บ้าน ทรัพยากรบุคคล
จากเดือนกันยายน Wanna Cry Ransomware Cyberattack
ทรัพยากรบุคคล

จากเดือนกันยายน Wanna Cry Ransomware Cyberattack

Anonim

การโจมตีทางไซเบอร์ในเดือนมิถุนายนกำหนดเป้าหมายสายการบินธนาคารและระบบสาธารณูปโภคในยุโรป ย้อนกลับไปในเดือนพฤษภาคมบางส่วนของระบบ NHS ในสหราชอาณาจักรได้ถูกขัดขวางและเป็นอัมพาตด้วย ransomware ไม่ว่าคุณจะเรียกว่า WannaCrypt, WCry หรือแม้แต่ WannaCry ransomware นี้ยังทำร้ายเครื่อง ATM และสถานีรถไฟและทำให้เกิดความหายนะทั่วโลก

เมื่อ ransomware โจมตีคอมพิวเตอร์หรือเครือข่ายระบบจะล็อกไฟล์ซึ่งไม่สามารถเข้าถึงได้

คอมพิวเตอร์จะแจ้งให้ผู้ใช้ทราบว่าเพื่อที่จะใช้คอมพิวเตอร์อีกครั้งพวกเขาต้องจ่ายค่าไถ่สำหรับคีย์ไซเบอร์ โดยทั่วไปจะมีการเรียกเก็บค่าธรรมเนียมนี้ใน bitcoins เนื่องจากไม่สามารถสืบค้นได้

การโจมตีทางอินเทอร์เน็ตมักเกิดขึ้นเมื่อมีคนถูกล่อให้คลิกลิงก์ในอีเมลซึ่งดาวน์โหลดมัลแวร์ลงในคอมพิวเตอร์ แฮกเกอร์มีฝีมือมากในการทำให้ผู้ที่ตกเป็นเหยื่อคลิกลิงก์เหล่านี้และในหลายกรณีผู้ที่ตกเป็นเหยื่อไม่ได้ตระหนักว่าพวกเขากำลังทำอะไรผิดพลาด ลิงก์ที่ส่งทางอีเมลนี้อาจใช้รูปแบบของธนาคาร บริษัท ที่คุณทำธุรกิจปกติหรือแม้แต่คนที่คุณรู้จัก

การเชื่อมโยงเหล่านี้ดูไร้เดียงสา แต่มีอันตรายมากเช่นเดียวกับการโจมตีทางอินเทอร์เน็ตครั้งใหญ่ครั้งล่าสุดนี้เป็นอันตรายเช่นกัน ในความเป็นจริงเมื่อเดือนพฤษภาคมที่ผ่านมาการโจมตี ransomware นี้เป็นปัญหาใหญ่พอสมควรที่ Microsoft ได้สร้างแพทช์สำหรับผู้ใช้ใน Windows XP ซึ่งเป็นสิ่งที่พวกเขาไม่ได้ทำมาหลายปีเนื่องจากระบบปฏิบัติการดังกล่าวล้าสมัย

มัลแวร์ชิ้นเดียวสามารถทำให้เกิดอาการปวดหัวได้อย่างไร?

การทำความเข้าใจกับมัลแวร์เฉพาะนี้

เพื่อให้ได้คำตอบสำหรับคำถามนั้นสิ่งสำคัญคือต้องทำความเข้าใจว่ามัลแวร์ WannaCry คืออะไร มัลแวร์ชิ้นนี้มีความสามารถในการค้นหาและเข้ารหัสได้รวมทั้งสิ้น 176 ชนิดด้วยกัน

จากนั้นจะขอค่าไถ่ bitcoin มูลค่า 300 เหรียญ ถ้าคุณไม่จ่ายเงินจำนวน 300 เหรียญข้อความค่าไถ่กล่าวว่าการชำระเงินจะเพิ่มขึ้นเป็นสองเท่าทุกสามวัน ถ้าหลังจากเจ็ดวันการชำระเงินค่าไถ่ไม่ได้ทำไฟล์จะถูกลบ

คุณควรจะจ่ายค่าไถ่หรือไม่?

