Угроза WannaCry все еще активна!
Мы знаем, что вирус-вымогатель является наиболее широко используемой кибер-угрозой для проведения киберпреступлений и всемирных кибератак. Из-за крупномасштабных атак вируса почти все крупные страны ежедневно сталкиваются с проблемами безопасности в Интернете.
Атаки вируса ransomware – лучший пример, показывающий продвижение технологии эксплойтов. Особенно когда атаки WannaCry кажутся наихудшими по сравнению с другими, такими как NotPetya, Polyransom, Crysis, Cryakl и GandCrab.
Первое появление вируса WannaCry было 18 месяцев назад, а недавняя атака на поддержку IT-агентов Национального центра здоровья Великобритании вызвало потерю суммой в $145000. Количество атак, по сравнению с прошлым годом, значительно увеличилось. Эксперты по кибербезопасности говорят: «Мошенники собираются запустить новую атаку, результат которой будет еще хуже».
С мая 2017 года, за последние 18 месяцев, вирус Wannacry быстро распространился по сетям. Сегодня уровень инфицирования выше, чем в прошлом году. Когда в 2017 году он впервые попал в операционную систему Windows, никто не мог себе представить, что он повлияет на 200 000 компьютеров в 150 странах .
В то время все данные в компьютере оказались уязвимыми для алгоритмов шифрования AES этой кибер-угрозы, и жертвой атаки стали все версии Windows.
Более того, никто не знает, сколько заработали разработчики вирусов с этой массовой атакой. Но теперь Wannacry возглавляет список наиболее распространенных криптографических семейств и продолжает влиять на системы.
Отчеты от кибер-атаке вируса WannaCry за первый квартал 2018 года
С июля по сентябрь вирус пытался совершить 74 621 атак на известных экспертов и фирм безопасности в 2018 году с июля по сентябрь. По сравнению с прошлым годом атаки в третьем квартале 2018 года были на 29% выше и в основном пострадали компьютеры на базе Windows.
Вызывает беспокойство, что атаки WannaCry увеличились на треть по сравнению с третьим кварталом 2017 года. Это увеличение числа является напоминанием о неизбежных и долговременных последствиях, которые жертвы сталкиваются из-за сниженного качества безопасности.
В этом квартале было обнаружено несколько крупных нападений на Allscripts и Atlanta в Америке. Но атака WannaCry на Apple TSMC chipmaker в Китае была опасной. Кроме того, кроме атаки Gandcrab на различные организации в Бразилии атака на Индонезию также была серьезной.
Следовательно, при наличии настоящих сценариев компаниям и технологиям необходимо принять меры безопасности в Интернете для защиты данных, а не сосредоточиться на восстановлении.
Почему вирус WannaCry опасный?
Вирус-вымогатель распространяется через инструмент EternalBlue. Инструмент взлома NSA просочился нелегально, он был выпущен для защиты систем до того, как WannaCry ransomware атаковал весь мир. Этот хакерский инструмент имеет характеристики червя, которые помогают вирусу распространяться сам по себе.
Соединенные Штаты ранее предъявляли Северной Корее обвинение в разработке Wannacry. Тем не менее, многие эксперты по кибербезопасности рассматривают его как частную раскрытую ошибку и называют виновниками разведывательной службы Америки. Пока неизвестно, как появилась кибер-угроза: стоят ли США за вирусом wannacry?
Кроме того, он не должен считаться вирусом, потому что он менялся со временем. Данная кибер-угроза является такой, которая началась в качестве программного обеспечения для шифрования файлов, потом превратился в криптолокера, криптомайнера, а сегодня является известным вирусом.
Будучи современным инструментом кибер-атак, не так легко противостоять ему. Несмотря на выпуск новых версий безопасности со стороны разведывательных служб NSA, вирус затронул университеты и колледжи из Бразилии, Канады и Колумбии в дополнение к российским железным дорогам и внутренним министерствам.
Характер атаки вируса настолько очевиден в сознании своих разработчиков, что, чтобы вымогать деньги и устроить хаос в кибер-мире, нападавшие атакуют любую страну в любое время.
Заразившие 200000 компьютеров закеры заработали биткоины, стоимостью $50000.
WannaCry и Windows: готовы ли мы?
Учитывая атаки, вирус в первую очередь повлиял на операционную систему Windows из-за ее доступности по всему миру в домах и офисах. Одной из целей нападений является вымогательство денег у пользователей, заражая огромное количество данных пользователей Windows.
И распространение этой угрозы на Windows сравнительно удобнее с помощью вредоносных кампаний, спама, писем, поврежденных файлов и документов, бесплатных игр и программ, загрузок и т.д.
Специалисты по кибербезопасности всегда предупреждают нас не платить выкуп. Исследования последних атак показывают, что пользователей обманывают даже после опплаты выкупа. Использование расширенных систем безопасности и версий в компаниях и организациях может помочь в предотвращении атак, но это не то же самое с системами, запущенными в домашней сети.
Кибер-атакующие попытаются провести широкомасштабную разрушительную кампанию на персональных компьютерах и ноутбуках. Не имеет значения, готовы ли вы или нет, но в ближайшем будущем WannaCry может стать серьезной угрозой.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
