WannaCry vīruss ir aktīvs. Tūkstošiem lietotāju ir apdraudēti

WannaCry joprojām apdraud lietotājus no visas pasaules

Mēs visi esam dzirdējuši par bēdīgi slaveno izspiedējvīrusu WannaCry, kas ir viens no bīstamākajiem internetā sastopamajiem datorvīrusiem. Vīruss kādu laiku bija norimis, taču nu tas atkal ir aktivizējies. Saskaņā ar jaunākajiem ziņojumiem 2018. gada trešajā ceturksnī tas uzbrucis vairāk nekā 75 000 lietotāju un veicis vēl vairāk uzbrukšanas mēģinājumu 2017. gadā.

WannaCry izspiedējvīruss tika aktivizēts 2017. gadā. Kopš tā laika šis bīstamais vīruss ir radījis lielu kaitējumu, visā pasaulē inficējot vairākas organizācijas un sistēmas visā pasaulē. Tā rezultātā simtiem dažādu biznesu un uzņēmumu zaudēja vērtīgu informāciju, jo viņu dokumenti tika šifrēti un daudziem no tiem nācās pat uz laiku pārtraukt savu darbību.

Lai arī Microsoft ir laiduši klajā atjauninājumu, kas palīdz bloķēt ExternalBlue mūķi (tas tiek izmantots vīrusa izplatīšanai), pētījumi rāda, ka hakeri, kas darbojas aiz WannaCry vīrusa, tik un tā cenšas uzbrukt datoriem, kuros nav veikts šis atjauninājums.

Dziļāks ieskats bēdīgi slavenajā WannaCry izspiedējvīrusā

WannaCry ir bīstams kriptovīruss, kurš darbojas pēc izspiedējvīrusu principiem. Šis vīruss sistēmā nonāk slepeni un uzsāk savas aktivitātes uzreiz pēc tam, kad tas ielauzies sistēmā. Kolīdz vīruss ir uzinstalēts, tas, izmantojot unikālu šifrēšanas algoritmu “RSA” šifrē inficētajā datorā esošus svarīgus dokumentus. Bloķētajiem failiem tiek pievienoti .wncry, .wncryt. vai .wcry paplašinājumi.

Tāpat WannaCry vīruss izplata izpirkuma ziņojumu, kuras nosaukums ir vai nu @[email protected] vai Please Read Me!.txt. Kibernoziedzinieki izmanto šo izpirkuma ziņu, lai izziņotu slepeno šifrēšanas procesu un mudinātu upurus veikt izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu. Pieprasītā izpirkuma maksa ir 300$ un tie draud dubultot maksu, ja trīs dienu laikā nesaņems nekādu atbildi. Bez tam WannaCry izspiedējvīruss darbojas arī kā “tārps”, jo, kolīdz tas ir ir ieinstalēts ierīcē, vīruss uzsāk citu ievainojumu datorsistēmas elementu meklēšanu.

Šo izspiedējvīrusu var atpazīt pēc nosaukumiem WannaCrypt0r, Wana Decrypt0r. Ņemiet vērā, ka šis vīruss uzbrūk tikai tiem datoriem, kuri darbojas Windows operētājsistēmā.

Izvairieties no WannaCry un citiem izspiedējvīrusiem, sekojiet šiem ieteikumiem

Kiberaizsardzības speciālisti iesaka veikt dažādas piesardzības metodes, lai izvairītos no izspiedējvīrusiem, jo tie savu darbību noteikti nepārtrauks. Lai arī šīs metodes negarantē 100% aizsardzību, jūs varat samazināt inficēšanās riskus. Viss, kas jums ir jādara, ir jāievāc mazliet informācijas par izspiedējvīrusu izplatīšanos un to likvidēšanu.

• Galvenās izspiedējvīrusu izplatīšanas metodes ir caur nevēlamiem e-pastiem un inficētiem pielikumiem. Tas tiek pievienots kā pielikums aizdomīgajam e-pastam un tiek palaists, kolīdz lietotājs atver pielikumu. Esat uzmanīgi ar ziņām, ko saņemat savā vēstuļu un pat nevēlamo vēstuļu kastītē. Pārliecinieties, ka ziņas, ko atverat, nāk no zināmiem sūtītājiem un nesatur acīmredzamas gramatikas kļūdas. Taču, ja jūs tik un ta neesat pārliecināti, vai konkrētais e-pasta ziņojums ir drošs, labāk neveriet to vaļā.
• Izmantojiet pretvīrusu programmatūras. Šie rīki automātiski aizsargās jūsu datora sistēmu pret dažādiem vīrusiem un ļaus jums veikt regulāru sistēmas pārbaudi. Neaizmirstiet atjaunināt savas programmas, līdzīgi kā ar operētājsistēmu, lai paaugstinātu aizsardzību.
• Vienmēr parūpējaties, lai svarīgākajiem failiem ir izveidotas kopijas. Dublējumfaili ir vienkāršākais no veidiem, kādā atjaunot šifrētos failus, pat neapsverot izpirkuma maksas veikšanu. Failus varat glabāt vai nu ārējā cietn vai kādā no mākoņpakalpojumiem, vai abos.