WanaCrypt0r 2.0′ adlı kötü amaçlı yazılım, Telefónica da dahil olmak üzere İspanya’nın en büyük şirketlerinden bazılarının yanı sıra Rusya, Ukrayna ve Tayvan’daki bilgisayarlar tarafından İngiltere’ye taşındı ve fidye için bilgisayarlar ve veriler kilitlendi.
RİS yazılımı, dosyaların şifresini çözmek için yüzlerce ödemeyi talep etmeden önce Windows PC’leri bulaştırmak ve içeriğini şifrelemek için NSA ile ilgili belgelerin sızdırılmış bir şekilde saklanmasının bir parçası olarak halka açık bir güvenlik açığı kullanıyor.
Koordineli saldırı, güvenlik araştırmacıları tarafından ilk kez fark edildiğinden altı saat sonra sağlık hizmetindeki birçok bilgisayara virüs bulaştırmayı başardı; kısmen ağlardan PC’den PC’ye yayılabilme yeteneğinden dolayı
Fidye yazılımı nedir?
Ransomware, bir bilgisayara veya veriye erişimi engelleyen ve onu serbest bırakmak için para talep eden özellikle kötü bir kötü amaçlı yazılım türüdür.
O nasıl çalışır?
Bir bilgisayara virüs bulaştığında, fidan teçhizatı, aktive etmesi gereken bilgi için genellikle merkezi bir sunucu ile bağlantı kurar ve daha sonra virüs bulaşmış bilgisayardaki dosyaları bu bilgilerle şifrelemeye başlar. Tüm dosyalar şifrelendikten sonra, dosyaların şifresini çözmek için ödeme isteyen bir mesaj gönderir ve ödemeyi almazsa bilgiyi yok etme tehdidinde bulunur, sıklıkla baskıyı artırmak için eklenen bir zamanlayıcı ile.
Nasıl yayılıyor?
Çoğu ürün bilgisi, Word belgelerinde, PDF’lerde ve normalde e-postayla gönderilen diğer dosyalarda veya daha ileri saldırılar için bir arka kapı sunan virüslerden etkilenen bilgisayarlarda gizli bir şekilde
WanaCrypt0r 2.0 Nedir?
İspanya’daki Telefónica’yı ve İngiltere’deki NHS’yi etkileyen kötü amaçlı yazılım aynı yazılımdır: 12 Mayıs sabah saat 9.45’te güvenlik araştırmacıları MalwareHunterTeam tarafından vahşi bir şekilde bulunan bir fidye aygıtı parçası.
Dört saatten kısa bir süre sonra, fidye yazılımı NHS bilgisayarlarını, ancak sadeceLancashire’da bulaştırmış ve NHS’nin dahili ağında yanal olarak yayılmıştı. Aynı zamanda Wanna Decryptor 2.0, WCry 2, WannaCry 2 ve Decryptor 2’ye de çağırılıyor.
Ne kadar istiyorlar?
WanaCrypt0r 2.0, bilgisayarların içeriğinin kilidini açmak için şifreleme yüzdesi Bitcoin’den 300 dolar istiyor.
Onlar kim?
Bu fidye aygıtı yaratıcıları hala bilinmiyor, ancak WanaCrypt 2.0 2.0, siber saldırılara karşı ikinci denemelerinden biri. WeCry adında daha önceki bir sürüm bu sene Şubat ayında keşfedildi : Kullanıcılardan, dosya ve programların kilidini açmak için 0.1 bit eşik değerini (şu an 177 $ değerinde, ancak dalgalı bir değerle) bulunmasını istediler.
NSA, bu saldırıya nasıl bağlı?
Bir kullanıcı farkında olmadan bu belirli lezzet bulma araçlarını kendi bilgisayarına kurduktan sonra aynı ağdaki diğer bilgisayarlara yayılmaya çalışıyor. Bunu yapmak için WanaCrypt0r, Windows işletim sisteminde PC ve PC arasında atlama yaparak bilinen bir güvenlik açığını kullanıyor. Bu zayıflık, ilk kez Nisan ayında NSA hack araçlarının büyük bir sızıntısının bir parçası olarak ve isimsiz bir grup tarafından “Gölge Brokerleri” olarak adlandırılan zayıf yönlerinin bir parçası olarak dünyaya açıklandı .
