Diese Nachricht hat so viel Umfang und verbreitet so viel Panik im Netzwerk, dass wir gezwungen sind, alle unsere Anhänger über die sogenannte Ransomware zu informieren Möchte Decryptor dass Es begann mit der Infektion der Windows-Computer von Telefónica, verbreitet sich jedoch weltweit mit rasender Geschwindigkeit.
Nach dem, was wir wissen konnten, haben Unternehmen wie Betroffen sind unter anderem auch Iberdrola, Gas Natural, BBVA, La Caixa und Caja Sabadell und diejenigen, die für die Sicherheit dieser Unternehmen verantwortlich sind, legen ihre Hände in den Kopf und fordern ihre Mitarbeiter durch kurzfristige und dringende Kommunikation auf, die Geräte auszuschalten und das Netzwerkkabel physisch von ihnen zu trennen, falls sie mit Intranet-Netzwerken verbunden sind.
Wie Sie sehen können, was wir Ihnen in diesem Artikel sagen werden, werden Sie es sicherlich in den heutigen Nachrichten sehen, und das ist da ist ein Cyberangriffe weltweit mit einer Ransomware namens Wanna Decryptor, die eine Sicherheitsanfälligkeit im Windows-System ausnutzt in mehreren seiner Versionen, um in der Lage zu sein, die Computer zu infizieren und später den Verlust der Kontrolle darüber zu verursachen, muss die betroffene Person einen Betrag von Dollar in Bitcoins bezahlen, wenn sie möchte, dass der Schlüssel die Daten entsperrt.
Was ist Wanna Decryptor Ransomware und wie funktioniert es?
Bevor wir fortfahren, müssen wir zunächst besprechen, was Wanna Decryptor Ransomware ist und wie sie funktioniert. Ransomware Es handelt sich um eine Computer-Malware, die wie andere auf verborgene Weise für den Benutzer auf Computern installiert wird. Wenn der Angreifer sie in Betrieb nimmt, beginnt er, alle Informationen sehr schnell zu verschlüsseln in der Ausrüstung enthalten, so dass für den Zugriff auf die Daten ein Passwort eingegeben werden muss, das in diesem Fall nicht lokal auf den betroffenen Computern, sondern auf dem Computer des Angreifers gefunden wird.
Wir müssen sehr vorsichtig sein, da in diesem Fall diese Ransomware namens Wanna Decryptor Computer durch Spam-E-Mails infiziert, die falsche Belege oder Rechnungen, Sicherheitswarnungen, nicht zugestellte E-Mail-Benachrichtigungen oder Stellenangebote enthalten. Eine ZIP-Datei wird an den Benutzer gesendet, die beim Entpacken den Infektionsprozess startet. Es ist zu beachten, dass diese Art von Malware nicht nur Windows-PCs infiziert Dies kann sich auch auf mobile Geräte auswirken und sie völlig unzugänglich machen.
Nach dem, was in den Screenshots und Fotos zu sehen ist, die bereits im Netzwerk veröffentlicht wurden, fragen die Angreifer ein Betrag von 300 $ in Bitcoins Wenn sie in einer bestimmten Zeit nicht abonniert werden, gibt es kein Zurück mehr.
Jetzt endet das Problem hier nicht und es ist so, dass in großen Unternehmen wie Telefónica passiert ist, dass seit der Infektion eines Computers Die Malware läuft durch das Intranet und infiziert alle anderen Computer. Aus diesem Grund hat das Unternehmen alle Mitarbeiter aufgefordert, ihre Computer auszuschalten bis auf weiteres und sogar trennen Sie Mobiltelefone vom WiFi-Netzwerk.
Sicherheitsexperten sprechen von einer Katastrophe
Wenn Sie einen Windows-Computer haben, sollten Sie vorsichtig sein und das neueste Sicherheitsupdate installieren, das Microsoft veröffentlicht hat, um die Sicherheitslücke zu schließen. Wenn Sie jedoch infiziert wurden, haben Sie nichts mehr zu tun es sei denn, Sie zahlen, was sie verlangen, was die Experten nicht versichern, dass Sie nach der Zahlung den Schlüssel erhalten können.
Wenn Sie nicht die neuesten Windows-Versionen installiert haben und eine der Versionen, die Microsoft nicht mehr verwaltet, haben Sie es viel schwieriger, und genau das passiert in großen Unternehmen, da es viele gibt, die Windows XP noch verwenden ihre Computer.
Die betroffenen Betriebssysteme sind Windows 7, 8.1, Windows 10, Windows Vista SP2, Windows Server 2008/2012/2016), da die Malware die in a enthaltene Sicherheitsanfälligkeit ausnutzt Microsoft Security Bulletin vom 14. März. Hier hast du ein unterstützendes Dokument um das Problem zu beheben.
Die praktikabelste Lösung ist in der Situation von eine Datensicherung haben, um die verschlüsselten Daten wiederherstellen zu könnenWie Sie sich vielleicht bereits vorgestellt haben, tritt dies jedoch häufig nicht in allen in einem Unternehmen vorhandenen Daten auf.
Derzeit betrifft dieses Problem keine Computer im Apfel, was nicht bedeutet, dass wir beim Öffnen und Ausführen von ZIP-Dateien, ohne deren Herkunft zu kennen, unsere Wachsamkeit verringern.
Nun, ich habe eine Benachrichtigung von Mega erhalten, dass jemand mein Konto eingegeben hat (12, 05:2017 Uhr) und das Passwort geändert hat. Mit Blick auf den Aktivitätsverlauf kam es aus Frankreich mit dem Internet Explorer (den ich nie benutzt habe).
Ich benutze ausschließlich einen Mac, der pünktlich aktualisiert wurde und keine Anhänge geöffnet hat. Als ich den Computer heute startete, dauerte es ungewöhnlich viel länger als gewöhnlich. Ich habe Onyx ausgiebig bestanden und anscheinend wurde es normalisiert, aber ich habe Zweifel, wie alles das hätte passieren können ...