Hej världen! Förbered dig för "WannaCry" Ransomware-attack

Hej världen! Förbered dig för

Tyvärr bjöd den här helgen inte på bra vibbar för många av oss! Världen bevittnade en av de största cyberbrottsliga attackerna, som höll tusentals system som gisslan och täckte stora delar av världen.

Banker, telefonbolag och sjukhus har alla blivit snärjda i denna världsomspännande Ransomware-attack som kallas 'WannaCry' ', en skadlig kod som låser datorer samtidigt som den kräver en rejäl summa för frihet. I slutet av fredagen, när initiala stammar av WannaCry upptäcktes, var hundratusentals datorer redan påverkade med miljontals data som kompromettats.

Förstå WannaCry Ransomware

WannaCry eller WanaCrypt0r 2.0, är ​​ett Ransomware-program som riktar sig till Microsoft Windows. I fredags inträffade denna stora cyberattack som infekterade mer än 230 000 datorer i 150 länder och krävde lösenbetalningar i kryptovalutan bitcoin på 28 språk. Attacken sprids med flera metoder, inklusive nätfiske-e-post och på oparpade system som en datormask.

Om du blir infekterad av det här viruset kan alla dina dokument ha varit när du öppnar ditt system krypterad. Om du inte betalar lösensumman inom ett par dagar kommer din data att raderas. Den kräver lösen i form av Bitcoin-valuta och ger en hel riktlinje tillsammans med den, inklusive hur man köper den, och Bitcoin-adress dit du behöver skicka in beloppet.

Inte konstigt varför cyberskurkarna föredrog bitcoinvaluta som betalningsmetod, den är decentraliserad, oreglerad och nästan omöjlig att spåra!

Den andra vågen av cyberattacker har börjat

En glimt av WannaCry Infection karta. Och siffrorna stiger!

Denna Ransomware-attack har drabbat många datorer tvärs över Kina, Ryssland, Spanien, Italien och Vietnam, men vissa sjukhus i England har väckt stor uppmärksamhet eftersom tusentals liv fortfarande är i riskzonen medan system låstes.

Vem låg bakom attacken och vad var deras motivation?

Hacket är fortfarande okänt, men det är allmänt accepterat att hackare använde "Eternal Blue Hacking Weapon" som skapats av Amerikas nationella säkerhetsbyrå (NSA) för att få tillgång till Microsoft Windows-datorer som används av terroristutrustning och fiendestater.

Även om Microsoft hade tillhandahållit en patch för programvaran flera för månader sedan uppdaterade inte alla sina system, vilket ledde till de sårbarheter som fortfarande- anonyma hackare utnyttjade.

Det blir värre!

Enligt säkerhetsforskare krypterar Ransomware datafiler och ber användarna att betala en bitcoin-lösensumma på 300 $, vilket fördubblas om betalning inte görs efter tre dagar. Efter en vecka kommer de krypterade filerna att raderas.

Hur skyddar du dig från WannaCry Ransomware?

Eftersom Ransomware är en lukrativ verksamhet, kommer frekvensen av sådana attacker bara att öka för varje dag som går.

“Ransomware sprids genom att dra fördel av en Windows-sårbarhet som Microsoft (MSFT, Tech30) släppte en säkerhetskorrigering för i mars. Men datorer och nätverk som inte hade uppdaterat sina system var fortfarande i riskzonen”, som rapporterats i CNN Tech.

Först och främst, se till att du har den senaste versionen av antivirus installerad på ditt system. ta en titt på Microsofts senaste säkerhetsuppdateringar för Windows SMB-server. Du kan lära dig mer om att aktivera och inaktivera Server Message Block (SMB) här.

Se även Microsofts officiella riktlinjer om hur du kan skydda dig mot WannaCry Ransomware, i hopp om att du inte redan har blivit infekterad.

Alternativt kan följande "lösningar" vara några av hjälp till dig också.

