ኮምፒውተሩን ወይም ኮምፒውተሩን በሚያስወግደው ጊዜ ፋይሎችን ይዘጋቸዋል; እነዚህም በቀላሉ የማይደረሱ ናቸው.
ኮምፒውተሩ እንደገና ኮምፒተርን ለመጠቀም ከፈለጉ ለሳይበር ቁልፍን ቤዛ መክፈል አለባቸው. ባጠቃላይ, ይህ ክፍያ በቢስኮች ውስጥ ይጠየቃል, እነሱ ሊገኙበት ስላልቻሉ.
ብዙውን ጊዜ ኢንተርኔት ጥቃት መከሰቱ አንድ ግለሰብ ተንኮል አዘል ዌር በኮምፒዩተሩ ላይ አውርዶ በሚገኝ ኢሜል ውስጥ ያለውን አገናኝ ጠቅ ሲያደርግ ይጀምራል. ጠላፊዎች እነዚህን ተያያዥዎች ላይ ጠቅ ሲያደርጉ በጣም የተጠለፉ ናቸው, እና በብዙ አጋጣሚዎች ተጎጂዎች ምንም ዓይነት ስህተት እየሠሩ እንዳሉ እንኳን እንኳ ሳይቀር እንኳ እንዳያውቁ እንኳ አያስቡም. ይህ በኢሜይል የተደረገው አገናኝ የእርስዎን ባንክ አይነት, አንድ መደበኛ የንግድ ስራ ለሚያካሂዱ ኩባንያዎች, ወይም እርስዎ የሚያውቁት ሰው ሊሆን ይችላል.
እነዚህ መገናኛዎች በቂ ሆነው ቢገኙም በጣም ጎጂዎች ናቸው, ልክ እንደነዚህ የመጨረሻ ዋናው የሳይበርትክ ጥቃትም ጎጂዎች እንዲሁ. በእርግጥ, ባለፈው ግንቦት, ይህ ተከላካይ ጥቃቱ ከባድ ጉዳይ ነበር, እንዲያውም Microsoft በ Windows XP ላይ ለተጠቃሚዎቹ እንቆቅልሽ እንኳን ፈጠረ. ይህ ስርዓተ ክወና ጊዜ ያለፈበት ስለሆነ ለበርካታ አመታት ያላከናወናቸው ነገሮች ናቸው.
አንድ ተንኮል አዘል ዌር አንድ አይነት ራስ ምታት እንዴት መንስኤ ሊሆን ይችላል?
ይህንን ተለይቶ የተቀመጠ ማልዌር መረዳት
የዚህን ጥያቄ መልስ ለማግኘት WannaCry ተንኮል አዘል ዌር ምን እንደሆነ ማወቅ ጠቃሚ ነው. ይህ የተወሰነ የተንኮል አዘል ሶፍትዌር አጠቃላይ የመጠይቅ እና ከዚያ ኢንክሪፕት የሆኑ 176 የተለያዩ የፋይል አይነቶች አሉት.
ከዚያም $ 300 ኩባያ ቤዛ ያስፈልገዋል. $ 300 የማይከፍሉ ከሆነ ቤዛው የተላከ መልዕክት እያንዳንዱ ክፍያ በየሶስት ቀናት በእጥፍ ይጨምራል ብለዋል. ከሰባት ቀናት በኋላ ቤዛው አልተከፈለም, ፋይሉ ይሰረዛል.
ቤዛውን ትከፍላለህ?
የተንኮል-አዘል ዌር ጥቃት በሚሰነዝሩበት ጊዜ ከሚሰጡት በጣም የተለመዱ ጥያቄዎች አንዱ ቤዛውን ከፍተው ወይም ፋይሎቹን ዲፋይ ማድረግ የሚችሉበት መንገድ ካለ ነው. ደግነቱ, የእነዚህ ፋይሎች ፋይል ዲክሪፕት ሊሆን ይችል ይሆናል (እዚህ ላይ ይህን አገናኝ እዚህ ተመልከት: "wannacry decryptor"). ተመራማሪዎቹ አሁንም በአዲስ ዲክሪፕተር (ኮድ መክፈቻ) ላይ እየሰሩ ናቸው. ሁሉንም ፋይሎችዎን ቀደም ብለው መጠባበቂያ ቅጂ ማድረጉ የተሻለ ነው, ማለትም ወደነበሩበት መመለስ ይችላሉ ማለት ነው. ከተቻለ ቤርሳችንን መክፈል ይሻላል.
