Hei Verden! Gjør deg klar for "WannaCry" Ransomware-angrep

Hei Verden! Gjør deg klar for

Dessverre ga ikke denne helgen gode stemninger for mange av oss! Verden var vitne til et av de største nettkriminelle angrepene, som holdt tusenvis av systemer som gisler og dekket store deler av kloden.

Banker, telefonselskaper og sykehus har alle blitt fanget i dette verdensomspennende Ransomware-angrepet kalt 'WannaCry ', en skadelig programvare som låser datamaskiner mens de krever en stor sum for frihet. Ved slutten av fredagen, da innledende stammer av WannaCry ble oppdaget, var hundretusenvis av datamaskiner allerede berørt med millioner verdt av data kompromittert.

Forstå WannaCry Ransomware

WannaCry eller WanaCrypt0r 2.0, er et Ransomware-program rettet mot Microsoft Windows. På fredag ​​skjedde dette store cyberangrepet og infiserte mer enn 230 000 datamaskiner i 150 land, og krevde løsepenger i kryptovalutaen bitcoin på 28 språk. Angrepet sprer seg med flere metoder, inkludert phishing-e-poster og på upatchede systemer som en dataorm.

Hvis du blir infisert av dette viruset, kan alle dokumentene dine ha blitt infisert av dette viruset når du åpner systemet. kryptert. Med mindre du betaler løsepengene i løpet av et par dager, vil dataene dine bli slettet. Den krever løsepenger i form av Bitcoin-valuta og gir en hel retningslinje sammen med den, inkludert hvordan du kjøper den, og Bitcoin-adressen hvor du må sende inn beløpet.

Ikke rart hvorfor cyberskurkene foretrakk bitcoin-valuta som betalingsmetode, den er desentralisert, uregulert og nesten umulig å spore!

Den andre bølgen av cyberangrep har begynt

Et glimt av WannaCry Infection-kartet. Og tallene stiger!

Dette Ransomware-angrepet har rammet mange PC-er på kryss og tvers over Kina, Russland, Spania, Italia og Vietnam, men noen sykehus i England har fått stor oppmerksomhet siden tusenvis av liv fortsatt er i fare mens systemer ble låst.

Hvem sto bak angrepet og hva var deres motivasjon?

Hacket er ennå ukjent, men det er allment akseptert at hackere brukte "Eternal Blue Hacking Weapon" laget av America's National Security Agency (NSA) for å få tilgang til Microsoft Windows-datamaskiner brukt av terroristantrekk og fiendtlige stater.

Selv om Microsoft hadde levert en patch for programvaren flere måneder siden oppdaterte ikke alle systemene sine, noe som førte til sårbarhetene som fortsatt- anonyme hackere utnyttet.

Det blir verre!

Ifølge sikkerhetsforskere krypterer Ransomware datafiler og ber brukere betale en løsepenge for bitcoin på $300, som dobles hvis betalingen ikke er utført etter tre dager. Etter en uke vil de krypterte filene bli slettet.

Hvordan beskytter du deg selv mot WannaCry Ransomware?

Siden Ransomware er en lukrativ virksomhet, kommer frekvensen av slike angrep bare til å stige for hver dag som går.

“Ransomware spres ved å utnytte en Windows-sårbarhet som Microsoft (MSFT, Tech30) ga ut en sikkerhetsoppdatering for i mars. Men datamaskiner og nettverk som ikke hadde oppdatert systemene sine var fortsatt i fare, som rapportert i CNN Tech.

Først må du sørge for at du har den nyeste versjonen av antivirus installert på systemet ditt. i tillegg kan du ta en titt på Microsofts nyeste sikkerhetsoppdateringer for Windows SMB-server. Du kan lære mer om å aktivere og deaktivere Server Message Block (SMB) her.

I tillegg, se Microsofts offisielle retningslinjer om hvordan du kan beskytte deg mot WannaCry Ransomware, i håp om at du ikke allerede har blitt infisert.

Alternativt kan følgende "løsninger" være noen hjelpe deg også.

