Marka ransomware ay ku dhufato kumbuyuutar ama shabakad, waxay hoos u dhigtaa faylasha, kuwaas oo noqdaan kuwo aan la heli karin.
Kumbuyuutarka ayaa markaa ku wargalin doona isticmaalaha in si loo isticmaalo kombiyuutarka mar labaad, waa inay bixiyaan madax furasho furaha internetka. Guud ahaan, kharashkan waxaa laga codsanayaa qashinka, maadaama aan la raadin karin.
Cyberattack badanaa wuxuu ku bilaabmaa marka qofku uu ku saxsan yahay inuu isku xiro xiriiriye email ah, kaas oo si xun u isticmaalo kombuyuutarka . Xakameyaashu aad bay u yaqaanaan dhibbanayaasha si ay uugu dhejiyaan xidhiidhadaas, iyo xaalado badan, dhibbanayaasha xitaa ma oga inay wax qalad ah sameeyeen. Xidhiidhka boostada ayaa laga yaabaa inuu qaato foomka bangigaaga, shirkad aad ganacsi joogto ah la leedahay, ama xitaa qof aad taqaan.
Xiriiriyayaashu waxay u egyihiin kuwo aan waxba galabsan, laakiin aad bay u dhib badnaayeen, sida cyberattacks ugu dambeeyay ayaa sidoo kale waxyeelo soo gaadhay. Xaqiiqdii, bishii May ee la soo dhaafay, weerarkan ransomware ayaa ahaa arrin weyn oo ku filan oo Microsoft ah oo xitaa abuuray bakhaar ay u isticmaalaan Windows XP, wax aysan aheyn dhowr sanadood sababtoo ah OS waa mid aan la joojin.
Sidee loo isticmaali karaa hal shay oo khatar ah oo madax xanuunka keena?
Fahmidda Tani Tilmaamaha Qaaska ah
Si aad u hesho su'aasha su'aashaas, waxaa muhiim ah in la fahmo waxa WwareCry xajiyadeedu tahay. Qeybtan khaaska ah ee khayaanada leh waxay awood u leedahay in ay raadiso, ka dibna la isku diro, wadar ahaan 176 nooc oo faylasha kala duwan ah.
Waxay markaas weydiisanaysaa $ madax furasho $ 200. Haddii aadan bixinaynin $ 300, fariinta madax furasho ayaa sheegaysa in lacagta la bixin doono labadii seddaxdii maalmoodba mar. Haddii, toddoba maalmood ka dib, lacagta madax furashada lama sameyn, feylka waa la tirtirayaa.
Haddii aad bixiso madax furasho?
Mid ka mid ah su'aalaha caadiga ah ee dadku leeyihiin marka ay noqdaan dhibanaha weerarada khatarta ah waa haddii ay tahay inay bixiyaan madax furasho ama haddii ay jirto hab lagu furo faylasha. Nasiib wanaag, furfurista feyladani waa suurtogal (suuragal ah halkan eeg boggan halkan ka akhriso: "gardarrada wannacry"). Iyo cilmi-baarayaashu wali waxay ka shaqeynayaan gawaarida cusub. Waxaa ugu fiican in aad sameysid nuqul dhammaan faylashaada ka hor, taasoo macnaheedu yahay inaad dib u soo celin kartid. Waxa ugu fiican MA AHA in la bixiyo madax furasho haddii ay macquul tahay.
Waxaa jira kiisaska qaar laga yaabo in faylasha la soo celin karo xitaa haddii aadan haysan haysan, laakiin faylasha ku keydsan wadida laga saari karo, Miisaanka, ama Dukumintayda aan dib lasiin karin. Kuwa laga yaabo inay dib u soo kabtaan waxaa laga yaabaa inay awood u yeeshaan inay dib u soo kabtaan qalab aan luminin.
Sidee Loogu Raadin Doonaa Maraykanka?