የመጠባበቂያ ቅጂው ባይኖርዎትም እንኳን ፋይሎችን መልሶ ማግኘት ይቻላል. ነገር ግን በዶክ (ዲጂታል) ተንቀሳቃሽ ዴስክቶፕ (ዲጂታል) ዶሴዎች ላይ የተቀመጡ ፋይሎችን መልሶ ማግኘት (recoverable) ሊሆኑ አይችሉም. ሊነሱ የሚችሉ መልሶቻቸው ባልተለመዱ መሣሪያዎች ሊመለሱ ይችላሉ.
የአሜሪካን ተጎጂነት እንዴት ተችሏል?
በግንቦት ውስጥ ይህ የተወሰነ ተንኮል ዩናይትድ ኪንግደም ላይ ተጽዕኖ አሳድሮ ወደ አሜሪካም ተዛወረ. ይሁን እንጂ አንድ እንግሊዛዊ ተመራማሪ, «ማልዌርቴቴ» የሚል ስም ያለው, በእረፍት ጊዜ ለጊዜው ሊያቆም ይችላል. ይህ ግን በዓለም ላይ ያለው የኢንፎርሜሽን ኢንፎርሜሽን ኢንዱስትሪ የተበታተነ መሆኑንና ለአንድ ሰው መተማመን በቂ አለመሆኑን ያሳያል.
ማልዌርTech ተንኮል አዘል ዌር ወደ ተመረጠበት የሚወስድበት የጎራ ስም እንዳልተፈጠረ አስተውሏል. ንቁ ሆኖ ቢሆን ኖሮ የተንኮል አዘል ዌር ፕሮግራሙ ኮምፒዩተሩ እንዳይሰራጭ የተሳሳቱ አወንታዊ መላምቶችን ያምናሉ. ይህንን ለማስቆም WannaCrypt ተንኮል አዘል ዌር ራሱን እንዲዘጋ አስችሎታል. ስለዚህ ይህ ስለ ዓለም አቀፍ የሳይበር ዝግጁነት ደረጃዎች ምን ማለት ነው?
በመጀመሪያ ደረጃ, ይህ የመረጃ ደህንነት ኢንዱስትሪ የሳይበር ጥቃቶችን እንደማንኛውም የቢዝነስ እድልን ከማንኛውንም ማስፈራራቶች ለማጥፋት በጋራ መስራት እንደሚቻል ያሳያል. እንደ MalwareTech ያሉ የማያውቃቸው ሰዎች አሉ, ግን የዩናይትድ ኪንግደም ተንኮል አዘል ክሶች ያደረሱባቸው ክስተቶች እንደ አንድ ኢንዱስትሪ እንደዚሁም ብዙ ስብስብ ያስፈልገዋል. በሚቀጥለው የሳይበርትክ ጥቃት ላይ ቆንጆ ፊደላት መቁጠር አንችልም.
ሁለተኛ, WannaCrypt ቀላል የመመረቅ ፈተና እንደሆነ ወይም እንዳልሆነ ማየት አለብን.
ጥቃቱን ለማቆም ቀላል የመሆን አዝማሚያ ምንም የመንገድ ድርጊት አልነበረም, ነገር ግን መርሃግብሩን ለመዝጋት ምን ያህል ጊዜ እንደሚወስድ ለማየት አንድ ድርጊት.
