Dahsyatnya Serangan Siber Virus Malware Wannacry
Summary
TLDRThe W Cry ransomware attack, a massive cyber threat, has impacted over 200,000 computers across 150 countries, including Indonesia. It encrypts files, rendering them inaccessible without a decryption key, for which hackers demand a ransom. The malware exploited a vulnerability in Microsoft Windows, including versions 7 and 8, despite a security patch being available. Notable victims include large corporations like FedEx and Nissan, and even critical infrastructures like Russia's central bank. The attack underscores the importance of updating software and security measures. A 22-year-old British researcher discovered a method to halt the W Cry attack, emphasizing the need for vigilance and proactive security practices.
Takeaways
- 🔒 The W Cry ransomware has attacked 150 countries and infected 200,000 computers, including those in Indonesia.
- 💡 W Cry encrypts files on infected computers, making them inaccessible to their owners.
- 💸 Hackers initially demand a ransom of $300 or around 4 million Indonesian Rupiah to decrypt the files.
- 📈 The ransom demands have been escalating, with some reports suggesting amounts up to $300,000.
- 🏥 Hospitals are among the victims, with some paying large sums to regain access to their files.
- 🖥 W Cry exploits vulnerabilities in Microsoft Windows, including Windows 7 and Windows 8.
- 📅 The attack emerged in April 2017, coinciding with the release of a security update by Microsoft in March that many did not install.
- 🍎 W Cry does not target Apple products or operating systems.
- 🌍 The mastermind behind the W Cry attacks remains unknown, but it is estimated that over $50 million has been collected from the ransomware spread.
- 🇷🇺 Russia is the country most heavily affected by W Cry, with over 20% of its population not updating Microsoft software, making them vulnerable.
- 🏢 Major global companies like FedEx, Nissan, Telefónica, and Deutsche Bahn have been infected, demonstrating the hackers' ability to penetrate high-security systems.
Q & A
WannaCry ransomware攻击是如何在全球范围内传播的?
-WannaCry ransomware利用了被称为EternalBlue的漏洞,这是一个针对Windows操作系统的SMBv2漏洞。这个漏洞是由一个名为Shadow Brokers的黑客组织公开的,而微软在2017年3月通过MS17-010安全补丁修复了这个漏洞。WannaCry通过这个漏洞自动在未打补丁的计算机和网络之间传播,无需用户交互。一旦一台计算机被感染,它就可以通过网络发送SMB请求,感染同一网络中的其他计算机。
WannaCry攻击对哪些行业造成了影响?
-WannaCry攻击影响了多个行业,包括医疗保健、制造业、能源(石油和天然气)、技术、食品和饮料、教育、媒体和通信以及政府机构。特别是医疗保健行业受到了严重打击,例如英国国家卫生服务系统(NHS)的数百家诊所和医院遭受了大规模的服务中断,导致手术和X光检查被推迟或取消。
WannaCry攻击对英国国家卫生服务系统(NHS)造成了哪些具体影响?
-WannaCry攻击导致英国NHS的数百家诊所和医院遭受服务中断,手术和X光检查被迫推迟或取消。据估计,这次攻击导致约19,000个预约被取消,给NHS造成了高达9200万英镑的损失。
WannaCry攻击是如何被阻止的?
-WannaCry攻击被一位名为MalwareTech的22岁英国安全研究员阻止。他发现了一个所谓的“kill switch”,这是一个域名,当WannaCry尝试连接到这个域名时,它会停止传播。这位研究员通过注册这个域名,无意中激活了这个kill switch,从而减缓了攻击的传播。
WannaCry攻击是否仍然构成威胁?
-尽管WannaCry攻击在2017年被阻止,但这种类型的勒索软件仍然存在。由于许多组织和个人可能没有及时更新他们的操作系统或打补丁,因此仍然存在被WannaCry或其他利用相同漏洞的恶意软件感染的风险。因此,保持系统更新和采取适当的安全措施仍然至关重要。
个人和组织应如何保护自己免受WannaCry等勒索软件的攻击?
-个人和组织应采取以下措施来保护自己免受WannaCry等勒索软件的攻击:1. 定期更新软件和操作系统;2. 使用能够检测和阻止勒索软件威胁的网络安全软件;3. 频繁备份数据,并确保备份与主系统隔离;4. 修补系统漏洞,定期检查安全更新;5. 对于勒索软件威胁载体(如钓鱼邮件)保持警惕;6. 设置复杂的密码并定期更改;7. 使用双因素认证保护系统和重要账户。
WannaCry攻击在全球范围内造成了多大的经济损失?
-WannaCry攻击对全球造成了巨大的经济损失。据估计,这次网络犯罪在全球范围内造成了约40亿美元的损失。
WannaCry勒索软件是如何加密用户文件的?
-WannaCry勒索软件通过利用Windows操作系统中的漏洞,自动传播并感染计算机。一旦计算机被感染,WannaCry会加密用户的文件,并要求支付比特币作为赎金以解密这些文件。如果受害者在三天内不支付赎金,WannaCry会威胁永久删除这些文件。
WannaCry攻击是否针对特定国家或行业?
-WannaCry攻击并没有针对特定国家或行业。它利用了广泛的Windows操作系统漏洞,影响了全球范围内的多个行业和组织,包括医疗保健、制造业、能源、技术、食品和饮料、教育、媒体和通信以及政府机构。
Outlines
このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。
今すぐアップグレードMindmap
このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。
今すぐアップグレードKeywords
このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。
今すぐアップグレードHighlights
このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。
今すぐアップグレードTranscripts
このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。
今すぐアップグレード関連動画をさらに表示
Teknologi Sebenarnya di Balik Peretasan Pusat Data Kominfo (Enkripsi Data)
FULL Dialog - Mantan Hacker Bicara Soal Data Nasional "Down"
What Kaspersky really discovered...
WANNACRY: The World's Largest Ransomware Attack (Documentary)
Digital competences - Safety
Mikko Hypponen (F-Secure) on Internet of Insecure Things | TNW Conference 2017
5.0 / 5 (0 votes)