Πώς να προστατεύσετε τον εαυτό σας από το ransomware της WannaCry

Η μάχη κατά των ransomware της WannaCry συνεχίζεται. (Σε πολλούς χώρους αναφέρεται ως WannaCrypt. Δεν υπάρχει ουσιαστική διαφορά μεταξύ των δύο.)

Η επίθεση, η οποία ξεκίνησε την Παρασκευή, κλειδώνει τους ανθρώπους από τους υπολογιστές τους και κρυπτογραφεί τα αρχεία τους, απαιτώντας να πληρώσουν έως και 300 δολάρια σε bitcoin - μια τιμή που διπλασιάζεται μετά από τρεις ημέρες - για να λάβουν ένα κλειδί αποκρυπτογράφησης ή να χάσουν για πάντα τα σημαντικά τους αρχεία . Το χειρότερο είναι ότι το κακόβουλο λογισμικό συμπεριφέρεται και σαν σκουλήκι, ενδεχομένως να μολύνει υπολογιστές και διακομιστές στο ίδιο δίκτυο.

Το ransomware επιβραδύνθηκε από έναν αναλυτή ασφαλείας την περασμένη εβδομάδα μετά την ανακάλυψη ενός διακόπτη kill στον κώδικα του, αλλά έκτοτε ενημερώθηκε χωρίς το διακόπτη kill, επιτρέποντάς του να αναπτυχθεί περαιτέρω. Η WannaCry έχει πλέον φθάσει σε περισσότερες από 150 χώρες και 200.000 υπολογιστές, κλείνοντας νοσοκομεία, πανεπιστήμια, αποθήκες και τράπεζες.

Αν και μπορεί να φαίνεται ότι είναι ένα ζήτημα μόνο για τις επιχειρήσεις, τα ιδρύματα και τις κυβερνήσεις, τα άτομα βρίσκονται σε κίνδυνο, καθώς η WannaCry στοχεύει σε ένα ελάττωμα του λειτουργικού συστήματος των Windows σε παλαιότερες εκδόσεις του λειτουργικού συστήματος που δεν έχουν επιδιορθωθεί.

Σημαντική συμβουλή καπέλων: Οι πληροφορίες που περιέχονται εδώ προέρχονται σε μεγάλο βαθμό από το πώς να υπερασπιστεί τον εαυτό σας ενάντια στην παγκόσμια επίθεση ransomware της WannaCrypt από τον Charlie Osbourne του ZDNet.

Αυτά τα λειτουργικά συστήματα επηρεάζονται

Η επίθεση εκμεταλλεύεται μια ευπάθεια στα παλαιότερα λειτουργικά συστήματα των Windows, και συγκεκριμένα:

  • παράθυρα 8
  • Windows XP
  • Windows Server 2003

Εάν χρησιμοποιείτε μια πιο πρόσφατη έκδοση των Windows - και έχετε παραμείνει ενημερωμένοι στις ενημερώσεις του συστήματός σας - δεν θα πρέπει να είστε ευάλωτοι στην τρέχουσα επανάληψη του ransomware της WannaCry:

  • Windows 10
  • Windows 8.1
  • Windows 7
  • Windows Vista
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Αλλά ισχύει και το αντίστροφο: Εάν δεν έχετε ενημερώσει τις νεότερες εκδόσεις των Windows, θα είστε εξίσου ευάλωτοι έως ότου και αν το κάνετε.

Αν χρησιμοποιείτε MacOS, ChromeOS ή Linux - ή κινητά λειτουργικά συστήματα όπως iOS και Android - δεν χρειάζεται να ανησυχείτε για τη συγκεκριμένη απειλή.

Ενημερώστε αμέσως τα Windows

Εάν χρησιμοποιείτε μία από τις νεότερες εκδόσεις των Windows που αναφέρθηκαν παραπάνω (10 / 8.1 / 7 κ.λπ.) και έχετε κρατήσει τον υπολογιστή σας ενημερωμένο με αυτόματες ενημερώσεις, πρέπει να λάβετε την επισκευή το Μάρτιο .

