Berita ini memiliki cakupan yang luas dan menyebarkan begitu banyak kepanikan di jaringan, sehingga kami terpaksa memberi tahu semua pengikut kami tentang apa yang disebut ransomware itu. Ingin Decryptor bahwa Ini dimulai dengan menginfeksi komputer Windows Telefónica tetapi menyebar ke seluruh dunia dengan kecepatan sangat tinggi.
Dari apa yang telah kami ketahui, perusahaan seperti Iberdrola, Gas Natural, BBVA, La Caixa dan Caja Sabadell, antara lain, juga terkena dampak dan mereka yang bertanggung jawab atas keamanan perusahaan-perusahaan ini meletakkan tangan mereka di kepala dan mendesak karyawan mereka melalui menit terakhir dan komunikasi mendesak untuk mematikan peralatan dan secara fisik melepaskan kabel jaringan dari mereka jika mereka terhubung ke jaringan intranet.
Seperti yang Anda lihat apa yang akan kami sampaikan kepada Anda di artikel ini, Anda pasti akan melihatnya di berita hari ini dan itu saja ada sebuah serangan cyber di seluruh dunia dengan ransomware bernama Wanna Decryptor yang mengeksploitasi kerentanan di sistem Windows dalam beberapa versinya untuk dapat menginfeksi komputer dan kemudian menyebabkan hilangnya kendali atas komputer tersebut, meminta orang yang terkena dampak untuk membayar sejumlah dolar dalam bentuk bitcoin jika dia menginginkan kunci untuk membuka kunci data.
Apa itu ransomware Wanna Decryptor dan bagaimana cara kerjanya
Sebelum melanjutkan, hal pertama yang harus dilakukan adalah membahas apa itu ransomware Wanna Decryptor dan cara kerjanya. Ransomware Ini adalah malware komputer yang, seperti yang lainnya, diinstal di komputer dengan cara tersembunyi dari pengguna dan ketika penyerang menjalankannya, yang dilakukannya adalah mulai mengenkripsi semua informasi dengan sangat cepat. yang terkandung dalam peralatan tersebut sehingga untuk mengakses data tersebut, kata sandi harus dimasukkan, yang dalam hal ini tidak ditemukan secara lokal di komputer yang terpengaruh tetapi di komputer penyerang.
Kami harus sangat berhati-hati karena dalam kasus ini ransomware yang disebut Wanna Decryptor ini menginfeksi komputer melalui email spam yang berisi kuitansi atau faktur palsu, peringatan keamanan, pemberitahuan email yang tidak terkirim, atau tawaran pekerjaan. File ZIP dikirim ke pengguna dan, saat dibuka ritsletingnya, memulai proses infeksi. Perlu dicatat bahwa malware jenis ini tidak hanya menginfeksi PC Windows Ini juga dapat memengaruhi perangkat seluler, membuatnya benar-benar tidak dapat diakses.
Dari apa yang telah dilihat di tangkapan layar dan foto-foto yang telah dipublikasikan di jaringan, para penyerang bertanya sejumlah $ 300 dalam bitcoin bahwa jika mereka tidak berlangganan dalam waktu tertentu, tidak ada kata mundur.
Sekarang, masalahnya tidak berakhir di sini dan di perusahaan besar seperti Telefónica yang terjadi adalah sejak komputer terinfeksi, malware berjalan melalui intranet dan menginfeksi semua komputer lain dan itulah sebabnya perusahaan mendesak semua pekerjanya untuk mematikan komputer mereka. sampai pemberitahuan lebih lanjut dan bahkan putuskan sambungan telepon seluler dari jaringan WiFi.
Pakar keamanan berbicara tentang bencana
Jika Anda memiliki komputer Windows Anda harus berhati-hati dan menginstal pembaruan keamanan terbaru yang telah diterbitkan Microsoft untuk menutupi kelemahan keamanan, meskipun jika Anda telah terinfeksi, Anda tidak perlu lagi melakukan apa pun. Kecuali Anda membayar apa yang mereka minta, yang para ahli tidak menjamin bahwa setelah Anda membayar, Anda bisa mendapatkan kuncinya.
Jika Anda tidak menginstal Windows versi terbaru dan Anda memiliki salah satu versi yang tidak lagi dikelola oleh Microsoft, itu jauh lebih sulit dan itulah yang terjadi di perusahaan besar karena masih banyak yang masih menggunakan Windows XP di komputer mereka. komputer.
Sistem operasi yang terpengaruh adalah Windows 7, 8.1, Windows 10, Windows Vista SP2, Windows Server 2008/2012/2016) karena malware memanfaatkan kerentanan yang disertakan dalam Buletin keamanan Microsoft 14 Maret lalu. Ini dia dokumen pendukung untuk memecahkan masalah.
Solusi yang paling layak adalah berada dalam situasi memiliki cadangan data untuk dapat memulihkan data terenkripsi, tetapi seperti yang mungkin sudah Anda bayangkan, dalam banyak kesempatan hal ini tidak terjadi di semua data yang ada di sebuah perusahaan.
Untuk saat ini, masalah ini tidak mempengaruhi komputer di apel yang digigit, yang tidak berarti kita menurunkan kewaspadaan saat membuka dan menjalankan file ZIP tanpa mengetahui asalnya.
Nah, saya mendapat notifikasi dari Mega bahwa seseorang masuk ke akun saya (12/05/2017 10:25 AM) dan mengubah password, melihat history aktivitasnya, itu berasal dari Perancis menggunakan Internet Explorer (yang belum pernah saya gunakan).
Saya secara eksklusif menggunakan Mac, segera diperbarui dan saya belum membuka lampiran apa pun dan ketika saya memulai komputer hari ini, ini memakan waktu lebih lama dari biasanya, saya telah melewati Onyx secara menyeluruh dan tampaknya telah dinormalisasi, tetapi saya ragu tentang bagaimana semuanya ini bisa saja terjadi ...