นี่คือวิธีการทำงานของ Wanna Decryptor ransomware ซึ่งไม่ส่งผลกระทบต่อ Mac แต่ได้ติดไวรัสพีซีที่ใช้ Windows หลายล้านเครื่อง

ข่าวนี้มีขอบเขตมากและแพร่กระจายความตื่นตระหนกอย่างมากในเครือข่ายเราถูกบังคับให้ต้องแจ้งให้ผู้ติดตามของเราทราบถึงสิ่งที่เรียกว่า ransomware คือ ต้องการถอดรหัสลับ นี้ เริ่มต้นด้วยการติดไวรัสคอมพิวเตอร์ Windows ของTelefónica แต่กำลังแพร่กระจายไปทั่วโลกด้วยความเร็วสูงสุด 

จากสิ่งที่เราได้รับทราบ บริษัท ต่างๆเช่น Iberdrola, Gas Natural, BBVA, La Caixa และ Caja Sabadell และอื่น ๆ ก็ได้รับผลกระทบเช่นกัน และผู้ที่รับผิดชอบด้านความปลอดภัยของ บริษัท เหล่านี้ยกมือขึ้นและกระตุ้นให้พนักงานของพวกเขาผ่านนาทีสุดท้ายและการสื่อสารเร่งด่วนเพื่อปิดอุปกรณ์และถอดสายเคเบิลเครือข่ายออกจากอุปกรณ์ในกรณีที่เชื่อมต่อกับเครือข่ายอินทราเน็ต

ดังที่คุณเห็นสิ่งที่เรากำลังจะบอกคุณในบทความนี้คุณจะเห็นมันอย่างแน่นอนในข่าววันนี้และนั่นก็คือ มี การโจมตีทางไซเบอร์ทั่วโลก ด้วย ransomware ที่เรียกว่า Wanna Decryptor ซึ่งใช้ประโยชน์จากช่องโหว่ในระบบ Windows ในหลายเวอร์ชันเพื่อให้สามารถติดคอมพิวเตอร์และทำให้สูญเสียการควบคุมในภายหลังโดยให้ผู้ที่ได้รับผลกระทบจ่ายเงินเป็นจำนวนดอลลาร์เป็น bitcoins หากเขาต้องการกุญแจเพื่อปลดล็อกข้อมูล

Wanna Decryptor ransomware คืออะไรและทำงานอย่างไร

ก่อนดำเนินการต่อสิ่งแรกที่ต้องทำคือพูดคุยว่า Wanna Decryptor ransomware คืออะไรและทำงานอย่างไร แรนซัมแวร์ มันเป็นมัลแวร์คอมพิวเตอร์ที่ติดตั้งบนคอมพิวเตอร์ในลักษณะที่ซ่อนจากผู้ใช้และเมื่อผู้โจมตีนำมันไปใช้งานสิ่งที่เขาทำจะเริ่มเข้ารหัสข้อมูลทั้งหมดอย่างรวดเร็ว ที่มีอยู่ในอุปกรณ์ดังกล่าวเพื่อที่จะเข้าถึงข้อมูลดังกล่าวต้องป้อนรหัสผ่านซึ่งในกรณีนี้จะไม่พบในคอมพิวเตอร์ที่ได้รับผลกระทบ แต่อยู่ในคอมพิวเตอร์ของผู้โจมตี

เราต้องระวังให้มากเพราะในกรณีนี้ ransomware ที่เรียกว่า Wanna Decryptor กำลังแพร่ระบาดในคอมพิวเตอร์ผ่านอีเมลขยะที่มีใบเสร็จหรือใบแจ้งหนี้ที่เป็นเท็จคำเตือนด้านความปลอดภัยการแจ้งทางอีเมลที่ไม่ได้ส่งหรือข้อเสนองาน ไฟล์ ZIP จะถูกส่งไปยังผู้ใช้ซึ่งเมื่อคลายซิปแล้วจะเริ่มกระบวนการติดไวรัส ควรสังเกตว่ามัลแวร์ประเภทนี้ไม่เพียง แต่ติดเชื้อพีซีที่ใช้ Windows เท่านั้น นอกจากนี้ยังสามารถส่งผลกระทบต่ออุปกรณ์เคลื่อนที่ทำให้ไม่สามารถเข้าถึงได้โดยสิ้นเชิง 