ይህ ተንኮል-አዘል ዌር ያደረጉ ሰዎች እንደነዚህ ያሉ ተንኮል-አዘል ዌር ያሉ የ Windows XP ስርዓቶች ላይ ምን አይነት ስርዓቶች ሊጎዱባቸው እንደሚችሉ መረጃን ለመሰብሰብ አስችሎታል. ያስታውሱ ይህ ስርዓተ ክወና በ Microsoft አይደገፍም.
እንዲሁም WannaCrypt የሚጠቀሙባቸው መንግስታት በሚጠቀሙበት ሶፍትዌር ውስጥ ተጋላጭነትን ለመዘርዘር ሊያመቻቹ የሚችሉበት ዕድል አለ, ነገር ግን ያንን መረጃ ለገንቢዎች አይጋሯቸው. ይህ እነዚህ የተጋላጭነት ሁኔታዎች በተሳሳተ ሰዎች ጥቅም ላይ የሚውሉ ከሆነ ምን ሊሆን እንደሚችል ያሳያል.
WannaCrypt ከዚህ ጊዜ ጀምሮ በመንግስት በሚደገፉ የሳይበር ጥቃቶች ላይ ብዙ ክርክር አስነስቷል. በቤት ውስጥ ስራ ላይ የሚውሉ ማመልከቻዎች ወይም ስርዓተ-ጥሪዎች በከፍተኛ ሁኔታ አደገኛ, እና በእርግጠኝነት የተሳሳቱ ናቸው. ሆኖም ግን, ከ 2016 ምርጫ ውስጥ ምንም ነገር ቢማርን, አሁን የምንኖርበት አፀያፊ እና የመከላከያ ችሎታዎች በሚያስፈልጉን አለም ውስጥ ነው.
እንደ Microsoft የመሳሰሉ ሶፍትዌሮችን ከመጠን በላይ ልንጠብቅ እንደሚገባን አንቀበልም. ዋነኛው መረጃ ንጉሥ የጫነበት ጊዜ ሲሆን ሶፍትዌሪው ክትትል ይደረግበታል. በሶፍትዌር ተጋላጭነት, ዓለምን በእግሮቹን ሊያቆመው ይችላል.
አደጋ ላይ በሆነ ሶፍትዌር የሚተማመኑ ወሳኝ ስርዓቶች ሲኖርን, የሶፍት ዲስክ ገንቢዎች ለአደጋ የተጋለጡትን ሰዎች ማሳወቅ ምክንያታዊ ነው. በተጨማሪም በፍጥነት ከእስር ይለቀቁ. ብዙ ደንበኞች ተጋላጭ የሆኑ ስርዓቶች እንዳላቸው ስለማይገነዘቡ የጀርባ አሻራዎች እና ማስታወቂያዎች በቂ አይደሉም በቂ ነው, ወይንም መደበኛ ድጋፍም አይኖራቸውም.
ማይክሮሶፍት ዊንዶውስ ኦፐሬቲንግ ሲስተም አገልግሎቱን መደገፉን ካቆመ ከሶስት አመታት በላይ ቆይቷል, ነገር ግን በመላው ዓለም የሚገኙ ድርጅቶች አሁንም ይጠቀሙበታል, ይህ ማለት ከ WannaCrypt በስተጀርባ ያሉ ቡድኖች ወደ ውስጥ መግባት ይጀምራሉ ማለት ነው.
እነዚህን ስጋቶች ለማቆም በአስተማማኝ ዘዴችን መጀመር ካልጀመርን, እና ደህንነቱ ያልተጠበቀ ሶፍትዌር የምንጠቀም ከሆነ, እነዚህ ዛቻዎች ሲጋለጡ ሊያስደንቅ አይገባም. እነዚህ ዛቻዎች በዲጂታል እና በአካል ... እና በሚቀጥለው ጊዜ ላይ ከፍተኛ ጉዳት ሊያስከትል የሚችል ትልቅ አቅም አላቸው.
ይህን ችግር የሚቋቋም ሰው አለ?
