Wakati ukombozi unapopiga kompyuta au mtandao, hufungua faili, ambazo hazipatikani.
Kompyuta hiyo itajulisha mtumiaji kuwa ili kutumia tena kompyuta, wanapaswa kulipa fidia kwa ufunguo wa cyber. Kwa kawaida, ada hii inahitajika kwa bitcoins, kwa sababu hawawezi kufuatiliwa.
Kichunguzi cha mara nyingi huanza wakati mtu anapotea kwenye kubonyeza kiungo kwenye barua pepe, ambayo inaruhusu malware kwenye kompyuta . Wanaharakati ni wenye ujuzi sana katika kupata waathirika kubofya viungo hivi, na katika hali nyingi, waathirika hawajui hata wanafanya chochote kibaya. Kiungo hiki cha barua pepe kinaweza kuchukua fomu ya benki yako, kampuni unayofanya biashara mara kwa mara, au hata mtu unayemjua.
Viungo hivi vinaonekana wasio na hatia, lakini ni hatari sana, kama vile majanga ya mwisho yaliyokuwa ya hatari yalikuwa ya hatari, pia. Kwa kweli, Mei ya mwisho, shambulio hili la fidia lilikuwa shida kubwa ya kutosha ambayo Microsoft hata imeunda kiraka kwa watumiaji wake kwenye Windows XP, kitu ambacho hawajachukua kwa miaka kadhaa kwa sababu OS hiyo haifai.
Je! Kipande kimoja cha programu hasidi husababisha maumivu kama hayo?
Kuelewa Malware Hii hasa
Ili kupata jibu la swali hilo, ni muhimu kuelewa ni nini WannaCry zisizo ni. Kipande hiki cha programu hasidi ina uwezo wa kutafuta, na kisha sajili, jumla ya aina 176 za faili.
Halafu inauliza fidia $ 300 ya bitcoin. Ikiwa hulipa $ 300, ujumbe wa fidia unasema kulipa mara mbili kila siku tatu. Ikiwa, baada ya siku saba, malipo ya fidia haifanywa, faili imefutwa.
Je! Unapaswa kulipa Kutolewa?
Moja ya maswali ya kawaida watu wanapokuwa kuwaathirika wa mashambulizi ya zisizo ni kama wanapaswa kulipa fidia au ikiwa kuna njia ya kufuta faili. Kwa bahati nzuri, kufuta kwa faili hizi kunawezekana (tazama kiungo hiki hapa: "wannacry decryptor"). Na watafiti bado wanafanya kazi kwenye decryptors mpya. Ni vyema kufanya nakala ya faili zako zote kabla, ambayo inamaanisha unaweza kurejesha. Ni vizuri si kulipa fidia ikiwa inawezekana.
Kuna baadhi ya matukio ambapo faili zinaweza kupatikana hata kama huna salama, lakini faili zilizohifadhiwa kwenye gari inayoondolewa, kwenye Desktop, au kwenye Nyaraka Zangu hazipatikani. Wale ambao huweza kurejeshwa wanaweza kupatikana kwa chombo cha undelete.
Jinsi Ransomware imeathiri Marekani?
Kurudi Mei, hii zisizo zisizo zisizoathiri Uingereza, na alifanya njia yake kwa Marekani, pia. Hata hivyo, mtafiti wa Uingereza, ambaye huenda kwa jina "MalwareTech," aliweza kuacha muda wakati wa likizo. Hii, hata hivyo, ni shida kama inavyoonyesha kwamba sekta ya usalama wa habari ya kimataifa imeenea, na kutegemea mtu mmoja haitoshi kabisa.
MalwareTech iligundua kwamba jina la kikoa ambalo malware ilielekezwa kuwa haipo. Ikiwa ingekuwa hai, mpango wa programu zisizo na uaminifu ungeamini kwamba ilikuwa chanya cha uongo kutokana na kuwa na msimbo wake umevunjika. Ili kuacha hii, WannaCrypt imeunda zisizo zisizo za kujizuia. Kwa nini hii inasema nini juu ya viwango vya utayarishaji wa kimataifa?
Kwanza, hii inaonyesha kwamba sekta yetu ya usalama wa habari inaonekana kwenye machafuko kama fursa zaidi ya biashara kuliko njia ya kufanya kazi pamoja ili kuondokana na vitisho vyovyote. Ingawa kuna hakika hutoa nje huko ambao hawana, kama MalwareTech alivyofanya, matukio yanayozunguka tukio la malware la Uingereza linaonyesha kuwa kama sekta, ushirikiano mkubwa unahitajika. Hatuwezi kuhesabu coding ya wavivu kwenye cyberattack ijayo.
