Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Menetelmä WannaCry-viruksen poistamiseksi Macista

Haittaohjelmia on monissa eri muodoissa – mainosohjelmista matoihin –, jotka leviävät nopeasti ja aiheuttavat vakavia ongelmia suurille tietokonejärjestelmille. WannaCry oli hyökkäys, joka käytti hyväkseen Windowsin virhettä rahan kiristämiseksi käyttäjiltä ja sai mainetta ympäri maailmaa.

Mikä on WannaCry?

Toukokuussa 2017 lanseerattu WannaCry oli kiristysohjelmahyökkäys, joka käytti kybermatoa kohdistamaan Windows-tietokoneisiin ja salaamaan niillä olevia tietoja. Sitten se vaati lunnaita Bitcoinissa tietojen salauksen purkamiseksi.

WannaCry käytti Yhdysvaltain kansallisen turvallisuusviraston kehittämää hyväksikäyttöä nimeltä Eternal Blue, jonka The Shadow Brokers -niminen hakkeriryhmä päästi luontoon. Eternal Blue käytti hyväkseen Windowsin SMB-verkkoprotokollan toteutuksen haavoittuvuutta ja toimi vain vanhemmissa Windows-tietokoneissa. Microsoft oli jo julkaissut sille korjaustiedoston WannaCryn julkaisuun mennessä. Monet organisaatiot eivät kuitenkaan olleet lisänneet korjaustiedostoa koneisiinsa ja jäivät haavoittuvaksi hyökkäykselle.

Huolimatta siitä, että Microsoft julkaisi hätäkorjauksen ja löydettiin tappajakytkin, joka esti tartunnan saaneita tietokoneita levittämästä madot, mikä tarkoittaa, että hyökkäys kesti vain muutaman päivän, yli 200 000 tietokonetta 150 maassa arvioitiin osuneen. Arviot taloudellisista menetyksistä vaihtelivat satojen miljoonien ja miljardien dollareiden välillä. Asianomaisia ​​organisaatioita olivat Boeing, Honda ja Ison-Britannian kansallinen terveyspalvelu. Useat hallitukset, mukaan lukien Iso-Britannia, Yhdysvallat ja Australia, väittivät Pohjois-Korean olevan hyökkäyksen takana.

WannaCry ja vastaavat virukset näyttävät yleensä tältä:

Kuka oli WannaCry ransomware -hyökkäyksen takana?

Hallitukset ja tiedustelupalvelut Yhdysvalloissa ja Isossa-Britanniassa tutkivat WannaCry-hyökkäystä ja totesivat, että sen toteutti Lazarus Group.

Lazarus Group on ollut yhteydessä Pohjois-Korean tiedustelutoimistoon vuodesta 2009. He ovat vastuussa muista korkean profiilin tapahtumista, kuten Sony Pictures -hakkerointi ja 80 miljoonan dollarin varastaminen bangladeshilaispankista.

Pohjois-Korea luonnollisesti kiistää osallisuutensa WannaCry ransomware -hyökkäykseen, mutta muut eivät kiistä, oliko Pohjois-Korea mukana.

Miten WannaCry-virus pysäytettiin?

WannaCry-virus pysäytettiin lopulta sen jälkeen, kun Microsoft julkaisi kiireellisen tietoturvapäivityksen haavoittuvuuden korjaamiseksi. Mutta WannaCry pysäytettiin pysyvästi raiteillaan, kun "tappikytkin" löydettiin.

Brittiläinen turvallisuustutkija Marcus Hutchins tutki WannaCry-koodia ja löysi kiristysohjelmaan koodatun verkkotunnuksen. Hän tajusi nopeasti, että WannaCry pysäytetään, jos se tarkistaa, oliko verkkotunnus aktiivinen.

Hutchins huomasi, että verkkotunnus oli saatavilla. Joten, hän osti sen ja aktivoi verkkotunnuksen, ja se tappoi kiristysohjelman jälkiään. Tämä ei poistanut tietokoneissa jo olevaa kiristysohjelmaa. Se kuitenkin esti sitä leviämästä muualle.

Mistä tiedän, onko WannaCry saanut tartunnan tietokoneelleni?

