Quandu u ransomware ghjunta una computer o reta tarritoriu, chjusa di i schedari, chì saranu inaccessibili.
L'informazione hà da infurmà à l'utilizatore chì, per pudè usà l'informazione nova, anu a pagari un resesti per una cibercafasi. In generale, questa tarifa hè dumandata à i bitcoins, perchè ùn ponu micca tracciatu.
Un ciberataque cumincià à spessu, quandu una persona hè indiata à cliccà un ligame in un mail, chì descarca u malware à l'urdinatore . Hackers sò fattificati à vittime cusì à cliccà nantu à issi ligami, è in parechji casi, e vittimi ùn mancu si capiscenu chì ùn fate micca qualcosa. Stu ligame emailedate pò piglià a forma di u vostru bancu, una sucità chì faci un affari regulari, o ancu qualchissia sapete.
Eccu i ligami miranu assai inocenza, ma sò assai dannuu, cum'è l'ultimi altri cibattati di ciberiati eranu ancu preghjudici. Infatti, u maghju passu, stu danutu di l'ransunumia era un gran problema chì Microsoft hà ancu creatu un patch per i so utilizatori nantu à Windows XP, una cosa chì ùn anu micca fattu in parechji anni, perchè l'OS hè obsoletu.
Cumu puderà un solu pezzu di malware per causà una dolore?
Fattu stu Malware particulari
Per ghjunghje à a risposta di sta dritta, hè impurtante per capisce ciò chì u malware di WannaCry hè. Questu pezzu particulari di malware hà l'abilità di ricerca, è cumentu, un totale di 176 tipi di schedarii.
Dunque u piacè di un rescà di $ 300 bitcoin. Se ùn paghe micca $ 300, u messagiu di rescue dice chì u pagamentu serà duppià ogni trè ghjorni. Sì, dopu à sette ghjorni, u pagamentu ùn hè micca fattu, u schedariu hè sguassatu.
Puderà pagà u Ransom?
Unu di i parsoni più frequenti averebbiutu avè vaghjime di l'attacchi di malware hè se deve pagà u resitu o se ci hè un modu di scambià i schedari. Per furtuna, a descifrazioni di sti schedari puderanu esse pussibuli (vede stu ligame quì: "decryptor wannacry"). È i circunsidenti sò sempri travagliendu novi discrittori. Hè megliu per fà una copia di salvezza tutti i vostri schedari, chì significa chì pudete restaurà. Ùn aghju micca u pagamentu di u rescante si possu.
Ci hè parechji casi chì i schedari ponu esse ricuperati ancu se ùn avete micca una copia di salvezza, ma i schedari salvati nantu à un discu trasparenti, nantu à l'Scrittori o in My Documents ùn sò micca rimbursati. Quelli chì sia ripigghiariete puderanu esse ricuperati cù una strumenta ind'un ultima.
Quandu hà Ransomware Affected US?
In u mesi di u maghju, stu malware particulare in u Regnu Unitu, è hà rimissu ancu in i Stati Uniti. In ogni casu, un investigatore britannicu, chì passa u nome "MalwareTech", hà statu à pudè usà temporaneamente firmà quandu era in vacanze. Questa, però, hè problematica cumu si mostra chì a industria di a securità di l'infurmazione glubale hè spargugliata, è cunfidendu una persona hè abbastanza propiu.
MalwareTech hà cunsideratu chì u nome di u nome di u nome di u malware hè statu direttu à ùn esiste micca. Sì avissi statu attivu, u prugramma di malware crede chì era un falsu pusitivu di avè u codice disassembled. Per fà quessa, WannaCrypt hà designatu u malware per shut down itself. Allora chì dici questu di u nostru nivellu di copertazione cibernètica globale?