Pili, tunapaswa kuangalia ikiwa WannaCrypt au si mtihani rahisi wa utayari.
Inawezekana kuwa urahisi wa kuacha mashambulizi haikuwa tendo la uvivu wakati wote, lakini kitendo cha kuona muda gani itachukua ili kuzima programu chini.
Inawezekana pia kwamba wale ambao walitengeneza zisizo hizi walifanya hivyo ili kukusanya akili ambayo mifumo inaweza kuathiriwa na zisizo zisizo, kama vile mifumo ya Windows XP. Kumbuka, mfumo huu wa uendeshaji haukubali tena na Microsoft.
Pia kuna uwezekano kwamba WannaCrypt inalenga kuonyesha kwamba orodha ya serikali haiwezekani katika programu wanayoitumia, lakini ushiriki habari hiyo na watengenezaji. Hii inaweza kuonyesha nini kinaweza kutokea ikiwa udhaifu huu unatumiwa na watu wasio sahihi.
WannaCrypt imetoa mjadala mingi juu ya mitandao ya udhamini wa serikali. Kuingizwa kwa wafuasi wa nyuma katika programu au OS ambayo ni mamlaka ya serikali ni hatari sana, na hakika haijangamizwa. Hata hivyo, ikiwa tulijifunza chochote kutoka kwa uchaguzi wa 2016, ni kwamba sasa tunaishi katika ulimwengu ambapo tunahitaji uwezo wote wa kukataa na kujihami.
Hatuwezi kukataa kwamba tunapaswa kutarajia zaidi kutoka kwa vipindi vya programu kama vile Microsoft. Tunaishi wakati ambapo data kubwa ni mfalme, na programu inafuatiliwa. Kwa udhaifu wa programu, inaweza kuacha ulimwengu kwa miguu yake.
Tunapokuwa na mifumo muhimu ambayo inategemea programu iliyo katika hatari, ni imani nzuri kwamba watengenezaji wa programu watajulisha wale walio katika hatari. Wanapaswa pia kupata punchi iliyotolewa. Ma barua pepe na arifa za muda mrefu hazitoshi kwa sababu wateja wengi hawatambui kuwa wana mfumo unaosababishwa, wala hawana msaada wa kawaida.
Imekuwa zaidi ya miaka mitatu tangu Microsoft imesimama kuunga mkono mfumo wake wa uendeshaji wa Windows XP, lakini mashirika duniani kote bado wanaitumia, ambayo ina maana kwamba vikundi nyuma ya WannaCrypt vitaenda.
Ikiwa hatutaanza kuwa na ufanisi zaidi katika mbinu zetu za kupambana na vitisho hivi, na ikiwa tunatumia programu isiyo salama, haipaswi kushangaza wakati vitisho hivi vinapopata. Vitisho hivi vina uwezo mkubwa wa kusababisha uharibifu mkubwa, wote wa kimwili na kimwili ... na wakati ujao, hatuwezi kuwa na aina hii ya bahati.
Ni nani aliyeathiriwa na hii?
Mtu yeyote anayetumia kompyuta ya Windows anaweza kuambukizwa kwa WannaCry cyberattack. Makampuni ni hatari zaidi kwa sababu wanaunganishwa kwenye mitandao, na hii inaonekana kuwa bora kwa waandishi wa habari. Hata hivyo, endelea kuwa macho, kwa sababu watu binafsi pia wana hatari.
Je, Attack ya WannaCry inakusudiwa?
Hivi sasa, hatuamini kwamba Shughuli ya WannaCry ni sehemu ya mashambulizi yoyote yaliyopangwa.
Kwa nini WannaCry Inasababisha Matatizo Mengi?
WannaCry husababisha masuala mengi kwa sababu ina uwezo wa kueneza yenyewe kwenye mitandao bila ushirikiano wowote wa mtumiaji. Inatumia udhaifu katika mifumo ya Windows, hivyo kompyuta yoyote ambayo haijawahilishwa kwenye kiraka cha usalama cha Windows Update hivi karibuni iko katika hatari ya kuambukizwa.
Je, Ungependa Kuenea?
