Back to Question Center
0

Is het mogelijk om een ​​massale Ransomware-aanval te voorkomen? - Het antwoord van Semalt

1 answers:

Ransomware en virussen worden beschouwd als twee gevaarlijke vormen van internetbedreigingen. Aangezien verlopen medicijnen het vermogen van verpleegkundigen en artsen om hun patiënten de juiste gezondheidszorg te bieden hinderen, beperken ransomware en virussen de toegang van een gebruiker tot zijn computer. Onder dergelijke omstandigheden zouden zelfs de beste en beroemde antivirusprogramma's niet goed werken - planning de production sur excel. Een paar dagen geleden infecteerde een smerig stukje malware een groot aantal computerapparaten. Tech-experts beweren dat meer dan zeventigduizend machines binnen twee uur waren getroffen, waaronder tientallen computersystemen in de ziekenhuizen van Engeland en de Verenigde Staten. Zelfs de computerapparatuur van de FedEx-kantoren in het Verenigd Koninkrijk en het Russische ministerie van Binnenlandse Zaken werden getroffen door deze ransomware. In slechts enkele uren werden gevallen van computerbedreigingen gemeld op vijf continenten wereldwijd.

Het treurigste is dat een groot aantal Windows-gebruikers is geïnfecteerd. Ze hebben zojuist hun favoriete Microsoft-hulpprogramma's geïnstalleerd en zijn in enkele seconden getroffen. Zelfs de Windows XP-gebruikers waren ernstig geïnfecteerd en konden niets anders doen dan hun computersystemen geheel vergeten.

De Senior Customer Success Manager van Semalt , Nik Chaykovskiy, bespreekt hoe dergelijke vervelende aanvallen kunnen worden voorkomen.

Hier is wat er gebeurde

Een groep hackers heeft specifieke virussen en gerichte Microsoft-servers in een aanzienlijk aantal ingezet. De protocollen voor het delen van bestanden, Server Message Block en andere waren de belangrijkste doelen..De servers die na maart 2017 geen updates met de MS17-010-patch kregen, waren de belangrijkste doelen. Later viel dezelfde groep hackers de systemen van ExternalBlue en de nationale beveiligingskantoren aan en lekte hun gegevens online.

De ransomware kreeg de naam WannaCry. Het had zich niet over de hele wereld verspreid omdat de hackers het hadden geprogrammeerd om zich alleen in een beperkt aantal landen te verspreiden. Het verspreidde zich van het ene computersysteem naar het andere door klikken en e-mailbijlagen. De enige manier om er vanaf te komen, was door een groot aantal programma's te verwijderen, vooral antivirus- en antimalwaretools.

Via de exploits ExternalBlue werden de virussen en malware automatisch in computersystemen geïnstalleerd. Een bepaalde mediaspeler met de naam DoublePulsar veroorzaakte veel problemen voor zijn gebruikers over de hele wereld. Het verspreidde WannaCry voortdurend van de ene computer naar de andere en infecteerde mogelijk honderden tot duizenden apparaten tegelijkertijd. Aan de andere kant eisten ransomware zoals Locky dat zijn gebruikers interactie hadden met de hackers. Zodra je een Word-bestand hebt geopend, wordt WannaCry automatisch naar je systeem verspreid. AlienVault's Chris Doman zei in een interview met Gizmodo dat hij de controle over de malware en de aanvallers overnam om een ​​groot aantal computersystemen over de hele wereld te redden. We zijn van mening dat de hackers voortdurend nieuwe tools en strategieën ontwikkelen om de informatie van anderen te stelen. Onderzoekers hebben ontdekt dat de hackers alleen via Bitcoin om losgeld vragen omdat het niet mogelijk is voor iedereen om Bitcoin-betalingen terug te draaien.

Als u denkt dat u het slachtoffer bent geworden van WannaCry of een andere soortgelijke tool, moet u uw antivirussoftware zo snel mogelijk bijwerken. Het is ook belangrijk dat u niet op pop-upvensters klikt en de e-mailbijlagen opent. De Conficker-wormen zijn al een aantal dagen in omloop. Waarschijnlijk infecteren ze de komende maanden een groot aantal laptops en mobiele apparaten. Het is dus belangrijk om beveiligingssoftware en -programma's regelmatig te downloaden en te installeren.

November 28, 2017