Wist je dat er nog steeds heel veel computers zijn die nog steeds zijn geïnfecteerd met de Wannacry-ransomware? Ik moet toegeven dat dit nieuws voor mij was toen ik het voor het eerst las. "Maar hoe, als al deze computers nog steeds geïnfecteerd zijn, werken ze?" Hoor ik je huilen. Goede vraag. Lees verder om erachter te komen ...
Het Wannacry-achtergrondverhaal
Voor degenen onder u die jong en vergeetachtig zijn, vanwege het constante spelen van videogames, wil ik u herinneren aan wat er is gebeurd.
Rond mei 2017 begon ransomware op computers over de hele wereld te verschijnen. De ongelukkige mensen van wie de computers waren geïnfecteerd, kregen een bericht zoals hieronder:
Natuurlijk werd later ontdekt dat deze ransomware al minstens zes maanden bekend was (als ik het me goed herinner), en de reden waarom zoveel computers werden getroffen, was omdat veel mensen dachten, en nog steeds doen, dat updates optioneel zijn. extra.
Hoe dan ook, om het probleem op te lossen, moesten gebruikers een bepaalde hoeveelheid bitcoin ophoesten. En nee, dit is geen reden om bitcoin te verbieden. Als het gebruik van valuta voor illegale activiteiten een reden was om ze te verbieden, dan zou de Amerikaanse dollar zeker de eerste tegen de muur zijn.
Hoeveel landen zijn getroffen?
Het zou sneller zijn om te vragen: “Hoeveel landen waren niet getroffen?" Hoe dan ook, aangezien ik een ernstige afkeer heb van het vermelden van iets, is hieronder een kaart die ik van Wikipedia heb gekregen met de getroffen landen.
Zoals je op de afbeelding kunt zien, waren de meeste van Afrika en individuele landen zoals Noord-Korea, Papoea-Nieuw-Guinea en Nieuw-Zeeland onaangetast. Dus eigenlijk elk land dat geen computers had.
- GERELATEERD: 5 beste antivirussoftware om Petya / GoldenEye-ransomware te voorkomen
Hoe is het opgelost??
Nou, het was niet echt, maar ik weet wat je bedoelt. Marcus Hutchins, die nu een 24-jarige beveiligingsonderzoeker is die voor Kryptos Logic werkt, kwam met een heel eenvoudig maar slim idee.
Hij merkte dat Wannacry was gekoppeld aan een niet-geregistreerde domeinnaam. Door de domeinnaam te registreren, kon hij de verspreiding van de ransomware stoppen. Het is duidelijk dat ik het hele verhaal verbluffend heb vereenvoudigd.
Waar zijn we nu?
Dit is het stukje dat me serieus aan het hoofd krabt. Zoals ik hierboven al zei, is het opmerkelijk dat veel computers over de hele wereld nog steeds geïnfecteerd zijn. De reden hiervoor is eigenlijk vrij simpel. Vanwege het bovengenoemde domein dat fungeert als een 'kill-schakelaar', vertrouwen computers erop om het Wannacry-virus 'uit te schakelen'.
Het probleem hiermee is dat, hoewel het domein is verplaatst naar Cloudfare om het zo beschikbaar mogelijk te maken, het alleen werkt zolang computers verbinding kunnen maken met het domein. In het geval dat het domein niet beschikbaar is, wat bijvoorbeeld alleen stroomuitval zou vereisen, zouden computers die nog steeds het Wannacry-virus bevatten onmiddellijk worden bedreigd.
Dit alles is geschreven door Jamie Hankins in een zeer informatieve post met de titel "WannaCry: End of Year Retrospective" die je hier kunt lezen.
Alles inpakken
Dit lijkt op zijn minst een beetje vreemd. De enige reden die ik kan bedenken om Wannacry nog steeds op je apparaat te hebben, is als je geen idee hebt dat het er is. Als je het niet zeker weet, google het dan. Er zijn veel websites die advies geven over hoe u kunt controleren of Wannacry op uw pc staat en wat u kunt doen als dit het geval is..
We horen het graag als je ervaring hebt met het omgaan met het Wannacry-virus. Laat het ons weten in de reacties hieronder.
GERELATEERDE ARTIKELEN DIE U MOET BEKIJKEN:
- Top 6 antivirusprogramma's met gegevensherstel voor 2018
- In het tijdperk van geen privacy, zijn oplichtings-VPN-services vrij rond
- 5 beste offline antivirusprogramma's om uw computer te beveiligen in 2018
- Cybersecurity
- Ransomware
- Wannacry Ransomware