WannaCry inaweza kuenea kwa njia ya mtandao kwa kutumia udhaifu wake, lakini hii sio jinsi ya awali inathiri mtandao. Jinsi kompyuta ya kwanza katika shirika lolote linaambukizwa na WannaCry haijulikani. Mtafiti mmoja anasema "huenea kupitia operesheni ambayo hutenganisha chini ya watu wanaoishi katika mazingira magumu ya kukabiliana na bandari za SMB na kisha hutumia matumizi ya NternalBlue yaliyosababishwa na NSA ili kupata kwenye mtandao" Kumekuwa na matukio machache ya WannaCry ambayo yamepatikana kuwa mwenyeji juu ya inayojulikana tovuti mbaya, lakini ni kuamini kwamba hizi si kuhusiana na mashambulizi ya asili WannaCry. Badala yake, wao ni nakalacats.
Upungufu Unafanyaje Kwa WannaCry?
Kama unavyojua, washambuliaji wanaohusishwa na WannaCry wanaomba kuwa fidia ilipwe kwa kutumia Bitcoins. Kwa kweli, WannaCry imezalisha anwani ya kipekee ya bitcoin kwa kila kompyuta ambayo faili inathiri. Hata hivyo, iligundulika pia kuwa kuna mdudu katika msimbo, ambayo husababisha kutofanya kama ilivyofaa. Hii husababisha WannaCry kuwa default kwa anwani Bitcoin tatu kwa ajili ya malipo. Hii ni tatizo, hata hivyo, kwa sababu washambuliaji hawawezi kutambua vizuri waathirika ambao wamelipa na ambao hawana, ambayo ina maana kwamba waathirika, hata kama wamelipa, hawawezi kupata mafaili yao nyuma.
Washambuliaji wa WannaCry walitambua yote haya, na kisha wakatoa toleo jipya la programu mbaya ambayo imefanya hii, lakini haijafanikiwa kama cyberattack ya awali.
Hivi karibuni, mnamo Mei 18, kompyuta zilizoambukizwa na programu hii zisizo zisizo zinaonyesha ujumbe mwingine, ambao uliwaambia waathirika kuwa faili zao zitaondolewa tu ikiwa fidia hulipwa.
Nini cha kufanya ikiwa unaambukizwa
Hapa ni hatua ambazo unapaswa kuchukua kama kompyuta yako imeambukizwa:
- Ripoti mfano huo kwa polisi. Ingawa huenda hawawezi kusaidia, daima ni mazoea mazuri ya kurekodi.
- Futa kompyuta kutoka kwenye mtandao. Hii husaidia kuzuia maambukizi ya maambukizo ya kuenea kwa mitandao mingine.
- Ondoa ransomware kutoka kwa kompyuta. Kumbuka tu, kuondoa ransomware hakutakuwezesha kufikia faili zako, kwa vile zimefichwa.
- Ikiwa una salama ya data (unapaswa), hakuna sababu ambayo utahitaji kulipa fidia. Bado unataka kuondoa ransomware, hata kama una salama.
- Nini ikiwa una faili muhimu unahitaji kabisa ambazo hazikuungwa mkono? Anza kuokoa bitcoins zako. Angalia tovuti hii juu ya jinsi ya kufanya malipo kwa kutumia njia hii.
- Kumbuka. Waovu hawatakuwa vigumu kufuatilia, na utahitaji kulipa malipo kwenye mtandao wa Tor, ambayo hutoa kuvinjari isiyojulikana.
- Hatimaye, ingawa ni mchezaji, haipaswi kushangazwa ikiwa unalipa na kwa kweli kupata ufunguo wa decryption. Wengi wezi watakufuata na kukupa kificho kwa sababu wanataka kuchukuliwa kwa uzito. Ikiwa ni ujuzi wa kawaida kwamba huna msimbo, ni nini cha kulipa?
Jambo bora ambalo unaweza kufanya ni kuzuia cyberattack mahali pa kwanza. Hii ina maana kwamba unapaswa kuangalia kwa dalili zote ambazo zinaweza kutafakari kashfa za uharibifu au mashambulizi ya zisizo. Usiruhusu barua pepe ya kutishia kukuchochea kwenye kubonyeza kiungo kibaya. Pia, hakikisha kuimarisha data yako yote mtandaoni na kwenye gari ngumu nje. Kwa njia hii, hata kama wewe ni mwathirika wa mashambulizi ya zisizo, huwezi kulipa fidia.