Овако ради Ванна Децриптор рансомваре који не утиче на Мац, али је заразио милионе Виндовс рачунара

Ова вест има толики домет и паника се толико шири интернетом, да осећамо обавезу да обавестимо све наше пратиоце о томе шта је такозвани рансомваре. Желим декриптор да Почео је да зарази Телефоницине Виндовс рачунаре, али се шири широм света вртоглавом брзином. 

Из онога што смо успели да научимо, компаније као нпр Ибердрола, Гас Натурал, ББВА, Ла Цаика и Цаја Сабаделл, између осталих, такође су погођени а руководиоци обезбеђења ових компанија стављају руке на главу и позивају своје запослене путем хитне комуникације у последњем тренутку да искључе опрему и физички ископчају мрежни кабл са њих ако су их повезали на интранет мреже.

Као што видите шта ћемо вам рећи у овом чланку, сигурно ћете то видети у данашњим вестима, а то је а одвија се глобални сајбер напади са рансомваре-ом под називом Ванна Децриптор који искоришћава рањивост у Виндовс систему у неколико његових верзија да би могао да зарази рачунаре и последично изазове губитак контроле над њима, при чему ће погођена особа морати да плати износ од долара у биткоинима ако жели кључ за откључавање података.

Шта је Ванна Децриптор рансомваре и како функционише

Пре него што наставимо, прва ствар коју треба да урадимо је да разговарамо о томе шта је Ванна Децриптор рансомваре и како функционише. рансомваре Реч је о рачунарском малверу који се, као и други, инсталира на рачунаре скривене од корисника и када га нападач пусти у рад оно што ради је да врло брзо почне да шифрује све информације. садржане на поменутом рачунару тако да се за приступ наведеним подацима мора унети лозинка, која се у овом случају не налази локално на погођеним рачунарима већ на рачунару нападача.

Морамо бити веома опрезни јер у овом случају овај рансомваре који се зове Ванна Децриптор инфицира рачунаре путем нежељене е-поште која садржи лажне признанице или фактуре, безбедносна упозорења, недостављена обавештења е-поштом или понуде за посао. ЗИП датотека се шаље кориснику, која када се распакује изазива почетак процеса инфекције. Треба напоменути да овај тип малвера не инфицира само Виндовс рачунаре али може утицати и на мобилне уређаје, остављајући их потпуно недоступним. 

По ономе што се види на снимцима екрана и фотографијама које су већ објављене на интернету, питају се нападачи износ од 300 долара у биткоинима да ако се не исплате у одређеном року, нема повратка.

Сада, проблем се не завршава овде и оно што се десило у великим компанијама као што је Телефоница је да од тренутка када је рачунар заражен, Малвер пролази кроз интранет и инфицира све друге рачунаре и зато је компанија позвала све своје раднике да искључе своје рачунаре. до даљњег и чак искључите мобилне телефоне са ВиФи мреже.

Стручњаци за безбедност говоре о катастрофи

Ако имате Виндовс рачунар, требало би да будете опрезни и да инсталирате најновију безбедносну исправку коју је Мицрософт објавио да покрије безбедносни пропуст, иако ако сте заражени, не можете ништа да урадите. осим ако не платите оно што траже, а стручњаци не уверавају да након што платите можете добити кључ. 

Ако немате инсталирану најновију верзију Виндовс-а и имате једну од верзија коју Мицрософт више не одржава, имате много теже време, а управо то се дешава у великим компанијама јер има много оних који још увек користе Виндовс КСП на својим рачунарима..

Погођени оперативни системи су Виндовс 7, 8.1, Виндовс 10, Виндовс Виста СП2, Виндовс Сервер 2008/2012/2016) пошто малвер користи рањивост укључену у Мицрософт безбедносни билтен 14. марта. Овде имате пратећи документ како би се проблем решио.

Најизводљивије решење је да се у ситуацији имају резервну копију података да бисте могли да вратите шифроване податке, али као што сте можда већ замислили, у многим случајевима то се не дешава у свим подацима присутним у компанији.

За сада, овај проблем не утиче на угризене Аппле рачунаре, што не значи да смо спустили опрез приликом отварања и извршавања ЗИП датотека, а да не знамо њихово порекло.