Berita ini memiliki begitu banyak ruang lingkup dan menyebarkan banyak kepanikan di rangkaian, sehingga kami terpaksa memberitahu semua pengikut kami tentang apa yang disebut sebagai ransomware Wanna Decryptor bahawa Ia bermula dengan menjangkiti komputer Windows Telefónica tetapi menyebar ke seluruh dunia dengan cepat.
Dari apa yang dapat kita ketahui, syarikat seperti Iberdrola, Gas Natural, BBVA, La Caixa dan Caja Sabadell, antara lain, juga terjejas dan mereka yang bertanggungjawab untuk keselamatan syarikat-syarikat ini meletakkan tangan mereka di kepala dan mendesak pekerja mereka melalui saat-saat terakhir dan komunikasi mendesak untuk mematikan peralatan dan memutuskan secara fizikal kabel rangkaian dari mereka sekiranya mereka menyambung ke rangkaian intranet.
Oleh kerana anda dapat melihat apa yang akan kami sampaikan dalam artikel ini, anda pasti akan melihatnya dalam berita hari ini dan itulah ada serangan siber di seluruh dunia dengan ransomware yang disebut Wanna Decryptor yang mengeksploitasi kerentanan dalam sistem Windows dalam beberapa versi untuk dapat menjangkiti komputer dan kemudian menyebabkan hilangnya kawalan, menyebabkan orang yang terjejas membayar sejumlah dolar dalam bitcoin jika dia mahu kunci untuk membuka kunci data.
Apa itu ransomware Wanna Decryptor dan bagaimana ia berfungsi
Sebelum meneruskan, perkara pertama yang perlu dilakukan adalah membincangkan apa itu ransomware Wanna Decryptor dan bagaimana ia berfungsi. Ransomware Ini adalah perisian hasad komputer yang, seperti yang lain, dipasang pada komputer dengan cara tersembunyi dari pengguna dan ketika penyerang mengaktifkannya, apa yang dia lakukan adalah mula mengenkripsi semua maklumat dengan cepat terkandung dalam peralatan tersebut sehingga untuk mengakses data tersebut, kata sandi harus dimasukkan, yang dalam hal ini tidak ditemukan secara lokal di komputer yang terkena tetapi pada komputer penyerang.
Kita harus sangat berhati-hati kerana dalam hal ini ransomware yang disebut Wanna Decryptor ini menjangkiti komputer melalui e-mel spam yang mengandungi resit atau faktur palsu, amaran keselamatan, pemberitahuan e-mel yang tidak dihantar atau tawaran pekerjaan. Fail ZIP dihantar kepada pengguna dan, apabila dizip, memulakan proses jangkitan. Harus diingat bahawa jenis malware ini tidak hanya menjangkiti PC Windows Ia juga boleh mempengaruhi peranti mudah alih, menjadikannya tidak dapat diakses sepenuhnya.
Dari apa yang telah dilihat dalam tangkapan layar dan foto yang telah diterbitkan di rangkaian, para penyerang bertanya sejumlah $ 300 dalam bitcoin bahawa jika mereka tidak dilanggan dalam waktu tertentu, tidak akan ada jalan kembali.
Sekarang, masalahnya tidak berakhir di sini dan di syarikat besar seperti Telefónica apa yang berlaku adalah kerana komputer dijangkiti, malware berjalan melalui intranet dan menjangkiti semua komputer lain dan itulah sebabnya syarikat itu meminta semua pekerjanya untuk mematikan komputer mereka sehingga diberitahu lebih lanjut dan bahkan memutuskan sambungan telefon bimbit dari rangkaian WiFi.
Pakar keselamatan bercakap mengenai malapetaka
Sekiranya anda mempunyai komputer Windows, anda harus berhati-hati dan memasang kemas kini keselamatan terkini yang telah diterbitkan oleh Microsoft untuk menutup kelemahan keselamatan, walaupun jika anda telah dijangkiti, anda tidak lagi ada kaitan Kecuali anda membayar apa yang mereka minta, yang tidak dijamin oleh pakar bahawa setelah anda membayar, anda akan dapat kuncinya.
Sekiranya anda tidak memasang versi terbaru Windows dan anda mempunyai salah satu versi yang tidak lagi dikekalkan oleh Microsoft, itu jauh lebih sukar dan itulah yang berlaku di syarikat besar kerana masih banyak yang masih menggunakan Windows XP komputer.
Sistem operasi yang terjejas adalah Windows 7, 8.1, Windows 10, Windows Vista SP2, Windows Server 2008/2012/2016) kerana malware menggunakan kerentanan yang termasuk dalam Buletin keselamatan Microsoft 14 Mac lalu. Di sini anda ada dokumen sokongan untuk menyelesaikan masalah tersebut.
Penyelesaian yang paling sesuai adalah dengan keadaan di mempunyai sandaran data untuk dapat mengembalikan data yang dienkripsi, tetapi seperti yang anda bayangkan, dalam banyak kesempatan hal ini tidak berlaku dalam semua data yang ada di sebuah syarikat.
Buat masa ini, masalah ini tidak mempengaruhi komputer dalam epal yang digigit, yang tidak bermaksud kita menurunkan pengawal ketika membuka dan melaksanakan fail ZIP tanpa mengetahui asalnya.
Baiklah, saya menerima pemberitahuan dari Mega bahawa seseorang memasuki akaun saya (12/05/2017 10:25 AM) dan menukar kata laluan, melihat sejarah aktiviti, ia berasal dari Perancis menggunakan Internet Explorer (yang tidak pernah saya gunakan).
Saya menggunakan Mac secara eksklusif, segera dikemas kini dan saya belum membuka lampiran dan ketika saya memulakan komputer hari ini, ia memerlukan masa yang lebih lama daripada biasa, saya telah melewati Onyx secara menyeluruh dan nampaknya ia telah dinormalisasi, tetapi saya mempunyai keraguan tentang bagaimana semua ini boleh berlaku ...