Co je virus Wanna Cry? Jak zabránit infekci Ransomware a jak s ní zacházet

0
1251
reklama
reklama
reklama
reklama

12. května 05 byl celý svět stále šokován rozsáhlým kybernetickým útokem s názvem Wanna Cry Ransomware, který byl infikován přibližně 2017 75.000 počítači a byl přítomen ve více než 99 zemích. To je Vietnam. Co je tedy Ransomware Wanna Cry? Jak infikuje váš počítač a jak se tento ransomware infikuje v počítači? Pojďme Blogtienao.com Zjistit.

Co je Wanna Cry Ransomware?

Ransomware Wanna Cry seno výkupný malware je škodlivý kód, když pronikne do počítačového vybavení uživatele nebo počítačový systém celého podniku připojeného k internetu automaticky zašifruje všechny soubory v cílovém formátu, jako jsou obrázky, dokumenty, .. Právě teď budou zlí lidé používat ransomware k zasílání informací o výkupném a peníze, které musíte poslat, jsou Bitcoinové peníze namísto jakékoli jiné běžné měny, pokud souhlasíte s odesláním peněz, poskytnou kód pro dešifrování dat, jinak se data považují za ztracená.

Podle informací obdržených z mnoha novin a sociálních sítí bylo zveřejněno mnoho obrázků zobrazujících obrazovku počítače NHS (National Health Service of England), na které se objevila vydírací zpráva 300 $ s prohlášením „Data vaše heslo je šifrováno “. Obrázek ukazuje, že pokud je nárok vyplacen do 3 dnů, jinak zdvojnásobí cenu a do 7 dnů od nezaplacení budou data vymazána.

Jak tento virus vydírání vstupuje do počítače

O tom, jak se nakazit, pak druh WannaCry malware Toto zneužití využilo zranitelnosti zabezpečení v protokolu Windows SMB k infikování se zaměřením na Win2k8 a Win XP.

Tento typ útoku se liší od konvenčních útoků, kdy se používá červ, což znamená, že se program zkopíruje do počítačového systému a přiměje uživatele, aby klikali na škodlivý odkaz.

Zde jsou některé způsoby Ransomware Wanna Cry Používá se k získání přístupu k počítači:

  • Hackeři pošlou e-mail s podivným odkazem nebo souborem obsahujícím škodlivý kód, jakmile na něj kliknete, počítač bude infikován WannaCry. A může být infikován z jednoho počítače do druhého, pokud je počítačový systém připojen ke stejnému internetu.

  • Když navštívíte falešný web, černý web, web sex

  • Protože instalujete neznámý software

  • Stáhněte a nainstalujte software Crack

Tento kybernetický útok má globální rozměr a týká se asi 99 zemí po celém světě, včetně USA, Velké Británie, Ruska, Číny, Itálie, Tay Španělska, Tchaj-wanu (Čína), Vietnamu a Vietnamu. tolik dalších zemí. Jak poznamenali odborníci společnosti Intel, tento typ byl detekován ve Vietnamu výkupný malware To je v Hanoji a TP. Ho Či Minovo Město a pravděpodobně se rozšíří po celé zemi.

99 zemí zasažených WannaCry

Podle TheHackerNews, jak 13. května, útok používal největší vydírací virus vůbec Wanna Cry Ransomware úspěšně infikováno asi 200.000 99 počítačů používajících operační systémy Windows v nejméně 30.000 zemích. Během několika hodin po vydání shromáždila skupina hackerů za Wanna Cry asi XNUMX XNUMX USD.
Tato skupina hackerů nezastavila, vytvořila sofistikovanější upgradovanou verzi toho, co Wanna Cry nazvala Wanna Cry 2.0 a stále infikuje stovky tisíc počítačů po celém světě.

Jak zabránit a vypořádat se s Ransomware Wanna Cry?

Podle odborníků CMC INFOSEC je pravděpodobné, že tato skupina hackerů příští týden vytvoří mnoho nových variant. WannaCry stejně jako složitější nové typy malwaru. Jeden rozdíl tohoto viru ransomware spočívá v tom, že neinfikují prostřednictvím e-mailu nebo odkazů, které neobsahují škodlivý kód, ale místo toho se šíří na základě zranitelnosti v protokolu SMB systému Windows, takže jejich rychlost šíření je velmi vysoká.