Hyvä uutinen on, että WannaCry-hyökkäys on nyt ohi, ja joka tapauksessa se vaikutti vain Windows-koneisiin. Joten jos käytät Macia, sinun ei tarvitse huolehtia siitä. Ainoa poikkeus on, jos käytit Boot Campia tai virtuaalikonetta Windowsin käyttämiseen Macissa. Näissä olosuhteissa, jos käytössäsi oli vanha Windows-versio, oli mahdollista saada tartunta.

Windows-käyttäjät, joiden koneisiin hyökättiin, näkivät näytöllä hälytyksen, joka kertoi heille, että heidän tiedostonsa oli lukittu ja että heidän on maksettava 300–600 dollaria Bitcoinina salauksen purkamiseksi.

Onko WannaCry-virukselle Mac-vastaavaa?

Suoraa vastinetta ei ole, koska WannaCry käytti hyväkseen Windowsin haavoittuvuutta. Mac-tietokoneisiin vaikuttavia kiristysohjelmahyökkäyksiä on kuitenkin ollut ja tulee jatkossakin. Esimerkiksi vuonna 2016 Patcher-nimistä kiristysohjelmahyökkäystä jaettiin BitTorrentin kautta, ja se oli naamioitu työkaluksi Adobe Premiere CC:n ja Microsoft Office 2016:n autentikoinnin murtamiseen. Ja myös vuonna 2016 KeRangerin kiristysohjelma kohdistui Maceihin piiloutumalla BitTorrent-asiakaslähetyksen latauksiin. Sittemmin Mac-tietokoneista on tullut entistä houkuttelevampi kohde haittaohjelmien kehittäjille.

Kuinka WannaCry-lunnasohjelma toimi?

WannaCry-haittaohjelma käytti Windows-tietokoneissa korjaamatonta hyväksikäyttöä nimeltä Eternal Blue, jonka National Security Agency löysi alun perin.

Ennen kuin se lopetettiin, WannaCry oli tartuttanut yli 200 000 tietokonetta 150 maassa aiheuttaen miljardeja dollareita vahinkoa. Se kohdistui valtion virastoihin, sairaaloihin ja yrityksiin, joista yksi oli Britannian kansallinen terveyspalvelu.

Miten WannaCry-lunnasohjelma levisi?

Eternal Blue -haavoittuvuus kohdistui korjaamattomaan Windowsin haavoittuvuuteen, joka vaikutti tiedostojen ja tulostimien jakamiseen. Tämä antoi hakkereille mahdollisuuden sijoittaa haitallista koodia kohdelaitteeseen etänä.

Sitten se etsi muita samassa verkossa olevia tietokoneita, joissa oli sama haavoittuvuus. Sitten WannaCry-virus "hypäsi" kyseiselle koneelle ja alkoi etsiä toista tartuttavaa kohdetta. Jokaiselle kohdetietokoneelle laskeutumisen jälkeen kiristysohjelma salaa kyseisessä järjestelmässä olevat tiedostot välittömästi.

Kuinka voin välttää kiristysohjelmien lataamisen?

Ensimmäinen asia, joka sinun tulee tehdä, on olla varovainen, mistä lataat ohjelmiston. Kun lataat ohjelmistojen murtuneita kopioita torrentin, piraattielokuvien tai minkä tahansa työkalun kautta, jonka väitetään antavan sinun kiertää tekijänoikeus- tai lisenssisuojaa, otat suuren riskin. Lailliset lataukset ovat myös olleet kiristysohjelmien lähteitä aiemmin – Transmission troijalainen linkitettiin viralliselta Transmission-verkkosivustolta – mutta se on paljon harvinaisempaa.

Virustorjuntaohjelmiston asentaminen auttaa myös suojaamaan sinua. Ja säännöllinen varmuuskopiointi vähentää salattujen tiedostojen vaikutuksia, koska voit vain palata varmuuskopioon.

Kuinka poistaa WannaCry virus

Kuten edellä totesimme, WannaCry vaikutti vain Windows-tietokoneisiin, joten tässä on kuinka poistaa se Windowsista. Ennen kuin aloitat, varmista, että olet päivittänyt Windowsin uusimmat korjaustiedostot.

