Esta notícia está tendo tanto alcance e está espalhando tanto pânico na rede, que somos forçados a informar todos os nossos seguidores do que é o chamado ransomware Quero decifrar que começou infectando os computadores Windows da Telefónica, mas está se espalhando pelo mundo a uma velocidade vertiginosa.
Pelo que pudemos saber, empresas como Iberdrola, Gas Natural, BBVA, La Caixa e Caja Sabadell, entre outros, também foram afetados e os responsáveis pela segurança dessas empresas colocam a mão na cabeça e instam seus funcionários, através de comunicações de última hora e urgentes, a desligarem os equipamentos e desconectarem fisicamente o cabo de rede deles, caso estejam conectados a redes intranet.
Como você pode ver o que vamos dizer neste artigo, você certamente verá nas notícias de hoje e isso é existe um ciberataques em todo o mundo com um ransomware chamado Wanna Decryptor que explora uma vulnerabilidade no sistema Windows em várias de suas versões poder infectar os computadores e posteriormente causar a perda de controle dos mesmos, obrigando a pessoa afetada a pagar uma quantia de dólares em bitcoins se deseja a chave para desbloquear os dados.
O que é o ransomware Wanna Decryptor e como funciona
Antes de continuar, a primeira coisa a fazer é discutir o que é o ransomware Wanna Decryptor e como ele funciona. Ransomware É um malware de computador que, como outros, é instalado nos computadores de forma oculta do usuário e quando o invasor o coloca em operação o que ele faz é começar a criptografar todas as informações muito rapidamente contidos no referido equipamento para que para acessar os referidos dados seja necessária a introdução de uma senha, que neste caso não se encontra localmente nos computadores afetados, mas no computador do atacante.
Temos que ter muito cuidado porque, neste caso, este ransomware chamado Wanna Decryptor está infectando computadores por meio de e-mails de spam contendo recibos ou faturas falsas, avisos de segurança, avisos de e-mail não entregue ou ofertas de emprego. Um arquivo ZIP é enviado ao usuário e, quando descompactado, inicia o processo de infecção. Deve-se notar que este tipo de malware não infecta apenas PCs com Windows também pode afetar dispositivos móveis, tornando-os totalmente inacessíveis.
Pelo que se viu nas screenshots e nas fotos já publicadas na rede, os atacantes perguntam uma quantia de $ 300 em bitcoins que se eles não forem assinados em um determinado tempo, não haverá volta.
Agora, o problema não acaba aqui e é que em grandes empresas como a Telefónica o que acontece é que desde que um computador está infectado, o malware passa pela intranet e infecta todos os outros computadores e é por isso que a empresa pediu a todos os seus funcionários que desligassem seus computadores até novo aviso e até mesmo desconectar telefones celulares da rede sem fio.
Especialistas em segurança falam de uma catástrofe
Se você tiver um computador Windows, deve ter cuidado e instalar a atualização de segurança mais recente que a Microsoft publicou para cobrir a falha de segurança, embora se você tiver sido infectado, você não terá mais nada para fazer a menos que você pague o que eles pedem, o que os especialistas não garantem que depois de pagar você poderá obter a chave.
Se você não tem as versões mais recentes do Windows instaladas e tem uma das versões que a Microsoft não mantém mais, fica muito mais difícil e é exatamente isso que está acontecendo nas grandes empresas, já que muitas ainda usam o Windows XP em seus computadores.
Os sistemas operacionais afetados são Windows 7, 8.1, Windows 10, Windows Vista SP2, Windows Server 2008/2012/2016) uma vez que o malware faz uso da vulnerabilidade incluída em um Boletim de segurança da Microsoft em 14 de março passado. Aqui tens um documento de apoio a fim de resolver o problema.
A solução mais viável é estar na situação de ter um backup de dados para poder restaurar os dados criptografados, mas como você deve ter imaginado, em muitas ocasiões isso não ocorre em todos os dados presentes em uma empresa.
Por enquanto, esse problema não afeta os computadores na maçã mordida, o que não significa que baixemos a guarda ao abrir e executar arquivos ZIP sem saber sua origem.
Bom, recebi uma notificação do Mega que alguém entrou na minha conta (12/05/2017 10:25) e mudou a senha, olhando o histórico de atividades, veio da França usando o Internet Explorer (que eu nunca usei) .
Eu uso exclusivamente Mac, atualizado a tempo e não abri nenhum anexo e quando eu liguei o computador hoje, ele demorou muito mais do que o normal, passei o Onyx exaustivamente e aparentemente ele foi normalizado, mas tenho dúvidas sobre como tudo isso poderia ter acontecido ...