Kirusi Dukuzi Kimedhibitiwa Kusambaa ila Tatizo Halijaisha: Ushauri Jumatatu Makazini

T

The Tech Guy

New Member
Jun 4, 2014
1
0
Wannacry.PNG


Tanzania imekua miongoni mwa nchi za kwanza kabisa katika bara la Afrika kushambuliwa na udukuzi wa kimtandao uliosambaa kwa kasi siku ya Ijumaa kwenye nchi 99 duniani. Baada ya wataalamu wa usalama wa mifumo ya kompyuta kupitia wakati mgumu wa mwisho wa wiki, hatimaye kijana mdogo wa miaka 22 nchini Uingereza amefanikiwa kudhibiti kusambaa kwa kirusi WannaCrypt aliyeitingisha dunia. Kijana huyu anayejitambulisha kwa jina kama Malware Tech (hatumii jina halisi kwa sababu za kiusalama wa kazi yake) ni mtafiti wa uchambuzi wa virusi vinavyoshambulia mifumo ya kompyuta (Malware Analysist) alifanikiwa kazi hii baada ya kazi ya zaidi ya masaa 24 aliyoianza jana Ijumaa saa nane mchana. Jioni ya Jumamosi ameelezea vema katika blog yake ya Malware Tech kazi aliyoifanya hadi kufanikiwa kuzuia kirusi huyu kusambaa.

Pamoja na habari njema hii ni vema tukawa na ufahamu wa kutosha juu wa kilichotokea na kujua tunatakiwa kufanya nini. Nitaandika mambo machache.