Μετά την έκδοση της WannaCry, η Microsoft δημοσίευσε σπάνιες ενημερώσεις κώδικα στις παλαιότερες εκδόσεις των Windows που δεν υποστηρίζει επίσημα να προστατεύει από αυτό το κακόβουλο λογισμικό. Εδώ μπορείτε να κατεβάσετε αυτές τις ενημερώσεις ασφαλείας:

  • Windows 8 x86
  • Windows 8 x64
  • Windows XP SP2 x64
  • Windows XP SP3 x86
  • Windows XP Embedded SP3 x86
  • Windows Server 2003 SP2 x64
  • Windows Server 2003 SP2 x86

Η πλήρης σελίδα λήψης για όλες τις εκδόσεις των Windows είναι διαθέσιμη εδώ.

Ενεργοποιήστε το Windows Update αν είναι απενεργοποιημένο

Δεν είναι ασυνήθιστο για τους ανθρώπους να απενεργοποιούν τις αυτόματες ενημερώσεις της Microsoft, ειδικά επειδή οι προηγούμενες επαναλήψεις είχαν την τάση να αυτο-εγκαθιστούν ακόμα και αν βρισκόσασταν στη μέση της εργασίας. Η Microsoft έχει καθορίσει σε μεγάλο βαθμό το ζήτημα αυτό με την τρέχουσα έκδοση των Windows 10 (η πρόσφατη ενημέρωση δημιουργών). Εάν έχετε απενεργοποιήσει τις αυτόματες ενημερώσεις, γυρίστε ξανά στον Πίνακα Ελέγχου στα Windows, ενεργοποιήστε τις ξανά και αφήστε τις ενεργοποιημένες.

Εγκαταστήστε έναν αποκλειστικό αποκλεισμό ransomware

Μεγέθυνση εικόνας

", " modalTemplate ":" {{content}} ", " setContentOnInit ": false} '>

Μην υποθέσετε ότι το τρέχον βοηθητικό πρόγραμμα αντιμετώπισης ιών - αν χρησιμοποιείτε κάποιο - προσφέρει προστασία από τα ransomware, ειδικά αν είναι ξεπερασμένη έκδοση. Πολλές από τις μεγάλες σουίτες δεν προστέθηκαν μέχρι πρόσφατα να μπλοκάρουν το ransomware.

Δεν είστε σίγουροι αν είστε προστατευμένοι; Βυθιστείτε στις ρυθμίσεις του βοηθητικού σας προγράμματος και δείτε αν υπάρχει κάποια αναφορά στα ransomware. Εναλλακτικά, κάντε αναζήτηση στο Web για τη συγκεκριμένη έκδοση του προϊόντος σας και δείτε εάν περιλαμβάνεται μεταξύ των χαρακτηριστικών.

Αν δεν είστε ή είστε σίγουροι ότι δεν έχετε κανένα είδος διασφάλισης πέρα ​​από την ενημερωμένη έκδοση των Windows που διαθέτετε, εγκαταστήστε ένα ειδικό πρόγραμμα αντιμετώπισης ransomware. Δύο δωρεάν επιλογές: Cybereason Ransomfree και Malwarebytes Anti-Ransomware (επί του παρόντος σε beta).

Αποκλεισμός θύρας 445 για πρόσθετη ασφάλεια

Το MalwareTech, του οποίου αναλυτής ασφαλείας την Παρασκευή επιβράδυνε σύντομα την παγκόσμια επίθεση του ransomware της WannaCry που δημοσιεύτηκε στο Twitter, ότι το μπλοκάρισμα της θύρας 445 του TCP θα μπορούσε να βοηθήσει με την ευπάθεια, αν δεν έχετε αλλάξει το λειτουργικό σας σύστημα ακόμα.

Προειδοποίηση για τη Δευτέρα: Εάν ανοίξετε ένα σύστημα χωρίς την ενημερωμένη έκδοση κώδικα MS17-010 και τη θύρα TCP 445 ανοικτή, το σύστημά σας μπορεί να εξαργυρωθεί.

