Tako deluje izsiljevalska programska oprema Wanna Decryptor, ki ne vpliva na računalnike Mac, okužila pa je milijone osebnih računalnikov s sistemom Windows

Ta novica ima toliko obsega in v omrežju širi toliko panike, da smo prisiljeni vse svoje privržence obvestiti o tem, kaj je tako imenovana ransomware Wanna Decryptor da Začelo se je z okužbo računalnikov Windows Telefónica, vendar se po vsem svetu širi z izjemno hitrostjo. 

Glede na to, kar smo lahko vedeli, so podjetja, kot so Med drugim so bili prizadeti tudi Iberdrola, Gas Natural, BBVA, La Caixa in Caja Sabadell in tisti, ki so odgovorni za varnost teh podjetij, dajo roke na glavo in prek lastnih in nujnih komunikacij pozivajo svoje zaposlene, naj izklopijo opremo in fizično odklopijo omrežni kabel od njih, če bodo povezani v intranetna omrežja.

Kot lahko vidite, kaj vam bomo povedali v tem članku, boste to zagotovo videli v današnjih novicah in to je obstaja a kibernetskih napadov po vsem svetu z odkupno programsko opremo, imenovano Wanna Decryptor, ki izkorišča ranljivost v sistemu Windows v več svojih različicah, da bi lahko okužil računalnike in pozneje povzročil izgubo nadzora nad njimi, prizadeto osebo pa bi plačali znesek dolarjev v bitcoinih, če hoče ključ za odklepanje podatkov.

Kaj je ransomware Wanna Decryptor in kako deluje

Pred nadaljevanjem se najprej pogovorite o tem, kaj je ransomware Wanna Decryptor in kako deluje. Ransomware Gre za računalniško zlonamerno programsko opremo, ki je tako kot druge nameščena v računalnike na skrit način pred uporabnikom in ko jo napadalec zažene, začne zelo hitro šifrirati vse informacije. vsebovano v omenjeni opremi, tako da je za dostop do omenjenih podatkov treba vnesti geslo, ki ga v tem primeru ni mogoče najti lokalno na prizadetih računalnikih, temveč na računalniku napadalca.

Biti moramo zelo previdni, ker v tem primeru ta odškodnina, imenovana Wanna Decryptor, okuži računalnike z neželeno e-pošto, ki vsebuje lažne račune ali račune, varnostna opozorila, nedostavljena elektronska obvestila ali ponudbe za delo. Datoteka ZIP se pošlje uporabniku in, ko je razpakirana, zažene postopek okužbe. Treba je opozoriti, da ta vrsta zlonamerne programske opreme ne okuži samo osebnih računalnikov s sistemom Windows Vpliva lahko tudi na mobilne naprave, zaradi česar so popolnoma nedostopne. 

 

Napadalci sprašujejo, kaj so videli na posnetkih zaslona in fotografijah, ki so bile že objavljene v omrežju znesek 300 dolarjev v bitcoinih da če ne bodo naročeni v določenem času, poti nazaj ne bi bilo.

Zdaj se težava tu še ne konča in to je, da se je v velikih podjetjih, kot je Telefónica, zgodilo, da je računalnik okužen, zlonamerna programska oprema teče po intranetu in okuži vse druge računalnike, zato je podjetje pozvalo vse svoje delavce, naj ugasnejo svoje računalnike do nadaljnjega in celo odklopite mobilne telefone iz omrežja WiFi.

Strokovnjaki za varnost govorijo o katastrofi

Če imate računalnik z operacijskim sistemom Windows, bodite previdni in namestite najnovejšo varnostno posodobitev, ki jo je objavil Microsoft, da bi odpravili varnostno napako, čeprav če ste okuženi, nimate več kaj početi Razen če plačate, kar zahtevajo, česar pa strokovnjaki ne zagotavljajo, da lahko po plačilu dobite ključ. 

Če nimate nameščenih najnovejših različic sistema Windows in imate eno od različic, ki je Microsoft ne vzdržuje več, je to veliko težje in ravno to se dogaja v velikih podjetjih, saj je veliko tistih, ki še vedno uporabljajo Windows XP na svojih računalniki.

Zadevni operacijski sistemi so Windows 7, 8.1, Windows 10, Windows Vista SP2, Windows Server 2008/2012/2016), saj zlonamerna programska oprema uporablja ranljivost, vključeno v Microsoftov varnostni bilten lani 14. marca. Tu ste dokazilo da bi rešili težavo.

Najbolj izvedljiva rešitev je biti v položaju imeti varnostno kopijo podatkov, da boste lahko obnovili šifrirane podatke, toda kot ste si morda že predstavljali, se to pogosto ne pojavlja pri vseh podatkih, ki so prisotni v podjetju.

Zaenkrat ta težava ne vpliva na računalnike v ugrizenem jabolku, kar pa ne pomeni, da spustimo stražo pri odpiranju in izvajanju datotek ZIP, ne da bi vedeli njihov izvor.


Vsebina članka je v skladu z našimi načeli uredniška etika. Če želite prijaviti napako, kliknite tukaj.

Komentar, pusti svojega

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   Albert je dejal

    No, od Mege sem prejel obvestilo, da je nekdo vstopil v moj račun (12 05:2017) in spremenil geslo, ob pogledu na zgodovino dejavnosti je prišel iz Francije z uporabo Internet Explorerja (ki ga nikoli nisem uporabljal).
    Uporabljam izključno Mac, posodobljen takoj in nisem odprl nobene priloge, in ko sem danes zagnal računalnik, je trajalo nenavadno veliko dlje kot običajno, Onyx sem izčrpno opravil in očitno je bil normaliziran, vendar dvomim, kako vse to bi se lahko zgodilo ...