Herhangi bir savunma var mıydı?
Evet. Gölge Brokerleri dosyalarını yayınlamadan kısa süre önce Microsoft, etkilenen Windows sürümleri için bir düzeltme paketi yayınladı ve bu güvenlik açığının kötü amaçlı yazılımların işletim sisteminin tam güncellenmiş sürümleri arasında yayılmasını sağlamadı. Ancak, kaynakların yetersizliğinden yeni güncelleştirmeleri daha kapsamlı bir şekilde deneme arzusuna kadar çeşitli nedenlerle kuruluşlar genellikle bu tür güvenlik güncelleştirmelerini geniş çapta yüklemekte yavaşlıyor.
Fidyeyi ödeyerek dosyaların kilidini açacak mısınız?
Bazen fidyeyi ödemek bazen de işe yarayacak, ancak bazen olmayacak. Birkaç yıl önce vuran Cryptolocker fidye yazılımı için bazı kullanıcılar , fidye ödemesinin ardından verilerini geri aldığını ve bu fırsatı genellikle 300 sterlin civarındabulduklarını bildirdi. Ancak, çalışacak bir ödeme garantisi yoktur, çünkü siber suçlular tam olarak en güvenilir grup değildir.
Ayrıca, Cryptolocker gibi fidye yazılımına benzemek için yola çıktıkları, ancak kurbanlar öderseniz verileri geri vermeyecek bir virüs koleksiyonu vardır. Ayrıca etik sorun var: fidye fonlarına daha fazla suç ödemek.
Başka ne yapabilirim?
Rasman yazılımı dosyalarınızı şifrelediğinde yapabileceğiniz çok şey yoktur. Dosyaların bir yedeğini alıyorsanız, bilgisayarınızı temizledikten sonra bunları geri yükleyebilmelisiniz, aksi halde dosyalarınız iyi gitmiş olabilir.
Bununla birlikte, bazı kötü tasarlanmış fidanware, güvenlik araştırmacıları tarafından veri kurtarılmasına izin vererek hacklendi. Ancak bu tür durumlar nadirdir ve WanaCrypt0r saldırısı gibi geniş çaplı profesyonel isabetlerde uygulanmamaktadır.
Bu saldırı ne kadar sürecek?
Ransomware’in çoğu zaman kısa bir raf ömrü vardır. Anti virüs sağlayıcıları pamuğu kötü amaçlı yazılımın yeni sürümlerine tutturdıklarından, geliştirdikleri ve yayılmakta olan enfeksiyonları önleyebilir, şu an sürmekte olan gibi “Big Bang” tanıtımlarına teşebbüs eden geliştiricilere yol açarlar.
Onu atlatacaklar mı?
Bilgisayar korsanlarının ödemeyi talep ettiği ödeme ortamı olan Bitcoin’in izini almak zordur, ancak imkansız değildir ve saldırının büyüklüğü, birden fazla ülkedeki kanun uygulamanın, parayı geri ödemeye devam edip edemeyeceklerini araştırması anlamına gelir. suçlular.
Niçin NHS hedefleniyor?
NHS, özellikle hedef alınmış gibi görünmemektedir, ancak servis eski, desteklenmeyen yazılımlara olan güveniyle desteklenmemektedir. Birçok NHSgüvenliği, yarım on yılda kamuya açık olan güvenlik güncelleştirmelerini almayan Microsoft işletim sisteminin bir sürümü olan Windows XP’yi hala kullanıyor ve hatta daha yeni işletim sistemlerinde çalışanların bile çoğu zaman düzenli olarak korunuyor. Üç aydan daha az bir süre önce sabitlenmiş bir deliğin kullanılmasına dayanan bir saldırı için, hafif bir gözetim felaket olabilir.
Sağlık kayıtları da dahil olmak üzere değerli özel bilgiler içerdiğinden dünya genelinde sağlık sunucularına yapılan saldırılar her zaman yüksek bir seviyededir.