เป็นไปได้ไหมที่จะป้องกันการโจมตีด้วย Massive Ransomware - คำตอบจาก Semalt

Ransomware และไวรัสเชื่อว่าเป็นภัยคุกคามทางอินเทอร์เน็ตสองรูปแบบ เนื่องจากยาที่หมดอายุนั้นขัดขวางความสามารถของพยาบาลและแพทย์ในการจัดหาสิ่งอำนวยความสะดวกด้านการดูแลสุขภาพที่เหมาะสมแก่ผู้ป่วยแรนซัมแวร์และไวรัสจะ จำกัด การเข้าถึงของผู้ใช้ในคอมพิวเตอร์ของเขา ในกรณีดังกล่าวแม้แต่เครื่องมือป้องกันไวรัสที่มีชื่อเสียงและยอดเยี่ยมก็ไม่สามารถทำงานได้อย่างถูกต้อง ไม่กี่วันที่ผ่านมามัลแวร์ที่น่ารังเกียจชิ้นหนึ่งติดอุปกรณ์คอมพิวเตอร์จำนวนมาก ผู้เชี่ยวชาญด้านเทคโนโลยีอ้างว่าเครื่องจักรกว่าเจ็ดหมื่นเครื่องได้รับผลกระทบภายในสองชั่วโมงรวมถึงระบบคอมพิวเตอร์หลายสิบเครื่องที่ตั้งอยู่ในโรงพยาบาลของอังกฤษและสหรัฐอเมริกา แม้แต่อุปกรณ์คอมพิวเตอร์ของสำนักงาน FedEx ในสหราชอาณาจักรและกระทรวงมหาดไทยของรัสเซียก็ยังได้รับผลกระทบจาก ransomware นี้ ในเวลาเพียงไม่กี่ชั่วโมงมีรายงานการคุกคามทางคอมพิวเตอร์ในห้าทวีปทั่วโลก

สิ่งที่เศร้าที่สุดคือผู้ใช้ Windows จำนวนมากติดไวรัส พวกเขาเพิ่งติดตั้งเครื่องมือ Microsoft ที่ชื่นชอบและได้รับผลกระทบในเวลาไม่กี่วินาที แม้แต่ผู้ใช้ Windows XP ก็ติดเชื้อรุนแรงและไม่สามารถทำอะไรได้เลยนอกจากจะลืมระบบคอมพิวเตอร์โดยรวม

ลูกค้าผู้จัดการอาวุโสฝ่ายความสำเร็จของการ Semalt นิ Chaykovskiy กล่าวถึงวิธีการที่จะหลีกเลี่ยงการโจมตีดังกล่าวที่น่ารำคาญ

นี่คือสิ่งที่เกิดขึ้น

กลุ่มแฮกเกอร์ใช้ไวรัสเฉพาะและเซิร์ฟเวอร์ Microsoft เป้าหมายเป็นจำนวนมาก โปรโตคอลการแชร์ไฟล์บล็อกข้อความเซิร์ฟเวอร์และอื่น ๆ เป็นเป้าหมายหลัก เซิร์ฟเวอร์ที่ไม่ได้รับการปรับปรุงใด ๆ หลังจากเดือนมีนาคม 2560 ที่มีโปรแกรมแก้ไข MS17-010 เป็นเป้าหมายหลัก ต่อมากลุ่มแฮกเกอร์กลุ่มเดียวกันโจมตีระบบของ ExternalBlue และสำนักงานความมั่นคงแห่งชาติและรั่วไหลข้อมูลออนไลน์

Ransomware มีชื่อว่า WannaCry มันไม่ได้แพร่กระจายไปทั่วโลกเนื่องจากแฮกเกอร์ได้ตั้งโปรแกรมให้แพร่กระจายในบางประเทศเท่านั้น มันแพร่กระจายจากระบบคอมพิวเตอร์หนึ่งไปยังอีกระบบหนึ่งผ่านการคลิกและไฟล์แนบอีเมล วิธีเดียวที่จะกำจัดมันได้คือถอนการติดตั้งโปรแกรมจำนวนมากโดยเฉพาะเครื่องมือป้องกันไวรัสและมัลแวร์

ExternalBlue จะทำการติดตั้งไวรัสและมัลแวร์ในระบบคอมพิวเตอร์โดยอัตโนมัติ เครื่องเล่นสื่อเฉพาะที่ชื่อว่า DoublePulsar ทำให้เกิดปัญหามากมายสำหรับผู้ใช้ทั่วโลก มันแพร่กระจายอย่างต่อเนื่อง WannaCry จากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งและอาจติดตั้งอุปกรณ์หลายแสนเครื่องต่อครั้ง ในทางกลับกัน ransomware เช่น Locky ต้องการให้ผู้ใช้โต้ตอบกับแฮกเกอร์ เมื่อคุณเปิดไฟล์คำ WannaCry จะแพร่กระจายไปยังระบบของคุณโดยอัตโนมัติ Chris Doman ของ AlienVault กล่าวในการให้สัมภาษณ์กับ Gizmodo ว่าเขาสามารถควบคุมมัลแวร์และผู้โจมตีเพื่อบันทึกระบบคอมพิวเตอร์จำนวนมากทั่วโลก เรารู้สึกว่าแฮกเกอร์กำลังพัฒนาเครื่องมือและกลยุทธ์ใหม่ ๆ อย่างต่อเนื่องเพื่อขโมยข้อมูลของผู้อื่น นักวิจัยได้ค้นพบว่าแฮ็กเกอร์ขอค่าไถ่ผ่าน Bitcoin เพียงเพราะมันเป็นไปไม่ได้สำหรับทุกคนที่จะกลับการชำระเงิน Bitcoin

หากคุณรู้สึกว่าคุณตกเป็นเหยื่อของ WannaCry หรือเครื่องมืออื่นที่คล้ายคลึงกันคุณควรอัพเดตซอฟต์แวร์ป้องกันไวรัสของคุณให้เร็วที่สุด สิ่งสำคัญคือคุณไม่ต้องคลิกหน้าต่างป๊อปอัปและเปิดไฟล์แนบอีเมล Conficker เวิร์มแพร่กระจายเป็นเวลาหลายวัน พวกเขามีแนวโน้มที่จะติดแล็ปท็อปและอุปกรณ์มือถือจำนวนมากในไม่กี่เดือนข้างหน้า ดังนั้นสิ่งสำคัญคือต้องดาวน์โหลดและติดตั้งซอฟต์แวร์และโปรแกรมความปลอดภัยเป็นประจำ

mass gmail