Kirusi cha WannaCry: Kompyuta yako imo hatarini?

 

 

Wataalamu wa masuala ya kompyuta wameonya kwamba huenda kukawa na mashambulio zaidi ya kirusi ambacho kilizuka wiki iliyopita na kuambukiza kompyuta nyingi. Je, nini hasa kilitokea na watu wanaweza kujikinga vipi?

Shambulio lilikuwa mbaya kiasi gani?

Ransomware - ni aina ya kirusi ambacho huambukiza kompyuta na kufungia faili zake hadi kikombozi kilipwe.
Si jambo geni lakini shambulio la sasa la kirusi cha WannaCry limekuwa mbaya kiasi ambacho hakijawahi kushuhudiwa awali, kwa mujibu wa polisi wa Muungano wa Ulaya, Europol.

Shirika hilo lilisema Jumapili jumla ya kompyuta 200,000 katika mataifa 150 ziliathirika. Hata hivyo, idadi hiyo inatarajiwa kuongezeka watu wengi watakapofungulia kompyuta zao Jumatatu iwapo mifumo yao ya usalama wa kompyta haijaimarishwa.
Kuna aina nyingi pia za virusi ambavyo wataalamu wa kompyuta wanasema vimeanza kufufuliwa.
Nchini Uingereza, Huduma ya Taifa ya Afya iliathiriwa sana, lakini kufikia Jumamosi asubuhi mashirika 48 ya afya yanayosaidiana na huduma hiyo yalifanikiwa kukomboa kompyuta zake. NHS kufikia sasa haijafichua ni hatua gani ilizochukua.

 

Kirusi hicho hakijawafaidi sana wamiliki wake kufikia sasa. Akaunti zilizofunguliwa kupokea malipo ya kikombozi - walidai $300 (£230) kupitia sarafu ya Bitcoin kwa kila kompyuta - ilikuwa na $30,000 pekee zilizokuwa zimepokelewa. Hii inaashiria kwamba wengi wa waathiriwa hawakulipa kikombozi.

Kompyuta yangu imo hatarini?

Kirusi cha WannaCry kinaambukiza kompyuta ambazo zinatumia mfumo endeshi wa Windows pekee. Usipoboresha Windows yako, na usipotahadhari wakati unafungua na kusoma barua pepe, basi unaweza kuwa hatarini.
Hata hivyo, wanaotumia kompyuta nyumbani wanaaminika kutokuwa katika hatari kubwa ya kuathiriwa na kirusi hiki.
Unaweza kujikinga kwa kuboresha programu zako za kompyuta, kutumia kinga ya ukuta uanpotumia mtandao na kutumia programu zinazotoa kinga dhidi ya virusi.
Pia, kwa kutahadhari unaposoma barua pepe.
Kumbuka pia kuweka nakala ya faili zako za kompyuta pahala salama. Hili litahakikisha kwamba unaweza kuzipata tena faili zako iwapo kompyuta yako itaambukizwa kirusi na kutekwa na wadukuzi.
Hakuna hakikisho kwamba iwapo watakufungia faili zako, kwamba ukilipa kikombozi watazifungua.

Mbona shambulio lilienea kwa kasi

Kirusi cha sasa kwa jina WannaCry kilienezwa kupitia kompyuta kama mnyoo.
Kinyume na programu nyingine hatari, hii ina uwezo wa kujieneza kwenye mfumo wa kompyuta yenyewe bila kusaidiwa. Programu nyingine huwa zinategemea mtu kuzisambaza kwa kuwahadaa wabofye kwenye kiambatisho ambacho kina maelezo ya kirusi hicho.
WannaCry inapoingia kwenye mfumo wa kompyuta, huwinda kompyuta ambazo hazijalindwa na kuziambukiza pia. Kutokana na hali kwamba mifumo ya kopmyuta huwa na kompyuta nyingi ambazo zimo katika hali sawa ya udhaifu. Hii inaeleza ni kwa nini kompyuta nyingi sana zikaambukizwa.
Kuenea kwa kirusi hiki kumefananishwa na kirusi kinachosababisha watu kutapika, kirusi cha norovirus.

Mbona watu wengi hawakukingwa?              

Mwezi Machi, Microsoft walitoa programu ya ziada ya kuboresha Windows na kuziba udhaifu ambao umetumiwa na kirusi cha sasa. Kirusi hicho cha WannaCry kinaonekana kuundwa mahususi kutumia udhaifu uliogunduliwa kwenye Windows na Shirika la usalama wa taifa la Marekani.
Maelezo kuhusu udhaifu huu yalipofichuliwa na wadukuzi, wengi wa wataalamu wa usalama mtandaoni walitabiri kwamba wadukuzi wangeunda virusi vinavyoweza kujieneza. Ilichukua miezi michache tu kwa wadukuzi kutekeleza hilo.

 

Awali ilidhaniwa kwamba waathiriwa walikuwa wanatumia mfumo endeshi wa Windows XP, mfumo wa zamani ambao kampuni ya Microsoft kwa sasa haupokei maboresho kutoka kwa kampuni hiyo.
Hata hivyo kwa mujibu wa mtaalamu wa usalama wa mtandaoni Alan Woodward, wa chuo kikuu cha Surrey, takwimu za sasa zinaonesha waathiriwa waliokuwa wanatumia Windows XP ni wachache sana.

Nani alihusika?

Bado haijabainika nani alitekeleza shambulio hilo lakini wataalamu wanasema haihitaji ujuzi mwingi kuunda kirusi kama hicho. Kulikuwa na kitufe cha kuzima kirusi hicho, ambacho kiligunduliwa kibahati na mtaalamu mmoja na kusaidia kupunguza kasi ya kuenea kwa kirusi hicho. Huenda kitufe hicho kiliwekwa kwa kusudi la kuzima kirusi hicho iwapo kingegunduliwa na kukificha kwenye eneo salama ndani ya kompyuta zilizoathirika. Lakini ni kama hawakufanikiwa katika kweka kitufe hicho.
Ili kukifungulia, kulihitajika anwani ya mtandao ambayo haikuwa imesajiliwa. Mtaalamu mmoja alifanikiwa kwa kununua anwani hiyo na kuifungulia.

 

Virusi vya Ransomware hutumiwa sana na wezi wa mtandaoni kwani huwawezesha kufaidi upesi kutokana na maambukizi. Wanaweza kufaidi kwa kutumia sarafu ya mtandaoni ya Bitcoin ambayo huwa vigumu sana kuifuatilia.
Hata hivyo, ni nadra kwa magenge ya wezi wa mtandaoni kutumia akaunti chache sana za Bitcoin kupokea kikombozi. Kawaida, kadiri akaunti zilivyo nyingi, ndivyo wahusika walivyo wengi na ndivyo ilivyo vigumu kuwatambua.