Kwanza fahamu yafuatayo:
  1. Alichofanikiwa Malware Tech ni kutumia utaalamu na uzoefu wake wakupambana na programu haribifu za kompyuta (malwares) kuzuia kirusi cha WannaCry asiendelee kusambaa duniani kama ambavo amefanya kwa siku 2 ziliopita. Haya ni mafanikio makubwa maana ni sawa na mtu ajitokeze leo kusaidia virusi vya HIV visiendelee kuenezwa tena kupitia tendo la ndoa au njia zingine zinazojulikana.
  2. Wakati kusambaa kwa kirusi hiki kumezibiwa, bado tatizo la kompyuta zilizoathirika liko palepale. Hakuna ufumbuzi uliopatikana wa kuzifufua kirahisi. Kwa kutumia mfano wa HIV hapo juu, kuzia kusambaa kwa virusi ni jambo moja lakini wagonjwa ambao tayari walishaambukizwa hawatapona kwa sababu kirusi hakisambai tena. Kwa minajili hii, bado kuna kazi kubwa ya taadhari kwa kompyuta ambazo imeshashambuliwa.
  3. Moja ya changamoto kubwa inayoweza kujitokeza Jumatatu ni pale wafanyakazi wa taasisi za umma na binafsi watakaporudi makazini kwa wingi na kufungua kompyuta zao. Kwa kompyuta ambazo zimeshaathirika na shambulio la mwisho wa wiki, kuna uwezekano mkubwa zikaleta madhara hatua za kujikinga zisipochukuliwa.
  4. Pamoja na mdudu huyu kudhibitiwa, bado kompyuta ambazo zimeshaathirika zitapona pale tu mhusika atakubali kulipa ransom (demanded amount of money) ambayo waudukuzi wanaitaka kama njia pekee ya kuifungulia iwe huru.
  5. Kama ambavyo press release ya TCRA iliyotolewa jana jioni inasema, kulipa fedha ambazo wadukuzi wanahitaji hakukupi uhakika kwamba kompyuta yako itajirudia katika hali yake. Ukumbuke bado huwajui na huu ni udanganyifu. Hivyo unaweza ukalipa na ukabaki na tatizo lako.
  6. Kwa kuwa kirusi Wannacry ni programu ya kompyuta kama zilivyo nyingine, wadukuzi wana uwezo wa kufanya mabadiliko kidogo ya source codes na wakamrusha tena mtandaoni na kuendelea kuathiri kompyuta. Kwa kawaida wadukuzi wakikikamatika njia moja wanaibuka kwa njia nyingine. Sababu kubwa ya kufanya hivi ni ukweli kwamba udukuzi huu wa Ransomware unalipa sana maana wanajipatia fedha nyingi kupitia vitisho vya kuharibu kompyuta na kuwadhalilisha wahusika iwapo hawatatii kulipa. Hivyo wataalamu wa mifumo wamekaa mguu sawa wakitegemea shambulio lingine muda wowote kuanzia sasa.
Unatakiwa ufanye nini?
Yako mambo ya lazima kufanya ili kompyuta zetu ziwe na usalama wa uhakika na kuzitumia bila hofu. Nitataja machache ya msingi:
  1. Kila taasisi ihakikishe kwamba watu wakiingia maofisini Jumatatu hawakimbilii kuwasha kompyuta na kufungua mitandao na kusoma emails. Bila kujali umuhim wa kazi (isipokua kwa mambo ya dharura kubwa), kila ofisi itenge masaa ya asubuhi kufanya kazi za kuhakikisha usalama wa kompyuta kwanza. Jambo hili halihitaji haraka maana ni la kitaalamu na kosa dogo tu linaweza kukugharimu sana wewe au taasisi nzima. Mameneja wawe wapole wawaruhusu wataalamu wa TEHAMA kufanya kazi yao kwa usahihi.
  2. Nilishauri jana mchana (UKO HAPA) na ninaomba kurudia hapa kwamba kwa wale wanaoweza, wawatake wataalamu wao wa TEHAMA waende makazini leo Jumapili kuhakikisha kompyuta zinakua salama ili kesho Jumatatu watu wasipoteze muda wa kazi na kutoa huduma. Nini wataalamu wa TEHAMA wanatakiwa kufanya?
  3. Jambo la kwanza ni kufanya windows updates. Microsoft wametoa update patches ambazo zikiwa-installed kwenye kompyuta unakua umeikinga na madhara ya kirusi Wannacry. Hivyo kila kompyuta ifanyiwe update kabla ya kazi kuanza
  4. Pili kila kompyuta iwe na Antivirus imara na iliyofanyiwa updates (epuka zile za bure). Kwa wale ambao hawana Antivirus imara kwenye kompyuta zao, wa-download free antivirus ya Microsoft (Microsoft Essential Antivirus) ambayo ni imara na thabiti kukulinda na virusi wengi. Hivyo baada ya kufanya windows updates, hakiksiha una Antivirus inayofanya kazi.
  5. Kama kuna mtu hana hifadhi ya mafaili yaliyo kwenye kompyuta yake (backups) ahakikishe anafanya hivi baada ya zoezi lilotangulia hapo juu. Inashauriwa kila siku baada ya kazi ujitahidi kufanya backup ya komyuta yako ili chochote kikitokea usiwe na hofu ya kupoteza kazi zako. Ukivamiwa na Wannacry na huku una hakika na backup ya mafaili yako, hutakua na haja ya kuwatii kwa kuwatumia fedha kwani unaweza kufuta Windows ya Kompyuta yako ukaweka mpya na ukawa salama. Kumbuka kinachoathiriwa na sotware na sio hardware ya kompyuta yako.
  6. Kila mfanyakazi achukue taadhari za kutosha kwa kutofungua emails asizojua zilikotoka. Pia usi-download attachments au kufungua links zinazotumwa kwenye emails hadi ujiridhishe ni salama. Umakini unatakikana kwani emails za shambulio hili zimekuja na ushawishi mkubwa kwamba zimetoka kwenye chanzo cha kuaminika. Siku ya jana nimepata emails tatu za aina hii na kama sikua na uelewa wa kutosha wa kilichokua kimetokea, ningeshapoteza kompyuta ninayoitumia kwani zilikua zinashawishi kwa kuonesha zimetoka ninakokujua.
  7. Epuka kubofya/kufungua links usizojua zinakupeleka wapi na kutoruhusu kila pop-ups wakati una-browse. Kwa jambo lolote linalokupa maswali au hofu kwenye kompyuta yako, tafuta ushauri kwanza kwa wataalamu wa TEHAMA unaoweza kuwafikia.
  8. Kila ofisi na taasisi, waendelee kutoa eleimu kwa watumishi wao wote juu usalama na ulinzi wa kompyuta zao dhidi ya mshambulizi ya kirusi huyu na wengine wanaofanana naye. Ni vema kubandika matangazo yenye maelezo ya kiusalama wa kompyuta maeneo ambayo kila mtu anaona ikiwa ni pamoja na kila karibu na kompyuta inayotumika.
Mwisho kabisa niwashukuru wale wote ambao tumesaidiana siku ya jana (Jumamosi) kutoa elimu na kusambaza taarifa za kusaidia kuilinda nchi yetu na mashambulizi ya kidukuzi kupitia kirusi maarufu kama WannaCry anayetumia mfumo wa udukuzi wa Ransomware. Niwashukuru na kuwasifu viongozi wa taasisi mbalimbali za umma na wataalamu wao wa ICT kwa kuchukua hatua za haraka na hata wengine kuitwa makazini kupambana na tatizo hili siku ya mapumziko. Nimeona tasisi nyingi zimefanya kazi kubwa lakini kipekee niupongeze Uongozi wa Mwajiri wangu Chuo Kikuu ch Dar es Saalam kwani walipopata taarifa sahihi waliwaita wataalamu wao kwenda kazini kushughulikia usalama wa mfumo wao wa kompyuta. Ingawa kazi hii haijaisha lakini hii ni hatua ya kuunga mkono kwa kutochelewa kuchukua hatua kw ajambo hatari kama hili. Pia tuwashukuru TCRA kwa kutoa taarifa kwa umma na ushauri wa nini cha kufanya.
 
