Эта новость имеет такой большой размах и вызывает такую панику в сети, что мы вынуждены сообщить всем нашим подписчикам, что такое так называемые программы-вымогатели. Хочу дешифратор что Он начался с заражения компьютеров Telefónica под управлением Windows, но распространяется по всему миру с головокружительной скоростью.
Насколько нам удалось узнать, такие компании, как Iberdrola, Gas Natural, BBVA, La Caixa и Caja Sabadell, среди прочих, также пострадали. и те, кто отвечает за безопасность этих компаний, кладут руки на голову и призывают своих сотрудников в последнюю минуту и в случае срочной связи выключить оборудование и физически отсоединить от них сетевой кабель в случае их подключения к интранет-сетям.
Как вы видите, то, что мы собираемся рассказать вам в этой статье, вы обязательно увидите в сегодняшних новостях, и это Существует кибератаки по всему миру с помощью программы-вымогателя Wanna Decryptor, использующей уязвимость в системе Windows. в нескольких его версиях, чтобы иметь возможность заразить компьютеры, а затем вызвать потерю контроля над ними, заставив пострадавшего заплатить определенную сумму долларов в биткойнах, если он хочет получить ключ для разблокировки данных.
Что такое программа-вымогатель Wanna Decryptor и как она работает
Прежде чем продолжить, первое, что нужно сделать, это обсудить, что такое программа-вымогатель Wanna Decryptor и как она работает. Программы-вымогатели Это компьютерная вредоносная программа, которая, как и другие, устанавливается на компьютеры скрытым от пользователя образом, и когда злоумышленник запускает ее в работу, он начинает очень быстро шифровать всю информацию. содержащихся в указанном оборудовании, поэтому для доступа к указанным данным необходимо ввести пароль, который в этом случае находится не локально на пораженных компьютерах, а на компьютере злоумышленника.
Мы должны быть очень осторожны, потому что в этом случае программа-вымогатель под названием Wanna Decryptor заражает компьютеры спам-сообщениями, содержащими ложные квитанции или счета, предупреждения системы безопасности, недоставленные электронные уведомления или предложения о работе. ZIP-файл отправляется пользователю, и после его распаковки запускается процесс заражения. Следует отметить, что этот тип вредоносного ПО поражает не только ПК с ОС Windows. Это также может повлиять на мобильные устройства, делая их полностью недоступными.
Из того, что было видно на скриншотах и фотографиях, которые уже были опубликованы в сети, злоумышленники спрашивают: 300 долларов в биткойнах что если они не будут подписаны в определенное время, пути назад не будет.
На этом проблема не заканчивается, и дело в том, что в крупных компаниях, таких как Telefónica, произошло следующее: поскольку компьютер заражен, вредоносное ПО проходит через интрасеть и заражает все остальные компьютеры, поэтому компания призвала всех своих сотрудников выключить свои компьютеры. до дальнейшего уведомления и даже отключите мобильные телефоны от сети Wi-Fi.
Эксперты по безопасности говорят о катастрофе
Если у вас компьютер под управлением Windows, будьте осторожны и установите последнее обновление безопасности, опубликованное Microsoft, чтобы закрыть брешь в безопасности, хотя, если вы заразились, вам больше нечего делать. если только вы не заплатите столько, сколько они просят, а эксперты не заверяют, что после оплаты вы сможете получить ключ.
Если у вас не установлены последние версии Windows и у вас есть одна из версий, которые Microsoft больше не поддерживает, это намного сложнее, и именно это происходит в крупных компаниях, поскольку многие все еще используют Windows XP на своих компьютерах.
Уязвимые операционные системы: Windows 7, 8.1, Windows 10, Windows Vista SP2, Windows Server 2008/2012/2016), поскольку вредоносное ПО использует уязвимость, включенную в Бюллетень по безопасности Microsoft от 14 марта. Здесь у вас есть подтверждающий документ чтобы решить проблему.
Наиболее приемлемое решение - оказаться в ситуации иметь резервную копию данных, чтобы иметь возможность восстановить зашифрованные данные, но, как вы, возможно, уже догадались, во многих случаях это происходит не во всех данных, имеющихся в компании.
На данный момент эта проблема не затрагивает компьютеры в укушенном яблоке, что не означает, что мы снижаем нашу бдительность при открытии и выполнении файлов ZIP, не зная их происхождения.
Ну, я получил уведомление от Mega, что кто-то вошел в мою учетную запись (12, 05:2017) и изменил пароль, глядя на историю активности, он пришел из Франции с помощью Internet Explorer (который я никогда не использовал) .
Я использую исключительно Mac, обновленный вовремя, и я не открывал никаких вложений, и когда я сегодня запустил компьютер, это заняло необычно намного больше времени, чем обычно, я полностью прошел Onyx и, по-видимому, он нормализовался, но я сомневаюсь, как все это могло случиться ...