คำถามที่พบบ่อยที่สุดข้อหนึ่งที่ผู้คนตกเป็นเหยื่อของการโจมตีมัลแวร์คือถ้าพวกเขาควรจะจ่ายค่าไถ่หรือถ้ามีวิธีถอดรหัสลับไฟล์ โชคดีที่การถอดรหัสไฟล์เหล่านี้อาจเป็นไปได้ (ดูลิงก์ที่นี่: "decannor wannacry") และนักวิจัยยังคงทำงานเกี่ยวกับตัวถอดรหัสใหม่ เป็นการดีที่สุดในการสำรองไฟล์ทั้งหมดของคุณล่วงหน้าซึ่งหมายความว่าคุณสามารถเรียกคืนไฟล์เหล่านั้นได้ ไม่ควรจ่ายค่าไถ่ถ้าเป็นไปได้

มีบางกรณีที่สามารถกู้คืนไฟล์ได้แม้ว่าคุณจะไม่มีข้อมูลสำรอง แต่ไฟล์ที่บันทึกไว้ในไดรฟ์แบบถอดได้บนเดสก์ท็อปหรือ My Documents จะไม่สามารถกู้คืนได้ ผู้ที่สามารถกู้คืนได้อาจสามารถกู้คืนด้วยเครื่องมือที่ยกเลิกการลบได้

Ransomware ได้รับผลกระทบจากสหรัฐฯอย่างไร?

ย้อนกลับไปเมื่อเดือนพฤษภาคมมัลแวร์นี้ได้รับผลกระทบในสหราชอาณาจักรและเข้าสู่สหรัฐอเมริกาด้วยเช่นกัน อย่างไรก็ตามนักวิจัยชาวอังกฤษซึ่งใช้ชื่อว่า "MalwareTech" สามารถหยุดการทำงานชั่วคราวในขณะที่หยุดพัก อย่างไรก็ตามปัญหานี้เป็นปัญหาที่แสดงให้เห็นว่าอุตสาหกรรมการรักษาความปลอดภัยข้อมูลทั่วโลกกระจัดกระจายและพึ่งพาคนคนหนึ่งไม่เพียงพอ

MalwareTech สังเกตเห็นว่าชื่อโดเมนที่มัลแวร์ถูกนำไปใช้ไม่พบ หากมีการใช้งานอยู่โปรแกรมมัลแวร์จะเชื่อว่าเป็นผลบวกที่ไม่ถูกต้องเนื่องจากมีการถอดโค้ดออก เมื่อต้องการหยุดการทำงานนี้ WannaCrypt ได้ออกแบบมัลแวร์เพื่อปิดตัวเอง ดังนั้นสิ่งนี้จะบอกเกี่ยวกับระดับความพร้อมในโลกไซเบอร์ของเราหรือไม่?

ขั้นแรกนี่แสดงให้เห็นว่าอุตสาหกรรมความปลอดภัยข้อมูลของเรามองว่าไซเบอร์เน็ตเป็นโอกาสทางธุรกิจมากกว่าการทำงานร่วมกันเพื่อขจัดภัยคุกคามใด ๆ แม้ว่าจะมีข้อดีหลายอย่างที่ไม่เหมือน MalwareTech แต่เหตุการณ์ที่เกิดขึ้นรอบ ๆ เหตุการณ์มัลแวร์ในสหราชอาณาจักรแสดงให้เห็นว่าในฐานะอุตสาหกรรมต้องมีการรวบรวมข้อมูลเป็นจำนวนมาก เราไม่สามารถนับการเขียนโปรแกรมขี้เกียจในไซเบอร์เน็ตได้

ประการที่สองเราต้องดูว่า WannaCrypt เป็นแบบทดสอบความพร้อมหรือไม่

เป็นไปได้ว่าการหยุดการโจมตีไม่ได้เป็นการกระทำที่เกียจคร้าน แต่เป็นการกระทำเพื่อดูว่าจะใช้เวลาปิดโปรแกรมนานเท่าไร

อาจเป็นไปได้ว่าผู้ที่พัฒนามัลแวร์นี้ทำเพื่อรวบรวมสติปัญญาในระบบใดที่อาจได้รับผลกระทบจากมัลแวร์นี้เช่นระบบ Windows XP จำไว้ว่าระบบปฏิบัติการนี้ไม่ได้รับการสนับสนุนจาก Microsoft อีกต่อไป

