Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Windows 10
  • Sistemi i Ministrisë së Punëve të Brendshme, Megafon dhe spitalet: kompjuterët në mbarë botën po preken nga një virus i ri i enkriptimit. A është e mundur të kapni hakerat?

Sistemi i Ministrisë së Punëve të Brendshme, Megafon dhe spitalet: kompjuterët në mbarë botën po preken nga një virus i ri i enkriptimit. A është e mundur të kapni hakerat?

25.04.2019 Windows 10

Softueri me qëllim të keq është emri për të gjitha produktet softuerike, qëllimi i të cilave është qëllimisht të dëmtojnë përdoruesin përfundimtar.

Sulmuesit po krijojnë mënyra të reja dhe dinake për të shpërndarë malware, shumica e të cilëve janë zhvilluar për sistemin operativ Android. Në të njëjtën kohë, ju mund të "kapni" një virus jo vetëm në ndonjë sit të dyshimtë, por edhe duke marrë një mesazh me një lidhje nga një person që njihni (mik, i afërm, koleg).

Një nga modifikimet e malware për telefonat inteligjentë dhe tabletët bazuar në sistemin operativ Android, pasi të ketë hyrë në pajisjen tuaj celulare, së pari do të dërgojë një lidhje me një mesazh miqësor "Shiko lidhjen!" ose "Fotografia ime për ju" në të gjithë listën tuaj të kontakteve. Kushdo që ndjek lidhjen do të marrë virusin në smartfonin e tij.

Por më shpesh, kriminelët i kalojnë trojanët si aplikacione të dobishme.

Cili është kërcënimi i virusit?

Programi Trojan që rezulton jo vetëm që mund të dërgojë SMS te miqtë tuaj, por edhe të kullojë llogarinë tuaj. Trojanët bankar janë ndër më të rrezikshmit. Të gjithë pronarët e pajisjeve që përdorin aplikacione bankare mund të vuajnë. Përdoruesit e telefonave inteligjentë Android janë më në rrezik - 98% e trojanëve të bankingut celular janë krijuar për këtë sistem operativ.

Kur nisni një aplikacion bankar, Trojan shfaq ndërfaqen e tij në krye të ndërfaqes së një banke të vërtetë celulare. Dhe kështu vjedh të gjitha të dhënat që përdoruesi fut. Malware më i avancuar mund të mashtrojë ndërfaqet e dhjetëra bankave të ndryshme celulare, sistemeve të pagesave dhe madje edhe sistemeve të mesazheve.

Një hap tjetër i rëndësishëm gjatë vjedhjes së parave është përgjimi i SMS-ve me fjalëkalime një herë për të kryer pagesa dhe transferta. Prandaj, trojanët zakonisht kanë nevojë për të drejta aksesi në SMS, dhe kjo është arsyeja pse duhet të jeni veçanërisht të kujdesshëm me aplikacionet që kërkojnë të drejta të tilla.

Shenjat që tregojnë se telefoni juaj është i infektuar

Ka disa shenja që tregojnë se telefoni juaj është i infektuar me malware:

  • Dërgimi i fshehur i SMS në listën tuaj të kontakteve - miqtë, të njohurit dhe kolegët që kanë marrë mesazhe të dyshimta fillojnë të kontaktojnë me ju;
  • Shpenzim i shpejtë i fondeve - fondet debitohen nga Llogaria Personale më shpejt se zakonisht;
  • Debitime të paautorizuara nga një kartë bankare;
  • Mungesa e SMS-ve nga banka - kur aktivizuat shërbimin “SMS-informimi”, ju ndaloni të merrni njoftime SMS për debitimin e fondeve nga llogaria juaj;
  • Bateria zbrazet më shpejt.

Si të mbroheni?

