Katika siku za karibuni, tumesikia habari kuhusu tishio la usalama wa watumiaji wa kompyuta za Windows. Tishio hili limekuja kutokana na kusambaa kwa minyoo inayobeba udukuzi wa ransomware. Udukuzi huu umeshambulia sehemu nyingi duniani (Tanzania, haswa dar es Salaam ni mojawapo), ila nchi zilizoathirika sana ni zile nchi zilizoendelea kwakuwa wao wamekuwa wakitegemea sana matumizi ya kompyuta kwenye kila shughuli. Kama ilivyo ada yetu, tukiwa kampuni inayoongoza kwa Website design na Website Hosting Tanzania, ambapo zote zinahusika na matumizi ya kompyuta, tunakuletea ufafanuzi wa kina utakaokuwezesha kufahamu kiundani udukuzi huu na jinsi ya kujikinga.

Idara zaidi ya 48 huko Uingereza, kampuni za FedEX, Telefonica, renault na Nissan ni mojawapo ya zilizoathirika na udukuzi huu, pia inasemekana Idara za serikali za Urusi na ATM nyingi China nazo zimekuwa wahanga wa shambulio hili, kiufupi kompyuta na seva zaidi ya 200,000 duniani kote zimeathiriwa hata kuppelekea baadhi ya nchi kama Uingereza kusitisha baadhi ya huduma za Afya kutokana na kompyuta kushambuliwa zaidi.

Ushambulizi huu umesababishwa na mfumo wa kuvamia kwa watumiaji wa kompyuta unaojulikana kama Ransomware. Ransomeware ni suhambulizi wa kompyuta kwa kumzuia mtumiaji kutumia kompyuta mpaka atakapofanya tukio linaloamrishwa na mvamizi Utekaji wa kompyuta(Compyuta kidnaping).

Wadukuzi wa The Shadow Brokers wameiiba programu hii kutoka Shirika la Usalama wa Marekani (NSA)  ambalo moja ya kazi zake ni kufuatilia na kuchunga usalama wa kimtandao. NSA hutumia programu hizi kudukua na kupata umiliki wa kompyuta za magaidi, lakini mwezi April programu hiyo iliibiwa. Wadukuzi hao waliamua kuiweka kwenye mtandao bure kwa lengo la kuonesha kutokukubaliana na raisi Dornald Trump. Wadukuzi wakaitumia program hiyo yenye kuweza kushambulia kompyuta zenye Windows, ushambulizi (exploit) ambao ulipewa jina la EternalBlue na kampuni ya Microsoft. Ushambulizi huu, hutumia minyoo (worms) na kutengeneza aina ya Ransomware inayojulikana kama WanaCrypt0r 2.0, Wanacry au Wanacrypt au Wcry ambao husambaza ransomware kwa njia ya email zenye mtego /kugushi (phishing) ambapo huonekana zinatoka kwa mtu mwenye nyadhifa (kama bosi wako)  kumbe sivyo.

Kama ilivyo matoleo mengine ya ransomware, Wannacry ransomware inatumia udhaifu uliopo kwenye kompyuta nyingi zinazotumia Windows. Shambulio hili jipya, limepelekea kampuni ya Microsoft inayotengeneza mitambo endeshi ya kopyuta (Operating Systems) aina ya Window kutoa kiraka (pacth) kwa ajili ya matoleo hata yale ya zamani (kama Window XP, Windows 7, Windows Server 2003 na mengine), hivyo kama bado haujaupdate Windows yako, wakati ni sasa kuziba kiraka.

Kiufupi, Wannacrypt husambazwa kwa njia ya Minyoo (Worm) kutoka kwenye kompyuta iliyoshambuliwa kwenda kwenye kompyuta nyingine yao yenyewe (automatically), kusambaa na udukuzi huu huwezeshwa kupitia udhaifu (Vulnerability) uliopo kwenye sehemu ya operating system ya windows (SMB file Sharing). Ingawa udhaifu huu ulishapatiwa kiraka na kutatuliwa kwenye kiraka kilichotolewa Mwezi wa tatu, lakini kuna watu wengi bado hawakuupdate, haswa wale wanaotumia Windows zisizo halali au zile za zamani kama XP, Windows 7 na nyinginezo.

Baada ya kushambuliwa, programu hii huzuia muhusika huambiwa mafaili yake yamefungwa (encryted) na hupewa siku ambapo unatakiwa kulipia la sivyo basi mafaili yatafutwa. Malipo hayo yanatakiwa kufanyika kwa njia ya pesa ya kidigitali (Bitcoin), muhusika hupewa utaratibu wa jinsi ya kukamilisha malipo ikiwemo anuani ya malipo.Kwa wasiofahamu, Biticoin ni aina ya pesa kwa njia ya dijitali ambayo huwezesha kutuma na kupokea pesa bila kujulikana (Annonymously).


Ransomware hufanya nini

Ransomware hutofautiana, lakini zote zinafanana kwenye kitu kimoja, humzuia mtumiaji kutumia kompyuta, Ransomware hukutaka kufanya kitu fulani kabla ya kukuacha kutumia kompyuta. Shambulio hili huathiri aina zote za PC za Windows zenye udhaifu (Vulrnerable), iwe ni kwa ajili ya binafsi, iwe seva nk.

udukuzi wa ramsomware huweza kufanya yafuatayo;

  • Kukuzuai kutumia kompyuta mpaka ufanye malipo (Na Wannacrypt imejikita hapa)
  • Kuencrypt mafaili na kuyafanya yasitumike tena
  • Kuzuai baadhi ya application kutofanya kazi (mfano ni browser ya kompyuta nk)

Ransomware hukutaka kulipa kiasi fulani cha pesa, haswa kwa njia ya mtandao ili kukuwezesha kutumia kompyuta yako, ingawa hakuna uhakika kama baada ya kulipa utaweza kutumia kompyuta yako kama ilivyokuwa awali.

Jinsi Ushambulizi unavyotokea

Kama tulivyoona hapo juu, udukuzi huu wa Wannacry ransomware hutumia minyoo kusambaa kutoka kwenye kompyuta iliyoatthirika kwenda kwenye kompyuta nyingine zilizounganishwa na network. Sifa kuu ya minyoo ya kompyuta ni uwezo wake wa kusambaa kwenye Network, tofauti na Virusi, Minyoo husambaa bila kubonyezwa (clicked), hivyo inahitaji mtu mmoja tu kwenye network awe ameathirika, basi minyoo itasambaa kwa watu wengine wote.

Kompyuta huweza huathirika na ransomware kwa moja kati ya njia zifuatazo;

  • Kutembelea Website zisizo salama, zenye walakini au zisizo za kweli
  • Kufungua vipachiko au email kutoka kwa watu usiowajua au usiowategemea (mfano risiti ya malipo, picha za warembo nk)
  • Kufungua linki zisizo salama kwenye email,Facebook, Twitter na mitandaomingine ya kijamii au programu za mawasiliano kama Skype.

Nini Cha kufanya

Kimsingi, ni kazi ngumu sana kurudisha kompyuta iliyoshambuliwa na ransomware, haijalishi ni aina gani ya Ransomware, iwe Wannacry au nyinginezo. Hivyo, njia bora kabisa ni kujikinga na udukuzi na kuhakikisha unakuwa makini pindi unapotumia mtandao.

Hakikisha unazingatia;


  • Kuhifadhi (backup) ya mafaili yako kwenye sehemu tofauti isiyo na muunganiko na kopyuta yako ya sasa. Hii itakusaidia kurudisha mafaili punde unapovamiwa
  • Usibonyeze (click) link yoyote kwenye Website au email mpaka uwe na uhakika wa hiyo linki na muhusika unamjua
  • Kama una mashaka na linki yoyote, usibonyeze
  • Kama Website ina mambo mengi muhimu au inahitaji taarifa fulani, hakikisha Website ina alama ya https, mfano https://dudumizi.com au https://dudumizi.net
    Usifungue email zisizo rasmi, mara nyingi emails zisizo rasim huwa na majina yasiyoeleweka au yaliyokosewa au yaliyoongezwa, mfano This email address is being protected from spambots. You need JavaScript enabled to view it. (hapa wameacha i kwenye zi)
  • Hakikisha unatumia antivirus na ipo updated
  • Hakikisha unakuwa makini kwenye kufungua kipachiko inayotoka kwa mtu unayemfahamu, kwakuwa wavamizi huweza kutumia ulaghai wa email (phishing email) na kuonesha inatoka kwa bosi wako kumbe siyo
  • Hakikisha kompyuta yako imepachika viraka (patches) vyote muhimu kutoka Microsoft
  • Jengwa utaratibu wa kuandika link kwenye browser badala ya kubonyeza zilizopo kwenye emails
  • Jaribu kurepy email ili uone kama inaenda kwenye email iliyojia, kama sivyo basi kuna walakini

