Begrebet ransomware er ikke nyt, men WannaCry er langt den mest populære Ransomware nogensinde. Inden for 2 dage har malware inficeret over 200.000 computere i mere end 150 lande.
Så hvad er WannaCry præcist?
Hvordan påvirker det mig?
Hvordan kan jeg forhindre det?
Nå, her er alt hvad du behøver at vide om WannaCry på enkel engelsk.
Hvad er WannaCry Ransomware?
Det er et program, der krypterer alle dine filer på din computer og derefter giver dig en popup, der beder om en masse penge (normalt $ 300-600). Hvis du får dette på dit system, vil du måske græde, og det er også navnet. Men nogle gange henviste det også til WannaCryptor eller WCry.
Og da de beder om løsesum i Bitcoins (som let kan gøres sporbare), er der ingen måde at spore synderen på.
Bemærk: Du kan stadig bruge din maskine, selvom den er krypteret af WannaCry. Det er bare, at dine data sandsynligvis er væk, men når du først har formateret dit drev, er du klar til at gå.
Billedkredit: Talos, der har forklaret det tekniske aspekt af WannaCry i detaljer.
Hvor meget er løsesumbeløbet?
WannaCry kræver løsepenge på $ 300 i bitcoins. Hvis brugeren ikke betaler løsesummen inden for tre dage, fordobles beløbet til $ 600. Og hvis du ikke foretager betaling inden for syv dage, sletter WannaCry alle filerne. Der er ingen måde at få dataene efter.
Hvorfor spredes WanaCrypt ransomware så hurtigt?
Som jeg sagde tidligere, er ransomware ikke nyt. Microsoft har registreret denne vej tilbage i marts 2017 og udgav også plasteret på samme tid for sårbarheder i SMBv1. Disse rettelser var imidlertid til den ret nyere version af Windows som Windows 7,8,10 eller Windows server 2008 osv.
Hvis du holder din Windows opdateret, er chancerne for, at du allerede har programrettelsen.
Der er dog mange organisationer som offentlige hospitaler og gammel forretning, der kører ældre og ikke-understøttede versioner af Windows såsom Windows XP og Windows 3.0. Nu, da Microsoft ikke længere understøtter denne version, blev der ikke frigivet patches til dem.
Hvem er smittet?
Enhver, der kører Windows OS på deres computer både Windows forbruger- og serverversion. Men da Microsoft har frigivet patches helt tilbage i marts, er de fleste hjemmebrugere sikre fra WannaCry (forudsat at de har installeret opdateringerne)
Det store flertal af mennesker, der er inficeret af WannaCry, er dem, der kører en ældre version af Windows som Windows XP. Disse er normalt offentlige hospitaler og gamle virksomheder, der ikke har opdateret deres system i årevis. Og tro mig, der er mange af dem i hele denne verden.
Fra hackers synspunkt er det også fornuftigt at målrette forretning snarere end hjemmebrugere, da virksomheder har langt mere værdifulde data, som de er villige til at betale for at få det tilbage.
For eksempel - her i Indien ifølge Live Mint, 120 Gujarat-computere, der er påvirket af WannaCry-virus.
Billedkredit: Lande, der oprindeligt blev ramt af WannaCry-ransomware
Hvad er wanna cry kill switch?
Du har måske hørt folk sige - En 'kill switch' bremser spredningen af WannaCry ransomware '
Nå, en Killswitch er et stykke kode, der i software, der, når det aktiveres, vil dræbe programmet. Ifølge denne PCWorld-artikel.
Wana Decryptor inficerer systemer gennem et ondsindet program, der først forsøger at oprette forbindelse til et uregistreret webdomæne. Drabskontakten ser ud til at fungere sådan: Hvis det ondsindede program ikke kan oprette forbindelse til domænet, fortsætter det med infektionen. Hvis forbindelsen lykkes, stopper programmet angrebet.
Hvor kommer det fra?
Der er ingen fast måde at finde ud af endnu. Men sikkerhedsforskere fra både Kaspersky og Symantec sagde begge, at den tidlige version af WannaCry-koden svarer til koden, der blev brugt i en bagdør fra 2015 oprettet af de regeringsbundne nordkoreanske hackere. Kilde
Er angrebet slut?
Nej. Og der er ingen bekræftet rettelse til WannaCry tilgængelig endnu.
Blødende computer har en detaljeret guide til, hvordan du fjerner WannaCry. Men der er ingen bekræftelse på, hvor effektiv denne metode er. I deres eget ord.
Denne vejledning tillader dog ikke dig at dekryptere dine filer gratis. Dette er i øjeblikket umuligt. Jeg giver trin, som du kan bruge til muligvis at gendanne filer (lille chance desværre) og metoder, du kan bruge til at beskytte din computer mod ransomware i fremtiden.
Hvad kan du gøre for at forhindre det?
Der er stadig ingen måde at dekryptere data endnu. Så hvis din computer er inficeret, er der ikke meget, du kan gøre. Selvom det tilrådes ikke at betale løsesummen, for selvom du betaler, er der ingen bekræftelse, får du dataene tilbage.
Lås også dine inficerede maskiner ned. Sørg for, at det ikke er forbundet til dit netværk, eller brug det til noget. WannaCry er en orm - hvilket betyder, at den spredes fra en computer til en anden på egen hånd.
For alle andre er der få ting, du kan gøre -
1. Sikkerhedskopiering
Opret flere sikkerhedskopier af dine vigtige data. Opbevar en på den eksterne harddisk, og en anden uploader en anden kopi til skyen. Selvom det bemærkes, kan data på serveren også krypteres af WannaCry, så har mere end en fysisk kopi.
2. Opdater din Windows
Hold altid Windows-systemet opdateret med de nyeste sikkerhedsrettelser.
3. Brug sund fornuft
Klik ikke på vedhæftede filer til e-mails fra personer, du ikke kender, eller download skyggefulde ting fra torrents.
4. Brug Malware-Byte
Normalt er jeg ikke en stor fan af antivirus, men hvis computeren drives af ikke-teknologisk kyndige mennesker, er det fornuftigt at have et godt antivirusprogram.