  • Monitoroni rregullisht lëshimin e përditësimeve të sigurisë për sistemin operativ të pajisjes tuaj celular dhe instaloni ato në kohën e duhur;
  • Instaloni softuer antivirus në smartphone, tablet, pas instalimit, përditësoni atë dhe kontrolloni pajisjen tuaj celulare;
  • Përdorni softuer antivirus që ofron mbrojtje on-line dhe përditësoni atë rregullisht;
  • Shkarkoni dhe ekzekutoni aplikacionet vetëm nga dyqanet zyrtare - Play Store, App Store, Google Play dhe kështu me radhë;
  • Kini kujdes kur jepni leje për aplikacionet - programet që kërkojnë të drejta aksesi për të përpunuar mesazhet SMS duhet të trajtohen veçanërisht me dyshim;
  • Mendoni para se të klikoni në një lidhje. Mos e humbni vigjilencën, mos hapni lidhje nga letra ose SMS, ose mesazhe në rrjetet sociale, nëse nuk jeni të sigurt që mesazhi ka ardhur nga një adresues i njohur dhe është i sigurt;
  • Nëse merrni një SMS të dyshimtë me një lidhje nga shoku juaj, telefononi atë për të zbuluar nëse ai e ka dërguar mesazhin. Nëse jo, paralajmëroni se smartfoni ose tableti i tij është i infektuar me një virus;
  • Kini kujdes në rrjetet publike Wi-Fi dhe kur lidheni me një rrjet, sigurohuni që ai të jetë i ligjshëm;
  • Përdorni fjalëkalime komplekse;
  • Në menynë "Cilësimet", klikoni "Përdorimi i të dhënave", në seksionin "Wireless & Networks" mund të shihni se sa të dhëna përdor secili aplikacion dhe të vendosni një kufi të të dhënave;
  • Aktivizo "Njoftimin SMS" për debitimin e fondeve nga llogaria jote - jo të gjithë trojanët përgjojnë SMS.

Çfarë duhet të bëni nëse paratë janë vjedhur?

Gjëja e parë që duhet të bëni është të kontaktoni bankën sa më shpejt të jetë e mundur.

Papritmas, një dritare shfaqet në ekranin e një kompjuteri që funksionon Windows me informacionin se skedarët e përdoruesit janë të koduar dhe ato mund të deshifrohen vetëm duke paguar hakerat një shpërblim prej 300 dollarësh, përndryshe çmimi do të dyfishohet , dhe pas javës të dhënat do të fshihen përgjithmonë. Ose më mirë, ato do të mbeten fizikisht në disk, por do të jetë e pamundur t'i deshifroni ato. Për të demonstruar se të dhënat me të vërtetë mund të deshifrohen, ofrohet një "demo falas".

Shembull i një mesazhi hakerimi kompjuterik

Çfarë është enkriptimi

Ju mund të enkriptoni çdo të dhënë në kompjuterin tuaj. Meqenëse janë të gjithë skedarë, domethënë sekuenca zero dhe njësh, mund të shkruani të njëjtat zero dhe njëshe në një sekuencë të ndryshme. Le të themi, nëse pajtohemi që në vend të secilës sekuencë "11001100" do të shkruajmë "00001111", atëherë më vonë, duke parë "00001111" në skedarin e koduar, do të dimë se është në të vërtetë "11001100", dhe mund të deshifrojmë lehtësisht të dhëna. Informacion rreth asaj që është ndryshuar në atë që quhet çelësi i enkriptimit dhe, mjerisht, vetëm hakerët e kanë çelësin në këtë rast. Ai është individual për çdo viktimë dhe dërgohet vetëm pas pagesës për "shërbimet".

A është e mundur të kapni hakerat?

Në këtë rast, shpërblesa duhet të paguhet duke përdorur bitcoin, një kriptomonedhë elektronike. Thelbi i përdorimit të Bitcoin, me pak fjalë, është se të dhënat e pagesës transmetohen përmes një zinxhiri serverësh në mënyrë të tillë që çdo server i ndërmjetëm të mos e dijë se kush është dërguesi dhe marrësi origjinal i pagesës. Prandaj, së pari, "përfituesi" përfundimtar është gjithmonë plotësisht anonim, dhe së dyti, transferimi i parave nuk mund të kundërshtohet ose anulohet, domethënë, hakeri, duke marrë shpërblimin, nuk rrezikon asgjë. Aftësia për të marrë shuma të mëdha parash shpejt dhe pa u ndëshkuar i motivon hakerat të gjejnë mënyra të reja për të hakuar.

Si të mbroheni nga hakerimi

Në përgjithësi, ransomware ka ekzistuar për dhjetë vjet - si rregull, përpara se të ishin "kuajt e Trojës". Kjo do të thotë, ransomware u instalua nga përdoruesi për marrëzinë e tij, për shembull, nën maskën e një "çarje" për hakimin e një suite të shtrenjtë zyre ose një grup nivelesh të reja për një lojë popullore, të shkarkuar nga diku i panjohur. Higjiena bazë e kompjuterit mbron kundër trojanëve të tillë.

