Is het mogelijk om een enorme ransomware-aanval te voorkomen? - Het antwoord van Semalt

Ransomware en virussen worden beschouwd als twee gevaarlijke vormen van internetbedreigingen. Aangezien vervallen medicijnen het vermogen van verpleegkundigen en artsen belemmeren om hun patiënten de juiste gezondheidszorg te bieden, beperken ransomware en virussen de toegang van een gebruiker tot zijn computer. In dergelijke omstandigheden zouden zelfs de eersteklas en beroemde antivirusprogramma's niet goed werken. Een paar dagen geleden heeft een smerig stukje malware een groot aantal computerapparaten geïnfecteerd. Technische experts beweren dat binnen twee uur meer dan zeventigduizend machines zijn getroffen, waaronder tientallen computersystemen in de ziekenhuizen van Engeland en de Verenigde Staten. Zelfs de computerapparatuur van de kantoren van FedEx in het VK en het Russische ministerie van Binnenlandse Zaken werden getroffen door deze ransomware. In slechts een paar uur tijd werden op vijf continenten wereldwijd gevallen van computerbedreigingen gemeld.

Het meest trieste is dat een groot aantal Windows-gebruikers is geïnfecteerd. Ze hebben zojuist hun favoriete Microsoft-tools geïnstalleerd en werden binnen enkele seconden getroffen. Zelfs de Windows XP-gebruikers waren ernstig besmet en konden niets anders doen dan hun computersystemen in het algemeen te vergeten.

Nik Chaykovskiy, Senior Customer Success Manager van Semalt , bespreekt hoe dergelijke vervelende aanvallen kunnen worden voorkomen.

Dit is wat er is gebeurd

Een groep hackers heeft specifieke virussen ingezet en een groot aantal Microsoft-servers getarget. De protocollen voor het delen van bestanden, Server Message Block en andere, waren de belangrijkste doelen. De servers die na maart 2017 geen updates ontvingen met de MS17-010-patch waren de belangrijkste doelen. Later viel dezelfde groep hackers de systemen van ExternalBlue en de National Security-kantoren aan en lekten hun gegevens online.

De ransomware werd genoemd als WannaCry. Het was niet over de hele wereld verspreid omdat de hackers het hadden geprogrammeerd om het slechts in een beperkt aantal landen te verspreiden. Het verspreidde zich van het ene computersysteem naar het andere via klikken en e-mailbijlagen. De enige manier om er vanaf te komen was door een groot aantal programma's te verwijderen, met name antivirus- en antimalwaretools.

Via de ExternalBlue-exploits werden de virussen en malware automatisch in computersystemen geïnstalleerd. Een bepaalde mediaspeler genaamd DoublePulsar veroorzaakte veel problemen voor zijn gebruikers wereldwijd. Het verspreidde voortdurend WannaCry van de ene computer naar de andere en infecteerde mogelijk honderden tot duizenden apparaten tegelijk. Aan de andere kant vereiste ransomware zoals Locky dat zijn gebruikers moesten communiceren met de hackers. Zodra u een woordbestand had geopend, verspreidde WannaCry zich automatisch naar uw systeem. Chris Doman van AlienVault zei in een interview met Gizmodo dat hij de controle over de malware en de aanvallers kon overnemen om een groot aantal computersystemen over de hele wereld te redden. We zijn van mening dat de hackers voortdurend nieuwe tools en strategieën ontwikkelen om de informatie van anderen te stelen. Onderzoekers hebben ontdekt dat de hackers alleen via Bitcoin om losgeld vragen, omdat het voor niemand mogelijk is om Bitcoin-betalingen ongedaan te maken.

Als u denkt dat u het slachtoffer bent geworden van WannaCry of een andere soortgelijke tool, moet u uw antivirussoftware zo vroeg mogelijk bijwerken. Het is ook belangrijk dat u niet op pop-upvensters klikt en de e-mailbijlagen opent. De Conficker-wormen zijn al enkele dagen in omloop. Ze zullen de komende maanden waarschijnlijk een groot aantal laptops en mobiele apparaten infecteren. Het is dus belangrijk om regelmatig beveiligingssoftware en -programma's te downloaden en te installeren.

mass gmail