επείγουσα ενημέρωση ασφαλείας για να επιδιορθώσει την ευπάθεια. Αλλά η WannaCry σταμάτησε μόνιμα στις διαδρομές της με την ανακάλυψη ενός "διακόπτη Kill".
Ένας βρετανός ερευνητής ασφαλείας, Marcus Hutchins, εξέτασε τον κώδικα WannaCry και ανακάλυψε ένα όνομα τομέα hardcoded στο ransomware. Συνειδητοποίησε γρήγορα ότι το WannaCry θα σταματήσει αν ελέγξει για να δει αν το όνομα τομέα ήταν ενεργό.
Συνιστώμενη ανάγνωση:Apple: Η μέθοδος πληρωμής σας μειώθηκε
Οι Hutchins ανακάλυψαν ότι το όνομα τομέα ήταν διαθέσιμο. Έτσι, το αγόρασε και ενεργοποίησε τον τομέα και σκότωσε τα ransomware στις διαδρομές του. Αυτό δεν κατάργησε το ransomware που ήταν ήδη σε υπολογιστές. Εντούτοις, το εμπόδισε να εξαπλωθεί αλλού.
Τα καλά νέα είναι ότι η επίθεση WannaCry έχει πλέον τελειώσει, και σε κάθε περίπτωση, επηρέασε μόνο τις μηχανές των Windows. Έτσι, αν χρησιμοποιείτε Mac, δεν χρειάζεται να ανησυχείτε γι 'αυτό. Η μόνη εξαίρεση είναι αν χρησιμοποιούσατε το στρατόπεδο εκκίνησης ή ένα εικονικό μηχάνημα για να εκτελέσετε παράθυρα στο Mac σας. Υπό αυτές τις συνθήκες, εάν εκτελούσατε μια παλιά έκδοση των Windows, ήταν δυνατό να μολυνθεί.
Οι χρήστες των Windows των οποίων τα μηχανήματα επιτέθηκαν είδαν μια ειδοποίηση στην οθόνη λέγοντάς τους ότι τα αρχεία τους είχαν κλειδωθεί και ότι για να τους κρυπτογραφήσουν, θα έπρεπε να πληρώσουν μεταξύ $ 300 και $ 600 στο Bitcoin.
Υπάρχει ένα MAC ισοδύναμο του ιού WannaCry;
Δεν υπάρχει άμεσο ισοδύναμο, αφού η Wannacry εκμεταλλεύτηκε μια ευπάθεια στα Windows. Ωστόσο, υπήρξαν και θα υπάρξουν και πάλι επιθέσεις ransomware που επηρεάζουν τους Mac. Για παράδειγμα, το 2016, μια επίθεση ransomware γνωστή ως Patcher διανεμήθηκε μέσω του BitTorrent, μεταμφιεσμένο ως εργαλείο για τη διάσπαση του ελέγχου ταυτότητας στο Adobe Premiere CC και το Microsoft Office 2016 και επίσης το 2016, το Keranger Ransomware στοχεύει Mac με απόκρυψη σε λήψεις της μετάδοσης πελατών Bittorrent. Από τότε, οι Macs έχουν γίνει ένας ακόμη πιο ελκυστικός στόχος για τους προγραμματιστές κακόβουλου λογισμικού.
Πώς λειτούργησε το wannacry ransomware;
Το κακόβουλο λογισμικό WannaCry χρησιμοποίησε μια μη αντιστοιχία εκμετάλλευσης που ονομάζεται Eternal Blue σε Windows Computers, το οποίο ανακαλύφθηκε αρχικά από την Υπηρεσία Εθνικής Ασφάλειας.
Πριν σταματήσει, η Wannacry είχε μολύνει πάνω από 200.000 υπολογιστές σε 150 χώρες, προκαλώντας ζημιές σε δισεκατομμύρια δολάρια. Στόχευσε κυβερνητικές υπηρεσίες, νοσοκομεία και επιχειρήσεις, μία από τις οποίες ήταν η Βρετανική Εθνική Υπηρεσία Υγείας.
