Вымагальнікі могуць згадвацца як кампутарныя вірусы, якія атакуюць кампутар і шыфруюць ўсе файлы, наяўныя на цвёрдым дыску разам з аперацыйнай сістэмай, на якім ён працуе. Пасля шыфравання кампутара, уладальнік гэтага кампутара кантактуе з хакерам, які просіць іх заплаціць выкуп у абмен на атрыманне іх кампутар разам з усімі яго файламі адмыкнутая. На працягу многіх гадоў, некалькі вымагальнікаў вірусаў былі заўважаныя ў свеце. Апошні і самы вядомы адна ў гэтай сувязі выявілася некалькі месяцаў таму ў выглядзе WannaCry. Некалькі дэталяў пра гэты вірус прыведзены ў наступных раздзелах.
Частка 1: Што такое WannaCry
WannaCry з'яўляецца вымагальнікаў, якая была нядаўна ўведзена ў кібер-свеце. Да гэтага часу гэта было самым разбуральным выглядам вымагальнікаў вірусаў мы калі-небудзь бачылі. Ён цалкам шыфруе ўсе файлы, прысутныя на кампутары разам з аперацыйнай сістэмай, і просіць ўладальнік заплаціць выкуп, які можа пайсці вышэй, аж да $ 300. Там няма паручыцеля пра тое, хто стварыў гэты вірус, але некалькі падказак былі прывязаць да паўночнакарэйскім хакерам.
Частка 2: Як гэта працуе?
WannaCry працуе сапраўды гэтак жа, як і любыя іншыя вымагальнікі. Ён трапляе ў кампутар, як правіла, калі карыстальнік робіць пстрычка на той тавар або заканчвае загрузку няправільны файл. Калі ён актывуецца, ён шыфруе або блакуе ўсе, што практычна прысутнічае на гэтым кампутары. Аперацыйная сістэма таксама кадуюцца, да некаторай ступені. Праз некаторы час, хакер ўсталёўвае кантакт з уладальнікам кампутара і просіць іх заплаціць выкуп, пасля чаго яны абяцаюць разблакаваць усе зашыфраваныя файлы.
Частка 3: Колькі яны просяць?
У цяперашні час хакеры просяць суму $ 300 у абмен на дэшыфроўкі зашыфраваных файлаў. Сума павінна быць аплачана праз Bitcoins як хакеры настойваюць на ім з-за яго асаблівасцяў бяспекі і незгаворлівасць.
Частка 4: Ці будзе плаціць выкуп сапраўды разблакаваць файлы?
Калі справа даходзіць да гэтага, нічога нельга сказаць з упэўненасцю. Часам плацяць выкуп працы і ўладальнік атрымлівае ўсе свае файлы назад. Хоць з іншага боку, у некаторых выпадках гэта таксама было відаць, што ўладальнікі не атрымалі свае файлы назад нават пасля таго, як яны заплацілі выкуп сумленнаму. Такім чынам, лепшы курс дзеянняў у гэтай сувязі з'яўляецца забеспячэнне вашага кампутара да максімальна магчымых узроўняў. Прымаючы рэзервовую копію ўсіх вашых дадзеных можа апынуцца вельмі зручна ў тых выпадках, вы атрымліваеце ўзламаныя. Усё, што вам трэба зрабіць, гэта аднавіць кампутар да апошняй рэзервовай копіі, і вы добра ісці.
Частка 5: Як АНБ прывязаны да гэтай атацы?
Вымагальнікі настолькі шкоднасныя, што яна мае тэндэнцыю да распаўсюджвання па ўсёй сеткі пасля таго, як нехта, выкарыстоўваючы адзін з падлучанага кампутара заканчваецца ўстаноўка пэўнага варыянту гэтага віруса. Таму для таго, каб дасягнуць гэтага, WannaCry выкарыстае ўразлівасць прысутнічае ў розных варыянтах аперацыйнай сістэмы Windows, гэта значыць, яго байніцы, якія дазваляюць скакаць ад аднаго кампутара да іншага. Гэтая слабасць была там на працягу некаторага часу, але першапачаткова ён быў ідэнтыфікаваны АНБ ў выніку сваіх незаконных праграм назірання. АНБ ведаў пра гэта на працягу доўгага часу, але ён быў дастаўлены на святло для астатняй частцы свету, у красавіку «Shadow Breakers», ананімная група, якая выпусціла шмат інфармацыі аб вядомых слабасцях, а таксама хакерскія прылады, якія выкарыстоўваюцца АНБ.
Частка 6: Ці была абарона?
Канешне. Пасля кароткага перыяду часу, калі файлы былі вызваленыя ад Shadow Breakers, патч бяспекі быў выпушчаны Microsoft для таго, каб бяспечна вартавых розных варыянтаў аперацыйнай сістэмы Windows, ад такога роду уразлівасцяў. Пластыры забяспечыць, каб адтуліну завесы, што дазволіла шкоднасны вірус перадаецца ад аднаго кампутара да іншых быў цалкам зачынены. Гэтыя ўчасткі былі вядомыя даволі эфектыўна блакуюць эфекты розных відаў вірусаў вымагальнікаў асабліва WannaCry да высокай ступені. Але па невядомых прычынах, некалькі арганізацый, як правіла, разглядаецца даволі павольна, калі справа даходзіць да ўстаноўкі абнаўленняў, прапанаваных Microsoft.
Частка 7: Як доўга будзе гэтая атака доўжыцца?
Розныя віды вымагальнікаў вірусаў, як правіла, маюць розны тэрмін захоўвання. У цэлым, гэта, як правіла, значна карацей у параўнанні з іншымі відамі вірусаў. Вытворцы антывірусных праграм таксама разглядаюцца як вельмі актыўныя, калі такія вірусныя атакі. Так яны і робяць усё магчымае, каб разгарнуць усё, што можа быць карысным пры прыняцці яго ўніз назаўжды. Так трымаць усё гэта ў выглядзе, можна сказаць, што вымагальнікі вірусаў звычайна маюць больш кароткі тэрмін службы, але мы павінны зрабіць усё, каб абараніць і забяспечыць нашы кампутары ў гэты час для таго, каб прадухіліць любыя непажаданыя сітуацыі.
Маючы на ўвазе ўсе аргументы, разгледжаныя ў папярэдніх раздзелах, можна зрабіць выснову, што вымагальнікаў вельмі сумна вядомыя вірусы, якія трымаюць нашы важныя дадзеныя з мэтай атрымання выкупу. За апошнія некалькі гадоў, свет бачыў розныя віды кібер-нападаў вірусаў, якія ўключалі вымагальнікаў, а таксама іншыя віды вірусаў, але мы ніколі не бачылі нешта, як моцна, як WannaCry. WannaCry ударыў кібер-свет з поўнай сілай на працягу апошніх некалькіх месяцаў. Ён шыфруе кожны файл прысутнічае на кампутары разам з аперацыйнай сістэмай, і просіць карыстальніка даць выкуп у памеры $ 300. Пасля выплаты выкупу, часам файлы будуць выпушчаныя ў той час як іншыя часы яны не робяць. Лепшы падыход у такой сітуацыі рабіць усё, што патрабуецца, каб абараніць ваш кампутар. Ўстаноўка добры антывірус і прымаючы рэзервовае капіраванне важных дадзеных, настойліва рэкамендуецца ў сувязі з гэтым.
