Wannacry ransomware க்கு எதிராக உங்களை எவ்வாறு பாதுகாப்பது

Anonim
பொருளடக்கம்:
  • எனவே இது எப்படி நடந்தது?
  • யார் பாதிக்கப்படுகிறார்கள்?
  • அது நின்றுவிட்டதா?
  • அதற்கு எதிராக எவ்வாறு பாதுகாப்பது?
  • பின்விளைவு

கடந்த வெள்ளிக்கிழமை, இன்றுவரை அதன் மிகப்பெரிய ransomware தாக்குதல் என்ன என்பதை உலகம் கண்டது. இந்த ransomware கெட்ட மூச்சு போன்ற ஒரு விஷயத்தை சுற்றி வர முயற்சிக்கும்போது இந்த திங்கட்கிழமை அது பெரிதாகிவிடும் என்று தெரிகிறது.

ரான்சம்வேர், பெரும்பாலும் ஒரு தொல்லை தவிர வேறொன்றுமில்லை என்று நினைத்தோம், ஆனால் இந்த வெள்ளிக்கிழமையன்று நாம் அனைவரும் கண்டது போல, மருத்துவர்கள் மற்றும் செவிலியர்கள் போன்ற நிபுணர்களையும் மருத்துவ கவனிப்பு தேவைப்படுபவர்களையும் பாதித்தால் அது ஒரு பெரிய பிரச்சினையாக மாறும். NHS உடன் வழக்கு. இந்த வழக்கில், கெவின் மெக்காலிஸ்டரை விட மிக்கி நாக்ஸை ransomware அதிகம் உணர்கிறது.

இந்த மார்ச் மாதத்தில் வெளியிடப்பட்ட விண்டோஸ் 10 இல் ஒரு எளிய பாதுகாப்பு இணைப்புடன் பன்னிரண்டாவது வெள்ளிக்கிழமையன்று உலகை அழைத்துச் சென்ற வன்னாக்ரி தாக்குதல் உண்மையில் தடுக்கக்கூடியது என்பது முரண்பாடாக இருக்கிறது.

எனவே இது எப்படி நடந்தது?

எங்களுக்கு தெரியாத தாக்குதல் செய்பவர்கள் மைக்ரோசாஃப்ட் சேவையகங்களை இயக்கும் கோப்பு பகிர்வு நெறிமுறை SMB ஐ குறிவைத்து ஒரு வகையான வைரஸை பயன்படுத்தினர். மார்ச் 14 க்குப் பிறகு “MS17-010” எனப்படும் புதிய இணைப்புடன் புதுப்பிக்கப்படாத சேவையகங்களே மிக மோசமானவை.

விஷயங்கள் இன்னும் முரண்பாடாக இருக்கும் இடம் இங்கே. இந்த ஹேக்கர்கள் பயன்படுத்திக் கொண்ட சுரண்டல், எக்ஸ்டெர்னல் ப்ளூ என்ற பெயரில் செல்கிறது, ஒரு காலத்தில் ஒரு கூண்டு அசுரன் ஆழ்ந்த குழிகளுக்கு அடியில் மறைத்து வைக்கப்பட்டிருந்தது - யார் எங்கள் சொந்த தேசிய பாதுகாப்பு முகவர் என்று யூகிக்கவும். அதாவது, கடந்த மாதம் இந்த உருவக மிருகத்தை என்எஸ்ஏவின் மூக்கின் கீழ் விடுவித்த ஷேடோ ப்ரோக்கர்ஸ் என்ற ஹேக்கர்கள் குழு கசிந்த வரை. அதற்கு என்எஸ்ஏ அளித்த ஒரே பதில் ம .னம். அங்குள்ள அனைத்து கோட்பாடுகளிலும், என்எஸ்ஏ அவர்களின் சொந்த யூதாஸைக் கொண்டிருக்கலாம். அது, அல்லது ஹேக்கர்கள் ஒரு ஸ்டான்லி ஜாப்சனை அவர்கள் மீது இழுத்தனர்.

யார் பாதிக்கப்படுகிறார்கள்?

அபோகாலிப்சின் இந்த நான்காவது குதிரைவீரன், 70, 000 அமைப்புகளிலும், 150 க்கும் மேற்பட்ட நாடுகளிலும் ஒரு பிளேக் போன்ற பரவியது மற்றும் 200, 000 க்கும் அதிகமானோர் பாதிக்கப்பட்டுள்ளனர். அவற்றில் இங்கிலாந்தில் ஒரு டஜன் பிளஸ் மருத்துவமனைகள் இருந்தன, அவை மீட்கும் தொகையை செலுத்தின; மீண்டும், இங்கிலாந்தில் ஃபெடெக்ஸின் அலுவலகங்கள்; ஸ்பெயினில் ஒரு தொலைத் தொடர்பு; ருமேனியாவின் பகுதிகள் மற்றும் ரஷ்யாவின் உள்துறை அமைச்சகம்.

