これは、Macには影響を与えないが、何百万ものWindowsPCに感染したWannaDecryptorランサムウェアの仕組みです。

Pedro Rodas

4分

このニュースは非常に多くの範囲を持ち、ネットワーク内で非常に多くのパニックを広めているため、いわゆるランサムウェアが何であるかをすべてのフォロワーに通知することを余儀なくされています Decryptorをやりたい その それはTelefónicaのWindowsコンピュータに感染することから始まりましたが、驚異的な速度で世界中に広がっています。 

私たちが知ることができたことから、 Iberdrola、Gas Natural、BBVA、La Caixa、CajaSabadellなども影響を受けています そして、これらの企業のセキュリティ責任者は、頭を抱えて、イントラネットネットワークに接続している場合は、機器の電源を切り、ネットワークケーブルを物理的に切断するように、土壇場で緊急の通信を通じて従業員に促します。

この記事で私たちがあなたに伝えようとしていることを見ることができるように、あなたは確かに今日のニュースでそれを見るでしょう、そしてそれは a 世界中のサイバー攻撃 Windowsシステムの脆弱性を悪用するWannaDecryptorと呼ばれるランサムウェアを使用 そのバージョンのいくつかでは、コンピューターに感染し、後でコンピューターの制御を失う可能性があり、影響を受けた人がデータのロックを解除するためのキーが必要な場合は、ビットコインで金額を支払う必要があります。

Wanna Decryptorランサムウェアとは何ですか?どのように機能しますか

続行する前に、最初に行うことは、WannaDecryptorランサムウェアとは何かおよびそれがどのように機能するかについて話し合うことです。 ランサムウェア これは、他のマルウェアと同様に、ユーザーから隠された方法でコンピューターにインストールされ、攻撃者がそれを操作すると、すべての情報を非常に迅速に暗号化し始めるコンピューターマルウェアです。 上記の機器に含まれているため、上記のデータにアクセスするには、パスワードを入力する必要があります。この場合、パスワードは影響を受けるコンピューターではなく、攻撃者のコンピューターにあります。

この場合、Wanna Decryptorと呼ばれるこのランサムウェアは、誤った領収書や請求書、セキュリティ警告、未配信の電子メール通知、または求人を含むスパム電子メールを介してコンピュータに感染しているため、細心の注意を払う必要があります。 ZIPファイルがユーザーに送信され、解凍されると感染プロセスが開始されます。 このタイプのマルウェアは、WindowsPCに感染するだけではないことに注意してください。 また、モバイルデバイスに影響を与え、完全にアクセスできなくなる可能性があります。 

攻撃者は、ネットワーク上ですでに公開されているスクリーンショットと写真で見られたものから、 ビットコインで300ドルの金額 それらが特定の時間内にサブスクライブされない場合、戻ることはありません。

さて、問題はここで終わりではありません。テレフォニカのような大企業では、コンピューターが感染しているため、 マルウェアはイントラネットを介して実行され、他のすべてのコンピューターに感染します。そのため、会社はすべての従業員にコンピューターをシャットダウンするように促しました。 追って通知があるまで、さらには携帯電話をWiFiネットワークから切断します。

セキュリティの専門家が大惨事について語る

Windowsコンピュータを使用している場合は、セキュリティ上の欠陥をカバーするためにMicrosoftが公開している最新のセキュリティ更新プログラムを注意してインストールする必要があります。ただし、感染している場合は、何もする必要はありません。 あなたが彼らが要求するものを支払わない限り、専門家はあなたが支払ったらあなたが鍵を手に入れることができると保証しません。 

最新バージョンのWindowsがインストールされておらず、Microsoftが管理していないバージョンのいずれかがある場合、それははるかに困難であり、Windows XPをまだ使用している企業が多いため、大企業ではまさにそれが起こっています。コンピューター。

影響を受けるオペレーティングシステムは、Windows 7、8.1、Windows 10、Windows Vista SP2、Windows Server 2008/2012/2016)です。これは、マルウェアがに含まれる脆弱性を利用しているためです。 昨年14月XNUMX日のマイクロソフトセキュリティ速報。 ここにあります 補足文書 問題を解決するために。

最も実行可能な解決策は、次の状況にあることです。 暗号化されたデータを復元できるように、データのバックアップを作成します、しかし、すでに想像しているかもしれませんが、多くの場合、これは企業に存在するすべてのデータで発生するわけではありません。

今のところ、この問題はかまれたリンゴのコンピュータには影響しません。つまり、ZIPファイルの出所を知らずに開いて実行するときに警戒を緩めるという意味ではありません。


ドメインを購入する
に興味がある:
ウェブサイトを成功させる秘訣

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   アルバート
    HACE 7年

    さて、Megaから、誰かが私のアカウントを入力し(12/05/2017 10:25 AM)、パスワードを変更したという通知を受け取りました。アクティビティ履歴を見ると、Internet Explorerを使用してフランスから来ました(私は使用したことがありません)。
    私はMacを独占的に使用しており、時間どおりに更新され、添付ファイルを開いていません。今日コンピューターを起動したとき、通常よりもはるかに長い時間がかかり、Onyxを徹底的に通過し、明らかに正常化されましたが、どのようにこれはすべて起こった可能性があります...

    アルバートに返信