Nii töötab lunavara Wanna Decryptor, mis ei mõjuta Mace, kuid on nakatanud miljoneid Windowsi arvuteid

See uudis on nii ulatuslik ja levitab võrgus nii palju paanikat, et oleme sunnitud kõiki oma jälgijaid teavitama, mis on nn lunavara Kas soovite dekrüpteerijat et Alustuseks nakatati Telefónica Windowsi arvuteid, kuid see levib ülemaailmselt tohutu kiirusega. 

Selle põhjal, mida oleme saanud teada, on sellised ettevõtted nagu Mõjutatud on teiste seas ka Iberdrola, Gas Natural, BBVA, La Caixa ja Caja Sabadell Nende ettevõtete turvalisuse eest vastutavad isikud panevad oma käed pähe ja kutsuvad töötajaid viimase hetke ja kiirsuhtluse kaudu üles seadmeid välja lülitama ja võrgukaabel füüsiliselt lahti ühendama, kui nad on ühendatud sisevõrku.

Nagu näete, mida me teile selles artiklis ütleme, näete seda kindlasti tänastes uudistes ja see on Siin on küberrünnakud kogu maailmas lunavara nimega Wanna Decryptor, mis kasutab ära Windowsi süsteemi haavatavust mitmes oma versioonis, et oleks võimalik arvuteid nakatada ja hiljem selle üle kontrolli kaotada, lastes kahjustatud isikul maksta bitcoinides dollareid, kui ta soovib andmete avamiseks võtit.

Mis on lunavara Wanna Decryptor ja kuidas see töötab

Enne jätkamist peame kõigepealt arutama, mis on Wanna Decryptori lunavara ja kuidas see töötab. Lunavara See on arvuti pahavara, mis sarnaselt teistele installitakse arvutisse kasutaja eest varjatud viisil ja kui ründaja selle tööle paneb, hakkab ta kogu teavet väga kiiresti krüptima nimetatud seadmetes, nii et nimetatud andmetele juurdepääsemiseks tuleb sisestada parool, mida antud juhul ei leita lokaalselt mõjutatud arvutitest, vaid ründaja arvutist.

Peame olema väga ettevaatlikud, sest antud juhul nakatab see lunavara nimega Wanna Decryptor arvuteid rämpsposti teel, mis sisaldavad valesid kviitungeid või arveid, turvahoiatusi, edastamata e-posti teateid või tööpakkumisi. Kasutajale saadetakse ZIP-fail, mis lahti pakkides alustab nakatumisprotsessi. Tuleb märkida, et seda tüüpi pahavara nakatab mitte ainult Windowsi arvuteid See võib mõjutada ka mobiilseadmeid, muutes need täiesti kättesaamatuks. 

Võrgus juba avaldatud ekraanipiltidelt ja fotodelt nähtu põhjal küsivad ründajad summa 300 dollarit bitcoinides et kui neid teatud aja jooksul ei tellita, pole enam tagasiteed.

Nüüd ei lõpe probleem siin ja see, et suurtes ettevõtetes, nagu Telefónica, on juhtunud nii, et kuna arvuti on nakatunud, pahavara jookseb läbi sisevõrgu ja nakatab kõiki muid arvuteid ning seetõttu on ettevõte kutsunud kõiki töötajaid oma arvutid välja lülitama kuni järgmise teade ja isegi ühendage mobiiltelefonid WiFi-võrguga lahti.

Turvaeksperdid räägivad katastroofist

Kui teil on Windowsi arvuti, peaksite turvavea katmiseks olema ettevaatlik ja installima uusima Microsofti avaldatud turvavärskenduse, kuigi nakatumise korral pole teil enam midagi teha kui te ei maksa seda, mida nad küsivad, mida eksperdid ei taga, et pärast maksmist võite võtme kätte saada. 

Kui teil pole Windowsi uusimaid versioone installitud ja teil on üks versioonidest, mida Microsoft enam ei halda, on teil see palju keerulisem ja just nii juhtub suurtes ettevõtetes, kuna on palju neid, kes kasutavad Windows XP endiselt nende arvutid.

Mõjutatud operatsioonisüsteemid on Windows 7, 8.1, Windows 10, Windows Vista SP2, Windows Server 2008/2012/2016), kuna pahavara kasutab Microsofti turvabülletään eelmise aasta 14. märtsil. Siin teil on tõendav dokument probleemi lahendamiseks.

Kõige teostatavam lahendus on olla olukorras omage krüptitud andmete taastamiseks varukoopiaid, kuid nagu võite juba ette kujutada, ei esine seda paljudel juhtudel kõigis ettevõtte andmetes.

Praegu ei mõjuta see probleem hammustatud õunas olevaid arvuteid, mis ei tähenda, et me alandaksime ZIP-failide avamisel ja käivitamisel valvurit, teadmata nende päritolu.