นอกจากนี้ยังมีความเป็นไปได้ที่ WannaCrypt มีจุดมุ่งหมายเพื่อแสดงให้เห็นว่ารัฐบาลแค็ตตาล็อกช่องโหว่ในซอฟต์แวร์ที่พวกเขาใช้ แต่ไม่เปิดเผยข้อมูลดังกล่าวกับนักพัฒนาซอฟต์แวร์ นี่อาจแสดงให้เห็นถึงสิ่งที่อาจเกิดขึ้นหากช่องโหว่ดังกล่าวถูกใช้โดยคนที่ไม่ถูกต้อง

WannaCrypt ได้สร้างการอภิปรายเกี่ยวกับ cyberattacks ที่รัฐให้การสนับสนุนเป็นจำนวนมาก การรวมแบ็คดอลไว้ในแอ็พพลิเคชันหรือระบบปฏิบัติการที่ได้รับมอบอำนาจจากรัฐบาลเป็นสิ่งที่อันตรายและผิดพลาดอย่างมาก อย่างไรก็ตามถ้าเราได้เรียนรู้อะไรจากการเลือกตั้ง 2016 ก็คือตอนนี้เราอาศัยอยู่ในโลกที่เราต้องการความสามารถในการรุกและการป้องกัน

เราไม่สามารถปฏิเสธได้ว่าเราควรคาดหวังอะไรเพิ่มเติมจากซอฟต์แวร์ยักษ์ใหญ่เช่น Microsoft เราอยู่ในช่วงเวลาที่มีข้อมูลขนาดใหญ่เป็นกษัตริย์และมีการติดตามซอฟต์แวร์อยู่ ด้วยช่องโหว่ของซอฟต์แวร์อาจทำให้โลกต้องหยุดยั้งได้

เมื่อเรามีระบบที่สำคัญที่พึ่งพาซอฟต์แวร์ที่มีความเสี่ยงเป็นที่เชื่อกันว่านักพัฒนาซอฟต์แวร์จะแจ้งให้ผู้ที่มีความเสี่ยง พวกเขาควรจะได้รับแพทช์ออกอย่างรวดเร็ว อีเมลที่ยาวนานและการแจ้งเตือนไม่เพียงพอเนื่องจากลูกค้าจำนวนมากไม่ทราบว่ามีระบบที่เสี่ยงและไม่ได้รับการสนับสนุนหลัก

Microsoft หยุดสนับสนุนระบบปฏิบัติการ Windows XP มาแล้วกว่า 3 ปี แต่องค์กรต่างๆทั่วโลกยังคงใช้งานอยู่ซึ่งหมายความว่ากลุ่มที่อยู่เบื้องหลัง WannaCrypt จะเหลาเข้ามา

ถ้าเราไม่เริ่มมีประสิทธิภาพมากขึ้นในวิธีการของเราในการต่อสู้กับภัยคุกคามเหล่านี้และถ้าเรายังคงใช้ซอฟต์แวร์ที่ไม่ปลอดภัยก็ไม่ควรแปลกใจเมื่อภัยคุกคามเหล่านี้ตี ภัยคุกคามเหล่านี้มีศักยภาพที่จะทำให้เกิดความเสียหายอย่างมากทั้งแบบดิจิทัลและทางร่างกาย … และในครั้งต่อไปเราอาจไม่มีโชคแบบนี้

ใครจะได้รับผลกระทบจากสิ่งนี้?

บุคคลใดก็ตามที่ใช้คอมพิวเตอร์ที่ใช้ Windows มีความเสี่ยงที่จะได้รับไซเบอร์เน็ตจาก WannaCry บริษัท มีความเสี่ยงมากขึ้นเนื่องจากเชื่อมต่อกับเครือข่ายและมีอาชญากรไซเบอร์ที่ดีกว่า อย่างไรก็ตามยังคงมีความระมัดระวังเนื่องจากบุคคลมีความเสี่ยง

เป้าหมาย WannaCry ถูกกำหนดเป้าหมายหรือไม่?

