Efallai Ransomware yn cael ei gyfeirio ato fel firysau cyfrifiadurol sy'n ymosod cyfrifiadur a amgryptio yr holl ffeiliau sy'n bresennol ar y disg caled, ynghyd â'r system weithredu y mae'n rhedeg ar. Ar ôl amgryptio y cyfrifiadur, perchennog cyfrifiadur hwn yn cysylltu gan y haciwr sy'n eu gofyn i dalu pridwerth yn gyfnewid o gael eu cyfrifiadur ynghyd â'i holl ffeiliau ddatgloi. Dros y blynyddoedd, mae nifer o firysau ransomware wedi cael eu gweld gan y byd. Daeth y un diweddaraf a mwyaf drwg-enwog yn hyn o beth i'r amlwg ychydig fisoedd yn ôl ar ffurf WannaCry. Mae ychydig o fanylion am firws hwn yn cael eu rhoi yn yr adrannau isod.
Part 1: What is WannaCry
WannaCry yn ransomware a gyflwynwyd yn ddiweddar yn y byd seiber. Hyd yn hyn mae wedi bod yn y math mwyaf dinistriol o firysau ransomware yr ydym wedi ei weld erioed. Mae'n gwbl amgryptio'r holl ffeiliau sy'n bresennol ar y cyfrifiadur ynghyd â system weithredu ac yn gofyn i'r perchennog dalu pridwerth a all fynd mor uchel â hyd at $ 300. Nid oes unrhyw sicrwydd ynghylch pwy greodd y firws hwn ond mae nifer o gliwiau wedi bod yn clymu at y hacwyr Gogledd Corea.
Rhan 2: Sut mae'n gweithio?
WannaCry gweithio yn union fel unrhyw ransomware arall. Mae'n mynd i mewn i gyfrifiadur fel arfer pan fydd y defnyddiwr yn gwneud cliciwch ar yr eitem anghywir neu'n dod i ben hyd lwytho i lawr y ffeil anghywir. Pan fydd yn cael ei actifadu, mae'n amgryptio neu gloeon popeth sydd bron yn bresennol ar y cyfrifiadur. Mae'r system yn gweithredu hefyd yn cael ei amgryptio hyd i ryw raddau. Ar ôl ychydig, y haciwr yn sefydlu cyswllt â pherchennog y cyfrifiadur ac yn gofyn iddynt dalu pridwerth ar ôl y maent yn addo i ddatgloi holl ffeiliau hamgryptio.
Rhan 3: Faint y maent yn gofyn amdano?
Ar hyn o bryd mae'r hacwyr yn gofyn am swm o $ 300 yn gyfnewid am decrypting ffeiliau hamgryptio. Mae'n rhaid i'r swm gael ei dalu drwy bitcoins wrth i'r hacwyr yn mynnu arno oherwydd ei nodweddion diogelwch a intractability.
Rhan 4: A fydd talu pridwerth wirioneddol ddatgloi ffeiliau?
Pan ddaw i hyn, nid oes dim yn cael ei dweud gyda sicrwydd. Weithiau talu'r gwaith pridwerth a pherchennog cael eu holl ffeiliau yn ôl. Tra ar y llaw arall, mewn rhai o'r achosion mae hefyd wedi cael ei gweld nad oedd y perchnogion ddim yn cael eu ffeiliau yn ôl hyd yn oed ar ôl iddynt dalu pridwerth teg a sgwâr. Felly, y ffordd orau o weithredu yn hyn o beth yw sicrhau eich cyfrifiadur i fyny at y lefel uchaf posibl. Cymryd gallai yn ôl i fyny eich holl ddata yn ddefnyddiol iawn mewn achosion byddwch yn cael hacio. Y cyfan sydd angen i chi ei wneud wedyn yw adfer eich cyfrifiadur i 'r backup diweddaraf ac rydych yn dda i fynd.
Rhan 5: Sut y NSA clymu i mewn i ymosodiad hwn?
