Globális Ransomware támadás - a Semalt Expert magyarázata annak megakadályozására

Az internetes támadás pusztítást okozott több száz számítógép több száz országában, több mint 160 országban, ez év január egyetlen hétvégén. Ezen felül az egyének és szervezetek továbbra is aggódnak az ismeretlen félelem miatt.

Oliver King, a Semalt ügyfélszolgálati menedzsere néhány hasznos kérdést mutat be a veszélyes támadások megelőzésére.

A ransomware által érintett vállalkozások között szerepelt a FedEx és az Egyesült Királyság Nemzeti Egészségügyi Szolgálata, amelyet a WannaCry megszállt (más néven WannaCrypt, Wanna DecryptOr vagy WCry). A rosszindulatú WCry program kihasználta a személyi számítógépeken (PC-k) a Windows XP OS (operációs rendszer) biztonsági áramlását. Ezenkívül ez a ransomware fájlokat rögzített a számítógép meghajtóin, és fizetést igényelt a számítógép lemezeinek feloldása előtt. Gyakran a hackerek Bitcoin-en keresztül igényelnek fizetéseket, amely szinonim digitális pénznem.

Annak ellenére, hogy a Microsoft javítást küldött, az internetes hatóságok továbbra is figyelmeztetnek az intenzívebb ransomware támadásokra. Az érintett sajtó természetesen arról számolt be, hogy a ransomware számítógépes támadások és vírusok továbbra is terjednek több ezer számítógépre, amikor a felhasználók be vannak jelentkezve az egész világon.

A rosszindulatú programok gyakran e-mail mellékletként jelennek meg. Amikor egy internetes felhasználó rákattint egy e-mailben megadott linkre vagy megnyit egy mellékletet, a program fut és telepíti a számítógépet. Az e-mail üzenet kezdetben ártalmatlannak tűnhet, mivel a feladó valószínűleg szerepel a címzett címjegyzékében.

A WannaCry a számítógépen minden dokumentumot és fájlt titkosít, így a felhasználó már nem fér hozzá hozzájuk. Általában egy felbukkanó üzenet lép fel, amely jelzi: "Meglepetés, a fájlok titkosítva vannak". A felhasználónak ezután van egy kis ideje 400–600 dolláros vagy annál nagyobb összegű váltságdíj átutalására. A kiberbiztonsági szakértők szerint a váltságdíj fizetése nem garantálja a javítást. Végül is az egyik internetes bűnözőkkel foglalkozik.

A freeCodeCamp társalapítója és szoftvermérnöke, Quincy Larson elmondta az ABC újságíróknak, hogy a ransomware befolyásolja a felhasználókat, amikor e-maileket vagy más típusú üzeneteket kapnak, amelyek megkövetelik a felhasználó számára a fájlok letöltését és telepítését. Amikor az ilyen fájlok a felhasználó számítógépén futnak, a csalók titkosítják a merevlemezt vagy annak részeit, így az eszköz továbbra is működik, de a tárolt fájlokhoz a felhasználó nem férhet hozzá.

Larson azt is elmondta az ABC-nek, hogy a ransomware csalások megakadályozásának leghatékonyabb módja a számítógép operációs rendszerének frissítése. Ezenkívül a felhasználóknak frissíteniük kell egy számítógép biztonsági rendszerét.

Végül a cikk további részében megismerheti a felhasználókat három további módszerrel, hogy megvédje számítógépét a rosszindulatú programoktól. Tartalmazzák:

1. A számítógéptulajdonosoknak és a felhasználóknak frissíteniük kell a régebbi típusú MS (Microsoft) operációs rendszereket, például a Windows XP vagy a Vista a legfrissebb verziókra, hogy korlátozhassák a csalásokkal szembeni sebezhetőséget. A Microsoft frissítési hivatkozásai ingyenesen megtalálhatók a cég hivatalos webhelyén. Ezért a felhasználóknak le kell töltenie a szoftver legújabb verzióit, miután a cég kiadta azokat.

2. A felhasználói fájlokat távolról kell biztonsági másolatot készíteni olyan meghajtókról, amelyek nem csatlakoznak az internethálózathoz. Így a ransomware támadások után a felhasználó nem fog súlyosan sérülni, mert fájljaikhoz külső meghajtókról férhetnek hozzá.

3. Kerülje a gyanús vagy rosszindulatú e-mail melléklet megnyitását. Ezenkívül a felhasználóknak a programok letöltése és telepítése előtt el kell olvasniuk az értékeléseket.

mass gmail