מיתוסים, לאומיות וטריטוריה: המקרא כמעצב עבר ועתיד | פתיחה
תוכן עניינים:
על פי התקפות Ransomware, בשם WannaCry, דווח ברחבי העולם על ידי מומחי אבטחת הסייבר ביום שישי והוצאו אזהרות מרובות המרמזות על אמצעי אבטחה מוגברים במכשירים המחוברים לרשת, מכיוון שגל התקפות שני צפוי השבוע.
מתקפות הכופר - טריק האקרים בן עשור - פגעו ברובו ברוסיה, אוקראינה, ספרד, בריטניה והודו.
מדינות אחרות, כולל ארה"ב, ברזיל, סין, בין השאר מצפון אמריקה, אמריקה הלטינית, אירופה ואסיה, נפגעו מהתקפה של תוכנת הכופר.
תוכנת הכופר מצפינה קבצים במכשיר באמצעות סיומת '.wcry' ומתחילה באמצעות ביצוע קוד מרחוק SMBv2 (Server Message Block Version 2).
קרא גם: מה זה Ransomware וכיצד ניתן להגן עליו? והאם יש פגיעות בסמארטפון באמצעות מתקפת Ransomware של WannaCry?צוות המחקר והניתוח העולמי של מעבדת קספרסקי ציין כי "ניתן לתקוף מרחוק מחשבי Windows שלא נחשפו לשירותי ה- SMB שלהם", ו"נראה כי פגיעות זו היא הגורם המשמעותי ביותר שגרם להתפרצות ".
על פי הדיווחים, קבוצת מתווכי צל האקרים אחראית להנגיש את התוכנה הזדונית לביצוע פיגוע זה באינטרנט ב- 14 באפריל.
כמה נפוצה ההתקפה?
ההשפעה המלאה של מתקפה זו עדיין אינה ידועה מכיוון שמומחי אבטחת סייבר מצפים כי גלים נוספים של התקיפה יפגעו במערכות נוספות.
על פי דיווח ב"ניו יורק טיימס ", ההתקפה השתלטה על למעלה מ -200, 000 מחשבים בלמעלה מ -150 מדינות.
חברות וסוכנויות ממשלתיות הכוללות משרדים רוסיים, FedEx, דויטשה באן (גרמניה), טלפוניקה (ספרד), רנו (צרפתית), צ'ייהו (סין) ושירות הבריאות הלאומי של בריטניה.
צוות תגובת החירום הספרדי הספרדי (CCN-CERT) קרא גם להתראות גבוהה במדינה מכיוון שלדבריה ארגונים עשויים להיות מושפעים מכוונת הכופר.
"תוכנת ה- WannaCrypt הזדונית התפשטה במהירות ברחבי העולם ונשאבת מהניצולים שנגנבו מ- NSA בארה"ב. מיקרוסופט פרסמה עדכון אבטחה כדי לתקן את הפגיעות, אך מחשבים רבים לא נותרו כל העולם כולו ", הצהירה מיקרוסופט.
התוכנה הבאה הושפעה עד כה:
- Windows Server 2008 למערכות 32 סיביות
- Windows Server 2008 לחבילת שירות 2 של מערכות 32 סיביות
- Windows Server 2008 למערכות מבוססות Itanium
- חבילת שירות 2 של Windows Server 2008 למערכות מבוססות Itanium
- Windows Server 2008 עבור מערכות מבוססות x64
- Windows Server 2008 עבור חבילת שירות 2 מבוססת x64 מערכות
- Windows Vista
- חבילת שירות של Windows Vista 1
- חבילת השירות של Windows Vista 2
- מהדורת Windows Vista x64
- חבילת השירות של Windows Vista x64 Edition 1
- חבילת השירות של Windows Vista x64 Edition 2
- ווינדוס 7
- חלונות 8.1
- Windows RT 8.1
- Windows Server 2012 ו- R2
- חלונות 10
- שרת Windows 2016
איך זה משפיע על המערכות?
התוכנה הזדונית מצפינה קבצים הכוללים תוספות משרדיות, arhives, קבצי מדיה, מסדי נתונים בדוא"ל ודוא"ל, קוד מקור וקבצי פרויקט, קובצי גרפיקה ותמונות ועוד.
