Bu haber o kadar çok kapsama sahip ki ve ağda o kadar çok panik yayılıyor ki, tüm takipçilerimizi sözde fidye yazılımının ne olduğu konusunda bilgilendirmek zorunda kalıyoruz. Şifre çözücü istiyorum o Telefónica'nın Windows bilgisayarlarını enfekte ederek başladı ama son derece hızlı bir şekilde dünya çapında yayılıyor.
Bildiklerimizden, aşağıdaki gibi şirketler Diğerlerinin yanı sıra Iberdrola, Gas Natural, BBVA, La Caixa ve Caja Sabadell de etkilendi ve bu şirketlerin güvenliğinden sorumlu olanlar ellerini başlarına koyup çalışanlarını son dakika ve acil iletişimlerde, intranet ağlarına bağlanmaları durumunda ekipmanı kapatmaya ve ağ kablosunu fiziksel olarak onlardan ayırmaya teşvik ediyor.
Sizlere bu yazıda anlatacağımız şeyi de görebileceğiniz gibi, bugünün haberlerinde mutlaka göreceksiniz ve bu var dünya çapında siber saldırılar Windows sistemindeki bir güvenlik açığından yararlanan Wanna Decryptor adlı bir fidye yazılımı ile bazı sürümlerinde bilgisayarları enfekte edebilmek ve daha sonra kontrolün kaybına neden olmak, etkilenen kişinin anahtarın verilerin kilidini açmasını istiyorsa bitcoin olarak bir miktar dolar ödemesine neden olmak.
Wanna Decryptor fidye yazılımı nedir ve nasıl çalışır?
Devam etmeden önce yapılacak ilk şey, Wanna Decryptor fidye yazılımının ne olduğunu ve nasıl çalıştığını tartışmaktır. Fidye yazılımı Diğerleri gibi bilgisayarlara kullanıcıdan gizli bir şekilde yüklenen ve saldırgan onu devreye soktuğunda yaptığı tüm bilgileri çok hızlı bir şekilde şifrelemeye başlayan bir bilgisayar kötü amaçlı yazılımıdır. Söz konusu verilere erişmek için, bu durumda yerel olarak etkilenen bilgisayarlarda değil saldırganın bilgisayarında bulunan bir parola girilmesi için söz konusu ekipmanın içinde yer alır.
Çok dikkatli olmalıyız çünkü bu durumda Wanna Decryptor adlı bu fidye yazılımı, yanlış makbuzlar veya faturalar, güvenlik uyarıları, teslim edilmemiş e-posta bildirimleri veya iş teklifleri içeren spam e-postalar yoluyla bilgisayarlara bulaşıyor. Kullanıcıya bir ZIP dosyası gönderilir ve sıkıştırması açıldığında bulaşma sürecini başlatır. Bu tür kötü amaçlı yazılımların yalnızca Windows PC'leri etkilemediğine dikkat edilmelidir. aynı zamanda mobil cihazları da etkileyerek onları tamamen erişilemez hale getirebilir.
Saldırganlar, ağda daha önce yayınlanmış olan ekran görüntülerinde ve fotoğraflarda görülenlerden şunu soruyor: bitcoin cinsinden 300 $ 'lık bir miktar belirli bir süre içinde abone olmazlarsa geri dönüş olmayacaktı.
Şimdi, sorun burada bitmiyor ve Telefónica gibi büyük şirketlerde olan şu ki, bir bilgisayara virüs bulaştığı için, kötü amaçlı yazılım intranet üzerinden çalışır ve diğer tüm bilgisayarları etkiler ve bu nedenle şirket tüm çalışanlarını bilgisayarlarını kapatmaya çağırmıştır. bir sonraki duyuruya kadar ve hatta cep telefonlarının WiFi ağıyla bağlantısını kesin.
Güvenlik uzmanları bir felaketten bahsediyor
Bir Windows bilgisayarınız varsa, dikkatli olmalısınız ve Microsoft'un güvenlik açığını gidermek için yayınladığı en son güvenlik güncellemesini yüklemelisiniz, ancak virüs bulaşmışsa artık yapacak bir şeyiniz yoktur. Uzmanlar, istediklerini ödemedikçe, ki bu ödeme yaptıktan sonra anahtarı alabileceğinizi garanti etmez.
Windows'un en son sürümlerine sahip değilseniz ve Microsoft'un artık korumadığı sürümlerden birine sahipseniz, bu çok daha zordur ve bu tam olarak büyük şirketlerde olan şeydir, çünkü hala Windows XP'yi kullananlar çoktur. bilgisayarlar.
Etkilenen işletim sistemleri Windows 7, 8.1, Windows 10, Windows Vista SP2, Windows Server 2008/2012/2016'dır) çünkü kötü amaçlı yazılım, bir Geçen Mart Microsoft güvenlik bülteni. İşte var destekleyici bir belge sorunu çözmek için.
En uygun çözüm şu durumda olmaktır: şifrelenmiş verileri geri yükleyebilmek için bir veri yedeğine sahip olmak, ancak daha önce tahmin etmiş olabileceğiniz gibi, birçok durumda bu, bir şirketteki tüm verilerde görülmez.
Şimdilik, bu sorun ısırılan elmadaki bilgisayarları etkilemiyor, bu da ZIP dosyalarını açarken ve çalıştırırken kökenlerini bilmeden korumamızı düşürdüğümüz anlamına gelmiyor.
Mega'dan birinin hesabıma girdiğine (12/05/2017 10:25 AM) ve şifreyi değiştirdiğine, aktivite geçmişine bakarak Fransa'dan Internet Explorer (hiç kullanmadım) kullanarak geldiğine dair bir bildirim aldım.
Sadece Mac kullanıyorum, derhal güncelledim ve herhangi bir ek açmadım ve bugün bilgisayarı başlattığımda alışılmadık şekilde normalden çok daha uzun sürdü, Onyx'i kapsamlı bir şekilde geçtim ve görünüşe göre normalleşti, ancak bunun nasıl olduğu konusunda şüphelerim var bu olabilir ...