Způsob, jak tomu zabránit, je proto dočasně zakázat SMB a pravidelně aktualizovat záplaty v operačním systému Windows, zejména serverech. Kromě toho by uživatelé neměli klikat na podivné odkazy v e-mailech nebo podivné soubory neznámého původu.

Nyní, když má společnost Microsoft nouzovou opravu pro protokol SMB, uživatelé a firmy si mohou tuto nouzovou opravu stáhnout i pro nepodporované verze, jako jsou Windows XP, Windows8, Vista, Server2003 a 2008. Můžete ručně aktualizovat následující položky: https://www.microsoft.com/en-us/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproducts

Wannacry 2.0 je sofistikovanější

Podle odborníků CMC InfoSec tento ransomware využívá především zranitelnosti verze serveru Windows 2008 R2 a většina vietnamských státních agentur i podniků tuto verzi používá a systém Windows XP stále používá neexistují žádné výjimky. V současné době se tento typ malwaru právě objevil, takže většina podniků a jednotlivců nepochopila včas informace, které by tuto chybu zabezpečení opravily, což vede k velmi vysokému riziku infekce.

Odborníci z CMC Infosec doporučují, aby jednotlivci a podniky zálohovali data a měli plány zálohování, aby se zabránilo podivným vazbám, zejména by podniky měly mít samostatný počítač pro zaměstnance. vzdálené, když mají podezření, že pošta není bezpečná, pro jednotlivce musí vždy nainstalovat antivirový software do počítačů a mobilních telefonů, zejména specializovaný software pro škodlivý kód k šifrování dat, aby se zabránilo vydírání škodlivého kódu Wanna Cry.

Co dělat, když je infikován Ransomware WannaCry

  1. Infikované počítačové vybavení musíte okamžitě odpojit Virus WannaCry z LAN, zabraňte jeho rozšíření na další počítače

  2. Zaplaťte výkupné těm, kteří za tím stojí WannaCry Záleží na vás, abyste získali kód pro záchranu počítače. Protože neexistují žádné zprávy o tom, že uživatelé dostanou záchranné kódy po jejich zaplacení. V současné době je odesíláno pouze 160 transakcí Bitcoinová adresa které zločinci poskytují, odhaduje se na asi 300.000 XNUMX $. Ve Vietnamu je cena „uložení“ počítače infikovaného WannaCry škodlivým kódem 2 Bitcoin Převod VND na 80 milionů VND, vůbec levný.

  3. Uvnitř jsou stále informace Wanna Cry Ve způsobu šifrování dat existují chyby, takže bezpečnostní experti po celém světě stále hledají způsoby, jak využít a napsat dešifrovací služby. Pokud jsou data důležitá, můžete infikovaný pevný disk uložit Virus WannaCry Jděte a počkejte, až budou tyto věci propuštěny.

  4. Pokud váš pevný disk není důležitý, naformátujte celý pevný disk a přeinstalujte systém Windows do počítače. Pamatujte, že pouze když naformátujete celý pevný disk, WannaCry zcela odstraní, ale formátování jednotky C a přeinstalace problém nevyřeší vůbec.

aktualizovat: Právě jsem se dozvěděl, že antivirový software je pojmenován téměř zcela na 99% RansomFree ČZU cybereason, stačí si ji stáhnout a nainstalovat do svého počítače, když kliknete nebo máte-li jev vniknutí do WannaCry, software se automaticky zastaví. Stáhnete zde a nainstalujte jako obvykle. Budu průběžně aktualizovat toto téma, takže ho prosím sledujte všichni.

Podívejte se na video o tom, jak zacházet s infekcí virem Wanna Cry

reklama
reklama
reklama
Výměnná výměna Binance

KOMENTÁŘ

Zadejte prosím svůj komentář
Sem zadejte své jméno

Tento web používá Akismet k omezení spamu. Zjistěte, jak jsou vaše komentáře schváleny.