Apa itu WannaCry Ransomware (05.02.24)

WannaCry bukan jenaka, tanpa mengira namanya. Ransomware ini adalah salah satu serangan siber paling berbahaya yang mempunyai statistik mengesankan menjangkiti lebih dari 200 000 komputer di 150 negara. Dari individu ke bank, hospital, dan juga syarikat teknologi, WannaCry ransomware merosakkan.

Tentang WannaCry Ransomware

WannaCry adalah crypto ransomware. Penjenayah siber di sebalik perisian hasad ini memeras wang daripada mangsa dengan menahan tebusan sistem mereka.

Terdapat dua cara biasa di mana penyerang dapat menyandera komputer anda; baik dengan mengunci anda dari mesin anda atau membuat fail peribadi anda tidak dapat dibaca.

Apa yang dilakukan oleh crypto ransomware? Secara amnya, ia menggegarkan fail menggunakan teknologi enkripsi. Ini menjadikan fail tidak dapat dibaca. Kemudian, ransomware loker adalah alat yang mengunci mangsa dari sistem mereka.

Seperti perisian tebusan crypto lain, WannaCry menyimpan sandera data sehingga bayaran tebusan dibayar. Ia mensasarkan mesin sistem operasi MS Windows, menyulitkan fail peribadi dan menuntut pembayaran tebusan sebagai ganti kunci penyahsulitan.

Ketika WannaCry pertama kali ditemui pada tahun 2017, ia lebih merupakan wabak global kerana ia mempengaruhi 150 negara di seluruh dunia.

Apa Yang WannaCry Ransomware Lakukan?

Mereka mengatakan jalan menuju neraka bermula dengan niat baik. Begitulah juga dengan ransomware WannaCry. Siapa sangka ancaman berbahaya seperti WannaCry, yang dikembangkan oleh Badan Keselamatan Nasional Amerika Syarikat, akan digunakan sebagai mekanisme penggodaman?

Peretasan ini pertama kali diumumkan oleh Shadow Brokers yang terkenal. Tetapi Microsoft bertindak pantas dan melepaskan patch dengan kemas kini keselamatan penting. Kemas kini melindungi sistem daripada serangan tersebut. Tambalan dilepaskan sebelum dimulainya serangan WannaCry.

Malangnya, banyak individu dan organisasi kurang memperhatikan kemas kini sistem. Oleh itu, mereka dibiarkan terkena serangan WannaCry. Ketika serangan itu terjadi, pertama kali dianggap menyebarkan melalui teknik phishing. Walau bagaimanapun, penggodaman itu diumumkan oleh Shadow Brokers. Kemudian dinyatakan bahawa mereka bertanggung jawab atas penyebaran WannaCry.

Untuk melaksanakan ransomware WannaCry, pintu belakang yang disebut DoublePulsar dipasang di peranti mangsa. Sebaik sahaja serangan bermula, mangsa mesti membayar cryptocurrency Bitcoin bernilai $ 300. Permintaannya bervariasi dan dapat mencapai ribuan dolar.

Penyerang biasanya memberikan masa tenggang tiga hari. Setelah itu, mereka akan memperingatkan pengguna bahawa fail mereka akan dihapus secara permanen jika tebusan tidak dibayar.

Tidak kira betapa pentingnya fail yang dienkripsi, kami menasihatkan untuk tidak menyerah pada tuntutan atau tekanan penyerang. Ingat, penjenayah ini memakan ketakutan dan kebimbangan seseorang. Itulah sebab mengapa mereka menimbulkan kekacauan untuk berusaha. Kami menasihati anda untuk tetap tenang dan mengambil langkah-langkah yang diperlukan ketika menghadapi serangan ransomware.

Perlu diingat bahawa tidak ada jaminan bahawa anda akan mendapatkan fail anda. Satu pembayaran boleh menyebabkan pembayaran yang lain, yang boleh menyebabkan tekanan dan tekanan kewangan. Juga, setiap pembayaran tebusan mengesahkan tindakan tersebut, mendorong terjadinya serangan di masa depan.

Mangsa ransomware WannaCry yang membayar wang tebusan tidak pernah menerima fail mereka. Sebabnya selalu ada 'kesalahan pengekodan' dan pembayaran tidak dapat dipadankan dengan sistem tertentu. Ini menyukarkan pengembalian data.

Apa yang Perlu Dilakukan Mengenai WannaCry Ransomware

Sekarang setelah anda memahami sifat WannaCry ransomware, sudah tiba masanya untuk belajar bagaimana melindungi diri anda dari serangan tersebut.

