12 mai a fost "vineri, 13" pentru mulți utilizatori de calculatoare din întreaga lume: o ciobanire simultană la scară largă a afectat atât utilizatorii obișnuiți, cât și organizațiile, inclusiv cele mari. Printre aceștia se numără, de exemplu, Ministerul de Interne al Rusiei, operatorul german de trenuri de navetă, Ministerul britanic al Sănătății și operatorul de telefonie mobilă MegaFon. Virusul blochează toate datele de pe computer și necesită răscumpărare pentru deblocarea acestora.
Cum funcționează
Dintr-o dată, pe ecranul computerului care rulează Windows, apare o fereastră care conține informații că fișierele utilizatorilor sunt criptate și pot fi decriptate numai prin plata unei rambursări de 300 $ către hackeri. Ar trebui să se facă în termen de trei zile, altfel prețul se va dubla, iar într-o săptămână datele vor fi șterse definitiv. Mai degrabă fizic, vor rămâne pe disc, dar va fi imposibil să le descifrăm. Pentru a demonstra că datele pot fi decriptate, se recomandă utilizarea "versiunii demo gratuite".
Ce este criptarea?
Puteți cripta orice date de pe computer. Din moment ce acestea sunt toate fișierele, adică, secvențe de unu și zero, putem scrie aceleași unu și zero într-o secvență diferită. De exemplu, dacă suntem de acord că, în loc de fiecare secvență „11001100“ vom scrie „00001111“, apoi mai târziu a văzut în „00001111“ fișier criptat, știm că, de fapt, este - „11001100“, și va fi capabil să decripteze cu ușurință datele. Informații despre faptul că ceea ce se schimbă este numit cheia cifru, și, din păcate, cheia în acest caz, este doar pentru hackeri. Este individual pentru fiecare victimă și este trimis numai după plata "serviciilor".
Pot prinde hackeri?
În acest caz, răscumpărarea va fi plătită cu ajutorul unui bitcins - moneda criptografică electronică. Esența folosirii Bitcoin, pe scurt, este că datele de plată sunt transmise prin intermediul lanțului de servere, astfel încât fiecare server intermediar nu se știe cine expeditorul original și destinatarul plății. Prin urmare, în primul rând, final „beneficiari“ sunt întotdeauna complet anonim, și în al doilea rând, transferul de bani nu pot fi contestate sau anulate, adică un hacker, care primește răscumpărare, nici un risc. Abilitatea de a primi sume mari de bani rapid și cu impunitate îi motivează pe hackeri să găsească noi modalități de hacking.
Cum să vă protejați de hacking
În general, programele de extorcare au existat timp de aproximativ zece ani - de regulă, înainte de a fi "cai troieni". Asta este că programul de criptare a fost instalat de prostia utilizatorului, de exemplu, sub masca "crack" -ului pentru a intra într-un pachet de birouri scump sau un set de nivele noi pentru un joc popular, descarcat de undeva. Din aceste troieni se protejează igiena de bază a computerului.
Dar acum vorbim despre un atac de virus (virus Wanna Decrypt0r 2.0), folosind vulnerabilitatea Windows sisteme de operare și protocolul de transfer de fișiere de rețea (SMB), din care pentru că sunt infectate toate computerele din LAN. Antivirusurile sunt silențioase, dezvoltatorii lor nu știu încă ce să facă și doar studiază situația. Deci, singura modalitate de a proteja - este regulat copii de rezervă ale fișierelor importante și le stoca pe un hard disk extern deconectat de la rețea. Și puteți utiliza și sisteme de operare mai puțin vulnerabile - Linux sau Mac OS.
Cum se salvează fișierele
Dacă fișierele sunt deja criptate și nu există backup, atunci, din păcate, trebuie să plătiți. Nu există nicio garanție că hackerii nu le vor cripta din nou.
Pentru unele hacks Cataclysm la nivel mondial nu va conduce: fără reglementări contabile locale sau rapoarte, desigur, dificil, dar plimbare cu trenul, și „Megafon“ rețea care rulează fără probleme - datele critice nimeni nu are încredere PC-ul de birou obișnuit bazat pe Windows, și orice servere au o protecție mai multe trepte împotriva spargerilor (până la nivel de router hardware), dacă există, sunt complet izolate de rețelele de Internet și locale, care sunt conectate la computerele angajaților. Apropo, în cazul unor atacuri cibernetice date importante ale structurilor de stat sunt stocate pe servere, care sunt pe dovezi criptografice speciale Linux construiește cu certificarea corespunzătoare, iar Ministerul de Interne, aceste servere sunt încă lucrează la procesoare rusești „Elbrus“, arhitectura care atacatorii de cod nu este compilat exact al virusului .
Ce se va întâmpla în continuare?
Cu cât mai mulți oameni sunt afectați de virus, în mod paradoxal, va fi mai bine: aceasta va fi o lecție bună în ceea ce privește securitatea informatică. Vă reamintim necesitatea unei backup-uri continue a datelor. La urma urmei, acestea nu pot fi distruse doar de hackeri (încă 1000 și 1 cale), dar se pierd cu pierderea fizică a transportatorului pe care au fost depozitați, iar apoi doar tu vei fi vina. Veți fi fericiți să plătiți 300 și 600 de dolari pentru munca voastră, nu va mai fi nimeni!
Fotografie din surse deschise
Ați găsit o eroare în text? Selectați-l și apăsați pe Ctrl + Enter
Distribuiți știrile prietenilor dvs.: