Begreppet ransomware är inte nytt, men WannaCry är den överlägset mest populära Ransomware någonsin. Inom två dagar har skadlig kod infekterat över 200 000 datorer i mer än 150 länder.
Så, vad är WannaCry exakt?
Hur påverkar det mig?
Hur kan jag förhindra det?
Här är allt du behöver veta om WannaCry på enkel engelska.
Vad är WannaCry Ransomware?
Det är ett program som krypterar alla dina filer på din dator och sedan ger dig en popup som ber om mycket pengar (vanligtvis $ 300-600). Om du får detta på ditt system kanske du vill gråta och så är namnet. Men ibland hänvisade det också till WannaCryptor eller WCry.
Och eftersom de frågar om lösen i Bitcoins (som lätt kan göras spårbara) finns det inget sätt att spåra den skyldige.
Notera: Du kan fortfarande använda din maskin, även om den är krypterad av WannaCry. Det är bara att dina data förmodligen är borta, men när du har formaterat din enhet är du redo att gå.
Bildkredit: Talos, som har förklarat den tekniska aspekten av WannaCry i detalj.
Hur mycket är lösenbeloppet?
WannaCry kräver lösensumman på $ 300 i bitcoins. Om användaren inte betalar lösen inom tre dagar fördubblas beloppet till $ 600. Och om du inte betalar inom sju dagar raderar WannaCry alla filer. Det finns inget sätt att få data efter det.
Varför sprids WanaCrypt ransomware så snabbt?
Som jag sa tidigare är ransomware inte nytt. Microsoft har upptäckt detta sätt tillbaka i mars 2017 och släppte också korrigeringsfilen samtidigt för sårbarheter i SMBv1. Dessa korrigeringar var dock för den ganska nyare versionen av Windows som Windows 7,8,10 eller Windows server 2008 etc.
Om du håller din Windows uppdaterad är chansen att du redan har korrigeringsfilen.
Det finns dock många organisationer som offentliga sjukhus och gamla affärer, som kör äldre och icke-stödda versioner av Windows som Windows XP och Windows 3.0. Nu, eftersom Microsoft inte längre stöder den här versionen, släpptes inte korrigeringsfiler för dem.
Vem är smittad?
Alla som kör Windows OS på sin dator både Windows-konsument- och serverversion. Men eftersom Microsoft har släppt patchar redan i mars är de flesta hemanvändare säkra från WannaCry (förutsatt att de har installerat uppdateringarna)
Den stora majoriteten av människor som är infekterade av WannaCry är de som kör en äldre version av Windows som Windows XP. Det här är vanligtvis offentliga sjukhus och gamla företag som inte har uppdaterat sitt system i åldrar. Och lita på mig att det finns många av dem, i hela denna värld.
Ur hackarnas synvinkel är det också vettigt att rikta sig mot företag snarare än hemanvändare, eftersom företag har mycket mer värdefull information som de är villiga att betala för att få tillbaka den.
Till exempel - här i Indien enligt Live Mint, 120 Gujarat-datorer som påverkas av WannaCry-viruset.
Bildkredit: Länder som ursprungligen påverkades i WannaCry-ransomware
Vad är det som vill gråta dödar?
Du kanske har hört folk säga - En 'kill switch' saktar ner spridningen av WannaCry ransomware '
Tja, a Killswitch är en kod som i programvara som när den aktiveras dödar programmet. Enligt denna PCWorld-artikel.
Wana Decryptor infekterar system genom ett skadligt program som först försöker ansluta till en oregistrerad webbdomän. Dödsbrytaren verkar fungera så här: Om det skadliga programmet inte kan ansluta till domänen fortsätter det med infektionen. Om anslutningen lyckas stoppar programmet attacken.
Var kommer det ifrån?
Det finns inget fast sätt att ta reda på det ännu. Men säkerhetsforskare från både Kaspersky och Symantec sa båda att den tidiga versionen av WannaCry-koden liknar koden som användes i en 2015-bakdörr skapad av de regeringslänkade nordkoreanska hackarna. Källa
Är attacken över?
Nej. Och det finns ingen bekräftad fix för WannaCry tillgänglig än.
Bleeping-datorn har en detaljerad guide om hur du tar bort WannaCry. Men det finns ingen bekräftelse på hur effektiv denna metod är. I sitt eget ord.
Denna guide tillåter dock inte att du dekrypterar dina filer gratis. Detta är för närvarande omöjligt. Jag kommer att tillhandahålla steg som du kan använda för att eventuellt återställa filer (liten chans tyvärr) och metoder du kan använda för att skydda din dator från ransomware i framtiden.
Vad kan du göra för att förhindra det?
Det finns fortfarande inget sätt att dekryptera data ännu. Så om din dator är infekterad finns det inte mycket du kan göra. Även om det är tillrådligt att inte betala lösenavgiften, för även om du betalar finns det ingen bekräftelse, men du får tillbaka uppgifterna.
Lås också dina infekterade maskiner. Se till att den inte är ansluten till ditt nätverk eller använd den för någonting. WannaCry är en mask - vilket innebär att den sprids från en dator till en annan på egen hand.
För alla andra är det här några saker du kan göra -
1. Säkerhetskopiering
Skapa flera säkerhetskopior av dina viktiga data. Förvara en på den externa hårddisken och en annan ladda upp en annan kopia till molnet. Observera att data på servern också kan krypteras av WannaCry, så ha mer än en fysisk kopia.
2. Uppdatera din Windows
Håll alltid Windows-systemet uppdaterat med de senaste säkerhetsuppdateringarna.
3. Använd sunt förnuft
Klicka inte på e-postbilagor från personer du inte känner eller ladda ner skumma saker från torrents.
4. Använd Malware-Byte
Vanligtvis är jag inte ett stort fan av antivirus, men om datorn drivs av inte så tekniskt kunniga människor, är det bra att ha ett bra antivirus.