Denne nyhed har så stort omfang og spreder så meget panik i netværket, at vi er tvunget til at informere alle vores tilhængere om, hvad den såkaldte ransomware er Ønsker decryptor at Det startede med at inficere Telefónicas Windows-computere, men spredes over hele verden med en voldsom hastighed.
Fra det, vi har kunnet vide, er virksomheder som f.eks Iberdrola, Gas Natural, BBVA, La Caixa og Caja Sabadell, blandt andre, er også blevet berørt og de ansvarlige for sikkerheden i disse virksomheder lægger hænderne i spidsen og opfordrer deres medarbejdere gennem sidste øjebliks og presserende kommunikation til at slukke for udstyret og fysisk afbryde netværkskablet fra dem i tilfælde af at de er forbundet til intranetnetværk.
Som du kan se, hvad vi vil fortælle dig i denne artikel, vil du helt sikkert se det i dagens nyheder, og det er der er en cyberangreb over hele verden med en ransomware kaldet Wanna Decryptor, der udnytter en sårbarhed i Windows-systemet i flere af dens versioner for at kunne inficere computere og senere medføre tab af kontrol over den, idet den berørte person skal betale et beløb på dollars i bitcoins, hvis han vil have nøglen til at låse dataene op.
Hvad er Wanna Decryptor ransomware, og hvordan fungerer det
Før vi fortsætter, er det første, vi skal gøre, at diskutere, hvad Wanna Decryptor ransomware er, og hvordan det fungerer. Ransomware Det er en computer-malware, der ligesom andre er installeret på computere på en skjult måde for brugeren, og når angriberen sætter den i drift, begynder det at kryptere al information meget hurtigt, hvad han gør indeholdt i det nævnte udstyr, så for at få adgang til disse data, skal der indtastes en adgangskode, som i dette tilfælde ikke findes lokalt på de berørte computere, men på angriberens computer.
Vi skal være meget forsigtige, for i dette tilfælde inficerer denne ransomware kaldet Wanna Decryptor computere via spam-e-mails, der indeholder falske kvitteringer eller fakturaer, sikkerhedsadvarsler, ikke-leverede e-mail-meddelelser eller jobtilbud. En ZIP-fil sendes til brugeren, som, når den er pakket ud, starter infektionsprocessen. Det skal bemærkes, at denne type malware ikke kun inficerer Windows-pc'er Det kan også påvirke mobile enheder og efterlade dem fuldstændig utilgængelige.
Fra det, der er set i skærmbillederne og fotografierne, der allerede er offentliggjort på netværket, spørger angriberne et beløb på $ 300 i bitcoins at hvis de ikke abonnerer på et bestemt tidspunkt, ville der ikke være nogen tilbagevenden.
Nu slutter problemet ikke her, og det er, at der i store virksomheder som Telefónica er sket, siden en computer er inficeret, malware løber gennem intranettet og inficerer alle andre computere, og derfor har virksomheden opfordret alle sine medarbejdere til at lukke deres computere indtil videre og endda afbryde mobiltelefoner fra WiFi-netværket.
Sikkerhedseksperter taler om en katastrofe
Hvis du har en Windows-computer, skal du være forsigtig og installere den seneste sikkerhedsopdatering, som Microsoft har offentliggjort for at dække sikkerhedsfejlen, men hvis du er blevet inficeret, har du ikke længere noget at gøre Medmindre du betaler, hvad de beder om, som eksperterne ikke sikrer, at når du betaler, kan du få nøglen.
Hvis du ikke har de nyeste versioner af Windows installeret, og du har en af de versioner, som Microsoft ikke længere vedligeholder, er det meget sværere, og det er netop hvad der sker i store virksomheder, da mange stadig bruger Windows XP på deres computere.
De berørte operativsystemer er Windows 7, 8.1, Windows 10, Windows Vista SP2, Windows Server 2008/2012/2016) da malware gør brug af sårbarheden inkluderet i en Microsofts sikkerhedsbulletin 14. marts sidste år. Her har du et støttedokument for at løse problemet.
Den mest gennemførlige løsning er at være i situationen med have en sikkerhedskopi af data for at kunne gendanne de krypterede data, men som du måske allerede har forestillet dig, forekommer dette i mange tilfælde ikke i alle de data, der findes i en virksomhed.
For øjeblikket påvirker dette problem ikke computere i det bidte æble, hvilket ikke betyder, at vi sænker vores vagt, når vi åbner og udfører ZIP-filer uden at kende deres oprindelse.
Nå, jeg modtog en besked fra Mega om, at nogen har indtastet min konto (12/05/2017 10:25) og ændret adgangskoden, når jeg ser på aktivitetshistorikken, den kom fra Frankrig ved hjælp af Internet Explorer (som jeg aldrig har brugt) .
Jeg bruger udelukkende Mac, opdateret til tiden, og jeg har ikke åbnet nogen vedhæftede filer, og da jeg startede computeren i dag, har det taget usædvanligt meget længere tid end normalt, jeg har bestået Onyx udtømmende og tilsyneladende er den blevet normaliseret, men jeg er i tvivl om, hvordan alt dette kunne ske ...