ขณะนี้เราไม่เชื่อว่ากิจกรรม WannaCry เป็นส่วนหนึ่งของการโจมตีเป้าหมายใด ๆ

ทำไม WannaCry ก่อให้เกิดปัญหามากมาย?

WannaCry เป็นสาเหตุของปัญหามากมายเนื่องจากมีความสามารถในการแพร่กระจายตัวเองทั่วทั้งเครือข่ายโดยที่ผู้ใช้ไม่ต้องมีปฏิสัมพันธ์ใด ๆ ใช้ประโยชน์จากช่องโหว่ในระบบ Windows ดังนั้นคอมพิวเตอร์ใด ๆ ที่ไม่ได้รับการอัพเดตไปยังแพทช์การรักษาความปลอดภัยล่าสุดของ Windows Update จึงเสี่ยงต่อการติดเชื้อ

WannaCry กระจายอย่างไร?

WannaCry สามารถแพร่กระจายผ่านทางเครือข่ายได้โดยใช้ประโยชน์จากช่องโหว่ของตน แต่ตอนนี้ไม่ได้ส่งผลกระทบต่อเครือข่ายอย่างไร วิธีที่คอมพิวเตอร์ตัวแรกในองค์กรใดก็ตามที่ติดเชื้อโดย WannaCry ไม่เป็นที่รู้จัก นักวิจัยคนหนึ่งชี้ว่า "มันแพร่กระจายผ่านการดำเนินการที่กำลังค้นหาพอร์ต SMB ที่เปราะบางของสาธารณชนและใช้การใช้ประโยชน์จาก EternalBlue ที่ถูกกล่าวหาว่า NSA เพื่อเข้าถึงเครือข่าย" มีบางกรณีของ WannaCry ที่พบในโฮสต์ เว็บไซต์ที่เป็นอันตราย แต่เชื่อว่าสิ่งเหล่านี้ไม่เกี่ยวข้องกับการโจมตี WannaCry เดิม แต่จะมีการลอกเลียนแบบ

ค่าไถ่ลงอย่างไรกับ WannaCry?

ดังที่คุณทราบผู้บุกรุกที่เกี่ยวข้องกับ WannaCry ขอให้ค่าไถ่ได้รับเงินโดยใช้ Bitcoins ในความเป็นจริง WannaCry ได้สร้างที่อยู่ bitcoin ที่ไม่ซ้ำกันสำหรับคอมพิวเตอร์แต่ละเครื่องที่มีผลต่อไฟล์ อย่างไรก็ตามยังพบว่ามีข้อผิดพลาดในโค้ดซึ่งทำให้ไม่สามารถดำเนินการได้ตามที่ควร จากนั้นจะทำให้ WannaCry เริ่มต้นที่อยู่ Bitcoin สามรายการสำหรับการชำระเงิน ปัญหานี้เกิดขึ้นได้เนื่องจากผู้บุกรุกไม่สามารถระบุผู้เสียหายที่จ่ายเงินได้อย่างถูกต้องและไม่ได้หมายความว่าผู้ที่ตกเป็นเหยื่อแม้จะจ่ายเงินก็ตาม

ผู้โจมตี WannaCry ตระหนักถึงเรื่องนี้ทั้งหมดและได้เปิดตัวซอฟต์แวร์ที่เป็นอันตรายรุ่นใหม่เพื่อแก้ไขปัญหานี้ แต่ก็ยังไม่ประสบความสำเร็จเหมือนกับการโจมตีทางอินเทอร์เน็ตแบบเดิม

เมื่อไม่นานมานี้เมื่อวันที่ 18 พฤษภาคมที่ผ่านมาคอมพิวเตอร์ที่ติดมัลแวร์นี้ได้แสดงข้อความอีกฉบับหนึ่งซึ่งบอกผู้ประสบภัยว่าไฟล์ของพวกเขาจะถูกถอดรหัสหากมีการเรียกค่าไถ่

สิ่งที่ต้องทำถ้าคุณติดไวรัส

ต่อไปนี้เป็นขั้นตอนที่คุณควรดำเนินการหากคอมพิวเตอร์ของคุณติดไวรัส:

