Ky lajm ka aq shumë shtrirje dhe po përhap aq shumë panik në rrjet, sa jemi të detyruar të informojmë të gjithë ndjekësit tanë se çfarë është i ashtuquajturi ransomware Dëshiron dekriptuesin që Filloi duke infektuar kompjuterët Windows të Telefónica por po përhapet në të gjithë botën me shpejtësi marramendëse.
Nga sa kemi mundur të dimë, kompani të tilla si Iberdrola, Gas Natural, BBVA, La Caixa dhe Caja Sabadell, ndër të tjera, janë prekur gjithashtu dhe ata që janë përgjegjës për sigurinë e këtyre ndërmarrjeve vendosin duart e tyre në kokë dhe i nxisin punonjësit e tyre përmes komunikimit të minutës së fundit dhe urgjente të fikin pajisjet dhe të shkëputin fizikisht kabllon e rrjetit prej tyre në rast se i kanë të lidhura në rrjetet intranet.
Siç mund ta shihni se çfarë do t'ju tregojmë në këtë artikull, me siguri do ta shihni në lajmet e sotme dhe kjo është aty eshte nje sulmet kibernetike në të gjithë botën me një ransomware të quajtur Wanna Decryptor që shfrytëzon një dobësi në sistemin Windows në disa nga versionet e tij për të qenë në gjendje të infektojnë kompjuterët dhe më vonë të shkaktojnë humbjen e kontrollit të tij, duke pasur që personi i prekur të paguajë një shumë dollarësh në bitcoin nëse dëshiron që çelësi të zhbllokojë të dhënat.
Çfarë është ransomware Wanna Decryptor dhe si funksionon ai
Para se të vazhdoni, gjëja e parë që duhet të bëni është të diskutoni se çfarë është ransomware Wanna Decryptor dhe si funksionon. Ransomware Isshtë një malware kompjuterik, i cili, si të tjerët, instalohet në kompjuter në një mënyrë të fshehur nga përdoruesi dhe kur sulmuesi e vë atë në veprim, ajo që bën është të fillojë të kriptojë të gjithë informacionin shumë shpejt të përfshira në pajisjet e përmendura në mënyrë që për të hyrë në të dhënat e përmendura, duhet të futet një fjalëkalim, i cili në këtë rast nuk gjendet lokalisht në kompjuterët e prekur, por në kompjuterin e sulmuesit.
Duhet të jemi shumë të kujdesshëm sepse në këtë rast ky program ransomware i quajtur Wanna Decryptor po infekton kompjuterat përmes postave elektronike të padëshiruara që përmbajnë fatura ose fatura false, paralajmërime sigurie, njoftime të padorëzuara email ose oferta pune. Një skedar ZIP i dërgohet përdoruesit dhe kur zbërthehet, fillon procesin e infektimit. Duhet të theksohet se ky lloj malware jo vetëm që infekton PC-të e Windows Mund të ndikojë gjithashtu në pajisjet mobile, duke i bërë ato plotësisht të paarritshme.
Nga ajo që është parë në pamjet e ekranit dhe fotografitë që janë botuar tashmë në rrjet, sulmuesit pyesin një shumë prej $ 300 në bitcoin se nëse nuk pajtohen në një kohë të caktuar, nuk do të ketë kthim prapa.
Tani, problemi nuk mbaron këtu dhe është se në ndërmarrjet e mëdha si Telefónica ajo që ka ndodhur është që meqenëse një kompjuter është i infektuar, malware kalon nëpër intranet dhe infekton të gjithë kompjuterët e tjerë dhe kjo është arsyeja pse kompania u ka kërkuar të gjithë punëtorëve të saj të mbyllin kompjuterët e tyre deri në njoftim të mëtejshëm dhe madje shkëputni celularët nga rrjeti WiFi.
Ekspertët e sigurisë flasin për një katastrofë
Nëse keni një kompjuter Windows duhet të keni kujdes dhe të instaloni azhurnimin më të fundit të sigurisë që Microsoft ka publikuar për të mbuluar defektin e sigurisë, megjithëse nëse jeni infektuar nuk keni më asgjë për të bërë Në qoftë se nuk paguani atë që ata kërkojnë, gjë që ekspertët nuk ju sigurojnë se sapo të paguani mund të merrni çelësin.
Nëse nuk keni të instaluar versionet më të fundit të Windows dhe keni një nga versionet që Microsoft nuk e mban më, është shumë më e vështirë dhe kjo është pikërisht ajo që po ndodh në ndërmarrjet e mëdha pasi që ka shumë që ende përdorin Windows XP në kompjutera.
Sistemet operative të prekura janë Windows 7, 8.1, Windows 10, Windows Vista SP2, Windows Server 2008/2012/2016) pasi që malware bën përdorimin e cenueshmërisë së përfshirë në një Buletini i sigurisë së Microsoft më 14 mars. Këtu keni një dokument mbështetës me qëllim të zgjidhjes së problemit.
Zgjidhja më e realizueshme është të jesh në situatën e keni një kopje rezervë të të dhënave për të qenë në gjendje të riktheni të dhënat e koduara, por siç mund ta keni imagjinuar tashmë, në shumë raste kjo nuk ndodh në të gjitha të dhënat e pranishme në një kompani.
Tani për tani, ky problem nuk prek kompjuterat në mollën e kafshuar, që nuk do të thotë që ne ulim mbrojtjen tonë kur hapim dhe ekzekutojmë skedarët ZIP pa e ditur origjinën e tyre.
Epo, kam marrë një njoftim nga Mega që dikush hyri në llogarinë time (12 05:2017 AM) dhe ndryshoi fjalëkalimin, duke parë historikun e aktivitetit, ai erdhi nga Franca duke përdorur Internet Explorer (të cilin nuk e kam përdorur kurrë).
Unë ekskluzivisht përdor Mac, të azhurnuar menjëherë dhe nuk kam hapur asnjë bashkëngjitje dhe kur kam filluar kompjuterin sot, ai ka marrë jashtëzakonisht shumë më shumë se zakonisht, kam kaluar Oniksin shterues dhe me sa duket është normalizuar, por kam dyshime se si të gjitha kjo mund te kishte ndodhur ...