  1. Napsauta Käynnistä-valikkoa.
  2. Kirjoita hakukenttään Windows Defender.
  3. Suorita tarkistus kaksoisnapsauttamalla Defender.
  4. Jos se löytää jotain, poista se Defenderillä.

Jos et voi käyttää Defenderiä tai se ei voi poistaa virusta, seuraava vaihe on suorittaa kolmannen osapuolen virustentorjuntatyökalu ja käyttää sitä tietokoneesi tarkistamiseen ja viruksen poistamiseen.

Jos sinulla on tiedostoja, jotka on jo salattu, yksinkertaisin ratkaisu, jos sinulla on äskettäinen lataus, on käyttää sitä tiedostojen versioiden palauttamiseen ennen niiden salaamista. Jos sinulla ei ole varmuuskopiota, verkossa on useita työkaluja, jotka väittävät purkavansa WannaCryn salaamien tiedostojen salauksen. Sinun pitäisi tehdä oma tutkimus näistä ja ladata vain, kun olet varma, että se tekee sen, mitä se väittää.

Mitä minun pitäisi tehdä, jos luulen, että Macissani on virus?

Jos uskot saavasi kiristysohjelman tartunnan, tehokkain tapa poistaa se on käyttää Moonlock Enginen tuottamaa CleanMyMacia. Meidän on kuitenkin selvennettävä muutamia asioita ennen kuin jatkamme.

CleanMyMac on tehokkain poistamaan kiristysohjelmat heti, kun ne tulevat tietokoneeseen, joten sinun on toimittava nopeasti. Kun salausprosessi on alkanut, lunnasohjelma voidaan poistaa, mutta salattujen tiedostojen salausta ei voida purkaa.

Tästä syystä tiedostojen päivittäiset varmuuskopiot ovat niin tärkeitä. Jos joudut kiristysohjelmien hyökkäyksen kohteeksi, paras vaihtoehto on käyttää CleanMyMacia kiristysohjelman poistamiseen ja sitten käyttää Time Machinea salattujen tiedostojen poistamiseen ja niiden korvaamiseen varmuuskopioilla.

Lue lisää:Kuinka varmuuskopioida iPhone tietokoneeseen. Paras menetelmä ikinä

Vaihtoehtoisesti - ja tämä voi olla parempi vaihtoehto - voit käyttää macOS-palautustilaa palauttaaksesi järjestelmän kokonaan. Tai voit pyyhkiä ja palauttaa koko järjestelmän takaisin tehdasasetuksiin.

Ainakin sinun tulee suorittaa syväskannaus CleanMyMacilla varmistaaksesi, että kaikki kiristysohjelman jäljet ​​havaitaan ja poistetaan.

Näin voit käyttää CleanMyMacia kiristysohjelmien poistamiseen:

  1. Hanki ilmainen kokeilujakso täältä
  2. Avaa CleanMyMac ja valitse vasemmalta suojausominaisuus.
  3. Napsauta Configure Scan ja valitse kaikki, erityisesti Deep Scan. Tämä on erittäin tärkeää.
  4. Lopeta Configure Scan ja napsauta nyt Skannaa.
  5. CleanMyMac alkaa tutkia Maciasi ja etsiä kaikkia kiristysohjelmien jälkiä. Kun kiristysohjelma on löydetty, CleanMyMac näyttää sinulle kaikki haittaohjelmat. Valitse ne kaikki ja napsauta Poista.

Uudemmille kiristysohjelmaversioille Deep Scan -vaihtoehto vaaditaan ehdottomasti.

Siinä se!

WannaCry-virus vaikutti vain Windows-tietokoneisiin. Kuitenkin Macit, joissa on Windows Boot Campissa tai virtuaalikoneessa, olisivat voineet nähdä, että Windows-kopiot vaikuttavat. Virus käytti hyväkseen Windowsin SMB-toteutuksen ja salattujen tiedostojen haavoittuvuutta tartunnan saaneella tietokoneella vaatien lunnaita niiden salauksen purkamiseksi. Microsoft julkaisi korjaustiedoston, ja jos sinulla on vanha Windows-kone, joka on saanut tartunnan, paras tapa poistaa WannaCry on päivittää ja käyttää Windows Defenderiä tai virustorjuntatyökalua.

Lire aussi