  • รายงานกรณีดังกล่าวให้ตำรวจทราบ แม้ว่าพวกเขาอาจไม่สามารถช่วยได้ แต่ก็ควรมีการบันทึกไว้เสมอ
  • ตัดการเชื่อมต่อคอมพิวเตอร์ออกจากเครือข่าย วิธีนี้จะช่วยป้องกันการแพร่ระบาดของไซเบอร์จากเครือข่ายอื่น ๆ
  • ลบ ransomware ออกจากเครื่องคอมพิวเตอร์ เพียงจำไว้ว่าการลบ ransomware จะไม่ทำให้คุณสามารถเข้าถึงไฟล์ของคุณได้เนื่องจากมีการเข้ารหัส
  • ถ้าคุณมีข้อมูลสำรอง (คุณควร) ไม่มีเหตุผลที่คุณจะต้องจ่ายค่าไถ่ คุณยังต้องการลบ ransomware แม้ว่าคุณจะมีข้อมูลสำรอง
  • จะทำอย่างไรถ้าคุณมีไฟล์สำคัญที่คุณต้องการอย่างยิ่งที่ไม่ได้รับการสำรองข้อมูล? เริ่มบันทึก bitcoins ของคุณ ตรวจสอบไซต์นี้เกี่ยวกับวิธีการชำระเงินโดยใช้วิธีนี้
  • จำ คนเลวจะไม่สามารถติดตามได้และคุณจะต้องชำระเงินในเครือข่าย Tor ซึ่งมีการเรียกดูที่ไม่ระบุตัวตน
  • ในที่สุดแม้ว่าคุณจะเล่นการพนัน แต่คุณไม่ควรตกใจถ้าคุณจ่ายเงินและได้คีย์ถอดรหัส ผู้ขโมยไซเบอร์ส่วนใหญ่จะตามมาและให้รหัสเพราะพวกเขาต้องการได้รับการพิจารณาอย่างจริงจัง หากเป็นความรู้ทั่วไปที่คุณไม่ได้รับรหัสสิ่งที่เป็นจุดจ่าย?

สิ่งที่ดีที่สุดที่คุณสามารถทำได้คือเพื่อป้องกันการโจมตีทางอินเทอร์เน็ตในตอนแรก ซึ่งหมายความว่าคุณควรมองหาคำแนะนำทั้งหมดที่อาจหมายถึงการหลอกลวงฟิชชิ่งหรือการโจมตีจากมัลแวร์ อย่าให้อีเมลที่คุกคามส่งผลให้คุณคลิกลิงก์ไม่ถูกต้อง นอกจากนี้โปรดตรวจสอบว่าได้สำรองข้อมูลทั้งหมดของคุณทางออนไลน์และบนฮาร์ดไดรฟ์ภายนอก ด้วยวิธีนี้แม้ว่าคุณจะเป็นเหยื่อของการโจมตีมัลแวร์ก็ตามคุณจะไม่ต้องจ่ายค่าไถ่

การประกันต่อ Ransomware และการฉ้อโกงทางอินเทอร์เน็ตอื่น ๆ

การประกันต่อ Ransomware และการฉ้อโกงทางอินเทอร์เน็ตอื่น ๆ

ปกป้อง บริษัท ของคุณจากการถูกกรรโชกจากโลกไซเบอร์ อาชญากรเหล่านี้ใช้ Ransonware และกลยุทธ์อื่น ๆ เพื่อดึงเงินจากธุรกิจ

ทรัพยากรบุคคล

ตัวเลือกของบรรณาธิการ

เกิดอะไรขึ้นถ้าฉันตกหลุมรักกับการชำระเงินด้วยรถยนต์?

ค้นหารหัสเครื่องแต่งกายที่แตกต่างกัน

สิ่งที่ควรจะรวมอยู่ในข้อตกลงความร่วมมือ?

ฉันควรทำอย่างไรหากสามารถค้นหางาน Part-time ได้เท่านั้น?

ฉันควรทำอย่างไรกับตัวเลือกสต็อคของฉัน?

ฉันควรทำอย่างไรกับโชคชะตาอย่างฉับพลัน?