Niliwahi kusoma mahala mchambuzi mmoja wa mifumo ya kompyuta na cyberwarfare(vita vya kimtandao kushambulia mifumo ya computer )akisema na kutahadharisha kwamba hawa jamaa wahalifu wa kimtandao wanaweza kushambulia hata mitambo ya umeme ya nchi ya marekani na kuzifanya computer "zivurugike" na kuruhusu umeme mkubwa,anatoa mfano kwamba inawezekana computer za mitambo zimesetiwa kuruhusu umeme wa kiwango fulani, na ukizidi basi mitambo husika inaungua,basi shambulizi hilo la virus huruhusu umeme mkubwa sana na kuunguza vitransfoma na majenereta na mitambo,au,shambulizi likazifanya computer ziruhusu umeme kidioogo! Usitosha hata kuwasha TV

Akasema kwamba mitambo hiyo ikiungua,kwa nchi kama marekani itachukua siku kadhaa kufanya replacement.

TANESCO pia wanatumia mifumo ya computer katika mitambo yao,nao pia wanaweza kupigwa shambulio hili,je mitambo yao iko salama kiasi gani? Maana wakipigwa,mitambo ikaungua kuleta mipya si leo wala mwezi ujao! Sungura mwenyewe(bajeti)mdogo halafu hazai,mgumba!

Pia je mifumo ya malipo ya kibenki na serikali iko salama? Hawa watu wanaweza kupiga mifumo ya computer Siku chache tu kabla ya mshahara halafu sisi waalimu tusiwaelewe,maana kuanzia tarehe 15 huwa tunazikagua ATM kila baada ya nusu SAA!!
 
Mkuu,kama computer iliyoathirika ikituma kitu kwenye simu yangu kitakuwa na madhara?

Au kama mifumo ya computer ya mtoa Huduma ya internet imeathirika,itakuwa na madhara kwangu mwenye simu?
 
Mi mahisi hii ni michezo tu... Juzi tumesikia mtoto wa miaka 14 kagundua sijui nini cha instagramu akapewa dola 7000, leo tumesikia kijana wa miaka 22 amegundua antivirus ya ransom.. Nahisi hivi viti vinafanyika na team kubwa ila wanawatanguliza mbele hao watoto ili kuji propaganda kwamba watoto wao wanaakili sana. Nawaza hivi... mwisho wa siku hao waliotengeneza kirusi watakula ela kihahali (coz mwanzo walikua wanakula kiwizwiz kupitia bitcoins) coz ndo hao hao waliompa huyo dogo antivus.
 
