Die Wahrheit über WannaCry (Ra …
WannaCry begann am 12. Mai 2017 mit der Infektion von Computern, wurde auf einen Windows-Computer heruntergeladen und verschlüsselte anschließend die zum Ausführen erforderlichen Dateien.
Obwohl diese Art von Infektion nicht neu ist, führte das Ausmaß von WannaCry in vielen Ländern der Welt zu Schlagzeilen, insbesondere in Großbritannien, wo der National Health Service (NHS) eine Reihe von Diensten, einschließlich Operationen, einstellte.
Die Infektion war nicht besonders ausgefeilt und sicherlich kein neuer Supervirus, der die Computerinfrastruktur der Welt zum Erliegen bringen würde. Sie hat jedoch einen dreisteren Ansatz von Hackern hervorgehoben, im Voraus Geld für ihre Verbrechen zu fordern. In diesem Fall wurde die Summe von Bitcoin im Wert von 300 USD verlangt, um die infizierten Computer zu entschlüsseln.
In diesem Artikel werde ich erklären, wie dieser Virus funktioniert und was Sie tun können, um Ihr System zu schützen und sicherzustellen, dass Sie die Infektion nicht auf Ihrem eigenen Computer bekommen.
Was ist WannaCry?
Der Ursprung von WannaCRY ist noch unbekannt.
Wie bei den meisten dieser Infektionen werden jedoch häufig Staaten wie Russland (ich muss leider sagen, weil das russische Volk im Allgemeinen sehr kultiviert ist), China oder Orte wie Nigeria, Nordkorea, Libyen usw. häufig als potenziell genannt Quellen.
Es wird einige Zeit dauern, bis das FBI die spezifische Quelle der Infektion ermittelt hat. Bis dahin müssen wir nur darüber spekulieren, wer sie geschrieben hat und warum.
Es muss angegeben werden, dass die Infektion wahllos war, gegen wen sie gerichtet war. Russland war besonders stark betroffen, ebenso wie eine große Anzahl multinationaler Unternehmen, von denen eines in Frankreich seine Fabriken schließen musste, um das Virus zu entfernen. Ich werde gleich erklären, wie das passiert ist.
Um Ihnen eine kurze Erklärung zu geben: WannaCry ist ein „Ransomware“ -Virus. Dies ist eine Art „Malware“ -Anwendung (bösartige Software), die bei der Installation den Zugriff auf viele Kernaspekte Ihres Systems blockiert und verhindert, dass Sie auf Ihre Dateien zugreifen können.
Computerviren gibt es in vielen Formen. Malware ist ein besonders hartnäckiger Typ, da sie sich häufig der Erkennung durch Antiviren-Anwendungen entzieht und sich als legitime Tools darstellt, die Sie möglicherweise auf Ihr System herunterladen möchten. Offensichtlich entdecken Sie ihre wahren Absichten zu spät.
Malware kann nur entfernt werden, indem die zum Ausführen verwendeten Dateien aktiv entfernt werden (es handelt sich lediglich um Standardsoftware, die wie alle anderen Programme ausgeführt wird).
Das Problem mit WannaCRY ist, dass es sehr schwierig sein kann, den dadurch verursachten Schaden rückgängig zu machen, da es die Dateien des Benutzers verschlüsselt. Aus diesem Grund wird das Sichern Ihrer Daten, insbesondere mit einem „Cloud“ -Datensystem, dringend empfohlen.
Warum hat es sich so weit verbreitet?
Während WannaCRY offensichtlich eine schreckliche Infektion ist, ist der Hauptgrund, warum ich darüber schreibe, die Verbreitung.
Im Folgenden sind einige der bekanntesten Opfer aufgeführt:
- NHS
Hunderte von Krankenhäusern in ganz Großbritannien erlitten nach der Infektion einen massiven Ausfall, da die Verwaltung gezwungen war, Operationen und Röntgenaufnahmen einer großen Anzahl von Patienten zu verzögern oder sogar abzubrechen. - Telefonica
Der spanische Telefonriese sagte, er sei angegriffen worden. - Renault
Der französische Automobilriese wurde getroffen und musste die Produktion an Standorten in Frankreich und in seiner Fabrik in Slowenien einstellen, um die Ausbreitung des Virus zu stoppen - Deutsche Bahn
Der deutsche Zugbetreiber wurde getroffen, als Reisende Bilder von entführten Abflugtafeln twitterten, die die Lösegeldforderung anstelle der Zugzeiten zeigten. Das Unternehmen bestand darauf, dass der Zugverkehr nicht betroffen war. - FedEx
Die US-Paketzustellgruppe gab zu, getroffen worden zu sein. - Nissan
Die Produktionsstätte des Unternehmens in Sunderland (UK) war betroffen. - Hitachi
… sagte, dass sein E-Mail-Dienst getroffen wurde und dass einige seiner Mitarbeiter nicht auf Anhänge zugreifen oder Nachrichten senden und empfangen konnten.
