Ця новина має настільки великий обсяг і поширює стільки паніки в мережі, що ми змушені повідомити всіх своїх послідовників про те, що таке так зване вимога Хочу дешифрувача що Це почалося з зараження комп’ютерів Windows Telefónica, але поширюється по всьому світу з шаленою швидкістю.
З того, що ми змогли дізнатись, такі компанії, як Постраждали, зокрема, Iberdrola, Gas Natural, BBVA, La Caixa та Caja Sabadell а ті, хто відповідає за безпеку цих компаній, покладають руки на керівника і закликають своїх співробітників через останню хвилину та термінові комунікації вимкнути обладнання та фізично відключити від них мережевий кабель у разі їх підключення до мереж внутрішньої мережі.
Як ви можете бачити, що ми розповімо вам у цій статті, ви, безсумнівно, побачите це в сьогоднішніх новинах, і це так є a кібератаки у всьому світі за допомогою програми-вимогателя Wanna Decryptor, яка використовує вразливість у системі Windows в декількох його версіях, щоб мати можливість заразити комп'ютери і пізніше спричинити втрату контролю над ними, змусивши постраждалу людину заплатити суму доларів у біткойнах, якщо він хоче, щоб ключ розблокував дані.
Що таке Wanna Decryptor-вимога та як це працює
Перш ніж продовжити, перше, що потрібно зробити, це обговорити, що таке вимога-програма Wanna Decryptor і як вона працює. Вимагальна програма Це комп’ютерна шкідлива програма, яка, як і інші, встановлюється на комп’ютери прихованим способом від користувача, і коли зловмисник запускає її в експлуатацію, він починає дуже швидко шифрувати всю інформацію що міститься у зазначеному обладнанні, щоб для доступу до зазначених даних потрібно було ввести пароль, який у цьому випадку не знаходиться локально на уражених комп'ютерах, а на комп'ютері зловмисника.
Ми повинні бути дуже обережними, тому що в цьому випадку це вимога-програма під назвою Wanna Decryptor заражає комп’ютери за допомогою електронної пошти зі спамом, що містить фальшиві квитанції або рахунки-фактури, попередження про безпеку, повідомлення про недоступність електронної пошти чи пропозиції про роботу. ZIP-файл надсилається користувачеві і при розпакуванні запускає процес зараження. Слід зазначити, що цей тип шкідливих програм не тільки заражає ПК з Windows Це також може впливати на мобільні пристрої, роблячи їх абсолютно недоступними.
Зі побаченого на скріншотах та фотографіях, які вже були опубліковані в мережі, зловмисники запитують сума в 300 доларів у біткойнах що якщо вони не будуть підписані в певний час, назад шляху не буде.
На цьому проблема не закінчується, і це полягає в тому, що у великих компаніях, таких як Telefónica, сталося те, що оскільки комп’ютер заражений, шкідливе програмне забезпечення проходить через інтранет і заражає всі інші комп’ютери, і саме тому компанія закликала всіх своїх працівників вимкнути свої комп’ютери до подальшого повідомлення та навіть відключити мобільні телефони від мережі WiFi.
Експерти з питань безпеки говорять про катастрофу
Якщо у вас є комп’ютер з ОС Windows, слід бути обережним і встановити останнє оновлення системи безпеки, яке опублікувала корпорація Майкрософт, щоб усунути недолік безпеки, хоча якщо ви були заражені, вам більше нічого робити Якщо ви не заплатите те, що вони просять, в чому експерти не запевняють, що як тільки ви заплатите, ви зможете отримати ключ.
Якщо у вас не встановлені найновіші версії Windows, і у вас є одна з версій, яку Microsoft більше не підтримує, це набагато складніше, і саме це відбувається у великих компаніях, оскільки є багато тих, хто все ще використовує Windows XP на своїх комп’ютери.
Ураженими операційними системами є Windows 7, 8.1, Windows 10, Windows Vista SP2, Windows Server 2008/2012/2016), оскільки шкідливе програмне забезпечення використовує вразливість, включену в Бюлетень безпеки Microsoft 14 березня минулого року. Ось вам підтвердний документ з метою вирішення проблеми.
Найбільш можливим рішенням є опинитися в ситуації мати резервну копію даних, щоб мати можливість відновити зашифровані дані, але, як ви вже могли собі уявити, багато разів це трапляється не у всіх даних, представлених у компанії.
Наразі ця проблема не зачіпає комп’ютери в укушеному яблуці, що не означає, що ми опускаємо свою охорону під час відкриття та виконання ZIP-файлів, не знаючи їх походження.
Ну, я отримав сповіщення від Mega про те, що хтось увійшов до мого облікового запису (12 05:2017) і змінив пароль, переглядаючи історію активності, він надійшов із Франції за допомогою Internet Explorer (яким я ніколи не користувався).
Я використовую виключно Mac, оновлююсь негайно, і я не відкривав жодних вкладень, і коли я сьогодні запустив комп’ютер, це зайняло незвично набагато більше часу, ніж зазвичай, я пройшов Onyx вичерпно, і, мабуть, це нормалізувалося, але я сумніваюся в тому, як все це могло статися ...