Šādi darbojas ransomware Wanna Decryptor, kas neietekmē Mac, bet ir inficējis miljoniem Windows datoru

Šīm ziņām ir tik daudz vērienu un tā izplata tik lielu paniku tīklā, ka mēs esam spiesti informēt visus savus sekotājus par to, kas ir tā sauktā ransomware. Vēlas Decryptor ka Tas sākās ar inficēšanos ar Telefónica Windows datoriem, bet visā pasaulē izplatās milzīgā ātrumā. 

Pēc tā, ko mēs esam varējuši uzzināt, tādi uzņēmumi kā Cietušas arī Iberdrola, Gas Natural, BBVA, La Caixa un Caja Sabadell un tie, kas ir atbildīgi par šo uzņēmumu drošību, ieliek rokas galvā un, izmantojot pēdējā brīža un steidzamos sakarus, mudina savus darbiniekus izslēgt aprīkojumu un fiziski atvienot no tiem tīkla kabeli, ja viņiem ir savienojums ar iekštīkla tīkliem.

Kā jūs varat redzēt, ko mēs jums teiksim šajā rakstā, jūs to noteikti redzēsit šodienas ziņās, un tas ir tur ir kiberuzbrukumi visā pasaulē ar ransomware ar nosaukumu Wanna Decryptor, kas izmanto ievainojamību Windows sistēmā vairākās tās versijās varētu inficēt datorus un vēlāk zaudēt kontroli pār to, liekot cietušajai personai samaksāt dolāru summu bitkoinos, ja viņš vēlas, lai atslēga atbloķētu datus.

Kas ir Wanna Decryptor ransomware un kā tas darbojas

Pirms turpināt, vispirms ir jāapspriež, kas ir Wanna Decryptor ransomware un kā tas darbojas. Ransomware Tā ir datora ļaunprātīga programmatūra, kas, tāpat kā citas, datoros tiek instalēta slēptā veidā no lietotāja puses un kad uzbrucējs to nodod ekspluatācijā, tas ļoti ātri sāk šifrēt visu informāciju kas atrodas minētajā aprīkojumā, tāpēc, lai piekļūtu minētajiem datiem, jāievada parole, kas šajā gadījumā nav lokāli atrodama ietekmētajos datoros, bet gan uzbrucēja datorā.

Mums ir jābūt ļoti piesardzīgiem, jo ​​šajā gadījumā šī ransomware ar nosaukumu Wanna Decryptor inficē datorus, izmantojot surogātpasta e-pastus, kas satur viltus kvītis vai rēķinus, drošības brīdinājumus, nepiegādātus e-pasta paziņojumus vai darba piedāvājumus. Lietotājam tiek nosūtīts ZIP fails, un, kad tas tiek noņemts, tiek sākts infekcijas process. Jāatzīmē, ka šāda veida ļaunprogrammatūra inficē ne tikai Windows datorus Tas var ietekmēt arī mobilās ierīces, padarot tās pilnīgi nepieejamas. 

Pēc tam, kas redzams ekrānuzņēmumos un tīklā jau publicētajās fotogrāfijās, uzbrucēji jautā summa USD 300 bitkoinos ka, ja viņi nav abonēti noteiktā laikā, tad vairs nav atgriešanās.

Tagad problēma nebeidzas, un lielajos uzņēmumos, piemēram, Telefónica, ir noticis tas, ka kopš datora inficēšanās ļaunprogrammatūra darbojas caur iekštīklu un inficē visus pārējos datorus, un tāpēc uzņēmums ir mudinājis visus savus darbiniekus izslēgt datorus līdz turpmākam paziņojumam un pat atvienojiet mobilos tālruņus no WiFi tīkla.

Drošības eksperti runā par katastrofu

Ja jums ir Windows dators, jums vajadzētu būt piesardzīgam un instalēt jaunāko drošības atjauninājumu, kuru Microsoft ir publicējis, lai novērstu drošības trūkumu, lai gan, ja esat inficēts, jums vairs nav ko darīt Ja vien jūs nemaksājat to, ko viņi prasa, ko eksperti neapstiprina, ka, samaksājot, jūs varat saņemt atslēgu. 

Ja jums nav instalētas jaunākās Windows versijas un jums ir viena no tām versijām, kuras Microsoft vairs neuztur, tas ir daudz grūtāk, un tieši tas notiek lielajos uzņēmumos, jo ir daudz tādu, kas joprojām izmanto Windows XP savos datoros datori.

Ietekmētās operētājsistēmas ir Windows 7, 8.1, Windows 10, Windows Vista SP2, Windows Server 2008/2012/2016), jo ļaunprātīgā programmatūra izmanto ievainojamību, kas iekļauta Microsoft drošības biļetens pagājušā gada 14. martā. Šeit tev ir apliecinošs dokuments lai atrisinātu problēmu.

Visticamākais risinājums ir atrasties ir datu dublējums, lai varētu atjaunot šifrētos datus, bet, kā jūs jau varētu iedomāties, daudzos gadījumos tas nenotiek visos uzņēmuma esošajos datos.

Pagaidām šī problēma neietekmē sakodusī ābolā esošos datorus, kas nenozīmē, ka, atverot un izpildot ZIP failus, nezinām to, ka nezinām to izcelsmi.