Friendoffriends
Věděli jste, že stále existuje mnoho počítačů, které jsou stále infikovány ransomwarem Wannacry? Musím přiznat, že to byla pro mě novinka, když jsem si ji poprvé přečetl. "Ale jak fungují, pokud jsou všechny tyto počítače stále infikované," slyšel jsem tvůj pláč. Dobrá otázka. Čtěte dále a dozvíte se…
Příběh pozadí Wannacry
Pro ty z vás, kteří jsou mladí a zapomnětliví, vám díky bezpochyby neustálému hraní videoher bezpochyby připomenu, co se stalo.
Kolem května roku 2017 se ransomware začal objevovat na počítačích po celém světě. Nešťastníci, jejichž počítače byly infikovány, dostali zprávu, jako je ta níže:
Samozřejmě, později bylo zjištěno, že o tomto ransomwaru bylo známo nejméně šest měsíců (pokud si dobře pamatuji), a důvodem, proč bylo ovlivněno tolik počítačů, bylo to, že mnoho lidí si myslelo a stále dělá, že aktualizace jsou volitelné další.
Aby se problém vyřešil, uživatelé se museli na určité množství bitcoinů vykašlat. A ne, to není důvod k zákazu bitcoinů. Pokud by použití měny k nezákonným činnostem bylo důvodem k jejich zákazu, pak by americký dolar byl určitě prvním proti zdi.
Kolik zemí bylo ovlivněno?
Bylo by rychlejší se zeptat: „Kolik zemí nebyly ovlivněn? “ Ať tak či onak, protože mám vážnou averzi k zařazení čehokoli, níže je mapa, kterou jsem získal z Wikipedie, zobrazující postižené země.
Jak vidíte na obrázku, většina Afriky a jednotlivých zemí, jako je Severní Korea, Papua Nová Guinea a Nový Zéland, nebyla ovlivněna. Takže v podstatě každá země, která neměla počítače.
- SOUVISEJÍCÍ: 5 nejlepších antivirových programů pro prevenci ransomwaru Petya / GoldenEye
Jak se to napravilo?
No, ve skutečnosti to nebylo, ale vím, co tím myslíš. Marcus Hutchins, který je nyní 24letým bezpečnostním výzkumníkem pracujícím pro Kryptos Logic, přišel s velmi jednoduchým, ale chytrým nápadem.
Všiml si, že Wannacry byl spojen s neregistrovaným názvem domény. Registrací názvu domény se mu podařilo zastavit šíření ransomwaru. Je zřejmé, že jsem celý příběh neuvěřitelně zjednodušil.
Kde jsme teď?
To je ten kousek, kvůli kterému jsem si vážně poškrábal hlavu. Jak jsem řekl výše, pozoruhodně je stále infikováno mnoho počítačů po celém světě. Důvod je vlastně docela jednoduchý. Kvůli výše uvedené doméně, která funguje jako „přepínač zabití“, se počítače spoléhají na to, že „vypnou“ virus Wannacry.
Problém je v tom, že zatímco byla doména přesunuta do Cloudfare, aby byla co nejvíce dostupná, bude fungovat pouze tak dlouho, dokud se k ní budou moci připojit počítače. V případě, že doména není k dispozici, což by například vyžadovalo pouze ztrátu energie, počítače, které stále obsahují virus Wannacry, by byly okamžitě ohroženy.
O tom všem napsal Jamie Hankins ve velmi poučném příspěvku s názvem „WannaCry: Retrospektiva konce roku“, který si můžete přečíst zde.
Zabalit to všechno
Přinejmenším se to zdá trochu divné. Jediný důvod, proč mě napadá, že ve svém zařízení stále mám Wannacry, je ten, že nevíš, že tam je. Pokud si nejste jisti, vygooglete si to. Existuje mnoho webů, které poskytují rady, jak zkontrolovat, zda je Wannacry ve vašem PC, a co dělat, pokud je.
Rádi bychom od vás slyšeli, pokud jste měli nějaké zkušenosti s řešením viru Wannacry. Dejte nám vědět v komentářích níže.
SOUVISEJÍCÍ VÝROBKY, KTERÉ BYSTE MĚLI KONTROLA:
- Nejlepší 6 antivirů s obnovou dat pro rok 2018
- Ve věku bez soukromí jsou podvodné služby VPN na útěku
- 5 nejlepších offline antivirů pro zabezpečení vašeho počítače v roce 2018
- Kybernetická bezpečnost
- Ransomware
- Wannacry Ransomware
