Вирус Wanna Cry продолжает заражать компьютерные системы по всему миру
Ehelyett az áldozatoknak várniuk kell és remélniük kell, hogy a WannaCry fejlesztői távolról szabadítják ki a túszokat számítógépről az interneten keresztül. Ez egy teljesen manuális és komoly hibát tartalmaz: a hackereknek nincs módjuk arra, hogy bebizonyítsák, ki fizette ki a váltságdíjat.
[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]
"A visszatérés esélye a fájlok visszafejtése nagyon kicsi "- mondta Vikram Thakur, a Symantec biztonsági cég műszaki igazgatója. "Az áldozatok számára jobb, ha pénzt takarítanak meg, és újratelepítik az érintett számítógépeket."
A WannaCry ransomware, más néven WanaDecryptor, múlt pénteken tört ki, és sebezhető Windows rendszereket fertőzött meg, mint egy számítógépes féreg. Több mint 300 000 gépet találtak 150 országban, Tom Bossert, az Egyesült Államok belbiztonsági tanácsadója hétfőn egy sajtótájékoztatón elmondta.A fertőzés a számítógépen található összes fájl titkosításával sztrájkol, majd 300 dollárért vagy 600 dollár a bitcoinban. Az áldozatok, akik nem fizetnek, hét nap múlva törlik a fájlokat.
Ezek a gépek tulajdonosai kísértést kapnak a váltságdíjak megfizetésére, de nem számítanak a fájlok visszaszerzésére - mondta Matthew Hickey, a Hacker biztonsági szolgáltató igazgatója House
A bűnösök csak akkor tudják visszaállítani a felhasználók rendszereit, ha kézzel küldik el a dekódoló kulcsot az érintett számítógépeknek, ami időigényes folyamatnak számít. "
" Te tényleg a emberi operátor. Valaki a kapcsolat másik végén - mondta Hickey.
A másik probléma az, hogy a WannaCry-nek nincs mechanizmusa annak meghatározására, hogy ki fizetett ki, és melyik számítógépet szabadítani.
Az áldozatoknak csak azt állítják, hogy fizetést küldenek a három bitcoin-tárcának, majd várják a titkosítási kulcsot. "- mondta Maya Horowitz, a Check Point biztonsági cégének fenyegetettség-információs csoport menedzsere.
A WannaCry-nek azonban nincs folyamata hogy egyedileg azonosítsák, melyik váltságdíj fizetése kötődik ahhoz a számítógéphez, mondta Horowitz. Ehelyett a felhasználók egy nyomógombot hagynak a megjelenített díjcsomagban, amely szerint "ellenőrizze a fizetést".
"Megjelenik egy hibaüzenet, amely azt mondja:" Nem kaptuk meg a befizetését. A legjobb alkalom, hogy újra megpróbáljuk hétfőtől péntekig 9 és 11 óra között "- mondta Horowitz.
Mind Hickey, mind Horowitz azt mondta, hogy nem hallottak olyan esetekről, amikor az áldozatok sikeresen felszabadították számítógépeiket a váltságdíjat.
Azonban Mikko Hypponen, az F-Secure biztonsági értékesítőjének vezető kutatója hétfőn tweetált a fizetett áldozatok visszaadták a fájlokat. Eddig az F-Secure nem adta meg a részleteket.
A WannaCry mögött álló hackerek már több mint 56 000 dollárt tudtak rakejteni, a fizetett fizetett bitcoin pénztárcák nyilvántartása szerint. De a fizetési modell hatástalansága miatt Hickey csodálkozik, vajon a hackerek tényleg a pénz után.
"Ha pénzre tett volna, akkor nem volt a legokosabb a megoldás." - mondta.
Például a hackerek csökkentették volna a váltságdíjat 10 dollárra, így bárki számára olcsó lenne fizetni. Egy olyan rosszindulatú program esetében, amely több mint 300 000 gépet fertőzött meg, még az alacsony váltságdíj is hatalmas nyereséget eredményezett.
Ahelyett, hogy a hackerek nagy összegeket kértek, aztán használtak egy szeszélyes fizetési folyamatot, amely megkérte az áldozatokat, vajon megkapják-e, amit fizetnek.
"Ez megszünteti az ösztönzést arra, hogy pénzt küldjön a támadónak" - mondta Hickey.
Még mindig nem tisztázott, hogy ki teremtette a WannaCry-et, akár amatőrök, akár képzett hackerek. Az a tény, hogy volt egy "kill switch" az iróniumban, amely egy kutató képes volt aktiválni pénteken, megállítva a támadást legalább átmenetileg, azt sugallja, a kódolók voltak hanyag.