Sidoqoftë, tani po flasim për një sulm virusi (virusi Wanna Decrypt0r 2.0) që shfrytëzon dobësitë në sistemet operative Windows dhe protokollet e transferimit të skedarëve përmes rrjetit (SMB), për shkak të të cilit të gjithë kompjuterët brenda rrjetit lokal janë të infektuar. Antiviruset janë të heshtur, zhvilluesit e tyre nuk dinë ende se çfarë të bëjnë dhe vetëm po studiojnë situatën. Pra, mënyra e vetme për të mbrojtur veten është të krijoni rregullisht kopje rezervë të skedarëve të rëndësishëm dhe t'i ruani ato në disqe të jashtëm që janë të shkëputur nga Interneti. Ju gjithashtu mund të përdorni sisteme operative më pak të cenueshme - Linux ose Mac OS.

“Sot specialistët tanë kanë shtuar një përditësim - zbulim dhe mbrojtje kundër një malware të ri të njohur si Ransom: Win32.WannaCrypt. Në mars, ne shtuam gjithashtu një përditësim sigurie që ofron mbrojtje shtesë kundër sulmeve të mundshme. Përdoruesit e antivirusit tonë falas dhe versionit të përditësuar të Windows janë të mbrojtur. Ne po punojmë me përdoruesit për të ofruar ndihmë shtesë."

Kristina Davydova

Sekretari i shtypit i Microsoft Rusi

Si të ruani skedarët

Nëse skedarët tashmë janë të koduar dhe nuk ka kopje rezervë, atëherë, për fat të keq, do të duhet të paguani. Megjithatë, nuk ka asnjë garanci që hakerat nuk do t'i kodojnë ato përsëri.

Hakerimi nuk do të çojë në ndonjë kataklizma globale: pa akte apo raporte lokale të kontabilitetit, natyrisht, është e vështirë, por trenat funksionojnë dhe rrjeti i MegaFon funksionon pa dështime - askush nuk u beson të dhënave kritike kompjuterëve të zakonshëm të zyrës me bazë Windows dhe serverëve ose ka mbrojtje me shumë faza kundër hakimit (deri në harduer në nivelin e ruterit), ose janë plotësisht të izoluara nga interneti dhe rrjetet lokale me të cilat janë lidhur kompjuterët e punonjësve. Meqë ra fjala, pikërisht në rast sulmesh kibernetike, të dhëna të rëndësishme të agjencive qeveritare ruhen në serverë që funksionojnë në ndërtime speciale të forta kriptografike të Linux-it që kanë certifikimin e duhur, dhe Ministria e Punëve të Brendshme i përdor këta serverë edhe në procesorët rusë Elbrus, për arkitektura e së cilës sulmuesit me siguri nuk kanë të përpiluar kodin e virusit.

Çfarë do të ndodhë më pas

Sa më shumë njerëz të prekur nga virusi, në mënyrë paradoksale, aq më mirë do të jetë: do të jetë një mësim i mirë në sigurinë kibernetike dhe një kujtesë e nevojës për kopje rezervë të vazhdueshme të të dhënave. Në fund të fundit, ato jo vetëm që mund të shkatërrohen nga hakerat (në 1000 dhe 1 mënyra të tjera), por edhe të humbasin për shkak të humbjes fizike të mediumit në të cilin janë ruajtur, dhe atëherë do të keni vetëm veten për të fajësuar. Do të jeni të lumtur të paguani edhe 300 edhe 600 dollarë për punën e gjithë jetës suaj, por nuk do të ketë njeri!

Mbrojtësi alarmues i ekranit bardh e kuq u shfaq në mijëra kompjuterë në të gjithë planetin brenda pak orësh. Një virus interneti i quajtur WannaCry (“Dua të qaj”) ka koduar miliona dokumente, foto dhe arkiva. Për të rifituar aksesin në skedarët e tyre, përdoruesve u kërkohet të paguajnë një shpërblim brenda tre ditëve: fillimisht 300 dollarë, më pas shuma rritet. Për më tepër, ata kërkojnë pagesë në monedhë virtuale, në bitcoin, në mënyrë që të mos gjurmojnë pagesën.

