Kampen mot WannaCry ransomware fortsetter. (I mange mellomrom er det referert til som WannaCrypt. Det ser ut til at det ikke er noen substantiell forskjell mellom de to.)
Angrepet, som startet på fredag, låste folk ut av datamaskinene sine og krypterte filene, og krever at de betaler opptil $ 300 i bitcoin - en pris som dobler etter tre dager - for å motta en dekrypteringsnøkkel eller risikere å miste viktige filer for alltid . Hva er verre er malware også oppfører seg som en orm, potensielt infiserte datamaskiner og servere i samme nettverk.
Ransomware ble senket av en sikkerhetsanalytiker i forrige uke etter å ha oppdaget en drepebryter i sin kode, men har siden blitt oppdatert uten drepebryteren, slik at den kan vokse videre. WannaCry har nå nådd mer enn 150 land og 200 000 datamaskiner, avsluttet sykehus, universiteter, lager og banker.
Selv om det ser ut til å være et problem for bare bedrifter, institusjoner og regjeringer, er enkeltpersoner i fare også, da WannaCry retter seg mot et Windows-operativsystemfeil i eldre versjoner av operativsystemet som ikke er patched.
Viktig hattespiss: Informasjonen heri kommer i stor grad fra Hvordan forsvare deg mot WannaCrypts globale ransomware-angrep av ZDNets Charlie Osbourne.
Disse operativsystemene er berørt
Angrepet utnytter et sårbarhet i eldre Windows-operativsystemer, nemlig:
- Windows 8
- Windows XP
- Windows Server 2003
Hvis du bruker en nyere versjon av Windows - og du har bodd oppdatert på systemoppdateringene dine - bør du ikke være sårbar for den nåværende iterasjonen til WannaCry ransomware:
- Windows 10
- Windows 8.1
- Windows 7
- Windows Vista
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
Men omvendt gjelder også: Hvis du ikke har holdt de nyere versjonene av Windows oppdatert, blir du like sårbar til og med mindre du gjør det.
Hvis du bruker MacOS, ChromeOS eller Linux - eller mobiloperativsystemer som iOS og Android - trenger du ikke å bekymre deg for denne spesielle trusselen.
Oppdater Windows umiddelbart
Hvis du bruker en av de nyere versjonene av Windows som er nevnt ovenfor (10 / 8.1 / 7, etc.), og du har holdt PCen oppdatert med automatiske oppdateringer, burde du ha mottatt reparasjonen i mars .
I kjølvannet av WannaCry utstedte Microsoft sjeldne patcher på de eldre versjonene av Windows, som det ikke lenger formelt støtter for å beskytte mot denne skadelige programvaren. Her kan du laste ned disse sikkerhetsoppdateringene:
- Windows 8 x86
- Windows 8 x64
- Windows XP SP2 x64
- Windows XP SP3 x86
- Windows XP innebygd SP3 x86
- Windows Server 2003 SP2 x64
- Windows Server 2003 SP2 x86
Hele nedlastingssiden for alle Windows-versjoner er tilgjengelig her.
Slå på Windows Update hvis den er deaktivert
Det er ikke uvanlig for folk å deaktivere Microsofts automatiske oppdateringer, særlig fordi tidligere iterasjoner hadde en tendens til å automatisk installere selv om du var midt i arbeidet. Microsoft har stort sett løst dette problemet med den nåværende versjonen av Windows 10 (den nyeste versjonen av Creators). Hvis du har deaktivert automatiske oppdateringer, kan du gå tilbake til Kontrollpanel i Windows, slå dem på igjen og la dem på igjen.
Installer en dedikert ransomware-blokkering
", " modalTemplate ":" {{content}} ", " setContentOnInit ": false} '>
Ikke anta at ditt nåværende antivirusverktøy - hvis du bruker en i det hele tatt - gir beskyttelse mot ransomware, spesielt hvis det er en utdatert versjon. Mange av de store suitene har ikke lagt til ransomware-blokkering før nylig.
Ikke sikker på om du er beskyttet? Dykk inn i verktøyets innstillinger og se om det er noen omtale av ransomware. Eller gjør noen websøk etter den spesifikke versjonen av produktet ditt og se om det er oppført blant funksjonene.
Hvis det ikke er det, eller du er ganske sikker på at du ikke har noen form for beskyttelse utenom patched versjonen av Windows, installer du et dedikert anti-ransomware-verktøy. To gratis alternativer: Cybereason Ransomfree og Malwarebytes Anti-Ransomware (for tiden i beta).
Blokker port 445 for ekstra sikkerhet
MalwareTech, hvis sikkerhetsanalytiker på fredag kortsomt reduserte det verdensomspennende angrepet av WannaCry ransomware som ble lagt opp på Twitter, som blokkerer TCP-port 445, kunne hjelpe til med sikkerhetsproblemet hvis du ikke har patchert operativsystemet ditt ennå.
Advarsel for mandag: Hvis du slår på et system uten MS17-010-oppdateringen og TCP-port 445, kan systemet ditt omdannes.
- MalwareTech (@MalwareTechBlog) 15. mai 2017Fortsett å se på mutasjoner
Bare fordi det er en lapp betyr det ikke at du alltid vil bli beskyttet. Nye variasjoner av ransomware har dukket opp uten akilleshælen og bærer navnet Uiwix, ifølge forskere ved Heimdal Security.
Kan jeg få ransomware på telefonen min eller nettbrettet?
Ransomware i sin nåværende form - spesielt WannaCry / WannaCrypt - er en Windows-spesifikk form for skadelig programvare. Den er designet for å målrette Windows-operativsystemet og filene som finnes deri, så det er ikke en trussel for mobile operativsystemer som Android og iOS. Når det er sagt, bør du alltid utøve de samme advarslene når det gjelder mistenkelige koblinger i e-post og på nettsteder: Når du er i tvil, ikke trykk på.
Hva om jeg allerede er smittet?
For øyeblikket ser det ut til at det ikke er mulig å reversere krypteringen gratis. Det er derfor mange enkeltpersoner og organisasjoner ender opp med å betale løsepenge hvis deres datamaskiner allerede er låst ned (spesielt hvis de ikke har nylig fjernkontroll eller sky backup). Bleeping Computer har imidlertid en veiledning for å fjerne ransomeware. Mens CNET ikke selvstendig har verifisert effekten av prosessen, er det viktig å merke seg at skadelig programvare forblir på rammede PCer selv etter at de har blitt låst opp.
Med andre ord, selv om du betaler løsesummen, har du fortsatt jobb å gjøre.
Cloud-lagring kan hjelpe
Hvis du bruker et cloud-backup-verktøy som Carbonite, kan du kanskje gjenopprette alle dine WannaCry-krypterte filer ved å få tilgang til tidligere versjoner av dem. Og cloud-storage-tjenesten Dropbox holder stillbilder av alle endringene som er gjort i filer de siste 30 dagene. Dette er en veldig god tid å undersøke om din online backup- eller lagringsleverandør faktisk beholder tilbakeleveringsversjoner av filene dine, bare slik at du vet om du har et annet alternativ enn å betale løsepenge!
CNET News reporter Alfred Ng bidro til denne historien.
Legg Igjen Din Kommentar