Tällä uutisella on niin laaja laajuus ja se levittää niin paljon paniikkia verkossa, että meidän on pakko ilmoittaa kaikille seuraajillemme mitä ns. Ransomware on Haluan Decryptor että Se alkoi tartuttamalla Telefónican Windows-tietokoneita, mutta leviää maailmanlaajuisesti hämmästyttävällä nopeudella.
Sen perusteella, mitä olemme saaneet tietää, kuten Iberdrola, Gas Natural, BBVA, La Caixa ja Caja Sabadell ovat myös kärsineet ja näiden yritysten turvallisuudesta vastaavat henkilöt panevat kätensä päähän ja kehottavat työntekijöitään viime hetken ja kiireellisen viestinnän kautta sammuttamaan laitteet ja irrottamaan verkkokaapeli fyysisesti, jos heidät kytketään intranet-verkkoihin.
Kuten voit nähdä, mitä aiomme kertoa sinulle tässä artikkelissa, näet varmasti tämän päivän uutisissa ja niin on Tuolla on verkkohyökkäykset maailmanlaajuisesti lunnasohjelmalla nimeltä Wanna Decryptor, joka hyödyntää Windows-järjestelmän haavoittuvuutta useissa sen versioissa voi tartuttaa tietokoneet ja myöhemmin johtaa hallinnan menettämiseen, jolloin asianomainen henkilö maksaa tietyn määrän dollareita bitcoineina, jos hän haluaa avaimen avata tiedot.
Mikä on Wanna Decryptor ransomware ja miten se toimii
Ennen kuin jatkat, on ensin keskusteltava, mikä Wanna Decryptor ransomware on ja miten se toimii. Ransomware Se on tietokoneen haittaohjelma, joka, kuten muutkin, asennetaan tietokoneisiin piilotetulla tavalla käyttäjän toimesta ja kun hyökkääjä ottaa sen käyttöön, se alkaa salata kaikki tiedot nopeasti mainittuun laitteistoon siten, että mainittuihin tietoihin pääsemiseksi on syötettävä salasana, jota tässä tapauksessa ei löydy paikallisesti kyseisistä tietokoneista, vaan hyökkääjän tietokoneesta.
Meidän on oltava hyvin varovaisia, koska tässä tapauksessa tämä Wanna Decryptor -niminen ransomware tartuttaa tietokoneita roskapostisähköposteilla, jotka sisältävät vääriä kuitteja tai laskuja, suojausvaroituksia, toimittamattomia sähköposti-ilmoituksia tai työtarjouksia. ZIP-tiedosto lähetetään käyttäjälle, ja purettuaan se käynnistää tartuntaprosessin. On huomattava, että tämän tyyppinen haittaohjelma ei vain tartuta Windows-tietokoneita Se voi vaikuttaa myös mobiililaitteisiin, jolloin niihin ei pääse täysin.
Verkossa jo julkaistujen kuvakaappausten ja valokuvien perusteella hyökkääjät kysyvät 300 dollaria bitcoineina että jos heitä ei ole tilattu tiettynä aikana, ei ole paluuta.
Nyt ongelma ei pääty tähän, ja Telefónican kaltaisissa suurissa yrityksissä on tapahtunut, että koska tietokone on saanut tartunnan, haittaohjelma kulkee intranetissä ja tartuttaa kaikki muut tietokoneet, ja siksi yritys on kehottanut kaikkia työntekijöitään sammuttamaan tietokoneensa toistaiseksi ja jopa irrota matkapuhelimet WiFi-verkosta.
Turvallisuusasiantuntijat puhuvat katastrofista
Jos sinulla on Windows-tietokone, sinun tulee olla varovainen ja asentaa uusin Microsoftin julkaisema tietoturvapäivitys suojausvirheen kattamiseksi, vaikka sinulla olisi tartunta, sinulla ei ole enää mitään tekemistä Ellet maksa, mitä he pyytävät, mitä asiantuntijat eivät vakuuttaa, että kun maksat, saat avaimen.
Jos sinulla ei ole viimeisimpiä Windows-versioita asennettuna ja sinulla on jokin niistä versioista, joita Microsoft ei enää ylläpidä, se on paljon vaikeampi ja juuri näin tapahtuu suurissa yrityksissä, koska on monia, jotka käyttävät edelleen Windows XP: tä tietokoneita.
Kyseiset käyttöjärjestelmät ovat Windows 7, 8.1, Windows 10, Windows Vista SP2, Windows Server 2008/2012/2016), koska haittaohjelma käyttää haavoittuvuutta Microsoftin tietoturvatiedote viime maaliskuussa 14. Tässä sinulla on todistusasiakirja ongelman ratkaisemiseksi.
Kaikkein toteuttamiskelpoisin ratkaisu on olla sinulla on tietojen varmuuskopio, jotta voit palauttaa salatut tiedot, mutta kuten olet ehkä jo kuvitellut, sitä ei useissa tapauksissa tapahdu yrityksessä kaikissa tiedoissa.
Toistaiseksi tämä ongelma ei vaikuta puretun omenan tietokoneisiin, mikä ei tarkoita sitä, että laskemme vartijamme avattaessa ja suoritettaessa ZIP-tiedostoja tietämättä niiden alkuperää.
No, sain Megalta ilmoituksen siitä, että joku on syöttänyt tilini (12 05:2017) ja vaihtanut salasanan. Toimintahistoriaa tarkasteltaessa se tuli Ranskasta Internet Explorerin avulla (jota en ole koskaan käyttänyt) .
Käytän yksinomaan Macia, joka on päivitetty ajoissa, enkä ole avannut mitään liitteitä, ja kun käynnistin tietokoneen tänään, se on kestänyt epätavallisen paljon kauemmin kuin tavallisesti, olen ohittanut Onyxin tyhjentävästi ja ilmeisesti se on normalisoitu, mutta epäilen kuinka kaikki tämä voi tapahtua ...