Back to Question Center
0

Er det muligt at forhindre en massiv Ransomware Attack? - Svaret fra Semalt

1 answers:

Ransomware og vira antages at være to farlige former for internet-trusler. Da udløbet medicin forhindrer sygeplejersker og lægers evner til at give deres patienter passende sundhedsfaciliteter, begrænser ransomware og vira en brugers adgang til computeren. Under sådanne omstændigheder ville selv de øverste og kendte antivirusværktøjer ikke fungere korrekt - nanobionic κολαν μεγεθη. For et par dage siden inficerede et uhyggeligt stykke malware et stort antal computerenheder. Tekniske eksperter hævder, at over halvfjerdsindstyvende maskiner blev påvirket inden for to timer, herunder snesevis af edb-systemer, der er placeret på hospitalerne i England og USA. Selv computerudstyr fra FedEx 'kontorer i Storbritannien og Ruslands indenrigsministerium blev ramt af denne ransomware. På blot nogle få timer blev der rapporteret om forekomster af computerstrusler på fem kontinenter over hele verden.

Det værste er, at et stort antal Windows-brugere blev inficeret. De har lige installeret deres foretrukne Microsoft-værktøjer og blev ramt på få sekunder. Selv Windows XP-brugere var alvorligt inficerede og kunne ikke gøre andet end at glemme deres computersystemer ved det hele.

Senior Kunde Succes Manager af Semalt , Nik Chaykovskiy, diskuterer hvordan man undgår sådanne irriterende angreb.

Her er hvad der skete

En gruppe hackere udbredte specifikke vira og målrettede Microsoft-servere i et betydeligt antal. Fildelingsprotokollerne, Server Message Block og andre var de vigtigste mål..De servere, der ikke modtog nogen opdateringer efter marts 2017 med MS17-010 patchen, var hovedmålene. Senere angreb den samme gruppe hackere systemerne ExternalBlue og National Security kontorer og lækkede deres data online.

Ransomware blev navngivet som WannaCry. Det havde ikke spredt sig over hele verden, da hackerne havde programmeret det til kun at sprede sig i et begrænset antal lande. Det spredte fra et computersystem til et andet via klik og e-mail vedhæftede filer. Den eneste måde at slippe af med var at afinstallere et stort antal programmer, især antivirus- og anti-malware-værktøjer.

Ved hjælp af ExternalBlue-udnyttelserne blev vira og malware automatisk installeret i computersystemer. En særlig mediespiller opkaldt som DoublePulsar forårsagede mange problemer for sine brugere over hele verden. Det spredte kontinuerligt WannaCry fra en computer til en anden, og potentielt inficerede hundredvis til tusindvis af enheder ad gangen. På den anden side krævede ransomware som Locky sine brugere at interagere med hackerne. Når du har åbnet en ordfil, vil WannaCry automatisk spredes til dit system. AlienVaults Chris Doman sagde i et interview med Gizmodo at han var i stand til at tage kontrol over malware og angriberne for at redde et stort antal computersystemer verden over. Vi føler, at hackerne løbende udvikler nye værktøjer og strategier til at stjæle andres informationer. Forskere har opdaget, at hackerne anmoder om løsepenge alene via Bitcoin, fordi det ikke er muligt for nogen at vende tilbage Bitcoin betalinger.

Hvis du mener, at du har været offer for WannaCry eller et andet lignende værktøj, skal du opdatere din antivirus software så tidligt som muligt. Det er også vigtigt, at du ikke klikker på pop op-vinduer og åbner e-mail-bilagene. Conficker ormene har været i omløb i flere dage. De vil sandsynligvis inficere et stort antal bærbare computere og mobilenheder i de kommende måneder. Det er derfor vigtigt at downloade og installere sikkerhedssoftware og -programmer regelmæssigt.

November 28, 2017