Ovako radi Wanna Decryptor ransomware koji ne utječe na Mac, ali je zarazio milione Windows računara

Ova vijest ima toliko opsega i širi toliko panike u mreži da smo prisiljeni obavijestiti sve svoje sljedbenike o tome što je takozvani ransomware Wanna Decryptor Que Počelo je zaražavanjem Windows računara Telefónice, ali se širi svijetom vratolomnom brzinom. 

Prema onome što smo mogli znati, kompanije poput Među ostalim su pogođeni i Iberdrola, Gas Natural, BBVA, La Caixa i Caja Sabadell a odgovorni za sigurnost ovih kompanija stavljaju ruke na glavu i potiču svoje zaposlenike da u posljednjem trenutku i hitnim komunikacijama isključe opremu i fizički odvoje mrežni kabel od njih u slučaju da budu povezani na intranet mreže.

Kao što možete vidjeti što ćemo vam reći u ovom članku, zasigurno ćete to vidjeti u današnjim vijestima i to je postoji a cyberattacks širom svijeta s ransomware-om nazvanim Wanna Decryptor koji iskorištava ranjivost u Windows sistemu u nekoliko njegovih verzija kako bi mogao zaraziti računare i kasnije prouzrokovati gubitak kontrole nad njima, a pogođena osoba će platiti iznos dolara u bitcoinima ako želi da ključ otključa podatke.

Što je Wanna Decryptor ransomware i kako to radi

Prije nastavka prvo je razgovarati o tome što je ransomware Wanna Decryptor i kako funkcionira. Ransomware Riječ je o računarskom zlonamjernom softveru koji se, poput ostalih, na računare instalira na skriveni način od korisnika i kada ga napadač pokrene u rad, ono što on počne je vrlo brzo šifriranje svih informacija sadržana u navedenoj opremi, tako da se za pristup navedenim podacima mora unijeti lozinka koja se u ovom slučaju ne nalazi lokalno na pogođenim računalima već na računaru napadača.

Moramo biti vrlo oprezni jer u ovom slučaju ovaj ransomware nazvan Wanna Decryptor zaražava računare putem neželjene e-pošte koja sadrži lažne račune ili račune, sigurnosna upozorenja, neisporučene obavijesti e-pošte ili ponude posla. ZIP datoteka se šalje korisniku i kada se otpakuje, započinje proces zaraze. Treba napomenuti da ova vrsta zlonamjernog softvera ne zaražava samo Windows računare To također može utjecati na mobilne uređaje, čineći ih potpuno nepristupačnim. 

Iz onoga što je viđeno na snimcima zaslona i fotografijama koje su već objavljene na mreži, pitaju napadači iznos od 300 dolara u bitcoinima da ako se ne pretplate u određeno vrijeme, nema povratka.

Sada problem ovdje ne prestaje, a to je da se u velikim kompanijama poput Telefónice dogodilo ono što je, budući da je računar zaražen, zlonamjerni softver prolazi kroz intranet i zaražava sve ostale računare i zato je kompanija pozvala sve svoje radnike da isključe svoje računare do daljnjeg, pa čak i odspojiti mobilne telefone s WiFi mreže.

Stručnjaci za sigurnost govore o katastrofi

Ako imate Windows računar, budite oprezni i instalirajte najnovije sigurnosno ažuriranje koje je Microsoft objavio kako bi pokrio sigurnosnu manu, iako ako ste zaraženi više nemate što raditi Ako ne platite ono što traže, a stručnjaci ne osiguravaju da nakon što platite možete dobiti ključ. 

Ako nemate instalirane najnovije verzije Windowsa i imate jednu od verzija koju Microsoft više ne održava, to je mnogo teže i upravo se to događa u velikim kompanijama jer ima mnogo onih koji i dalje koriste Windows XP na svojim računari.

Pogođeni operativni sistemi su Windows 7, 8.1, Windows 10, Windows Vista SP2, Windows Server 2008/2012/2016) jer malware koristi ranjivost koja je uključena u Microsoftov bilten o sigurnosti prošlog 14. marta. Izvolite prateći dokument kako bi se problem riješio.

Najprihvatljivije rješenje je biti u situaciji u imati sigurnosnu kopiju podataka da biste mogli vratiti šifrirane podatke, ali kao što ste već mogli zamisliti, to se često ne događa u svim podacima koji su prisutni u kompaniji.

Za sada ovaj problem ne utječe na računare u izgriženoj jabuci, što ne znači da spuštamo zaštitu prilikom otvaranja i izvršavanja ZIP datoteka, a da ne znamo njihovo porijeklo.