Prima, questa mostra chì a nostra industria di securità di informazioni versioni in i ciberattacchi cum'è più di una opportunità di cummunzie chì un modu di travaglià in l'ughjettu per eliminà nisuna mechja. Eppuru ci hè certi dilettanti chì ùn site micca, cum'è MalwareTech, l'avvenimenti chì circundanu l'incidente di malware di u mondu di u RU indican chì, com'è industria, esse dumandata colectività più grande. Ùn pudemu micca esse pussuti codificatu pijenu in u prublemu cibattriato.
Siconda, avemu a circà à vede si WannaCrypt hè una prova simplica di prontùzia.
Hè pussibule chì a facilità di firmà l'attaccu ùn hè micca un attu di piacè di u mondu, ma un attu per vede quantu longu averia piglià à u prugrammu.
Hè ancu possibbili chì quelli chì sviluppanu stu malware facia per riunisce l'intelligenza chì i sistemi puderebbenu attaccati da stu malware, cum'è i sistemi Windows XP. Ricurdativi, stu sistema upirativu ùn hè micca soporta da Microsoft.
Ci hè ancu a pussibilità chì WannaCrypt hà voli à dimustrà chì i guverni catalogate vulnerabili in u software chì utilizanu, ma ùn sparte micca quellu informazioni cù i sviluppatori. Questa puderia spiaru quellu chì puderete succète si e so vulnerabili sò addupirati da e ghjuridichi.
WannaCrypt hà datu generatu assai dibattiti nantu à i ciberattacks patrocinati statali. A inclusión di backdoors in applicazioni o OS chì sò mandati di guvernu hè summamente peligriliu è definitu senza guidate. In ogni casu, se avemu amparatu nulla da l'elezzioni 2016, hè chì avemu avemu nisciutu ora in un mondu induve avemu bisognu di capacità anedda è difesa.
Ùn pudemu micca nèganu chì avemu devece più di i gicanti di software cum'è Microsoft. Viimu in un tempu induve grandi dati hè re, è software hè tracked. Cù software vulnerabili, puderia literally stopping u mondu nantu à i so pedi.
Quandu avemu i sistemi critichi chì si basanu in u software chì hè in riscu, hè una raisonunata chì i prublemi di u sviluppatore avè i detti quelli chì sò in riscu. Anu ancu deve aghjuntu rapidamente un patch liberatu. E-mail e rivuluzziati ùn sò micca bè, perchè parechji clientali ùn anu cuntu ch'elli anu un sistema chì hè vulnerevuli, nè ùn anu pussutu assistenza attuale.
Hè stata più di trè anni da chì Microsoft missellu di sustegnu u so sistema operatore Windows XP, ma l'urganisazione in u globu anu sempre aduprà, chì significa chì i gruppi sottu WannaCrypt andemu in bocca in ligna.
Se ùn avemu micca principiatu per esse più effikaçu in i nostri metudi di cumbattà issi minaccii, è se sèmbe seguitu u software chì ùn hè micca sicuru, ùn deve esse micca surprisa quandu questi trè mità. Questi messi avianu un gran potencial per causà danni significativu, dipenditu è fisicu ... è a prossima volta, ùn pudemu micca avè avutu stu tipu di furtuna.
Quale hè impreveduta per questu?
Qualunque persona chì utilizate un computadora Windows hè sottumettabile à u Ciberattack WannaCry. I cummerciu sò più in riscu perchè sò stati cunnessi à rete, è questu hè megliu per i cibercriminali. In ogni modu, seguitanu vigilante, perchè l'individuiu sò ancu in riscu.
L'aggenza WannaCry hè destinazione?
Avà, ùn criemu micca chì l'attività WannaCry hè parti di ogni attaccu targeted.
Perchè Ghjè WannaCry Causing So Many Problems?
WannaCry hè causatu tanti affare perchè l'hà a capacità di sparghjia in tutti i rete senza l'interacccioni di l'utilizatori. Hè sfruttu i vulnerabili in sistemi Windows, perchè qualsiasi computer chì ùn hè micca aghjurnatu da l'ultima regia di securità di l'adveniu di Windows hè in rischiatu d'infettà.
Cume WannaCry Spread?