Inaktivera SMBv1
För kunder som kör Windows Vista och senare
Se Microsoft Knowledge Base-artikel 2696547.

Alternativ metod för kunder som kör Windows 8.1 eller Windows Server 2012 R2 och senare

För klientoperativsystem:

  • Öppna kontroll Panel, klicka på Program och klicka sedan på Slå på eller av Windows-funktioner.
  • I fönstret Windows-funktioner, avmarkera kryssrutan SMB1.0/CIFS fildelningsstöd och klicka sedan på OK för att stänga fönstret.
  • Starta om systemet.

    • För serveroperativsystem:

  • Öppna Serverhanteraren och klicka sedan på menyn Hantera och välj Ta bort roller och Funktioner.
  • I fönstret Funktioner, avmarkera kryssrutan SMB1.0/CIFS fildelningsstöd och klicka sedan på OK för att stänga fönstret.
  • Starta om systemet. Effekten av lösningen.

    • SMBv1-protokollet kommer att inaktiveras på målsystemet.

    Hur man ångrar lösningen.

    Gå tillbaka till lösningsstegen och välj SMB1.0/CIFS fildelningsstöd kryssrutan för att återställa funktionen SMB1.0/CIFS fildelningsstöd till ett aktivt tillstånd.

    Men hur undviker jag att bli infekterad av Ransomware i första hand?

    Du kan inte "undvika" attacker i sig eftersom Ransomware fortsätter att utvecklas och hitta nya sätt att infektera system. Men vad du kan göra är att behålla en säkerhetskopia av dina data vilket innebär att du inte kommer att förlora något även om du är infekterad. Dessutom, om du har en säkerhetskopia behöver du inte betala "lösensumma" för att få tillbaka din egen data.

    Du kan också säkerställa ett övergripande skydd mot alla typer av skadlig programvara/ransomware-attack med hjälp av följande steg:

  • För det första och viktigast av allt, eftersom e-post är en av de viktigaste infektionsmetoderna, öppna INTE någon misstänkt e-postlänk eller bilaga.
  • Distribuera en effektiv säkerhetsprogramvara för att minska attackyta.
  • Försök att undvika att arbeta på Windows Vista, XP eller någon äldre version.
  • Säkerhetskopiera all din viktiga data för att bekämpa infektion med Ransomware så att även om cyberbrottslingar får tag på på din dator har du ingen data att förlora. Ett sådant smart verktyg är Right Backup, en enkel och säker molnlagringslösning som skyddar all din värdefulla data.

    • Läs: 0

    yodax

    Nyligen tillagd

    10 klassiska spel som vi gärna återvänder till Nintendo Switch

    10 klassiska spel som vi gärna återvänder till Nintendo Switch

    Tekniktrender under 2017 som kommer att forma året

    Tekniktrender under 2017 som kommer att forma året

    10 bästa Android VPN-appar – Topp 10 VPN-appar för Android (gratis)

    10 bästa Android VPN-appar – Topp 10 VPN-appar för Android (gratis)

    Varför är lösenordsskydd en föråldrad säkerhetsåtgärd?

    Varför är lösenordsskydd en föråldrad säkerhetsåtgärd?

    Ett textmeddelande som kan krascha din iPhone

    Ett textmeddelande som kan krascha din iPhone

    Topp 11 molnlagringsverktyg för Big Data

    Topp 11 molnlagringsverktyg för Big Data

    Gmail är det senaste offret för nätfiskeattacker!

    Gmail är det senaste offret för nätfiskeattacker!

    Hur säkerställer du att ditt antivirus ger dig det bästa skyddet?

    Hur säkerställer du att ditt antivirus ger dig det bästa skyddet?

    Big Data: Hur det har förändrat scenariot över tiden, dess inverkan och framtidsutsikter

    Big Data: Hur det har förändrat scenariot över tiden, dess inverkan och framtidsutsikter

    Ransomware har utvecklats -

    Ransomware har utvecklats - "Doxware" är den senaste rasen!