De a WannaCry legalább egy dolgot csinál: hibátlanul titkosítja az érintett gép összes fájlját. A biztonsági hivatalnokok még mindig tanulmányozzák a feltörő szoftvereket a már fertőzött számítógépek megmentésére.
"A titkosítás végrehajtása elég szikla volt" - mondta a Symantec Thakur. "Nem volt különbség ahhoz, hogy bejussunk, és a fájlokat visszafejtsük."
A biztonsági szakértők azt is figyelmeztetik, hogy a WannaCry ismét új, frissített változatokkal szembesülhet.
A fertőzés megelőzése érdekében a felhasználóknak telepíteniük kell a legfrissebb javításokat a sérülékeny Windows rendszerekre, például a Windows 8 rendszerre, és futtatniuk kell a víruskereső eszközöket, például a Windows Defenderet, amely felismeri és abbahagyja a felmentést.
Drupal felhasználók: Tegyük fel, hogy webhelyét feltörték, ha nem alkalmazta a 15. okt. > Drupal webhelytulajdonosok, akik nem sikerült gyorsan feltelepíteni egy közelmúltbeli kritikus javítást, azt javasolják, hogy helyreállítsák helyüket a
![Drupal felhasználók: Tegyük fel, hogy webhelyét feltörték, ha nem alkalmazta a 15. okt. > Drupal webhelytulajdonosok, akik nem sikerült gyorsan feltelepíteni egy közelmúltbeli kritikus javítást, azt javasolják, hogy helyreállítsák helyüket a Drupal felhasználók: Tegyük fel, hogy webhelyét feltörték, ha nem alkalmazta a 15. okt. > Drupal webhelytulajdonosok, akik nem sikerült gyorsan feltelepíteni egy közelmúltbeli kritikus javítást, azt javasolják, hogy helyreállítsák helyüket a](https://i.joecomp.com/img/security-2018/drupal-users-assume-your-site-was-hacked-if-you-didn-t-apply-oct.jpg)
A Seagate Barracuda Pro 12TB arra figyelmeztet minket, hogy legalább néhány merevlemez miért maradhat fontos az SSD-k gyors behatolása ellenére. Amíg nem tekintettük át az elődjét a Barracuda Pro 10TB-ről tavaly, és kóstoltuk meg a 250 MB-os olvasási teljesítményt, egyelőre nem sok gondot adtunk a merevlemezekre. Tökéletes, évről évre 120MBps - 150MBps átviteli sebesség unalmas volt a vakítóan gyors SSD-k világában - még a folyamatos és valóban óriási kapacitásnövekedéssel is.
![A Seagate Barracuda Pro 12TB arra figyelmeztet minket, hogy legalább néhány merevlemez miért maradhat fontos az SSD-k gyors behatolása ellenére. Amíg nem tekintettük át az elődjét a Barracuda Pro 10TB-ről tavaly, és kóstoltuk meg a 250 MB-os olvasási teljesítményt, egyelőre nem sok gondot adtunk a merevlemezekre. Tökéletes, évről évre 120MBps - 150MBps átviteli sebesség unalmas volt a vakítóan gyors SSD-k világában - még a folyamatos és valóban óriási kapacitásnövekedéssel is. A Seagate Barracuda Pro 12TB arra figyelmeztet minket, hogy legalább néhány merevlemez miért maradhat fontos az SSD-k gyors behatolása ellenére. Amíg nem tekintettük át az elődjét a Barracuda Pro 10TB-ről tavaly, és kóstoltuk meg a 250 MB-os olvasási teljesítményt, egyelőre nem sok gondot adtunk a merevlemezekre. Tökéletes, évről évre 120MBps - 150MBps átviteli sebesség unalmas volt a vakítóan gyors SSD-k világában - még a folyamatos és valóban óriási kapacitásnövekedéssel is.](https://i.joecomp.com/img/storage-2018/seagate-barracuda-pro-12tb-review-speedy-spacious-proof-that-hard-drive-isn-t-dead-5.jpg)
A Barracuda Pro 12TB áttekintése itt csak egy haj gyorsabb, mint a 10 TB verzió, de a további 2 TB kapacitás valóban fantasztikus dolog. Emlékszünk a 800 dolláros 4 GB-os merevlemezekre (8 hüvelykes lemezekre és a Winchester meghajtókra, ha őszinték vagyunk), ezért színt keltettünk, hogy lássuk csak, milyen messzire képes a Seagate és az iparág.