Тази новина има толкова голям обхват и разпространява толкова много паника в мрежата, че сме принудени да информираме всички наши последователи за това какво е така нареченият рансъмуер Искате да декриптирате че Започна с заразяване на компютрите с Windows на Telefónica, но се разпространява в цял свят с бясна скорост.
От това, което успяхме да знаем, компании като Iberdrola, Gas Natural, BBVA, La Caixa и Caja Sabadell, наред с други, също са засегнати а отговорниците за сигурността на тези компании си влагат ръцете в главата и настоятелно призовават служителите си в последния момент и спешни комуникации да изключат оборудването и физически да изключат мрежовия кабел от тях, в случай че са свързани към интранет мрежи.
Както можете да видите какво ще ви разкажем в тази статия, със сигурност ще го видите в днешните новини и това е така има кибератаки по целия свят с рансъмуер, наречен Wanna Decryptor, който използва уязвимост в системата на Windows в няколко от неговите версии, за да може да зарази компютрите и по-късно да причини загуба на контрол над него, като засегнатото лице плати сума долари в биткойни, ако иска ключът да отключи данните.
Какво представлява рансъмуерът Wanna Decryptor и как работи
Преди да продължите, първото нещо, което трябва да направим, е да обсъдим какво е рансъмуерът Wanna Decryptor и как работи. Ransomware Това е компютърен зловреден софтуер, който, подобно на други, се инсталира на компютри по скрит начин от потребителя и когато нападателят го пусне в действие, това, което той прави, е да започне да криптира цялата информация много бързо съдържащи се в споменатото оборудване, така че за достъп до споменатите данни трябва да се въведе парола, която в този случай не се намира локално на засегнатите компютри, а на компютъра на нападателя.
Трябва да бъдем много внимателни, тъй като в този случай този рансъмуер, наречен Wanna Decryptor, заразява компютрите чрез нежелани имейли, съдържащи фалшиви разписки или фактури, предупреждения за сигурност, не доставени съобщения по имейл или предложения за работа. До потребителя се изпраща ZIP файл, който, когато се разархивира, стартира процеса на заразяване. Трябва да се отбележи, че този тип зловреден софтуер не само заразява компютри с Windows Това може да повлияе и на мобилни устройства, като ги направи напълно недостъпни.
От видяното на екранните снимки и снимки, които вече са публикувани в мрежата, питат нападателите сума от $ 300 в биткойни че ако не бъдат абонирани в определено време, няма да има връщане назад.
Сега проблемът не свършва дотук и е, че в големи компании като Telefónica се случи това, че тъй като компютърът е заразен, зловредният софтуер преминава през интранета и заразява всички останали компютри и затова компанията призова всички свои работници да изключат компютрите си до допълнително известие и дори изключете мобилните телефони от WiFi мрежата.
Експертите по сигурността говорят за катастрофа
Ако имате компютър с Windows, трябва да внимавате и да инсталирате най-новата актуализация на защитата, публикувана от Microsoft, за да покриете недостатъка на сигурността, въпреки че ако сте били заразени, вече няма какво да правите освен ако не платите това, което искат, което експертите не гарантират, че след като платите, можете да получите ключа.
Ако не сте инсталирали най-новите версии на Windows и имате една от версиите, които Microsoft вече не поддържа, имате много по-трудно и точно това се случва в големите компании, тъй като има много, които все още използват Windows XP на техните компютри.
Засегнатите операционни системи са Windows 7, 8.1, Windows 10, Windows Vista SP2, Windows Server 2008/2012/2016), тъй като зловредният софтуер използва уязвимостта, включена в Бюлетин за сигурността на Microsoft миналия 14 март. Тук имате подкрепящ документ за да разрешите проблема.
Най-осъществимото решение е да бъдете в положението на да имате резервно копие на данните, за да можете да възстановите криптираните данни, но както може би вече сте си представяли, в много случаи това не се среща във всички данни, присъстващи в дадена компания.
Засега този проблем не засяга компютрите в ухапаната ябълка, което не означава, че намаляваме предпазителя си при отваряне и изпълнение на ZIP файлове, без да знаем техния произход.
Е, получих известие от Mega, че някой е влязъл в моя акаунт (12 г. 05:2017 ч.) И е сменил паролата, като разглежда историята на активността, тя идва от Франция с помощта на Internet Explorer (който никога не съм използвал).
Използвам изключително Mac, актуализиран навреме и не съм отварял никакви прикачени файлове и при стартиране на компютъра днес отне необичайно много по-дълго от обикновено, преминах изчерпателно Onyx и очевидно беше нормализиран, но имам съмнения как всички това можеше да се случи ...