Der Grund für die Verbreitung war, wie WannaCRY seine Opfer ins Visier nahm.
Diese spezielle Infektion wurde entwickelt, um auf einen Exploit in Windows XP-, Vista- und 7-Systemen abzuzielen, der nicht aktualisiert wurde.
Insbesondere wurde ein Netzwerkinfektionsvektor namens EternalBlue im Monat zuvor von einer Hacker-Gruppe veröffentlicht. Dies wurde von der CIA verwendet, um ältere Windows-Systeme zu hacken. Diese Sicherheitsanfälligkeit war auf Millionen von Systemen aufgetreten, auf denen noch ältere Versionen von XP, Vista oder Windows 7 ausgeführt wurden. Auf diese Weise konnte der Virus eine so große Anzahl von Systemen infizieren.
In Bezug darauf, wie der Virus seinen Weg in die Netzwerke gefunden hat, die er gemacht hat … liegt der Schlüssel in der Art und Weise, wie sich der Virus verbreitet. Malware ist nicht Wie typische Virusinfektionen muss es vom Benutzer manuell heruntergeladen werden. Es kann sich nicht einfach selbst installieren.
Daher werden Viren wie WannaCRY über Phishing-E-Mails (gefälschte E-Mails, die angeblich von Paypal oder einer Bank stammen) an Benutzer gesendet.
Wenn Sie auf eine gefälschte E-Mail klicken oder einen unsicheren Link herunterladen, wird der Virus auf dem System installiert. Ich vermute, dass die Infektion an eine große E-Mail-Liste gesendet wurde, deren Empfänger die Infektion dann heruntergeladen haben und den Schaden verursacht haben, den sie angerichtet hat.
Aktueller Status
Wie bei vielen Infektionen werden häufig Abhilfemaßnahmen erstellt und umgesetzt.
Im Fall von WannaCRY sind mehrere Dinge passiert.
Erstens konnte ein britischer Spyware-Techniker einen „Killswitch“ finden. Dies war eine Webdomain, die bei der Registrierung die Software dazu veranlasste, die Verbreitung einzustellen.
Der Zweck des Killswitch bestand darin, den Erstellern zu ermöglichen, eine „Quarantäne“ -Zone zum Testen des Virus zu bestimmen. Sie würden die Domäne einfach zu ihren Testmaschinen hinzufügen, um sicherzustellen, dass sie kontrollieren können, wann die Infektion aufgetreten ist. Durch die Registrierung der Domain im wirklichen Leben hat der Techniker im Wesentlichen dafür gesorgt, dass sich fast alle Infektionen nicht mehr ausbreiten.
Zweitens hat Microsoft ein Update für Benutzer von Windows XP, Vista und 7 veröffentlicht. Dies trotz der Tatsache, dass Microsoft vor einigen Jahren öffentlich angekündigt hatte, die Unterstützung für Windows XP einzustellen. Zeigt, wie wichtig es ist, Ihr System auf dem neuesten Stand zu halten.
Bis Ende Mai 2017 hat die Mehrheit der betroffenen großen Organisationen ihre Systeme aktualisiert. Viele in der Sicherheitsgemeinschaft arbeiten daran, die Quelle und den Umfang der Infektion zu bestimmen, und ich glaube, es gibt eine Reihe von Tools, um diese zu beheben.
So schützen Sie Ihre Systeme
Die große Lehre daraus war das Sie Muss Halten Sie Ihr System auf dem neuesten Stand.
Der einzige Grund, warum WannaCRY eine so weit verbreitete Infektion war, war die Ausnutzung einer Hintertür, die auf Millionen von Systemen auf der ganzen Welt geöffnet war.
Zum Beispiel gab es viele NHS-Systeme, auf denen XP noch ausgeführt wurde, obwohl die Unterstützung dafür beendet war.
Neben der Aktualisierung Ihres Systems gibt es noch eine Reihe weiterer Überlegungen:
-
Stellen Sie sicher, dass der Virenschutz Ihres Systems angemessen ist
-
Laden Sie ein geeignetes Anti-Malware-Tool herunter und installieren Sie es
-
Laden Sie NIEMALS Anhänge von E-Mails herunter, die Sie nicht kennen
-
Laden Sie NIEMALS Programme von Websites herunter, deren Herkunft Sie nicht kennen
-
Überprüfen Sie im Zweifelsfall IMMER
In Bezug auf WannaCry selbst – Wenn Sie die neueste Version von Windows, vorzugsweise Windows 10, ausführen, sollten Sie in Ordnung sein. Das bedeutet nicht, dass Sie nicht wachsam bleiben sollten, aber die Ziele für WannaCRY waren ziemlich spezifisch.