Dib-u-celinta bishii Maajo, nacaybkan khaaska ah wuxuu saameeyaa UK, isla markaana wuxuu u maray waddanka Mareykanka. Si kastaba ha ahaatee, cilmi-baaris British ah, oo magaceeda ku qoran "MalwareTech," waxay awood u yeelatay inay si ku meel gaar ah u joojiso fasaxa. Tani, si kastaba ha ahaatee, waa dhibaato madaama ay muujinayso in warshadaha amniga warshadaha caalamiga ah ay kala firdhaan, oo ku tiirsanaanta hal qof waa mid aan ku filneyn.
MalwareTech ayaa ogaaday in magaca domain in cambaareeyay waxaa lagu amray in aan jirin. Haddii ay noqon lahayd mid firfircoon, barnaamijka xajinta ayaa rumaysan in ay ahayd mid been abuur ah oo ka dhigaysa in codkeeda la demiyo. Si taas loo joojiyo, WannaCrypt ayaa naqshadeeyay khayaanada si loo xiro. Taas maxay tani ka sheegaysaa heerarkayaga diyaargarowga internetka ee caalamiga ah?
Marka hore, tani waxay muujineysaa in warshadayada amniga warshadaha ay eegayaan cyberattacks sida badan oo ka mid ah fursadaha ganacsiga marka loo eego si wadajir ah si wada jir ah looga wada shaqeeyo si loo tirtiro khatarta. Inkastoo ay jiraan hubaal ay ku dhex jiraan kuwa aan haysan, sida MalwareTech, waxay dhacdooyinka ku hareereysan dhacdada naxdinta leh ee UK waxay muujineysaa in shirkad ahaan, loo baahan yahay ururin ballaaran. Ma xisaabin karno cibaadada cyberattack ee xiga.
Marka labaad, waa inaynu eegnaa in WannaCrypt uu ahaa imtixaan sahlan oo diyaar ah.
Waxaa suurtogal ah in fududeynta joojinta weerarku aanu ahayn wax la macaamilayo oo dhan, laakiin waa ficil in la arko inta ay qaadanayso in la xiro barnaamijka hoos.
Waxa kale oo suurtogal ah in kuwa soo saaray khayaanadaas ay sameeyeen si ay u soo aruuriyaan sirdoon ku saabsan nidaamyada ay saameyn karaan qalabkan, sida nidaamka Windows XP. Xusuusnow, nidaamkan hawlgalka waa mid aan taageersanayn Microsoft.
Waxaa sidoo kale jira suurtogalnimada in WannaCrypt loogu talagalay in ay muujiso in dawladaha diiwaangelinta dayacaanka ee software ay isticmaalaan, laakiin ha la wadaagin macluumaadkaas iyada oo horumariya. Tani waxay muujin kartaa waxa dhici kara haddii kuwan u nugul kuwa isticmaala dadka khaldan.
WannaCrypt ayaa tan iyo markii ay soo saartay doodo badan oo ku saabsan cyberattacks-ka maalgaliyo dawladda. Ka mid noqoshada dhabarka dambe ee codsiyada ama OS-ka ee dawladdu amartay waa mid aad u khatar ah, oo si qalad ah u khaldan. Si kastaba ha ahaatee, haddii aan wax ka barannay doorashadii 2016, waa inaan hadda ku noolahay adduunka oo aan u baahannahay labada weerar iyo difaacba.
Sidoo kale ma diidi karno in aan ka filanno in ka badan barnaamijyada software sida Microsoft. Waxaan ku noolnahay wakhti halkaas oo xogta weyn ee boqorku leedahay, iyo software la raadinayo. Iyada oo dayacmoodka software, waxay macno ahaan u joojin kartaa adduunka oo dhan cagaheeda.