ማንኛውም የዊንዶው ኮምፒውተር የሚጠቀም ማንኛውም ሰው ለ WannaCry cyberattack ችግር ነው. ኩባንያዎች ከአውታረ መረቦች ጋር የተገናኙ ስለሆኑ የበለጠ አደጋ ላይ ናቸው, ይህ ለሳይበር-ዘረመልስ የተሻለ ይሆናል. ነገር ግን, ንቁዎች ሁኑ, ምክንያቱም ግለሰቦችም ለአደጋ የተጋለጡ ናቸው.
WannaCry ጥቃቱ የታለመ ነው?
በአሁኑ ጊዜ የ WannaCry እንቅስቃሴ የማንኛቸውም ዒላማዎች ጥቃት አካል መሆኑን አናምንም.
ብዙ ችግሮች አሉ WannaCry?
WannaCry ምንም አይነት የተጠቃሚ በይነግንኙነት ሳይኖር ራሱን በማጥበያ የማሰራጨት ችሎታ ስላለው ብዙ ችግሮች እየፈጠረ ነው. በዊንዶውስ ስርዓቶች ውስጥ ያሉ ተጋላጭነቶችን ይጠቀማል, በመሆኑም ወደ የቅርብ ጊዜው የዊንዶውስ ማሻሻያ የደህንነት ጥንቅር ያልተዘረጋ ማንኛውም ኮምፒዩተር በበሽታው የመያዝ አደጋ አለው.
ዋንሴሪ እንዴት ይስፋፋል?
WannaCry የተጠቂዎችን አደጋ በመፍጠር በአውታረ መረብ ውስጥ ሊሰራጭ ይችላል, ነገር ግን ይሄ በመጀመሪያ አውታርውን የሚበክል አይደለም. በየትኛውም ድርጅት ውስጥ የመጀመሪያው ኮምፒተር እንዴት በቫይካሪ ሊበከል አይችልም. አንድ ተመራማሪ እንደገለጹት "በአብዛኛው በቀላሉ ሊታይ በሚችለው የህዝብ ማጫዎቻ ወደ ፒ ኤም ባህር ወሽታዎችን ወደ ታች በመርከቡ እና በኔትወርኩ ውስጥ ለመግባት በተዘጋጀው የ NSA የተወረወረ ዘለአለማዊ ብስለትን ይጠቀማል." WannaCry ላይ ታዋቂ የሆኑ ጥቂቶች ተንኮል አዘል ድርጣቢያዎች, ነገር ግን እነዚህ ከመጀመሪያው WannaCry ጥቃቶች ጋር እንደማይዛመዱ ይታመናል. ይልቁንስ, ኮፒፕኮች ናቸው.
ቤዛው በወላጆቹ አማካኝነት የሚሠራው እንዴት ነው?
እንደምታውቁት ከ WannaCry ጋር የተዛመዱ አጥቂዎች ቤዛው Bitcoin ን በመጠቀም እንዲከፈል ይጠይቃሉ. እንዲያውም WannaCry ፋይሉ በሚጎዳው ለእያንዳንዱ ኮምፒዩተር ልዩ የሆነ የ Bitcoin አድራሻ ፈጥሯል. ይሁን እንጂ በ "ኮዱ" ውስጥ ምንም ችግር እንደሌለበት ተረጋግጧል. ይሄ WannaCry ለክፍያዎች በሶስት የ Bitcoin አድራሻዎች እንዲተካ ያደርገዋል. ይህ ግን ችግር ነው, ምክንያቱም አጥቂዎች አሁን ተከስተው የነበረውን እና የሌላቸውን ተጎጂዎችን በትክክል ለመለየት ስለማይችሉ, ሰለባዎች ምንም እንኳን እነሱ ቢከፍሉም, ፋይሎቻቸውን መልሰው ማግኘት አይችሉም.
የ WannaCry አጥቂዎች ይህንን ሁሉ ተገንዝበዋል, ከዚያም አዲስ ተንኮል አዘል ሶፍትዌሮችን አዘጋጀው, ግን እንደ መጀመሪያው የሳይበርትክክራክተል የተሳካ ውጤት አልያዘም.