Ransomware mor faleisus bod ganddo dueddiad i ledaenu ar draws y rhwydwaith ar ôl i rywun ddefnyddio un o'r cyfrifiadur sydd wedi'i gysylltu yn dod i ben i fyny yn gorseddu amrywiad penodol o feirws hwn. Felly, er mwyn cyflawni hynny, WannaCry gwneud defnydd o agored i niwed yn bresennol mewn gwahanol amrywiadau o'r system weithredu Windows, hynny yw, ei tyllau ddolen sy'n caniatáu neidio rhwng un cyfrifiadur i un arall. Mae'r gwendid wedi bod yno ers peth amser bellach, ond i ddechrau cafodd ei nodi gan y NSA yn sgil ei rhaglenni gwyliadwriaeth anghyfreithlon. Mae'r NSA yn gwybod am y peth am amser hir, ond yr oedd yn dod i'r amlwg ar gyfer gweddill y byd ym mis Ebrill gan 'Shadow Breakers', grŵp dienw sy'n rhyddhau llawer o wybodaeth am y gwendidau a elwir yn ogystal â'r offer hacio a ddefnyddir gan NSA.
Rhan 6: A oedd unrhyw amddiffyniad?
Wrth gwrs. Ar ôl cyfnod byr o amser pan oedd y ffeiliau yn cael eu rhyddhau gan y Breakers Cysgodol, darn diogelwch ei ryddhau gan Microsoft er mwyn warchod yn ddiogel gwahanol amrywiadau o'r system weithredu Windows yn erbyn y math hwn o agored i niwed. Mae'r clytiau yn sicrhau bod y twll ddolen oedd yn galluogi'r firws maleisus i ledaenu o un cyfrifiadur i eraill got cau yn gyfan gwbl i lawr. Roedd yn hysbys bod y rhain clytiau i fod yn eithaf effeithiol o ran blocio effeithiau gwahanol fathau o firysau ransomware enwedig WannaCry hyd i raddau uchel. Ond o ganlyniad i resymau anhysbys, nifer o sefydliadau yn cael eu gweld yn eithaf araf pan ddaw i osod y diweddariadau a gynigir gan Microsoft fel arfer.
Rhan 7: Pa mor hir fydd yr ymosodiad hwn yn para?
Gwahanol fathau o firysau ransomware fel arfer yn cael gwahanol fywydau silff. Yn gyffredinol mae fel arfer llawer byrrach o gymharu â mathau eraill o firysau. hefyd yn cael eu gweld gwerthwyr o raglenni antivirus i fod yn hynod weithgar wrth y fath ymosodiadau firws. Felly, maent hefyd yn gwneud eu gorau i ddefnyddio unrhyw beth a allai fod o gymorth wrth fynd i lawr am byth. Felly, gan gadw hynny i gyd mewn cof, gellid dweud bod firysau ransomware fel arfer yn cael bywydau byrrach, ond mae'n rhaid i ni wneud beth bynnag sydd ei angen i warchod a diogelu ein cyfrifiaduron yn y cyfamser er mwyn atal unrhyw sefyllfaoedd diangen.
Cadw mewn golwg yr holl ddadleuon a drafodwyd yn yr adrannau uchod, gallai fod yn dod i'r casgliad bod ransomware yn firysau drwg-enwog iawn sy'n dal ein data pwysig ar gyfer pridwerth. Dros y blynyddoedd diwethaf, mae'r byd wedi gweld gwahanol fathau o ymosodiadau feirws seiber a oedd yn cynnwys ransomware yn ogystal â mathau eraill o firysau, ond nid ydym erioed wedi gweld rhywbeth mor gryf ag WannaCry. WannaCry wedi cyrraedd y byd seiber gyda grym llawn yn ystod yr ychydig fisoedd diwethaf. Mae'n encrypts pob ffeil unigol sy'n bresennol ar gyfrifiadur ynghyd â'i system weithredu ac yn gofyn i'r defnyddiwr i gyflwyno pridwerth yn y swm o $ 300. Ar ôl talu pridwerth, weithiau y ffeiliau yn cael ei ryddhau tra adegau eraill nad ydynt. Y dull gorau yn y math hwn o sefyllfa yw i wneud beth bynnag sydd ei angen i sicrhau eich cyfrifiadur. Gosod antivirus da a chymryd gefn o ddata pwysig argymhellir yn gryf yn hyn o beth.