Berikut adalah petua untuk diterapkan:

1. Pastikan perisian sistem anda sentiasa dikemas kini.

Sebilangan pengguna yang menjadi mangsa WannaCry ransomware belum lama ini mengemas kini sistem operasi mereka. Kemas kini disertakan dengan tambalan keselamatan penting yang membantu melindungi sistem daripada serangan siber. Pastikan sistem anda sentiasa dikemas kini sebagai langkah pencegahan ransomware yang penting.

2. Elakkan mengklik pautan yang mencurigakan.

Tidak semuanya tidak bersalah seperti yang kelihatan. Elakkan mengklik pautan yang berasal dari e-mel atau laman web yang tidak diketahui dan mencurigakan. Pautan yang tidak disahkan dapat mencetuskan jangkitan ransomware.

3. Elakkan memuat turun lampiran e-mel.

Walaupun anda mengetahui dan mempercayai pengirimnya, sahkan jika lampiran selamat dibuka atau muat turun terlebih dahulu. Penyerang boleh menggodam akaun e-mel rakan sekutu. Selepas itu, mereka akan menghantar kandungan berniat jahat ke kenalan mereka. Oleh itu, anda mesti memastikan anda mengelakkan lampiran yang mahu anda mengaktifkan makro.

4. Muat turun fail pemasangan hanya dari laman web yang dipercayai.

Laman web yang tidak diketahui atau platform pengedaran perisian yang tidak disahkan adalah kumpulan ransomware utama. Memuat turun kandungan dari laman web ini meningkatkan risiko dijangkiti. Oleh itu, anda hanya perlu memuat turun dari laman web rasmi, disahkan, dan dipercayai.

5. Jangan masukkan USB yang tidak diketahui ke dalam PC anda.

Trend yang biasa digunakan oleh penggodam adalah membiarkan stik USB terbaring di khalayak ramai. Kerana rasa ingin tahu, seseorang mungkin memilihnya dan memasukkannya ke dalam komputer mereka. Auto ini mencetuskan jangkitan malware. Elakkan peranti USB yang tidak diketahui dan imbas perisian hasad sebelum mengakses kandungannya.

6. Pasang perisian keselamatan internet yang dipercayai.

Serangan perisian ransom tidak mempunyai masa atau tarikh tertentu. Jadi, anda harus sentiasa bersedia menghadapi sebarang serangan dengan bantuan perlindungan masa nyata. Satu set perisian keselamatan yang dipercayai dan boleh dipercayai dapat membantu mengurangkan serangan.

7. Sandarkan data penting.

Membuat sandaran data adalah langkah penting yang dapat membantu anda pulih ketika diserang oleh ransomware. Dengan sandaran fail penting, anda dapat membuang ransomware dari sistem anda dengan cepat dan tidak perlu risau untuk tidak mendapatkan kembali fail anda. Sebaiknya buat sandaran menggunakan storan awan atau luaran. Pastikan pemacu luaran anda tidak tersambung ke sistem. Dengan cara ini, anda tidak terkena serangan ransomware.

Cara Menghapus WannaCry Ransomware

Bahkan dalang di sebalik serangan WannaCry gagal mendekripsi data. Ini tidak memberi mereka apa-apa untuk dihantar kembali kepada mangsa yang membayar wang tebusan. Ini disebabkan oleh kod yang salah dalam peretasan. Apabila anda mengalami serangan dari WannaCry ransomware, sudah berakhir. Pertimbangkan fail anda hilang dan fokus untuk menyingkirkan jangkitan.

Inilah yang harus anda lakukan untuk membuang WannaCry ransomware:

  • Putuskan sambungan dari internet.
  • Padamkan semua program yang dipasang hampir pada masa serangan.
  • Jalankan imbasan malware sistem penuh menggunakan rangkaian anti-malware yang kuat.
  • Jalankan imbasan sistem penuh sekunder menggunakan program antivirus yang dipercayai.
  • Kembalikan PC anda ke tahap terbaik tahap prestasi menggunakan utiliti pembaikan PC yang boleh dipercayai.
Kesimpulan

WannaCry masih di luar sana berlama-lama, menjadi mangsa mereka yang mempunyai sistem yang lemah. Terlebih lagi, ransomware ini terus bertambah baik. Bahagian yang terbaik adalah langkah-langkah perlindungan juga bertambah baik. Jadi, ini semua mengenai siapa yang kekurangan ketika mengemas kini perisian mereka. Pasang program perisian antivirus yang kuat dan jangan sekali-kali mematikannya untuk mengelakkan serangan. Jauhkan dari muat turun yang tidak dipercayai dan sentiasa berhati-hati dengan perkara yang anda klik. Dengan menerapkan langkah-langkah sederhana ini, anda mengurangkan risiko terkena serangan WannaCry.

Video YouTube.: Apa itu WannaCry Ransomware

05, 2024