WannaCry pò spenderate per una rete sfruttendu a so vulnerabilité, ma questu ùn hè micca cumu cumu infierna iniziale a reta. Quandu u primu computer in ogni urganizazione hè infettatu da WannaCry ùn hè micca cunnisciutu. Un urganizadori puntualità "si sparse in una operazione chì cumbera pòpuli vulnerabbli chì facenu porti SMB è poi utilizate a pretendante NSA-leaked EternalBlue exploit per acquistà nantu à a rete" Ci hè avutu parechji casi di WannaCry chì sò stati trovani ospiti nantu à cunnosci siti maliziusi, ma hè crede chì questi ùn sò micca culligati cù l'attuali WannaCry. Invece, sò publicati.
Cume a Ransom Work With WannaCry?
Cum'è sapete, l'attacchechji assuciati à WannaCry demande chì u rescu a pagarà cù u Bitcoins. In fattu, WannaCry hà custituitu un indirizzu bitcoin unicu per ogni computing chì u schedariu hè influene. Tuttavia, era ancu truvatu chì ci hè un bug di u còdice, chì a causa di ùn eseguisce micca cum'è esse. Questu hè causatu à WannaCry in modu predeterminatu da trè diretti Bitcoin per i pagamenti. Questu hè prublematicu, pirchì, l'attaccu ùn anu micca pussibule di identificà bè cume i vittimi chì anu pagatu è quellu chì ùn hà micca, chì significheghji i vittimi, anchi si anu pagatu, ùn sò micca prubabilmente acquistà i so archivi.
L'attraversu WannaCry s'hè rializatu tuttu ciò, è poi avertitu una nova versione di u software malintenzione chì facia questu, ma hè statu micca successu cum'è u ciberattachiu originale.
A più recenti, u 18 maghju, i computers chì eranu infatti cù questu malware spedanu un altru messagiu, chì cuntò à i vittimi chì i so schedari ùn sò micca diventate solu se u risanatu hè pagatu.
Cosa da fà sè Sei infatti
Eccu alcuni passi chì avete da piglià si u vostru ordinariu hè infatu:
- Avissi l'esame à a pulizzia. Eppuru ùn puderebbenu micca aiutà, hè sempre bona pratica di gravarna.
- Scumpite l'urdinatore da a reta. Questu aiuta per prevene l'infezzione cibernètica di sparghjera à l'altri rete.
- Eliminà u ransomware da l'urdinatore. Ricurdate solu, sguassà u ransomware ùn deve micca dà accessu à i vostri schedari, cum'è sò cifrati.
- Se tenete una copia di salvezza di dati (avete bisognu), ùn ci hè bisognu chì avete bisognu di pacà u resitu. Vulete vulete scenderà u ransunalizazione, ancu s'ellu avete una copia di salvezza.
- Chì s'ellu avete ricerca impurtanti chì avete bisognu chì ùn eranu micca supportati? Scaricate vi salvi i vostri bitcoins. Verificate stu situ nantu à cumu fà pagamentu usendu stu modu.
- Ricurdate. I patti facci eranu impussibuli di rastrequà, è avete da fà i pagamentu nantu à a reta di Tor, chì offre una navigazione anonima.
- Infini, ancu s'ellu hè una ghjustu, ùn devi esse scandalizatu si paghe è viaghjate una chjave di decryption. A maiò parte di i latchi ciberme seguitate u dà u codice perchè volenu esse presa seriu. S'ellu hè cunnisciutu cumune chì ùn avete micca u còdice, quale hè u puntu di pagà?
U megliu chì pudete fà esse da impedisce un ciberataque in u primu locu. Questu significa chì avete circate tutti i vostri clues chì puderanu impliquate scams di phishing o attacchi di malware. Ùn permettenu micca un mail amminativu per impegnà per cliccà un vincenu male. Inoltre, fate dunque una copia di tutte i vostri dati in linea è in un hard drive esterno. Questu modu, ancu s'ellu hè a vittima di un attache di malware, ùn avete micca deve pagà un rescate.