จากสิ่งที่เห็นในภาพหน้าจอและรูปถ่ายที่ได้รับการเผยแพร่บนเครือข่ายผู้โจมตีถามว่า จำนวน $ 300 ใน bitcoins ว่าหากพวกเขาไม่ได้สมัครสมาชิกในช่วงเวลาหนึ่งก็จะไม่มีการย้อนกลับไป

ตอนนี้ปัญหาไม่ได้จบเพียงแค่นี้และใน บริษัท ขนาดใหญ่เช่นTelefónicaสิ่งที่เกิดขึ้นคือเนื่องจากคอมพิวเตอร์ติดไวรัส มัลแวร์ทำงานผ่านอินทราเน็ตและติดเชื้อคอมพิวเตอร์เครื่องอื่น ๆ ทั้งหมดและนั่นคือเหตุผลที่ บริษัท เรียกร้องให้คนงานทั้งหมดปิดคอมพิวเตอร์ของตน จนกว่าจะมีการแจ้งให้ทราบเพิ่มเติมและแม้กระทั่งตัดการเชื่อมต่อโทรศัพท์มือถือจากเครือข่าย WiFi

ผู้เชี่ยวชาญด้านความปลอดภัยพูดถึงภัยพิบัติ

หากคุณมีคอมพิวเตอร์ Windows คุณควรระมัดระวังและติดตั้งการอัปเดตความปลอดภัยล่าสุดที่ Microsoft เผยแพร่เพื่อปกปิดข้อบกพร่องด้านความปลอดภัยแม้ว่าคุณจะติดไวรัสคุณก็ไม่มีอะไรทำ เว้นแต่คุณจะจ่ายตามที่พวกเขาขอซึ่งผู้เชี่ยวชาญไม่มั่นใจว่าเมื่อคุณจ่ายเงินแล้วคุณจะได้รับกุญแจ 

หากคุณไม่ได้ติดตั้ง Windows เวอร์ชันล่าสุดและคุณมีเวอร์ชันใดเวอร์ชันหนึ่งที่ Microsoft ไม่ได้ดูแลอีกต่อไปคุณจะทำได้ยากกว่ามากและนั่นคือสิ่งที่เกิดขึ้นใน บริษัท ขนาดใหญ่อย่างแน่นอนเนื่องจากมีหลายคนที่ยังใช้ Windows XP อยู่ คอมพิวเตอร์ของพวกเขา

ระบบปฏิบัติการที่ได้รับผลกระทบ ได้แก่ Windows 7, 8.1, Windows 10, Windows Vista SP2, Windows Server 2008/2012/2016) เนื่องจากมัลแวร์ใช้ช่องโหว่ที่รวมอยู่ใน กระดานข่าวความปลอดภัยของ Microsoft เมื่อวันที่ 14 มีนาคมที่ผ่านมา. ที่นี่คุณมี เอกสารประกอบ เพื่อแก้ปัญหา

ทางออกที่เป็นไปได้มากที่สุดคือการอยู่ในสถานการณ์ของ มีการสำรองข้อมูลเพื่อให้สามารถกู้คืนข้อมูลที่เข้ารหัสได้แต่อย่างที่คุณคาดไม่ถึงในหลาย ๆ ครั้งสิ่งนี้ไม่ได้เกิดขึ้นกับข้อมูลทั้งหมดที่มีอยู่ใน บริษัท

สำหรับตอนนี้ปัญหานี้ไม่ส่งผลกระทบต่อคอมพิวเตอร์ในแอปเปิ้ลที่ถูกกัดซึ่งไม่ได้หมายความว่าเราลดการป้องกันเมื่อเปิดและเรียกใช้ไฟล์ ZIP โดยไม่ทราบที่มา