இந்த ransomware ரெனால்ட் அதன் உற்பத்தியை சாண்டோவில், பிரான்ஸ் மற்றும் நிசான் ஆகிய இடங்களில் உள்ள ஆலைகளில் நிறுத்துவதற்கும், அதன் உற்பத்தி ஆலையை வடகிழக்கு இங்கிலாந்தின் சுந்தர்லேண்டில் நிறுத்தி வைப்பதற்கும் காரணமாகும்.

அது நின்றுவிட்டதா?

கண்காணிக்க டொமைன் பெயரை பதிவு செய்வதன் மூலம் மால்வேர்டெக் ஒரு தற்செயலான ஹீரோவை இழுத்துச் சென்றபோது, ​​தாக்குதல்கள் நடந்ததாகத் தெரிகிறது. ஆனால் மால்வேர்டெக்கின் வெற்றி குறுகிய காலமாக மாறியது, ஏனெனில் தீம்பொருளின் புதிய பதிப்புகள் கண்டறியப்பட்டிருப்பதை காஸ்பர்ஸ்கி விரைவில் உறுதிப்படுத்தினார், அவை கொலை சுவிட்சால் நிறுத்தப்படவில்லை, ஏனெனில் இதை வல்லுநர்கள் “WannaCry 2.0” என்று அழைக்கின்றனர்.

யூரோபோல் இயக்குனர் ராப் வைன்ரைட் “மால்வேர்டெக்” “இன்னொன்றை” கணித்திருக்கலாம் என்று நினைக்கிறார்
பிபிசி படி, திங்கட்கிழமை வரக்கூடும் …

நாங்கள் குறிப்பிட்டதைப் போலவே, ஹேக்கர்களும் அவர்களுடைய தந்திரங்களும் ஹோம் மற்றும் மார்வ் போன்றவர்களை ஹோம் அலோனில் இருந்து திரும்பி வருவதற்கான போக்கைக் கொண்டுள்ளன, எனவே அது உருவக பற்களுக்கு ஆயுதம் ஏந்தியிருக்கும்.

அதற்கு எதிராக எவ்வாறு பாதுகாப்பது?

அந்த சராசரி ஹேக்கர்களுக்கு பணம் செலுத்தாமல் எல்லா தரவையும் மீட்டெடுப்பதற்கான வழியை நீங்கள் தேடுகிறீர்கள் என்று எனக்குத் தெரியும், ஆனால் எளிமையான சொற்களில், WannaCry உங்கள் வழக்கமான தீம்பொருளைப் போல இல்லை. இது தரவை குறியாக்குகிறது, பூட்டுகிறது, அதற்கான விசைகளை உங்களுக்கு கிண்டல் செய்கிறது. சமரசம் செய்யப்பட்ட தரவை டிக்ரிப்ட் செய்வதில் வெள்ளி தோட்டா இல்லை என்பதால், இப்போது அதை குணப்படுத்துவதற்கான ஒரே வழி, மருத்துவர் அடிக்கடி சொல்வது போல், அது முதலில் நடப்பதைத் தடுக்கிறது.

WannaCrypt இன் பதிப்பு 1 நிறுத்தக்கூடியது, ஆனால் பதிப்பு 2.0 குறைபாட்டை நீக்கும். நீங்கள் விரைவில் ஒட்டினால் மட்டுமே நீங்கள் பாதுகாப்பாக இருக்கிறீர்கள்.

- மால்வேர்டெக் (alMalwareTechBlog) மே 14, 2017

இதேபோன்ற தாக்குதல்களிலிருந்து எவ்வாறு பாதுகாப்பது என்பது குறித்த ஆலோசனையுடன் அமெரிக்க அரசாங்கம் வெளியிட்டது மற்றும் எச்சரித்தது
பாதிக்கப்பட்டவர்கள் பெடரல் பீரோ ஆஃப் இன்வெஸ்டிகேஷன் அல்லது உள்நாட்டு பாதுகாப்புத் துறைக்கு புகாரளிக்க.

தடுப்பு நடவடிக்கைகளுக்கு மீண்டும் வட்டமிடுங்கள், உங்கள் தரவு இதேபோன்ற அச்சுறுத்தலால் சமரசம் செய்யப்படாது என்பதை உறுதிப்படுத்த நீங்கள் எடுக்கக்கூடியவை இங்கே.

