이것이 Wanna Decryptor 랜섬웨어가 작동하는 방식으로, Mac에는 영향을 미치지 않지만 수백만 대의 Windows PC를 감염 시켰습니다.

Pedro Rodas

4 분

이 뉴스는 범위가 너무 넓고 네트워크에 패닉을 퍼 뜨리고있어 모든 추종자들에게 소위 랜섬웨어가 무엇인지 알려야합니다. 해독기를 원한다. 해적 Telefónica의 Windows 컴퓨터를 감염시켜 시작되었지만 빠른 속도로 전 세계적으로 확산되고 있습니다. 

우리가 알 수 있었던 것으로부터 Iberdrola, Gas Natural, BBVA, La Caixa 및 Caja Sabadell 등도 영향을 받았습니다. 그리고 이들 회사의 보안을 담당하는 사람들은 머리에 손을 얹고 직원들에게 마지막 순간과 긴급한 커뮤니케이션을 통해 장비를 끄고 인트라넷 네트워크에 연결할 경우 네트워크 케이블을 물리적으로 분리하도록 촉구합니다.

이 기사에서 우리가 말할 내용을 볼 수 있듯이 오늘 뉴스에서 확실히 볼 수 있습니다. ~이있다 전 세계 사이버 공격 Windows 시스템의 취약점을 악용하는 Wanna Decryptor라는 랜섬웨어로 여러 버전에서 컴퓨터를 감염시키고 나중에 제어권을 잃게하여 해당 사용자가 데이터 잠금을 해제 할 키를 원할 경우 비트 코인으로 금액을 지불하게합니다.

Wanna Decryptor 랜섬웨어 란 무엇이며 어떻게 작동합니까?

계속하기 전에 먼저 Wanna Decryptor 랜섬웨어가 무엇이며 어떻게 작동하는지 논의해야합니다. 랜섬웨어 다른 사람과 마찬가지로 사용자에게 숨겨진 방식으로 컴퓨터에 설치되는 컴퓨터 멀웨어이며, 공격자가이를 작동시킬 때 모든 정보를 매우 빠르게 암호화하기 시작합니다. 데이터에 액세스하려면 암호를 입력해야합니다.이 경우 영향을받는 컴퓨터가 아닌 공격자의 컴퓨터에서 로컬로 찾을 수 있습니다.

이 경우 Wanna Decryptor라는 랜섬웨어가 허위 영수증이나 청구서, 보안 경고, 배달되지 않은 이메일 알림 또는 구인 정보가 포함 된 스팸 이메일을 통해 컴퓨터를 감염시키기 때문에 우리는 매우 조심해야합니다. 압축을 풀면 감염 프로세스를 시작하는 ZIP 파일이 사용자에게 전송됩니다. 이러한 유형의 맬웨어는 Windows PC를 감염시킬뿐만 아니라 또한 모바일 장치에 영향을 주어 완전히 액세스 할 수 없게됩니다. 

공격자들은 이미 네트워크에 게시 된 스크린 샷과 사진에서 본 것으로부터 $ 300의 비트 코인 특정 시간 내에 지급되지 않으면 다시 돌아갈 수 없습니다.

이제 문제는 여기서 끝나지 않습니다. Telefónica와 같은 대기업에서 발생한 일은 컴퓨터가 감염 되었기 때문에 맬웨어는 인트라넷을 통해 실행되고 다른 모든 컴퓨터를 감염시키기 때문에 회사는 모든 직원에게 컴퓨터를 종료 할 것을 촉구했습니다. 추가 통지가있을 때까지 WiFi 네트워크에서 휴대폰 연결을 끊습니다.

보안 전문가들은 재앙에 대해 이야기합니다

Windows 컴퓨터를 사용하는 경우주의해서 Microsoft가 보안 결함을 덮기 위해 게시 한 최신 보안 업데이트를 설치해야합니다. 감염된 경우 더 이상 할 일이 없습니다. 그들이 요구하는 것을 지불하지 않는 한 전문가는 일단 지불하면 열쇠를 얻을 수 있다고 보장하지 않습니다. 

최신 버전의 Windows가 설치되어 있지 않고 Microsoft에서 더 이상 유지하지 않는 버전 중 하나가 있으면 훨씬 더 어렵고 많은 사람들이 여전히 컴퓨터에서 Windows XP를 사용하기 때문에 대기업에서 일어나는 일입니다.

영향을받는 운영 체제는 Windows 7, 8.1, Windows 10, Windows Vista SP2, Windows Server 2008/2012/2016)입니다. 지난 14 월 XNUMX 일 Microsoft 보안 공지. 여기 있습니다 증빙 서류 문제를 해결하기 위해.

가장 실현 가능한 해결책은 다음과 같은 상황에있는 것입니다. 암호화 된 데이터를 복원 할 수있는 데이터 백업이 있어야합니다., 그러나 이미 상상했듯이 대부분의 경우 회사에있는 모든 데이터에서 발생하지 않습니다.

현재로서는이 문제가 물린 사과의 컴퓨터에 영향을 미치지 않습니다. 그렇다고해서 그 출처를 모르고 ZIP 파일을 열고 실행할 때 경계를 낮추는 것은 아닙니다.


도메인 구매
관심 분야 :
웹사이트를 성공적으로 시작하는 비결

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   알버트
    7 년

    글쎄요, 누군가가 내 계정 (12 년 05 월 2017 일 오전 10시 25 분)에 입력하고 비밀번호를 변경했다는 알림을 받았습니다. 활동 내역을 보면 프랑스에서 인터넷 익스플로러 (내가 사용한 적이 없음)를 사용했습니다. .
    나는 독점적으로 Mac을 사용하고 정시에 업데이트되었으며 첨부 파일을 열지 않았으며 오늘 컴퓨터를 시작했을 때 평소보다 훨씬 오래 걸렸고 Onyx를 철저히 통과했으며 분명히 정상화되었지만 어떻게 해야할지 의문이 있습니다. 이 모든 일이 일어날 수 있습니다 ...

    알버트에게 답장