በጣም በቅርብ በቅርብ ግንቦት 18 በዚህ ተንኮል ተበክሎባቸው ኮምፒተር የተጫኑ ኮምፒዩተሮች ለወንጀሉ ተጠቂዎች የተናገሩ ሲሆን ፋይሎቻቸው ተክተው ከተከፈለ ምስሎቹ ብቻ እንደሚፈቱ ገልጸዋል.
በበሽታው ከተያዝክ ምን ማድረግ ይኖርብሃል?
ኮምፒውተርዎ ከተበከለ መውሰድ የሚኖርብዎት አንዳንድ እርምጃዎች እነሆ:
- ተከሳሹን ለፖሊስ ማመልከት. ምንም ሊረዱ የማይችሉ ቢሆኑም እንኳ መዝገቡ ሁልጊዜ ጥሩ ልምምድ ነው.
- ኮምፒተርን ከአውታረ መረብ ማቋረጥ. ይህም የሳይበር ኢንፌክሽን ወደ ሌሎች ኔትወርኮች እንዳይሰራጭ ለመከላከል ይረዳል.
- አውሮፓውንቱን ከኮምፒውተሩ ላይ አስወግድ. ማስታወስ ያለብዎት, የማስወገጃ ዘዴውን ማስወገድ ኢንክሪፕት እንደመሆኑ መጠን ወደ ፋይሎቻችን መዳረሻ አይሰጥዎትም.
- የውሂብ ምትኬ ካለዎት (ማድረግ አለብዎት), ለቤዛው መክፈል ያለብዎት ምንም ምክንያት የለም. የመጠባበቂያ ቅጂው ቢኖርም እንኳን አሁንም ቢሆን የማስወገጃ ቅጂውን ማስወገድ ይፈልጋሉ.
- የማይፈልጉ ያልተነካሃቸው አስፈላጊ ፋይሎች ካሉዎትስ? Bitcoinsዎን ማስቀመጡ ይጀምሩ. ይህን ዘዴ ተጠቅመው እንዴት ክፍያዎችን እንዴት ማድረግ እንደሚችሉ ይህን ጣቢያ ይመልከቱ.
- አስታውሱ. መጥፎዎቹ ሰዎች ለመከታተል የማይችሉ ይሆናሉ, እና ስም-አልባ ማሰስን በቶር ኔትወርክ ላይ መክፈል ይኖርብዎታል.
- በመጨረሻም, ቁማር ቢመስልም እርስዎ የመክሸፊያ ቁልፉን ቢከፍቱ እና እንዳይደናገጡ ማድረግ የለብዎትም. አብዛኛዎቹ የሳይበር ሌቦች ክትትል ይደረግባቸው እና በቁም ነገር መታየት ስለሚፈልጉ ኮድ ይሰጡዎታል. ኮዱ የማያገኙበት የተለመደ ዕውቀት ከሆነ, እንዴት መክፈል እንዳለበት?
እርስዎ ሊሰሩት የሚችሉት ከሁሉ የተሻለ ነገር መጀመሪያ የሳይበርትርከክ ጥቃት እንዳይታገድ ማድረግ ነው. ይህ ማለት በአስጋሪ ማጭበርበሮችን ወይም ተንኮል አዘል ጥቃቶችን ሊያመለክቱ የሚችሉትን ሁሉንም ፍንጮች መፈለግ አለብዎት. አስከፊ የሆነ ኢሜይል ወደ መጥፎ አገናኝ ጠቅ እንዲያደርግ አይፍቀዱ. እንዲሁም, ሁሉንም ውሂብዎን በመስመር ላይ እና በውጫዊ ደረቅ አንጻፊ ምትኬ ማስቀመጥዎን ያረጋግጡ. በዚህ መንገድ, በተንኮል አዘል ዌር ጥቃት ቢሰነዘርበትም እንኳ ቤቱን መክፈል አይጠበቅብዎትም.