Mr. MTUI said:
Mi mahisi hii ni michezo tu... Juzi tumesikia mtoto wa miaka 14 kagundua sijui nini cha instagramu akapewa dola 7000, leo tumesikia kijana wa miaka 22 amegundua antivirus ya ransom.. Nahisi hivi viti vinafanyika na team kubwa ila wanawatanguliza mbele hao watoto ili kuji propaganda kwamba watoto wao wanaakili sana. Nawaza hivi... mwisho wa siku hao waliotengeneza kirusi watakula ela kihahali (coz mwanzo walikua wanakula kiwizwiz kupitia bitcoins) coz ndo hao hao waliompa huyo dogo antivus.
Click to expand...
Siku hizi vita inapiganwa online,usisubiri kupigwa na mbao au tofali,inawezekana wenzetu wako wanajaribu silaha ya kimtandao inayoweza kuifanya dunia isimame bila kufanya kazi,wanafunga computer zote dunia nzima.

Iran alipigwa shambulio hilo na israel na marekani na mifumo yake ya mitambo ya nuclear ikavurugika.

Kina tetesi kwamba hata kufeli kwa makombora ya nyuklia ya Korea Kaskazini ni kazi ya vita vya kimtandao.

Nani anajua may be Mashirika makubwa ya kijasusi duniani yako nyuma ya huu mchezo,na mpaka hapo yatakuwa yamekusanya data kiasi gani duniani kote?

Dunia ina mambo mabaya sana,mojawapo ni biological weapons,silaha za kibaiolojia,hawa jamaa wana maabara zimejaa bacteria,virusi vya magonjwa ya kila aina ya kumdhuru binadamu,kuanzia Ebola,maleria,ndui,polio,kwa hiyo wakati sisi tunasubiri kupigwa na mbao au tofali,inapita drone tu(ndege isiyo na rubani)inamwaga vimelea vya magonjwa na inaondoka,hata kama unaendesha mzinga wa kijeshi,utaacha na utaanza kuendesha tumbo la kuhara

Nadhani NIMR wadevelop security manual for chemical and biological weapons
 
Mr. MTUI said:
Mi mahisi hii ni michezo tu... Juzi tumesikia mtoto wa miaka 14 kagundua sijui nini cha instagramu akapewa dola 7000, leo tumesikia kijana wa miaka 22 amegundua antivirus ya ransom.. Nahisi hivi viti vinafanyika na team kubwa ila wanawatanguliza mbele hao watoto ili kuji propaganda kwamba watoto wao wanaakili sana. Nawaza hivi... mwisho wa siku hao waliotengeneza kirusi watakula ela kihahali (coz mwanzo walikua wanakula kiwizwiz kupitia bitcoins) coz ndo hao hao waliompa huyo dogo antivus.
Click to expand...
Mkuu we endelea kuhisi tu.
 
Mr. MTUI said:
Mi mahisi hii ni michezo tu... Juzi tumesikia mtoto wa miaka 14 kagundua sijui nini cha instagramu akapewa dola 7000, leo tumesikia kijana wa miaka 22 amegundua antivirus ya ransom.. Nahisi hivi viti vinafanyika na team kubwa ila wanawatanguliza mbele hao watoto ili kuji propaganda kwamba watoto wao wanaakili sana. Nawaza hivi... mwisho wa siku hao waliotengeneza kirusi watakula ela kihahali (coz mwanzo walikua wanakula kiwizwiz kupitia bitcoins) coz ndo hao hao waliompa huyo dogo antivus.
Click to expand...
Mfumo wa elimu yetu na wao tofauti. Sisi tunasoma kwaajili ya kufaulu mtiani. Duniani wananza coding wakiwa wadogo, huku mpaka ufike chuo
 
You must log in or register to reply here.

Similar Discussions

Back
Top Bottom
Forums
New posts
Post thread
Back