Ransomware kan bli referert til som datavirus som angriper en datamaskin og kryptere alle filer som finnes på harddisken sammen med operativsystemet den kjører på. Etter kryptering av datamaskinen, er eieren av denne datamaskinen kontaktet av hacker som ber dem om å betale en løsepenge i bytte for å få sin datamaskin sammen med alle sine filer ulåst. Gjennom årene har flere ransomware virus blitt sett av verden. Den siste og mest beryktede en i denne forbindelse kom frem i lyset noen måneder tilbake i form av WannaCry. Noen detaljer om dette viruset er gitt i avsnittene nedenfor.
Del 1: Hva er WannaCry
WannaCry er en ransomware som nylig ble introdusert i cyber verden. Så langt har det vært den mest ødeleggende form for ransomware virus vi noensinne har sett. Den krypterer helt alle filer som finnes på datamaskinen sammen med operativsystemet og ber eieren til å betale løsepenger som kan gå så høyt som opp til $ 300. Det er ingen kausjonist om hvem som skapte dette viruset, men flere ledetråder er knytte det til de nordkoreanske hackere.
Del 2: Hvordan fungerer det?
WannaCry fungerer akkurat som alle andre ransomware. Det blir til en datamaskin vanligvis når brukeren gjør et klikk på feil vare eller ender opp laster ned feil fil. Når det blir aktivert, krypterer eller låser alt som er nærmest til stede på den datamaskinen. Operativsystemet blir også kryptert opp til en viss grad. Etter en stund, etablerer hacker kontakt med eieren av datamaskinen og ber dem om å betale løsepenger etter som de lover å låse opp alle de krypterte filene.
Del 3: Hvor mye de ber om?
Foreløpig hackere ber om en sum av $ 300 i bytte for å dekryptere de krypterte filene. Beløpet må betales gjennom Bitcoins som hackere insistere på det på grunn av sin sikkerhet og intractability funksjoner.
Del 4: Vil betale løsepenger virkelig låse filene?
Når det kommer til dette, kan ingenting sies med sikkerhet. Noen ganger betale løsepenger fungerer og eieren får alle sine filer tilbake. Mens på den annen side, i noen av tilfellene har det også vært sett at eierne ikke fikk sine filer tilbake selv etter at de har betalt løsepengene rettferdig og firkantede. Så det beste løpet av handlingen i denne forbindelse er å sikre datamaskinen opp til høyest mulig nivå. Å ta en sikkerhetskopi av alle dine data kan komme i svært nyttig i tilfeller du blir hacket. Alt du trenger å gjøre da er å gjenopprette datamaskinen til den siste sikkerhetskopien, og du er godt å gå.
Del 5: Hvordan er NSA knyttet til dette angrepet?
Ransomware er så skadelig at det har en tendens til å spre over hele nettverket etter at noen bruker en av den tilkoblede datamaskinen ender opp med å installere en spesiell variant av dette viruset. Så for å oppnå det, gjør WannaCry bruk av et sikkerhetsproblem stede i forskjellige varianter av Windows-operativsystemet, det vil si dets loop hull som gjør det mulig å hoppe mellom en PC til en annen. Denne svakheten har vært der en stund nå, men i utgangspunktet det ble identifisert av NSA som følge av sine ulovlige overvåkingsprogrammer. NSA visste om det i lang tid, men det ble avdekket for resten av verden i april med 'Shadow Breakers', en anonym gruppe som frigjøres mye informasjon om kjente svakheter samt hacking verktøy som brukes av NSA.
Del 6: Var det noe forsvar?
Selvfølgelig. Etter en kort tid når filene ble utgitt av Shadow Breakers, ble en sikkerhetsoppdatering utgitt av Microsoft for å trygge vakt forskjellige varianter av operativsystemet Windows mot denne typen sårbarheter. Lappene sørget for at loopen hull som muliggjorde ondsinnet virus å spre seg fra én datamaskin til andre fikk helt stengt ned. Disse flekkene var kjent for å være ganske effektive i å blokkere effekten av ulike typer ransomware virus spesielt WannaCry opp til en høy grad. Men på grunn av ukjente grunner, er flere organisasjoner vanligvis sett ganske treg når det gjelder å installere oppdateringene som tilbys av Microsoft.
Del 7: Hvor lenge vil dette angrepet vare?
Ulike typer ransomware virus vanligvis har forskjellig holdbarhet. Totalt er det vanligvis mye kortere i forhold til andre typer virus. Leverandører av virusprogrammer er også sees å være meget aktive når en slik virusangrep. Så de også gjøre sitt beste for å distribuere noe som kan være nyttig i å ta det ned for godt. Så å holde alt dette i bakhodet, kan det sies at ransomware virus vanligvis har kortere liv, men vi må gjøre alt for å beskytte og sikre våre datamaskiner i mellomtiden for å unngå eventuelle uønskede situasjoner.
Holde vise alle argumentene diskutert i avsnittene ovenfor, kan det konkluderes med at ransomware er svært beryktede virus som holder våre viktige data for løsepenger. I løpet av de siste årene, har verden sett ulike typer cyber virusangrep som inkluderte ransomware samt andre typer virus, men vi har aldri sett noe så sterk som WannaCry. WannaCry har rammet cyber verden med full kraft i løpet av de siste månedene. Den krypterer hver enkelt fil til stede på en datamaskin sammen med sitt operativsystem og ber brukeren om å sende inn en løsepenge i mengden av $ 300. Etter betaling av løsepenger, noen ganger filene bli løslatt, mens andre ganger gjør de ikke. Den beste tilnærmingen i denne type situasjon er å gjøre det som trengs for å sikre datamaskinen. Installere en god antivirus og ta backup av viktige data er sterkt anbefalt i denne forbindelse.