כלי פענוח מותקן גם יחד עם התוכנה הזדונית המסייעת בהוצאת כופר בשווי 300 דולר שדורש ב- Bitcoins, כמו גם לפענח את הקבצים לאחר ביצוע התשלום.
כלי הפענוח מפעיל שני טיימרים של ספירה לאחור - טיימר בן 3 ימים, שלאחריו מצוין כי הכופר יגדל וטיימר של 7 ימים המציין את משך הזמן שנותר לפני שהקבצים יאבדו לנצח.
בהתחשב בכלי התוכנה שיש לו את היכולת לתרגם את הטקסט שלו למספר שפות, ברור כי ההתקפה מכוונת ברחבי העולם.
על מנת להבטיח שכלי הפענוח יימצא על ידי המשתמש, התוכנה הזדונית משנה את טפט המחשב האישי המושפע.
כיצד להישאר בטוחים?
- ודא שמסד הנתונים של תוכנת האנטי-וירוס שלך מעודכן והוא מגן על המערכת שלך בזמן אמת והפעל סריקה.
- אם התוכנה הזדונית: Trojan.Win64.EquationDrug.gen מתגלה, ודא שהיא מקבלת הסגר ונמחקה והפעל מחדש את המערכת.
- אם עדיין לא עשית זאת, מומלץ להתקין את התיקון הרשמי של מיקרוסופט - MS17-010 - שמפחית את הפגיעות ב- SMB המנוצל בהתקפה.
- אתה יכול גם להשבית את ה- SMB במחשב שלך באמצעות מדריך זה של מיקרוסופט.
- ארגונים יכולים לבודד יציאות תקשורת 137 ו 138 UDP ויציאות 139 ו- 445 TCP.
מערכות מבוססות ארה"ב אובטחו בטעות
חוקר אבטחה בריטי בן 22 סגר בטעות את התוכנה הזדונית להתפשט לרשתות בארצות הברית, כאשר קנה את תחום מתג ההרג של התוכנה הזדונית שעדיין לא היה רשום.
ברגע שהאתר היה חי, הושבתה ההתקפה. תוכלו לקרוא את הדו"ח המלא שלו כאן על האופן בו הוא חשף את מתג ההשמדה של התוכנה הזדונית ובסופו של דבר כבה אותו.
קרא גם: פגם אבטחה אנדרואיד קריטי זה לא נותר על ידי גוגל."כבר קיים גרסה אחרת של תוכנת הכופר שאין לה מתג להרוג, מה שמקשה על ההכלה. זה כבר החל להדביק מדינות באירופה, "אמרה שרדה טיקו, ראש הטכני של מגמת מיקרו הודו.
עדיין לא ברור מי אחראי לפיגוע וספקולציות הצביעו על מתווכי צללים - שאחראים גם לשחרור התוכנה הזדונית באופן מקוון - או לארגוני פריצה מרובים.
צפו בסרטון הווידיאו של GT הינדי עבור Wannacry / Wannacrypt Ransomware להלן.
Vista SP2: שישה דברים שאתה צריך לדעת
להוט להתקין את Vista Service Pack 2 (SP2) כאשר הוא הופך להיות זמין יום חמישי? לפני שתקרא את המדריך הזה למה שאתה צריך לדעת.
מנכ"ל של ICANN רואה פעמים מכריעים במאמצים עבור אינטרנט חינם
ארה"ב. תומכי האינטרנט העולמי החופשי צריכים להגיע אל מדינות אחרות כדי לעודד את השתתפותם בגופים ממשלתיים פתוחים כמו תאגיד האינטרנט של שמות ומספרים מוקצים (ICANN), אמר נשיא הארגון ומנכ"ל הארגון.
תוכנת כופר של Wannacry: האם סמארטפונים בטוחים? האם הסכנה עדיין ...
Ransomware של WannaCry פגע ביותר מ -300,000 מערכות וכפי שחוקרי אבטחה מחפשים דרכים להקל על ההתקפה, אנו בוחנים את הנזק הפוטנציאלי שלה.