Rreth njëqind vende u sulmuan. Virusi ransomware filloi në Evropë. Në Spanjë - Kompania Telefonica, banka Iberica, kompania e gazit Gas Natural, shërbimi i dërgesës FedEx. WannaCry u regjistrua më vonë në Singapor, Tajvan dhe Kinë, pas së cilës arriti në Australi dhe Amerikën Latine, si dhe në policinë e Andhra Pradesh në Indi.

Në Rusi, virusi u përpoq të shantazhonte Megafon, VimpelCom, Sberbank dhe Hekurudhat Ruse, dhe nga agjencitë qeveritare - Ministria e Shëndetësisë, Ministria e Situatave të Emergjencave dhe Ministria e Punëve të Brendshme. Megjithatë, ata thonë kudo se sulmet u gjurmuan dhe u zmbrapsën menjëherë, dhe nuk kishte rrjedhje të dhënash.

"Virusi është lokalizuar, po kryhen punë teknike për ta shkatërruar atë dhe për të azhurnuar mjetet e mbrojtjes antivirus, vlen të përmendet se rrjedhja e informacionit zyrtar nga burimet e informacionit të Ministrisë së Punëve të Brendshme ruse është plotësisht e përjashtuar." tha Irina Volk, përfaqësuese zyrtare e Ministrisë së Punëve të Brendshme ruse.

"Qëllimet janë shumë të vështira për t'u kuptuar, unë mendoj se ata janë mashtrues të dukshëm që thjesht po përpiqeshin të bënin para nga ky biznes, ata kërkojnë para, ky është një virus ransomware se qëllimi është financiar”, tha presidentja e Holding InfoWatch Natalya Kasperskaya.

Por kush janë këta mashtrues? Versionet për natyrën e virusit paraqiten në varësi të shkallës së freskisë së mendjes ose inflamacionit të trurit. Kush do të dyshonte se dikush do të fillonte menjëherë të kërkonte hakerë rusë. Ata thonë se Rusia u sulmua në mënyrë aktive si askush tjetër. Pra, këta janë rusë. Epo, thënia "do t'i ngrij veshët për të keq me nënën time" është, natyrisht, nga folklori ynë.

Virusi u zbulua për herë të parë në shkurt. Madje edhe Forcat Ajrore thonë se rrënjët e saj vijnë nga Agjencia Amerikane e Sigurisë Kombëtare, ku ata zhvilluan mënyra për të testuar stabilitetin e sistemit Windows, por kodet në fakt përfunduan me mashtrues. Ekspertët rusë flasin edhe për origjinën amerikane. Thjesht thonë se rrënjët nuk janë në NSA, por në CIA të SHBA.

“Ka disa detaje që tregojnë se virusi me shumë mundësi nuk është rus Së pari, ne e dimë se origjinali i tij është i rremë, është nga mjetet ushtarake të CIA-s dhe së dyti, që edhe ata që e kanë përditësuar dhe e kanë futur në punë, shumica. ka të ngjarë, jo rusët, sepse midis formateve në të cilat funksionon, nuk ka asnjë nga formatet më të njohura në vendin tonë - skedari 1C nëse këta do të ishin hakerë të vërtetë rusë që do të donin të infektonin sa më shumë që të ishte e mundur. Ne do të përdornim 1C, sigurisht”, thotë Igor Ashmanov, CEO i Ashmanov and Partners, zhvillues i sistemeve të inteligjencës artificiale dhe sigurisë së informacionit.

Pra, ndoshta rrënjët e virusit mund të jenë amerikane, por hakimi është bërë ende nga mashtruesit rusë?

“Duhet të kuptoni se ky virus ishte postuar, kodi i tij u zbulua nga WikiLeaks dy muaj më parë, ai u sterilizua atje, por hakerët që e morën atë e ringjallën, e spërkatën me ujë të gjallë dhe e postuan diku, për shembull, në një. faqja e shkarkimit ose e dërguar me postë Ndoshta ishte vetëm një përpjekje për të kontrolluar nëse funksionojnë këto viruse të këqija ushtarake, "vuri në dukje Igor Ashmanov.

Ndërkohë, i njohuri Edward Snowden pretendon se në këtë sulm kibernetik janë përfshirë edhe shërbimet amerikane të inteligjencës, më saktë NSA. Sipas një versioni tjetër të të njëjtës Forcë Ajrore, sulmi mund të ishte kryer nga kundërshtarë ideologjikë të Presidentit Trump. Nëse po, atëherë këta janë "njerëz të mrekullueshëm". Në luftën për triumfin e filantropisë u goditën edhe objektet sociale. Në Brazil - sipas sistemit të sigurimeve shoqërore.

