Acest site folosește cookies pentru a asigura cea mai bună experiență de utilizare. Află mai multe despre POLITICA DE UTILIZARE COOKIE-URI

Categorii
Blog - Ultimele articole

Ransomware WannaCry

Ransomware WannaCry

Cine este în pericol?

Aplicația WannaCry ransomware vizează în special trei versiuni de Windows:

  • Windows 8
  • Windows XP
  • Windows Server 2003

Deși lucrurile s-ar putea schimba cu siguranță, utilizatorii altor versiuni Windows ar trebui să fie în siguranță, deși acum este un moment minunat să deschideți Windows Update Center și să vă asigurați că toate actualizările de securitate au fost instalate.

Ce ar trebui să fac dacă sunt în pericol?

Prima linie de apărare este întotdeauna bunul simț. Acest lucru este valabil pentru WannaCry și orice alt program malware care plutește pe acolo. Dacă primiți un e-mail cu un atașament de la o persoană pe care nu o cunoașteți, nu descărcați sau deschideți atașamentul respectiv. Dacă primiți un atașament de la cineva pe care îl cunoașteți, dar pare ciudat sau schițat, nu îl descărcați sau îl deschideți.

Odată ce v-ați reamintit cum să calculați în mod responsabil, este timpul să vă asigurați că ați descărcat și instalat cele mai recente patch-uri de securitate disponibile pentru Windows 8, Windows XP sau Windows Server 2003. Iată legăturile de care aveți nevoie:

Buletinul de securitate al Microsoft este chiar aici , dar probabil că nici măcar nu trebuie să te deranjezi să îl citești. Doar actualizați. Acum.

Pe langa aceste actualizari de sistem trebuie sa aveti neeaparat o solutie antivirus activa. In cazul in care nu sunteti sigur ca aveti puteti apela la un centru service.

Ce este WannaCry?

În primul rând, să clarificăm exact ce este WannaCry. Acest malware este un tip infricosator de virus trojan numit "ransomware". După cum sugerează și numele, virusul deține în mod automat ostatici de calculator infectat și cere ca victima să plătească o răscumpărare pentru a-și recupera accesul la fișierele de pe computerul său.

Ce anume face WannaCry?

RansomWare precum WannaCry funcționează prin criptarea majorității sau chiar a tuturor fișierelor de pe computerul unui utilizator. Apoi, software-ul cere ca o răscumpărare să fie plătită pentru ca fișierele să fie decriptate. În cazul WannaCry în mod specific, software-ul cere ca victima să plătească o răscumpărare de 300 de dolari în bitcoins la momentul infecției. Dacă utilizatorul nu plătește răscumpărarea fără trei zile, suma se dublează până la 600 USD. După șapte zile fără plată, WannaCry va șterge toate fișierele criptate și toate datele vor fi pierdute.

ransomware wanna cry

Pe Symantec , aici este o listă completă a tipurilor de fișiere care sunt vizate și criptate de WannaCry:

  • 0.123
  • .3dm
  • .3 ds
  • .3g2
  • .3gp
  • 0.602
  • .7z
  • .ARC
  • .PAQ
  • Accdb
  • .aes
  • .ai
  • .asc
  • .asf
  • .asm
  • asp
  • .avi
  • .backup
  • bak
  • .băţ
  • .bmp
  • .brd
  • .bz2
  • .cgm
  • .clasă
  • .cmd
  • Cpp
  • .crt
  • .cs
  • .csr
  • .csv
  • .db
  • .dbf
  • .dch
  • .der
  • .dif
  • .dip
  • .djvu
  • .doc
  • .docb
  • .docm
  • .docx
  • .punct
  • .dotm
  • .dotx
  • .dwg
  • .edb
  • eml
  • fla
  • .flv
  • .frm
  • .gif
  • .gpg
  • .gz
  • .hwp
  • .ibd
  • iso
  • .borcan
  • .java
  • .jpeg
  • .jpg
  • .js
  • .jsp
  • .cheie
  • .lay
  • .lay6
  • .ldf
  • .m3u
  • .m4u
  • .max
  • mdb
  • MDF
  • .mid
  • .mkv
  • .mml
  • .mov
  • .mp3
  • .mp4
  • .mpeg
  • .mpg
  • Msg
  • .myd
  • .myi
  • .NEF
  • .odb
  • .odg
  • .odp
  • .ods
  • .odt
  • .onetoc2
  • .ost
  • .otg
  • .otp
  • .ots
  • .ott
  • .p12
  • .pas
  • .pdf
  • .pem
  • .pfx
  • .php
  • .pl
  • .png
  • .oală
  • .potm
  • .potx
  • .ppam
  • pps
  • .ppsm
  • .ppsx
  • .ppt
  • .pptm
  • .pptx
  • .ps1
  • .psd
  • .PST
  • .rar
  • .brut
  • .rb
  • .rtf
  • .sch
  • .SH
  • .sldm
  • .sldx
  • .slk
  • .sln
  • .snt
  • .sql
  • .sqlite3
  • .sqlitedb
  • .stc
  • .std
  • .sti
  • .stw
  • .suo
  • .svg
  • .swf
  • .sxc
  • .sxd
  • .sxi
  • .sxm
  • .sxw
  • .gudron
  • .tbk
  • .tgz
  • .tif
  • .tiff
  • .txt
  • .uop
  • .uot
  • .vb
  • vbs
  • .vcd
  • .vdi
  • .vmdk
  • .vmx
  • .VOB
  • .vsd
  • .vsdx
  • .wav
  • .wb2
  • .wk1
  • .wks
  • .wma
  • .wmv
  • .xlc
  • .xlm
  • .xls
  • .xlsb
  • .xlsm
  • .xlsx
  • .xlt
  • .xltm
  • .xltx
  • .xlw
  • .zip

După cum puteți vedea, programul ransomware acoperă aproape orice tip de fișier important pe care îl poate avea un utilizator pe calculatorul său. De asemenea, instalează un fișier text pe desktop-ul utilizatorului cu următoarea notă de răscumpărare:

wannacry

Cum a fost creat WannaCry?

Puteți mulțumi ANS pentru descoperirea exploatării "EternalBlue" care ar fi ulterior utilizată de troianul WannaCry și apoi pentru păstrarea sub acoperire pentru a se folosi pentru propriile scopuri de colectare a informațiilor. Gaura de securitate a fost apoi făcută publică luna trecută când un grup de hackeri numiți Shadow Brokers a dat publicității detaliile exploatării.

Este atacul oprit?

Nu.

WannaCry a fost descoperit pentru prima dată vineri, 12 mai și sa extins la aproximativ 57.000 de calculatoare în mai mult de 150 de țări diferite din întreaga lume până la sfârșitul zilei. Țările europene au fost lovite cel mai greu, iar mediul de afaceri a fost oprit la câteva mari companii și organizații, inclusiv bănci, spitale și agenții guvernamentale.

Sâmbătă, un cercetător de securitate de 22 de ani, numit Marcus Hutchins, a încetinit din greșeală răspândirea virusului WannaCry atunci când a înregistrat un nume de domeniu ascuns în codul virusului, în încercarea de a urmări răspândirea lui WannaCry, oprindu-i neintenționat progresul în proces. Puteți citi povestea lui Hutchins în postarea lui pe blog intitulată "Cum să opriți accidental atacurile cibernetice globale".

Din păcate, răspândirea lui WannaCry nu a fost oprită de fapt, ci a încetinit.

Cum mă pot proteja de WannaCry?

Indiferent de sistemul de operare pe care îl executați, trebuie să instalați imediat toate actualizările de securitate disponibile. În mod specific, utilizatorii de Windows care utilizează mașini care rulează Windows XP, Windows 8 sau Windows Server 2003 ar trebui să instaleze imediat această actualizare de securitate lansată vineri de Microsoft.

Ce pot face dacă computerul meu este infectat cu WannaCry?

Din păcate, nu există nici o confirmare a remedierii pentru WannaCry disponibile în acest moment. Companiile antivirus și experții în domeniul securității informatice sunt greu de găsit în căutarea unor modalități de a decripta fișierele pe computerele infectate, însă nu sunt disponibile mijloace de decriptare terță parte chiar acum. Sperăm că utilizatorii afectați au copii de rezervă ale datelor lor disponibile, deoarece singura altă opțiune pe care o cunoaștem acum este să urmați instrucțiunile oferite de software pentru a plăti răscumpărarea. Bleeping Computer are un ghid de decriptare WannaCry pe site-ul său, dar nu putem confirma dacă este sau nu eficace.

    Lasa un comentariu