Hvernig á að koma í veg fyrir að smitast af Ransomware? - Semalt gefur svarið

Frank Abagnale, framkvæmdastjóri Semalt Customer Success, segir að lausnarvörur séu fræg tegund af skaðlegum hugbúnaði sem ógni fórnarlömb og hindri aðgang þeirra að tölvubúnaðinum þar til þau greiði lausnargjald. Slíkar árásir eru gerðar með hjálp tróverja sem flestir notendur hala niður í kerfin sín þar sem þeir telja þær ekta og lögmæta hluti. Undanfarna mánuði hefur skaðlegur hugbúnaður haft áhrif á fjölda tölvukerfa um allan heim. Hugbúnaðaröryggisfyrirtæki halda því fram að ransomware ormur, sem nefndir eru WannaCry, hafi smitað meira en 140.000 tölvubúnað í yfir tvö hundruð löndum, þar sem Úkraína, Taívan og Rússland eru aðalmarkmiðin. Nokkur bresk sjúkrahús slökktu á tölvukerfum þeirra og nokkur spænsk fyrirtæki, svo sem Telefonica, sem og nokkur samtök stjórnvalda og fyrirtækja höfðu áhrif á verulegan fjölda. Sérfræðingar frá Kaspersky Lab og Symantec halda því fram að gamlir kóðar í WannaCry útgáfunum hafi komið fram í Lazarus Group forritunum í miklum fjölda. Þessir kóðar innihéldu vírusa og smituðu stóran fjölda Norður-Kóreubúnaðar. WannaCry hefur haft áhrif á fullt af snjallsímum og tölvukerfum hingað til, sagði Kurt Baumgartner, sérfræðingur í Kaspersky Lab, í viðtali við Reuters.

Hvernig virkar það?

WannaCry er eitt af aðalformunum af lausnarvörum sem geta læst tölvuskrám þínum. Það dulkóðar síðan gögn þín til frambúðar og þú missir aðgang þinn að tækinu þangað til lausnargjald er greitt. Þessi lausnarvörum er aðallega beint að notendum Microsoft og þeim sem nota Windows og Linux. Þegar kerfið verður fyrir áhrifum af WannaCry sérðu sprettiglugga í umtalsverðum fjölda. Tölvusnápurnar gefa leiðbeiningar um hvernig á að greiða lausnargjald fyrir þessa glugga og lausnargjaldið er allt að $ 3000 fyrir hvert tæki. Þessir sprettigluggar hafa einnig nokkra niðurtalningu: annar þeirra sýnir fjögurra daga frest áður en greiðslan er tvöfölduð, en hin sýnir þrjátíu daga frest, annars tapar þú gögnunum að eilífu. Tölvuþrjótarnir taka aðeins við greiðslum í gegnum Bitcoin og PayPal. Frægur tölvuþrjótandi hópur, Shadow Brokers, gaf nýlega út þennan malware og réðst á viðkvæm öryggiskerfi NASA.

Hvernig það dreifist?

Oftast fer ransomware inn í tölvuna þína annað hvort með því að hlaða niður sýktum skrám eða smella á óþekkta eða ókunna tengla. Sumir öryggissérfræðingar halda því fram að sýkingar eins og WannaCry breiðist út í formi orma; innan nokkurra daga smita þeir tölvutækið þitt og smita öll viðhengi þess. Slík forrit dulkóða einnig gögnin þín og tölvusnápur krefst greiðslna áður en þú leyfir þér að fá aftur aðgang.

Hvar hefur það breiðst út?

Vísindamenn frá Taívan, Úkraínu og Rússlandi hafa verið toppmarkmið árásarmannanna, en fjölmörg önnur lönd sögðu einnig frá smitandi kerfum.

James Scott hjá gagnrýninni innviði tækninnar lýsti því yfir að ransomware dreifðist fyrst árið 2016 og smitaði það fjölda tölva á sjúkrahúsunum.

Koma í veg fyrir smit

Malware Protection Center hjá Microsoft greinir frá því að þú ættir að setja upp og hala aðeins niður nýjustu útgáfum af vírusvarnarhugbúnaði. Það er líka mikilvægt að þú smellir ekki á ókunnu hlekkina og opnar ekki viðhengi í tölvupósti sem hefur komið frá fólki sem þú þekkir ekki. Fólk ætti að kveikja á vírusvarnarforritinu meðan það vafrar á internetinu og slökkva á sprettiglugganum svo að þeir haldist öruggir allan sólarhringinn. Þú ættir einnig að taka öryggisafrit af skjölunum þínum reglulega til að koma í veg fyrir sýkingar.