Πώς εξαπλώθηκε το WannaCry ransomware;
Η αιώνια μπλε ευπάθεια στοχεύει σε μια μη προσομοιωμένη ευπάθεια των Windows, επηρεάζοντας τα χαρακτηριστικά κοινής χρήσης αρχείων και εκτυπωτή. Αυτό επέτρεψε στους χάκερ να τοποθετήσουν εξ αποστάσεως κακόβουλο κώδικα στη συσκευή προορισμού.
Στη συνέχεια, έψαξε για άλλους υπολογιστές στο ίδιο δίκτυο που είχε την ίδια ευπάθεια. Ο ιός Wannacry στη συνέχεια "πήδηξε" σε αυτό το μηχάνημα και άρχισε να ψάχνει έναν άλλο στόχο για να μολύνει. Μετά την προσγείωση σε κάθε υπολογιστή προορισμού, τα αρχεία σε αυτό το σύστημα θα κρυπτογραφούνται αμέσως από το ransomware.
Πώς μπορώ να αποφύγω τη λήψη ransomware;
Το πρώτο πράγμα που πρέπει να κάνετε είναι να είστε προσεκτικοί όταν κατεβάζετε το λογισμικό από. Όταν κατεβάζετε ραγισμένα αντίγραφα του λογισμικού μέσω του Torrent, των πειρατικών ταινιών ή οποιουδήποτε εργαλείου που ισχυρίζεται ότι σας επιτρέπει να παρακάμψετε τα πνευματικά δικαιώματα ή την προστασία των αδειών, παίρνετε μεγάλο κίνδυνο. Οι νόμιμες λήψεις υπήρξαν επίσης πηγές ransomware στο παρελθόν - το Trojan Transmission συνδέθηκε με τον επίσημο ιστότοπο μετάδοσης - αλλά είναι πολύ λιγότερο συνηθισμένο.
Η εγκατάσταση λογισμικού προστασίας από ιούς θα σας βοηθήσει επίσης να σας προστατεύσουν. Και η δημιουργία αντιγράφων ασφαλείας τακτικά θα μετριάσει τις επιπτώσεις των κρυπτογραφημένων αρχείων επειδή μπορείτε απλά να επιστρέψετε στο αντίγραφο ασφαλείας.
Πώς να αφαιρέσετε τον ιό Wannacry
Όπως είπαμε παραπάνω, η WannaCry επηρέασε μόνο τους υπολογιστές των Windows, οπότε εδώ είναι πώς να το αφαιρέσετε από τα Windows. Πριν ξεκινήσετε, βεβαιωθείτε ότι έχετε ενημερώσει τα Windows θα τα πιο πρόσφατα μπαλώματα.
- Κάντε κλικ στο μενού έναρξης.
- Πληκτρολογήστε τον Defender Windows στο πλαίσιο αναζήτησης.
- Κάντε διπλό κλικ στο Defender για να εκτελέσετε μια σάρωση.
- Εάν βρει κάτι, χρησιμοποιήστε τον Defender για να το αφαιρέσετε.
Εάν δεν μπορείτε να εκτελέσετε αμυντικό ή δεν μπορεί να αφαιρέσει τον ιό, το επόμενο βήμα είναι να εκτελέσετε ένα εργαλείο προστασίας από ιούς τρίτου μέρους και να το χρησιμοποιήσετε για να σαρώσετε τον υπολογιστή σας και να αφαιρέσετε τον ιό.
Εάν έχετε αρχεία που έχουν ήδη κρυπτογραφηθεί, η απλούστερη λύση, εάν έχετε πρόσφατη λήψη, είναι να το χρησιμοποιήσετε για να ανακτήσετε εκδόσεις των αρχείων πριν κρυπτογραφηθούν. Εάν δεν διαθέτετε αντίγραφο ασφαλείας, υπάρχουν διάφορα διαθέσιμα εργαλεία στο διαδίκτυο που ισχυρίζονται ότι αποκρυπτογραφούν αρχεία που κρυπτογραφούνται από το WannaCry. Θα πρέπει να κάνετε τη δική σας έρευνα σχετικά με αυτά και να κατεβάσετε μόνο ένα όταν είστε ικανοποιημένοι που κάνει ό, τι ισχυρίζεται.