- MalwareTech (@MalwareTechBlog) στις 15 Μαΐου 2017

Συνεχίστε να παρακολουθείτε για μεταλλάξεις

Ακριβώς επειδή υπάρχει μια ενημερωμένη έκδοση κώδικα δεν σημαίνει ότι πάντα θα προστατεύεστε. Νέες παραλλαγές του ransomware έχουν αναδυθεί χωρίς την πτέρνα του Αχίλλειου και φέρουν το όνομα Uiwix, σύμφωνα με τους ερευνητές της Heimdal Security.

Μπορώ να βρω ransomware στο τηλέφωνο ή στο tablet μου;

Το Ransomware στην τρέχουσα μορφή του - κυρίως το WannaCry / WannaCrypt - είναι μια μορφή κακόβουλου λογισμικού ειδικά για τα Windows. Έχει σχεδιαστεί για να στοχεύει το λειτουργικό σύστημα των Windows και τα αρχεία που περιέχονται σε αυτό, οπότε δεν αποτελεί απειλή για κινητά OS όπως Android και iOS. Ωστόσο, πρέπει να ασκείτε τις ίδιες προειδοποιήσεις όταν πρόκειται για ύποπτους συνδέσμους στα ηλεκτρονικά ταχυδρομεία και στους ιστότοπους: Σε περίπτωση αμφιβολίας, μην αγγίζετε.

Τι γίνεται αν είμαι ήδη μολυσμένη;

Προς το παρόν, φαίνεται ότι δεν υπάρχει τρόπος να αντιστραφεί η κρυπτογράφηση δωρεάν. Αυτός είναι ο λόγος για τον οποίο πολλά άτομα και οργανώσεις συχνά καταλήγουν να πληρώνουν τα λύτρα εάν οι υπολογιστές τους είναι ήδη κλειδωμένοι (ειδικά αν δεν έχουν πρόσφατο απομακρυσμένο ή σύννεφο αντίγραφο ασφαλείας). Ωστόσο, το Bleeping Computer έχει έναν οδηγό για την αφαίρεση του ransomeware. Ενώ η CNET δεν έχει επαληθεύσει ανεξάρτητα την αποτελεσματικότητα αυτής της διαδικασίας, είναι σημαντικό να σημειώσουμε ότι το κακόβουλο λογισμικό παραμένει σε ενοχλημένους υπολογιστές ακόμη και μετά από το ξεκλείδωμα τους.

Με άλλα λόγια, ακόμα και αν πληρώσετε τα λύτρα, θα έχετε ακόμα δουλειά.

Η αποθήκευση Cloud μπορεί να σας βοηθήσει

Εάν χρησιμοποιείτε ένα εργαλείο backup cloud όπως το Carbonite, ίσως μπορέσετε να ανακτήσετε όλα τα κρυπτογραφημένα αρχεία WannaCry με πρόσβαση σε προηγούμενες εκδόσεις τους. Και η υπηρεσία αποθήκευσης cloud Dropbox κρατά στιγμιότυπα όλων των αλλαγών που έγιναν στα αρχεία τις τελευταίες 30 ημέρες. Αυτή είναι μια πολύ καλή στιγμή για να διερευνήσετε εάν ο διαδικτυακός σας αντιπρόσωπος δημιουργίας αντιγράφων ασφαλείας ή αποθήκευσης διατηρεί πράγματι εκδόσεις rollback των αρχείων σας, έτσι ώστε να γνωρίζετε εάν έχετε άλλη επιλογή από την καταβολή λύτρων!

Ο δημοσιογράφος της CNET News Alfred Ng συνέβαλε στην ιστορία αυτή.

Δημοφιλείς Αναρτήσεις

Πώς να προστατεύσετε την πιστωτική σας κάρτα online

Τρία δωρεάν πρόσθετα προστασίας προσωπικών δεδομένων για τον Firefox και το Chrome

Ξεκινώντας με το Amazon Cloud Player για Mac

Πώς να ενεργοποιήσετε τις συντομεύσεις πληκτρολογίου στο Gmail

Σίγουρα δεν ξέρατε ότι το iPad θα μπορούσε να το κάνει αυτό

Αξιοποιήστε στο έπακρο τη φωτογραφική μηχανή του Galaxy S5

 

Αφήστε Το Σχόλιό Σας