Marka aan leenahay nidaamyo muhiim ah oo ku tiirsan barnaamijka khatarta ku jira, waa caqli macquul ah oo ah in soo-saareyaasha barnaamijyadu u sheegi doonaan kuwa halista ku jira. Sidoo kale waa inay si dhakhso ah u helaan patch-ka la sii daayo. Emails iyo wargeysyada waqti dheer ayaa ku filan maadaama macaamiisha badan aysan ogeyn in ay haystaan nidaam isdabajoog ah, mana aysan helin taageero guud.
Waxay ahayd in ka badan saddex sano tan iyo markii Microsoft joojiyay taageeradii nidaamka Windows XP, laakiin ururada aduunka oo dhan ayaa wali isticmaala, taas oo macnaheedu yahay kooxo ka danbeeya WannaCrypt ayaa si sax ah u socda.
Haddii aynaan bilaabin in ay noqoto mid wax ku ool ah hababkeenna si loola dagaallamo khatartaas, haddii aan sii wadi karno isticmaalka software aan hubin, waa inaan la yaabin markii hanjabaadyadaas ay ku dhufteen. Hanjabaadahani waxay leeyihiin awood weyn oo ay u keeni karaan dhaawac weyn, labadaba iyo jir ahaanba ... iyo waqtiga soo socda, waxaa laga yaabaa inaanan nasiib lahayn noociisa.
Yaa Saameeya Tani?
Qof kasta oo isticmaala kumbiyuutarka Windows wuxuu u nugul yahay cyberattack WannaCry. Shirkadaha badan ayaa halis ugu jira sababtoo ah waxay ku xiran yihiin shabakadaha, taasina waxay u muuqataa mid si fiican u cambaareynaysa dambiyada. Si kastaba ha noqotee, sii wad feejigan, sababtoo ah shakhsiyaadka ayaa sidoo kale halis ugu jira.
WannaCry Attack Targeted?
Waqtigan xaadirka ah, ma aaminsano in waxqabadka WannaCry uu yahay qayb ka mid ah weerar kasta oo la beegsaday.
Maxay Tahay Sidii Ay Weynu U Taaban Karto Dhibaatooyin badan?
WannaCry waxay keenaysaa arrimo badan maxaa yeelay waxay awood u leedahay inay isku fidiso dhammaan shabakadaha iyada oo aan wax xiriir ah la yeelan. Waxay ka faa'iidaystaa dayacmooyinka nidaamyada Windows, sidaas darteed kombiyuutar kasta oo aan la cusbooneysiinin bacriminta ugu dambeysa ee Windows Update ayaa halis u ah inuu ku dhaco cudurka.
Sidee loo sii deynayaa?
WannaCry waxay ku faafi kartaa shabakad iyagoo ka faa'iideysanaya dayacaadooda, laakiin tani maaha sida ay ugu horreyntii u gudbin karto shabakada. Sida kombiyuutarka ugu horeeya ee urur kasta oo qaba cudurka WannaCry lama yaqaan. Mid ka mid ah cilmi-baadhayaashu waxa ay tilmaamayaan "waxay ku faafayaan qalliin ay ku faafayaan dadweynaha nugul ee wajahaya dekadaha SMB-ka kadibna waxay isticmaalaan nacaybka NSA-ku-oolka ah ee loo yaqaan 'EternalBlue exploit' si ay u helaan shabakada" Waxaa jiray xaalado yar oo WannaCry ah oo lagu helay in lagu martiqaaday shabakadaha xun, laakiin waxaa la aaminsan yahay in kuwani aysan la xiriirin weerarka asalka ah ee WannaCry. Taa bedelkeed, waxay yihiin qunsuliyado.
Sidee buu madaxfurashadu u shaqeeyaa iyadoo la baadigoobayo?
