Ovako radi ransomware Wanna Decryptor koji ne utječe na Macove, ali je zarazio milijune Windows računala

Ova vijest ima toliko opsega i širi toliku paniku u mreži da smo prisiljeni obavijestiti sve svoje sljedbenike o tome što je nazvao ransomware Želim dekriptor ovo Započelo je zarazivši Windows računala Telefónice, ali se širi svijetom vratolomnom brzinom. 

Prema onome što smo mogli znati, tvrtke poput Među ostalim, pogođeni su i Iberdrola, Gas Natural, BBVA, La Caixa i Caja Sabadell a oni koji su odgovorni za sigurnost ovih tvrtki stavljaju ruke na glavu i potiču svoje zaposlenike da u posljednjem trenutku i hitnim komunikacijama isključe opremu i fizički odvoje mrežni kabel od njih u slučaju da budu povezani s intranet mrežama.

Kao što možete vidjeti što ćemo vam reći u ovom članku, zasigurno ćete to vidjeti u današnjim vijestima i to je tamo je cyberatkacks širom svijeta s ransomwareom nazvanim Wanna Decryptor koji iskorištava ranjivost u sustavu Windows u nekoliko njegovih verzija kako bi mogao zaraziti računala i kasnije prouzročiti gubitak kontrole nad njima, a pogođena osoba platiti iznos dolara u bitcoinima ako želi da ključ otključa podatke.

Što je ransomware Wanna Decryptor i kako to radi

Prije nastavka prvo je razgovarati o tome što je ransomware Wanna Decryptor i kako djeluje. Ransomware Riječ je o računalnom zlonamjernom softveru koji se, poput ostalih, na računare instalira na skriveni način od korisnika i kada ga napadač pokrene u rad, ono što on započne vrlo brzo šifrirati sve informacije sadržana u spomenutoj opremi, tako da se za pristup navedenim podacima mora unijeti lozinka koja se u ovom slučaju ne nalazi lokalno na pogođenim računalima već na računalu napadača.

Moramo biti vrlo oprezni jer u ovom slučaju ovaj ransomware nazvan Wanna Decryptor zaražava računala putem neželjene e-pošte koja sadrži lažne račune ili račune, sigurnosna upozorenja, neisporučene obavijesti e-poštom ili ponude posla. ZIP datoteka se šalje korisniku i kada se raspakira, započinje proces zaraze. Treba napomenuti da ova vrsta zlonamjernog softvera ne samo da zaražava Windows računala To također može utjecati na mobilne uređaje, čineći ih potpuno nepristupačnima. 

Iz onoga što je viđeno na snimkama zaslona i fotografijama koje su već objavljene na mreži, pitaju napadači iznos od 300 dolara u bitcoinima da ako se ne pretplate u određeno vrijeme, nema povratka.

Sada problem ovdje ne završava, a to je da se u velikim tvrtkama poput Telefónice dogodilo ono što je, budući da je računalo zaraženo, zlonamjerni softver prolazi kroz intranet i zaražava sva ostala računala i zato je tvrtka pozvala sve svoje radnike da isključe svoja računala do daljnjeg, pa čak i odspojiti mobilne telefone s WiFi mreže.

Stručnjaci za sigurnost govore o katastrofi

Ako imate računalo sa sustavom Windows, budite oprezni i instalirajte najnovije sigurnosno ažuriranje koje je Microsoft objavio kako bi se pokrio sigurnosni propust, iako ako ste zaraženi više nemate što raditi Ako ne platite ono što traže, a stručnjaci ne osiguravaju da nakon što platite možete dobiti ključ. 

Ako nemate instalirane najnovije verzije sustava Windows i imate jednu od verzija koju Microsoft više ne održava, to je puno teže i upravo se to događa u velikim tvrtkama budući da ima mnogo onih koji i dalje koriste Windows XP na svojim računalima. računala.

Pogođeni operativni sustavi su Windows 7, 8.1, Windows 10, Windows Vista SP2, Windows Server 2008/2012/2016) budući da zlonamjerni softver koristi ranjivost uključenu u Microsoftov sigurnosni bilten prošlog 14. ožujka. Ovdje imate popratni dokument kako bi se problem riješio.

Najprihvatljivije rješenje je biti u situaciji imati sigurnosnu kopiju podataka da biste mogli vratiti šifrirane podatke, ali kao što ste već mogli zamisliti, to se često ne događa u svim podacima koji su prisutni u tvrtki.

Za sada ovaj problem ne utječe na računala u izgriženoj jabuci, što ne znači da spuštamo zaštitu prilikom otvaranja i izvršavanja ZIP datoteka, a da ne znamo njihovo podrijetlo.