Τι πρέπει να κάνω αν νομίζω ότι ο Mac μου έχει ιό;
Αν νομίζετε ότι έχετε μολυνθεί από ransomware, η πιο αποτελεσματική μέθοδος για την αφαίρεση θα ήταν να χρησιμοποιήσετε το CleanMYMAC, που τροφοδοτείται από τον κινητήρα του Moonlock. Ωστόσο, πρέπει να διευκρινίσουμε μερικά πράγματα πριν συνεχίσουμε.
Το CleanMYMAC είναι πιο αποτελεσματικό στην αφαίρεση ransomware μόλις εισέλθει στον υπολογιστή, οπότε πρέπει να ενεργήσετε γρήγορα. Μόλις ξεκινήσει η διαδικασία κρυπτογράφησης, το ransomware μπορεί να αφαιρεθεί, αλλά τα κρυπτογραφημένα αρχεία δεν μπορούν να αποκρυπτογραφηθούν.
Αυτός είναι ο λόγος για τον οποίο τα καθημερινά αντίγραφα ασφαλείας αρχείων είναι τόσο σημαντικά. Εάν πληγεί από μια επίθεση ransomware, η καλύτερη επιλογή είναι να χρησιμοποιήσετε το CleanMYMAC για να αφαιρέσετε το ransomware, στη συνέχεια χρησιμοποιήστε τη μηχανή ώρας για να αφαιρέσετε τα κρυπτογραφημένα αρχεία και να τα αντικαταστήσετε με τα αντίγραφα ασφαλείας.
Εναλλακτικά - και αυτό μπορεί να είναι μια καλύτερη επιλογή - μπορείτε να χρησιμοποιήσετε τη λειτουργία ανάκτησης MacOS για να επαναφέρετε το σύστημα εντελώς. Ή μπορείτε να σκουπίσετε και να επαναφέρετε ολόκληρο το σύστημα πίσω στις ρυθμίσεις του εργοστασίου.
Τουλάχιστον, θα πρέπει να εκτελέσετε μια βαθιά σάρωση με cleanmymac για να διασφαλίσετε ότι όλα τα ίχνη του ransomware ανιχνεύονται και αφαιρούνται.
Δείτε πώς να χρησιμοποιήσετε το CleanMyMac για να αφαιρέσετε το ransomware:
- Πάρτε τη δωρεάν δοκιμή σας εδώ
- Ανοίξτε το CleanMYMAC και επιλέξτε τη λειτουργία Προστασίας στα αριστερά.
- Κάντε κλικ στην επιλογή Διαμόρφωση σάρωσης και επιλέξτε τα πάντα, ειδικά βαθιά σάρωση. Αυτό είναι πολύ σημαντικό.
- Έξοδος Configure Scan και τώρα κάντε κλικ στην επιλογή Scan.
- Το CleanMYMAC θα αρχίσει να καθαρίζει το Mac σας, αναζητώντας όλα τα ίχνη ransomware. Όταν το ransomware έχει βρεθεί, το CleanMyMac θα σας δείξει όλες τις περιπτώσεις κακόβουλου λογισμικού. Επιλέξτε τα όλα και κάντε κλικ στην επιλογή Κατάργηση.
Για τις νεότερες παραλλαγές ransomware, η επιλογή βαθιάς σάρωσης θα απαιτηθεί σίγουρα.
Αυτό είναι!
Ο ιός Wannacry επηρέασε μόνο τους υπολογιστές των Windows. Ωστόσο, οι Mac που τρέχουν παράθυρα στο στρατόπεδο εκκίνησης ή σε μια εικονική μηχανή θα μπορούσαν να έχουν δει αυτά τα αντίγραφα των Windows που επηρεάζονται. Ο ιός εκμεταλλεύτηκε μια ευπάθεια στην υλοποίηση των Windows από SMB και κρυπτογραφημένα αρχεία στον μολυσμένο υπολογιστή, απαιτώντας ένα λύτρα για να τους κρυπτογραφήσει. Η Microsoft κυκλοφόρησε ένα έμπλαστρο και αν έχετε ένα παλιό μηχάνημα Windows που έχει μολυνθεί, ο καλύτερος τρόπος για να αφαιρέσετε το WannaCry είναι να ενημερώσετε και να χρησιμοποιήσετε τον Defender Windows ή ένα εργαλείο προστασίας από ιούς.