Sidaad ogtahay, weeraryahannada la xariira WannaCry waydiiso in madaxfurashada la bixiyo iyada oo la isticmaalayo Bitcoins. Dhab ahaantii, WannaCry waxay abuurtay cinwaan qaas ah oo kombiyuutar kasta oo feylku saameynayo. Si kastaba ha ahaatee, waxaa sidoo kale la ogaaday in ay jirto bug curyaanka ah, taas oo keeneysa in aan lagu fulin sida ay tahay. Tani waxay markaas keentaa in WannaCry ay ku badasho sadax xaraf oo ah Bitcoin cinwaanka lacagaha. Tani waa dhibaato, si kastaba ha ahaatee, sababtoo ah weeraryahannada hadda ma awoodo inay si sax ah u aqoonsadaan dhibbanayaasha bixiyay iyo kuwa aan lahayn, taas oo macnaheedu yahay dhibanayaasha, xitaa haddii ay bixiyaan, uma muuqato inay faylasha dib u soo celiyaan.
Weeraryahannada WannaCry waxay xaqiiqsadeen dhammaantoodba, ka dibna la sii daayay version cusub ee software xaasidnimo ah taas oo go'an, laakiin ma ahan sida guul leh sida cyberattack asalka ah.
Inta badan, 18-kii Maajo, kombuyuutarro ay ku dhufteen nacaybkan ayaa soo bandhigay farriin kale, taas oo u sheegtay dhibanayaasha in faylasha ay kaliya la xiri doono haddii madax furasho la bixiyo.
Waxa la Sameynayo Haddii Aad Qabtay
Waa kuwan tallaabooyin aad qaadi karto haddii kombuyuutarku kugu dhaco:
- U soo sheeg booliska. Inkastoo ay u badan tahay in aysan ku caawin karin, had iyo jeer waa hab wanaagsan oo lagu diiwaan geliyo.
- Kombiyuutarka ka bixi shabakadda. Tani waxay ka caawineysaa ka hortagga infekshanka internetka in uu ku faafo shabakadaha kale.
- Ka saar ransomware ka kombiyuutarka. Kaliya xusuuso, ka saara riddomware in aanu ku siin doonaa faylashaada, maadaama ay yihiin kuwa la qoondeeyey.
- Haddii aad heysato xog xog ah (waa inaad u baahan tahay), ma jirto sabab loo baahan yahay inaad bixiso madax furasho. Weli waxaad dooneysaa inaad iska saarto ransomware, xitaa haddii aad hayso.
- Maxaa dhacaya haddii aad leedahay faylasha muhiimka ah ee aad gebi ahaanba u baahan tahay in aan la soo celin? Bilow inaad badbaadiso bacahaaga. Ka fiiri boggan sida loo sameeyo lacag bixinta adoo isticmaalaya habkan.
- Xusuuso. Gabdhaha xun waxay noqonayaan kuwo aan suura gal ahayn in la raad raaco, waana inaad bixisaa lacagaha shabakada Tor, oo bixinaya booqashada qarsoodiga ah.
- Ugu dambayntii, xitaa haddii uu yahay khamaar, waa inaadan argagaxin haddii aad bixiso oo aad dhab ahaantii hesho furaha furaha. Tuugada intarnetka intooda badani way raaci doonaan oo ku siin doonaan lambarka sababtoo ah waxay doonayaan in si dhab ah loo qaato. Haddii ay tahay aqoon caan ah oo aanad helin koodhka, waa maxay dhibka bixinta?
Waxa ugu fiican ee suurtagal ah inaad sameyso waa inaad ka hortagto cyberattack meesha ugu horeysa. Tani waxay ka dhigan tahay in aad raadisid dhammaan tilmaamada laga yaabo inay u maleynayaan inay ku dhejiyaan khiyaamo ama hanjabaadyo xunxun. Ha u ogolaan e-mail hanjabaad ah inuu kuu riixo adoo gujinaya xiriir xun. Sidoo kale, hubso inaad buuxiso dhammaan xogtaada internetka iyo darawal adag oo dibadda ah. Habkani, xitaa haddii aad tahay dhibane weerar weerar ah, ma aha inaad bixiso madaxfurasho.