  1. உங்கள் கணினியை விண்டோஸ் 10 க்கு மேம்படுத்தவும்
  2. புதிய பாதுகாப்பு புதுப்பிப்பை நிறுவ உங்கள் விண்டோஸ் 10 ஐப் புதுப்பிக்கவும்
  3. மைக்ரோசாப்ட் மற்ற விண்டோஸ்களுக்காக (விண்டோஸ் எக்ஸ்பி உட்பட) வெளியிட்ட பேட்சை நிறுவவும்
  4. நீங்கள் இப்போது விண்டோஸுடன் நம்பிக்கை சிக்கல்களைக் கொண்டிருந்தால், புதினா, உபுண்டு அல்லது ஃபெடோரா போன்ற பிரபலமான லினக்ஸ் விநியோகங்களுக்கு மாறவும்.
  5. உங்கள் தரவை மேகக்கணியில் சேமித்து வைக்கவும், அது சமரசம் செய்தாலும் கூட, உங்கள் தரவை மேகத்திலிருந்து மீட்டெடுக்கலாம் மற்றும் “நாங்கள் ஹேக்கர்களுடன் பேச்சுவார்த்தை நடத்த மாட்டோம்” என்று சொல்வதைப் பற்றி நன்றாக உணரலாம்.
  6. WannaEncrypt போன்ற இலவச குறியாக்க கருவிகள் நாளை வெளியே வந்தால் அவை விழாதீர்கள். அவர்கள் அதே குற்றவாளிகளிடமிருந்து மற்றொரு தந்திரமாக இருக்கலாம்.

இப்போது கடினமான பகுதி - உங்கள் எல்லா தரவும் அவர்களுடன் பூட்டப்பட்டிருப்பதாகவும், அதற்கு முன்னர் நீங்கள் எதையும் காப்புப்பிரதியை உருவாக்கவில்லை என்றும் கருதி, அதை மீட்டெடுப்பதற்கான ஒரே வழி, “ஹேக்கர்களுடன் பேச்சுவார்த்தை நடத்துவதே” ஆகும். இயக்ககத்தை வடிவமைத்து புதிய நகலை நிறுவுவது உதவுமா என்று நினைத்துப் பார்க்கிறேன், இல்லை, ஏனென்றால் மெக்காஃபி ஆராய்ச்சியாளர்களின் கூற்றுப்படி, கோப்புகளை மீட்டெடுக்க பெரும்பாலும் தேவைப்படும் 'தொகுதி நிழல்' காப்புப்பிரதிகள் என அழைக்கப்படுவதை WannaCry நீக்குகிறது. உடைந்த பதிவு போல ஒலிக்கும் அபாயத்தில், இங்கே இன்னொரு முரண் - ransomware ஹேக்கர்கள் எப்போதுமே ஒப்பந்தத்தின் முடிவை நிறைவேற்றியுள்ளனர், அல்லது குறைந்தபட்சம் அதுதான் வரலாறு நமக்குக் கூறுகிறது. நெறிமுறை அல்லது இல்லை, அது விவாதத்திற்குரியது. ஆனால் அந்தத் தரவை நீங்கள் எவ்வளவு அன்பாக வைத்திருக்கிறீர்கள் என்பதற்கு இது கீழே வரும்.

பின்விளைவு

உருவகக் குழிகளில் 2.2 அல்லது 3.0 பதிப்பு WannaCry காத்திருக்கிறதா இல்லையா, இந்த உலகளாவிய சம்பவம் ஏற்கனவே பல கேள்விகளைக் கொண்டுள்ளது:

  1. இந்த “கசிவு” ஒரு உள் நபரிடமிருந்து வந்ததா?
  2. ஏஜென்சிகள் பாதிப்புகள் மற்றும் பலவீனங்களை சேமிக்கிறதா?
  3. வேறு எந்த பலவீனங்களும் பாதிப்புகளும் ஏஜென்சிகள் கையிருப்பு செய்கின்றன?
  4. அந்த பாதிப்புகளும் கசிய முடியுமா?
  5. இந்த மார்ச் மாதத்தில் மைக்ரோசாப்ட் வெளியிட்ட புதிய இணைப்புக்கு மக்கள் ஏன் புதுப்பிக்கவில்லை?
  6. பிற பாதிப்புகளும் கசிந்தால் என்ன நடக்கும்?
  7. எதிர்காலத்தில் புதிய வகைகள் தோன்றினால் பாதுகாப்பு வல்லுநர்கள் ஹேக்கர்களைத் தொடர முடியுமா?

கோட்பாடுகள் மற்றும் அனைவரின் தலையிலும் வரும் கேள்விகள் எதுவாக இருந்தாலும், புதிய இணைய பாதுகாப்புக் கொள்கைகள் நிறுவனங்களுடன் நெருக்கமாக செயல்பட முடிந்தால், அவை பாதிப்புகள் குறித்த உளவுத்துறையை ஒருங்கிணைக்க முடியும்.

ஆசிரியர் தேர்வு