Dit nieuws heeft zoveel reikwijdte en verspreidt zoveel paniek in het netwerk, dat we al onze volgers moeten informeren over wat de zogenaamde ransomware is. Wil Decryptor dat Het begon met het infecteren van de Windows-computers van Telefónica, maar verspreidt zich razendsnel wereldwijd.
Van wat we hebben kunnen weten, bedrijven zoals Onder andere Iberdrola, Gas Natural, BBVA, La Caixa en Caja Sabadell zijn ook getroffen en degenen die verantwoordelijk zijn voor de beveiliging van deze bedrijven leggen hun handen aan het hoofd en dringen er bij hun werknemers op aan om via last-minute en dringende communicaties de apparatuur uit te schakelen en de netwerkkabel fysiek los te koppelen in het geval dat ze zijn aangesloten op intranetnetwerken.
Zoals je kunt zien wat we je in dit artikel gaan vertellen, zul je het zeker in het nieuws van vandaag zien en dat is het er is een cyberaanvallen wereldwijd met een ransomware genaamd Wanna Decryptor die misbruik maakt van een kwetsbaarheid in het Windows-systeem in verschillende van zijn versies om de computers te kunnen infecteren en later de controle erover te verliezen, waarbij de getroffen persoon een bedrag in bitcoins moet betalen als hij de sleutel wil om de gegevens te ontgrendelen.
Wat is Wanna Decryptor ransomware en hoe werkt het
Voordat u verder gaat, is het eerste dat u moet doen, bespreken wat de Wanna Decryptor-ransomware is en hoe het werkt. Ransomware Het is een computer-malware die, net als anderen, zichzelf op computers installeert op een verborgen manier voor de gebruiker en wanneer de aanvaller het in gebruik neemt, begint hij alle informatie zeer snel te versleutelen in genoemde apparatuur, zodat om toegang te krijgen tot genoemde gegevens, een wachtwoord moet worden ingevoerd, dat in dit geval niet lokaal op de getroffen computers maar op de computer van de aanvaller te vinden is.
We moeten heel voorzichtig zijn, want in dit geval infecteert deze ransomware genaamd Wanna Decryptor computers via spam-e-mails met valse ontvangsten of facturen, veiligheidswaarschuwingen, niet-bezorgde e-mailberichten of vacatures. Een ZIP-bestand wordt naar de gebruiker gestuurd en, wanneer het uitgepakt, start het infectieproces. Opgemerkt moet worden dat dit type malware niet alleen Windows-pc's infecteert Het kan ook van invloed zijn op mobiele apparaten, waardoor ze totaal ontoegankelijk worden.
Van wat er is gezien in de screenshots en foto's die al op het netwerk zijn gepubliceerd, vragen de aanvallers een bedrag van $ 300 in bitcoins dat als ze niet binnen een bepaalde tijd zijn ingeschreven, er geen weg meer terug zou zijn.
Nu houdt het probleem hier niet op en het is dat in grote bedrijven zoals Telefónica wat er is gebeurd, is dat sinds een computer is geïnfecteerd, malware loopt via het intranet en infecteert alle andere computers en daarom heeft het bedrijf er bij al zijn werknemers op aangedrongen hun computers af te sluiten tot nader order en zelfs mobiele telefoons loskoppelen van het wifi-netwerk.
Beveiligingsexperts spreken van een catastrofe
Als u een Windows-computer heeft, moet u voorzichtig zijn en de nieuwste beveiligingsupdate installeren die Microsoft heeft gepubliceerd om het beveiligingslek te verhelpen, maar als u geïnfecteerd bent, hoeft u niets meer te doen Tenzij u betaalt wat ze vragen, wat de experts niet garanderen dat u de sleutel kunt krijgen als u eenmaal betaalt.
Als je niet de nieuwste versies van Windows hebt geïnstalleerd en je hebt een van de versies die Microsoft niet meer onderhoudt, is het veel moeilijker en dat is precies wat er in grote bedrijven gebeurt, aangezien velen nog steeds Windows XP op hun computer gebruiken.
De getroffen besturingssystemen zijn Windows 7, 8.1, Windows 10, Windows Vista SP2, Windows Server 2008/2012/2016) aangezien de malware gebruik maakt van de kwetsbaarheid in een Microsoft-beveiligingsbulletin afgelopen 14 maart. Hier heb je een ondersteunend document om het probleem op te lossen.
De meest haalbare oplossing is om in de situatie van een gegevensback-up hebben om de versleutelde gegevens te kunnen herstellen, maar zoals u zich wellicht al heeft voorgesteld, komt dit in veel gevallen niet voor in alle gegevens die in een bedrijf aanwezig zijn.
Voorlopig heeft dit probleem geen invloed op computers in de gebeten appel, wat niet betekent dat we onze hoede verlagen bij het openen en uitvoeren van ZIP-bestanden zonder hun oorsprong te kennen.
Welnu, ik ontving een melding van Mega dat iemand mijn account heeft ingevoerd (12/05/2017 10:25 uur) en het wachtwoord heeft gewijzigd, kijkend naar de activiteitengeschiedenis, het kwam uit Frankrijk met behulp van Internet Explorer (die ik nog nooit heb gebruikt).
Ik gebruik uitsluitend Mac, op tijd geüpdatet en ik heb geen bijlagen geopend en bij het opstarten van de computer vandaag heeft het ongebruikelijk veel langer geduurd dan normaal, ik heb Onyx uitvoerig gepasseerd en blijkbaar is het genormaliseerd, maar ik betwijfel hoe alles dit had kunnen gebeuren ...