Így működik a Wanna Decryptor ransomware, amely nem érinti a Mac-eket, de több millió Windows PC-t fertőzött meg

Ez a hír annyira terjedelmes és annyira pánikot kelt a hálózatban, hogy kénytelenek vagyunk minden követőinket tájékoztatni arról, hogy mi az úgynevezett ransomware Szeretném Decryptor hogy A Telefónica Windows számítógépeinek megfertőzésével kezdődött, de rohamos sebességgel terjed az egész világon. 

Amit megtudhattunk, olyan vállalatok, mint pl Többek között az Iberdrola, a Gas Natural, a BBVA, a La Caixa és Caja Sabadell is érintett és ezeknek a vállalatoknak a biztonságáért felelős személyek a fejükbe adják a kezüket, és sürgetik az alkalmazottaikat az utolsó pillanatban és sürgős kommunikáció révén, hogy kapcsolják ki az eszközöket és fizikailag húzzák le róluk a hálózati kábelt, ha az intranetes hálózatokhoz csatlakoznának.

Amint láthatja, mit fogunk neked mondani ebben a cikkben, biztosan látni fogja a mai hírekben, és ez az van egy kibertámadások világszerte a Wanna Decryptor nevű ransomware-rel, amely kihasználja a Windows rendszer sebezhetőségét több verziójában képes megfertőzni a számítógépeket, és később elveszteni az irányítást az ellen, hogy az érintett dollárösszeget fizet bitcoinban, ha a kulcsot akarja kinyitni az adatok feloldásához.

Mi a Wanna Decryptor ransomware és hogyan működik

A folytatás előtt először meg kell beszélni, hogy mi a Wanna Decryptor ransomware és hogyan működik. Ransomware Ez egy számítógépes rosszindulatú program, amelyet másokhoz hasonlóan a felhasználók elől rejtett módon telepítenek a számítógépekre, és amikor a támadó működésbe hozza, akkor nagyon gyorsan elkezd titkosítani az összes információt az említett berendezés tartalmazza, így az adatokhoz való hozzáféréshez meg kell adni egy jelszót, amely ebben az esetben nem helyileg található meg az érintett számítógépeken, hanem a támadó számítógépén.

Nagyon óvatosnak kell lennünk, mert ebben az esetben ez a Wanna Decryptor nevű ransomware hamis nyugtákat vagy számlákat, biztonsági figyelmeztetéseket, kézbesítetlen e-mail értesítéseket vagy állásajánlatokat tartalmazó spam e-mailekkel fertőz meg számítógépeket. ZIP-fájlt küld a felhasználónak, és kibontva elindítja a fertőzés folyamatát. Meg kell jegyezni, hogy az ilyen típusú rosszindulatú programok nemcsak a Windows számítógépeket fertőzik meg Hatással lehet a mobileszközökre is, teljesen elérhetetlenné téve azokat. 

A hálózaton már közzétett képernyőképek és fényképek alapján a támadók megkérdezik 300 dollár összegű bitcoin hogy ha egy bizonyos idő alatt nem iratkoznak fel, akkor nincs visszaút.

A probléma itt még nem ér véget, és az, hogy az olyan nagyvállalatoknál, mint a Telefónica, az történt, hogy mivel egy számítógép megfertőződött, a kártékony programok az intraneten futnak, és megfertőzik az összes többi számítógépet, ezért a vállalat arra kérte az összes dolgozót, hogy állítsák le számítógépüket további értesítésig, és még a mobiltelefonokat is válassza le a WiFi hálózatról.

A biztonsági szakértők katasztrófáról beszélnek

Ha Windows operációs rendszert futtató számítógépe van, legyen óvatos, és telepítse a legújabb biztonsági frissítést, amelyet a Microsoft tett közzé a biztonsági hiba elhárítása érdekében, bár ha megfertőződött, már nincs mit tennie Hacsak nem fizet, amit kér, amit a szakértők nem biztosítanak arról, hogy miután fizet, megszerezheti a kulcsot. 

Ha nincs telepítve a Windows legújabb verziója, és rendelkezik az egyik verzióval, amelyet a Microsoft már nem tart fenn, akkor ez sokkal nehezebb, és éppen ez történik a nagyvállalatoknál, mivel sokan vannak, akik még mindig a Windows XP-t használják számítógépek.

Az érintett operációs rendszerek a Windows 7, 8.1, Windows 10, Windows Vista SP2, Windows Server 2008/2012/2016), mivel a kártevő szoftver kihasználja a biztonsági rést A Microsoft biztonsági közleménye tavaly március 14-én. Itt van igazoló dokumentum a probléma megoldása érdekében.

A legmegvalósíthatóbb megoldás a rendelkezzen adatmentéssel a titkosított adatok visszaállításához, de mint azt már elképzelhetted, sok esetben ez nem fordul elő a vállalat összes adatában.

Ez a probléma egyelőre nem érinti a megharapott alma számítógépeit, ami nem azt jelenti, hogy a ZIP fájlok megnyitása és végrehajtása során anélkül csökkentjük az őrünket, hogy tudnánk azok eredetét.


Hozzászólás, hagyd a tiedet

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   albert dijo

    Nos, kaptam egy értesítést a Megától, hogy valaki belépett a fiókomba (12. 05:2017) és megváltoztatta a jelszót. A tevékenység előzményeit tekintve Franciaországból érkezett az Internet Explorer segítségével (amit még soha nem használtam) .
    Kizárólag Mac-et használok, időben frissítve, és nem nyitottam meg mellékleteket, és amikor ma elindítottam a számítógépet, az szokatlanul sokkal hosszabb ideig tartott, mint máskor, kimerítően túlléptem az Onyx-et, és nyilvánvalóan normalizálták, de kétségeim vannak afelől mindez megtörténhet ...