Deaktiver SMBv1
For kunder som kjører Windows Vista og nyere
Se Microsoft Knowledge Base-artikkel 2696547.

Alternativ metode for kunder som kjører Windows 8.1 eller Windows Server 2012 R2 og nyere

For klientoperativsystemer:

  • Åpne kontroll Panel, klikk Programmer, og klikk deretter Slå Windows-funksjoner på eller av.
  • I vinduet Windows-funksjoner fjerner du merket for SMB1.0/CIFS fildelingsstøtte, og klikker deretter OK for å lukke vinduet.
  • Start systemet på nytt.

    • For serveroperativsystemer:

  • Åpne Server Manager og klikk deretter på Administrer-menyen og velg Fjern roller og Funksjoner.
  • I funksjonsvinduet fjerner du merket for SMB1.0/CIFS fildelingsstøtte, og klikker deretter OK for å lukke vinduet.
  • Start systemet på nytt. Effekten av løsningen.

    • SMBv1-protokollen vil bli deaktivert på målsystemet.

    Hvordan angre løsningen.

    Følg fremgangsmåten for å løse problemet, og velg SMB1.0/CIFS fildelingsstøtte avkrysningsboksen for å gjenopprette SMB1.0/CIFS-fildelingsstøttefunksjonen til en aktiv tilstand.

    Men hvordan unngår jeg å bli infisert av ransomware i utgangspunktet?

    Du kan ikke "unngå" angrep i seg selv fordi Ransomware fortsetter å utvikle seg og finne ut nye måter å infisere systemer på. Men det du kan gjøre er å beholde en sikkerhetskopi av dataene dine, noe som betyr at du ikke vil miste noe selv om du er infisert. Dessuten, hvis du har en sikkerhetskopi, trenger du ikke å betale "løsepenger" for å få tilbake dine egne data.

    Du kan også sikre generell beskyttelse mot enhver form for skadelig programvare/ransomware-angrep ved hjelp av følgende trinn:

  • For det første og viktigst, siden e-post er en av de viktigste infeksjonsmetodene, IKKE åpne noen mistenkelige e-postkoblinger eller vedlegg.
  • Distribuer en effektiv sikkerhetsprogramvare for å redusere angrepsoverflate.
  • Prøv å unngå å jobbe med Windows Vista, XP eller noen eldre versjoner.
  • Sikkerhetskopier alle viktige data for å bekjempe Ransomware-infeksjon, slik at selv om nettkriminelle får tak i på datamaskinen din, har du ingen data å miste. Et slikt smart verktøy er Right Backup, en enkel og sikker skylagringsløsning som beskytter alle dine verdifulle data.

    • Les: 0

    yodax

    Nylig lagt til

    10 klassiske spill vi gjerne vil se på Nintendo Switch

    10 klassiske spill vi gjerne vil se på Nintendo Switch

    Teknologitrender i 2017 som vil prege året

    Teknologitrender i 2017 som vil prege året

    10 beste Android VPN-apper – Topp 10 VPN-apper for Android (gratis)

    10 beste Android VPN-apper – Topp 10 VPN-apper for Android (gratis)

    Hvorfor passordbeskyttelse er et foreldet sikkerhetstiltak?

    Hvorfor passordbeskyttelse er et foreldet sikkerhetstiltak?

    En tekstmelding som kan krasje iPhone

    En tekstmelding som kan krasje iPhone

    Topp 11 Cloud Storage-verktøy for Big Data

    Topp 11 Cloud Storage-verktøy for Big Data

    Gmail er det siste offeret for phishing-angrep!

    Gmail er det siste offeret for phishing-angrep!

    Hvordan sikre at antiviruset gir deg den beste beskyttelsen?

    Hvordan sikre at antiviruset gir deg den beste beskyttelsen?

    Big Data: Hvordan det har endret scenariet over tid, dens innvirkning og fremtidsutsikter

    Big Data: Hvordan det har endret scenariet over tid, dens innvirkning og fremtidsutsikter

    Ransomware har utviklet seg – ‘Doxware’ er den siste rasen!

    Ransomware har utviklet seg – ‘Doxware’ er den siste rasen!