WannaCry on elossa. Tuhannet käyttäjät ovat vaarassa

WannaCry hyökkää yhä käyttäjiin kaikkialla maailmassa

Me kaikki olemme kuulleet pahamaineisesta lunnasohjelmasta nimeltä WannaCry, joka on yksi vaarallisimmista verkkouhista netissä. Vaikka se on pysynyt paikollaan jonkin aikaa, niin virus on yhä aktiivinen. Viimeisten raporttien mukaan, se hyökkäsi noin 75,000 käyttäjään vuoden 2018 kolmannella neljänneksellä ja teki enemmän yrityksiä kuin vuoden 2017 kolmannella neljänneksellä.

WannaCry lunnasohjelma laukaistiin vuonna 2017. Siitä lähtien tämä vaarallinen tietokonevirus on tehnyt paljon tuhoa, saastuttamalla useita järjestöjä sekä järjestelmiä maailmanlaajuisesti. Tämän tuloksena sadat erilaiset yritykset menettivät useita arvokkaita tietoja, koska dokumentteja salattiin ja heidän piti myös lopettaa toimintansa hetkeksi.

Vaikka Microsoft julkaisi päivityksen, joka auttaa välttämään ExternalBlue exploitin, jota käytettiin tämän uhan levittämiseen, tutkijat ovat näyttäneet, että rikolliset WannaCry lunnasohjelman takana yrittävät yhä hakkeroida muita tietokoneita joissa ei ole tätä päivitystä.

Tarkempi katsaus WannaCry virukseen, pahamaineiseen lunnasohjelmaan

WannaCry on vaarallinen kryptovirus, joka toimii lunnasohjelmana. Uhka ilmaantuu järjestelmään salaa ja aloittaa aktiviteettinsa, heti kun se on kaapannut järjestelmän. Kun se on asennettu, lunnasohjelma salaa tärkeitä dokumentteja saastuneella tietokoneella, käyttäen ainutlaatuista algoritmia, jonka nimi on ”RSA”. Lukituissa tiedostoissa on .wncry, .wncryt., tai .wcry pääte.

Tämän lisäksi, WannaCry virus näyttää lunnasviestin, jonka nimi voi olla joko @Please_Read_Me@.txt tai Please Read Me!.txt. Verkkorikolliset käyttävät tätä viestiä kertomaan salausprosessista ja kehottamaan uhreja maksamaan lunnaat saadakseen salauksen poistoavaimen. Heitä pyydetään maksamaan $300 lunnaat ja he sanovat tuplaavansa maksun, jos eivät saa vastausta kolmessa päivässä. Tästä huolimatta, WannaCry lunnasohjelma toimii myös matona, koska se alkaa etsimään muita haavoittuvia tietokoneen järjestelmästä, kun se on saastuttanut määrätyn laitteen.

Voit tunnistaa tämän lunnasohjelma viruksen nimistä, kuten WannaCrypt0r, Wana Decrypt0r. Pidä mielessäsi, että tämä virus hyökkää vain tietokoneisiin, joissa on Windows OS.

Vältä WannaCry ja muut lunnasohjelmat näiden vihjeiden avulla

Verkkoturvallisuuden asiantuntijat suosittelevat suorittamaan ennalta ehkäiseviä toimia, jotta he voivat välttää lunnasohjelmat, koska ei ole mahdollista pysäyttää niiden levitystä. Vaikka se takaa sinulle 100% suojaa, niin voit alentaa riskiä. Sinun pitää vain hankkia hieman tietoa lunnasohjelman levityksestä ja sen estämisestä.

• Lunnasohjelman levitystapoja ovat roskapostit ja saastuneet liitteet. Vaarallinen kuorma tulee epäilyttävän sähköpostin liitteenä, joka käynnistetään, kun käyttäjä avaa sen. Ole todella varovainen viestien kanssa, jotka saat roskapostiin ja tavalliseen sähköpostiin. Muista varmistaa, että ne tulevat tunnetulta lähettäjältä, joskus ne kannattaa myös tarkistaa kirjoitusvirheiden varalta. Jos et kuitenkaan ole varma sähköpostin turvallisuudesta, älä avaa sitä.
• Mieti haittaohjelman poistajan lataamista ja asennusta. Nämä tietokoneen työkalut suojaavat järjestelmääsi automaattisesti erilaisilta tietokoneuhilta ja antaa sinun suorittaa säännöllisiä järjestelmän tarkistuksia. Muista pitää ne päivitettynä, kuten käyttöjärjestelmäsi, jotta estät haavoittuvuudet.
• Pidä aina ylimääräisiä kopioita tärkeistä tiedostoistasi. Tuoreet varmuuskopiot ovat helpoin tapa palauttaa salatut tiedostot, ilman että sinun pitää miettiä lunnaiden maksamista hakkereille. Voit pelastaa tiedostosi ulkoisella kovalevyllä tai pilvipalvelulla, tai molemmilla.