Dhe në Britani, goditja ra në NHS - Sistemi Kombëtar i Kujdesit Shëndetësor. Operacionet janë ndërprerë në shumë spitale dhe ofrohen vetëm shërbimet e ambulancës. Edhe kryeministrja Theresa May bëri një fjalim të veçantë.

Duket se virusi kishte për qëllim vërtet përdoruesit e korporatave. Sido që të jetë, nuk duhet të hapni një email të dyshimtë, është më mirë të bëni kopje rezervë të dokumenteve, fotove dhe videove të rëndësishme në media të jashtme. Dhe këshilla nga ekspertët: ju duhet të përditësoni.

“Fakti që virusi u përhap si zjarri tregon se përdoruesit me sa duket nuk azhurnohen shumë Organizatat nuk monitoruan azhurnimin dhe mbylljen e dobësive Ose procesi ishte strukturuar në një mënyrë tjetër, ne mund të themi vetëm se kjo vrimë nuk ishte e mbyllur, megjithëse patch-i për të ishte tashmë gati.

Rrjetet e korporatave kanë filluar të preken nga një virus enkriptimi që kërkon para për akses në skedarë në kompjuterë. Sipas të dhënave paraprake, tashmë janë prekur rrjetet e Ministrisë së Punëve të Brendshme ruse, operatori Megafon dhe spitalet britanike.

Virusi i koduar “WannaCry”, u përhap në vende të ndryshme të botës brenda pak orësh. Në veçanti, në disa rajone të Mbretërisë së Bashkuar, spitalet e Shërbimit Shëndetësor Kombëtar u detyruan të ndalonin pranimin e pacientëve që nuk kërkojnë kujdes urgjent për shkak të virusit. Kompjuterët e kompanisë spanjolle të telekomunikacionit Telefonica janë prekur.

Përdoruesit thonë se virusi hyn në kompjuterët e tyre pa asnjë veprim nga ana e tyre dhe përhapet në mënyrë të pakontrolluar nëpër rrjete. Në forumin e Kaspersky Lab ata theksojnë se edhe një antivirus i aktivizuar nuk garanton siguri. Infeksioni supozohet se ka ndodhur disa ditë më parë, por virusi u shfaq vetëm pasi kishte koduar të gjithë skedarët në kompjuter.

Në Rusi, një krimb kompjuteri goditi rrjetin e Ministrisë së Punëve të Brendshme ruse në disa rajone. Burimet e Ruposters raportojnë gjithashtu se kompjuterët Megafon-Retail janë infektuar. Sipas të dhënave nga rrjetet sociale, virusi u përhap në Euroset dhe Svyaznoy.

“Një infektim masiv i rrjetit të Ministrisë së Punëve të Brendshme nga një kriptovirus ka filluar në të gjithë vendin Në disa kompjuterë ka një raport deri më 19 maj,” shkruan një përdorues i blogut kolektiv “Pikabu” “vasa48.

Parimi i funksionimit të virusit është se ai kodon skedarët me një çelës të veçantë të njohur vetëm për krijuesit e tij. Deshifrimi i kundërt pa çelës është i pamundur. Mashtruesit pranojnë para në një portofol Bitcoin, gjë që garanton anonimitetin e tyre.

Nuk ka ende asnjë koment zyrtar nga laboratorët antivirus. Sipas një harte interaktive nga projekti Botnet Tracker, efekti i virusit është regjistruar pothuajse në të gjithë botën, veçanërisht në Evropë.

Regjistrohu në kanalin tonë në Yandex.Zen!
Klikoni "Abonohu ​​në kanal" për të lexuar Ruposters në burimin Yandex

Artikujt më të mirë mbi këtë temë

Historia e Google (Google) - një kompani me famë botërore
Historia e Google (Google) - një kompani me famë botërore
Defragmentimi i diskut: të gjitha pyetjet tipike nga A në Z
Defragmentimi i diskut: të gjitha pyetjet tipike nga A në Z
Roaming në Rusi nga Megafon
Roaming në Rusi nga Megafon
Kategoritë:
© 2024 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.