Je udukuzi wa Wannacry umezuiliwa?

Kwa bahati nzuri, mtaalamu wa masuala ya usalama wa Uk aligundua uwepo wa swichi ya kuzima kutapakaa kwa udukuzi wa Wannacry ndani yake. Swichi hii imeunganishwa na jina la Website (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com) ambalo hufanya programu kuacha kusambaa pindi inapoona jina hilo la website lipo hai (active). Baada ya kusajiliwa kwa jina hilo (domain name), ransomware iliitambua na kuacha kusambaa.

Jina hili la website limeunganishwa kwenda kwenye seva maalumu ya majina (DNS) iliyopo marekani, seva hii ni maalumu kwa ajili ya kutoa majibu hewa kwa lengo la kuzuga wahusika (sinkhole). Tayari IP za seva hii zipo kwenye uchunguzi wa FBI na seva kivuli imeshatengezwa kwa ajili ya kupokea taarifa ili zitumike kutambua walioathirika na kuwataarifu kama itahitajika.

Ingawa kuna taarifa zinazokinzana juu ya uwepo wa swichi kwenye Wannacry ambapo mmoja wa hackers wanaotambulika sana  kuja na uwepo wa swichi tofauti na mashambulio mapya, hivyo hali bado haijatengemaa kama inavyosemekana ingawa imepungua.

 

 

Nini tutegemee

Kama tulivyoeleza hapo juu, kilichofanyika ni kuzuia kuendelea kwa kusajili Domain, hivyo tutegemee muda wowote kuanzia leo Jumatatu kulipuka upya kwa aina nyingine ya ushambulizi baada ya wahusika kubadili swichi ya kuifunga programu na kuanza kutapakaa tena. Hivyo hakikisha unafuata hatua bora za utumiaji kama tulivyoainisha hapo juu.

Microsoft wanajiandaa kuja na Aptch kwa matoleo yote ya awali hata yale waliyositisha kuyapa support, hii ni kwa sababu, inaonekana idara nyingi, haswa za serikali na Afya bado wanatumia matoleo hao. Hii ni kwa sababu ya muingiliano wa programu na taratibu za kuhamia matoleo mapya.

Kwa watumiaji wetu wa Dudumizi, seva zetu bado zipo salama na tutaendelea kuwataarifu pindi kutakapojitokeza tishio lolote la kiusalama. Pia, tunawashauri wamiliki wa Website kutumia https kwenye Website zao. Dudumizi.net inatoa huduma hii kama kipachiko kwenye Website Hosting. Tafadhali wasiliana nasi kwa maelezo zaidi. 

Kusoma zaidi:

Dudumizi imekukusanyia linki zenye uhusiano zaidi juu ya makala hii ambapo utapata uelewa wa kutosha.

http://www.bbc.com/news/health-39904851

https://blog.comae.io/wannacry-new-variants-detected-b8908fefea7e

https://twitter.com/msuiche

https://www.theregister.co.uk/2017/05/14/microsoft_to_spooks_wannacrypt_was_inevitable_quit_hoarding/

http://www.telegraph.co.uk/news/2017/05/12/russian-linked-cyber-gang-shadow-brokers-blamed-nhs-computer/

http://www.bbc.com/news/technology-39920269

 

Kama wewe ni muathirika au una mchango, tafadhali changia makala hii ili kuwashauri wengine.

 

Add comment


Security code
Refresh

Search your Domain

 

Follow us on Facebook

  • Website Hosting

  • 80000Tsh

  • /Year
    • 1Gb Web Space
    • Unlimited Email Accounts
    • Free Website Builder
  • Subscribe
Call us now