Ce este WannaCry Ransomware (05.02.24)

Anti-malware

WannaCry nu este o glumă, indiferent de nume. Acest ransomware este unul dintre cele mai periculoase atacuri cibernetice care are o statură impresionantă de infectare a peste 200 000 de computere din 150 de națiuni. De la persoane fizice la bănci, spitale, precum și companii de tehnologie, WannaCry ransomware distruge.

Despre WannaCry Ransomware

WannaCry este un cripto ransomware. Infractorii cibernetici din spatele acestui malware extorcă bani de la victime prin reținerea sistemelor lor.

Există două moduri comune în care atacatorii vă pot ține computerul ostatic; fie blocându-vă din aparat, fie făcând fișierele dvs. personale ilizibile.

Ce face un cripto-ransomware? În general, amestecă fișierele folosind tehnologia de criptare. Acest lucru face ca fișierele să nu poată fi citite. Apoi, ransomware-ul de la dulapuri este cel care blochează victima din sistemul lor.

La fel ca orice alt cripto-ransomware, WannaCry ține date ostatice până la plata unei taxe de răscumpărare. Acesta vizează mașinile sistemului de operare MS Windows, criptând fișierele personale și cerând o plată de răscumpărare în schimbul cheii de decriptare.

Când WannaCry a fost descoperit pentru prima dată în 2017, era mai mult o epidemie globală, deoarece afectează 150 de țări din întreaga lume.

Ce face WannaCry Ransomware?

Ei spun că drumul spre iad începe cu intenții bune. Acesta este cazul ransomware-ului WannaCry. Cine ar fi crezut că o amenințare dăunătoare, cum ar fi WannaCry, dezvoltată de Agenția Națională de Securitate a Statelor Unite, va fi folosită ca mecanism de hacking?

Hack-ul a fost făcut public pentru prima dată de infamii Shadow Brokers. Dar Microsoft a acționat rapid și a lansat un patch cu actualizări importante de securitate. Actualizările au protejat sistemele împotriva atacului. Patch-ul a fost lansat înainte de inițierea atacului WannaCry.

Din păcate, multe persoane și organizații au acordat mai puțină atenție actualizărilor de sistem. Deci, au fost lăsați expuși atacului WannaCry. Când a avut loc atacul, s-a crezut pentru prima dată că a fost răspândit prin tehnica de phishing. Cu toate acestea, hack-ul a fost făcut public de către Shadow Brokers. Apoi a fost dezvăluit că erau responsabili de răspândirea WannaCry.

Pentru a executa ransomware-ul WannaCry, în dispozitivul victimei este instalat un backdoor numit DoublePulsar. Odată ce începe atacul, victima trebuie să plătească criptomonedă Bitcoin în valoare de 300 USD. Cererea variază și poate ajunge până la mii de dolari.

Atacatorii acordă de obicei o perioadă de grație de trei zile. Ulterior, vor avertiza utilizatorul că fișierele lor vor fi șterse definitiv dacă răscumpărarea nu este plătită.

Indiferent cât de importante sunt fișierele criptate, vă sfătuim să nu cedați cerințelor sau presiunii atacatorilor. Amintiți-vă, acești criminali se hrănesc cu frica și anxietatea cuiva. Acesta este motivul pentru care creează haos pentru a depune eforturi. Vă sfătuim să păstrați calmul și să luați măsurile necesare atunci când vă confruntați cu un atac ransomware.

Rețineți că nu există nicio garanție că veți primi fișierele. O plată poate duce la alta, ceea ce poate provoca tensiuni financiare și stres. De asemenea, fiecare plată de răscumpărare validează actul, încurajând apariția unor atacuri viitoare.

Victimele răscumpărării WannaCry care au plătit răscumpărarea nu au primit niciodată dosarele lor. Motivul este că există întotdeauna o „eroare de codare” și că plata nu a putut fi adaptată la sistemele lor specifice. Acest lucru face dificilă returnarea datelor.

Ce trebuie făcut despre WannaCry Ransomware

Acum că înțelegeți natura ransomware-ului WannaCry, este timpul să învățați cum să vă protejați de astfel de atacuri.

Iată sfaturile de aplicat:

1. Păstrați software-ul de sistem actualizat.

Unii utilizatori care au căzut victime ale ransomware-ului WannaCry nu și-au actualizat sistemul de operare de ceva timp. Actualizările vin cu patch-uri de securitate importante care ajută la protejarea sistemului împotriva atacurilor cibernetice. Asigurați-vă că vă actualizați sistemul ca o măsură importantă de prevenire a ransomware-ului.

2. Evitați să faceți clic pe linkuri suspecte.

Nu totul este la fel de inocent pe cât pare. Evitați să faceți clic pe linkurile care provin de la e-mailuri sau site-uri web necunoscute, suspecte. Linkurile neconfirmate pot declanșa infecția cu ransomware.

3. Evitați descărcarea atașamentelor de e-mail.

Chiar dacă știți și aveți încredere în expeditor, verificați dacă atașamentul este deschis pentru a fi descărcat sau descărcat mai întâi. Atacatorii pot hack contul de e-mail al unui asociat. Ulterior, vor trimite conținut rău intenționat contactelor lor. Deci, trebuie să vă asigurați că evitați atașamentele care doresc să activați macrocomenzile.

4. Descărcați fișierele de instalare numai de pe site-uri de încredere.

Site-urile necunoscute sau platformele de distribuție a software-ului neconfirmat sunt principalele grupuri de ransomware. Descărcarea conținutului de pe aceste site-uri crește riscul de infectare. Deci, ar trebui să descărcați numai de pe site-uri oficiale, verificate și de încredere.

5. Nu introduceți USB-uri necunoscute în computer.

O tendință obișnuită utilizată de hackeri este de a lăsa stick-urile USB în public. Datorită curiozității, este probabil ca cineva să îl aleagă și să îl introducă în computer. Această funcție automată declanșează infecția cu malware. Evitați dispozitivele USB necunoscute și căutați malware înainte de a accesa conținutul acestuia.

6. Instalați un software de securitate de internet de încredere.

Atacurile Ransomware nu au o dată sau o dată specifică. Deci, ar trebui să fiți pregătit pentru orice atac cu ajutorul protecției în timp real. O suită de software de securitate de încredere și de încredere poate ajuta la reducerea atacurilor.

7. Faceți backup datelor importante.

Copierea de rezervă a datelor este un pas important care vă poate ajuta să vă recuperați atunci când este atacat de ransomware. Cu o copie de rezervă a fișierelor esențiale, puteți elimina rapid ransomware-ul din sistem și nu vă faceți griji că nu vă recuperați fișierele. Cel mai bine este să creați o copie de rezervă utilizând cloud sau spațiu de stocare extern. Asigurați-vă că unitatea externă nu rămâne conectată la sistem. În acest fel, evitați expunerea la atacuri ransomware.

Cum să eliminați WannaCry Ransomware

Chiar și creierii din spatele atacurilor WannaCry nu au reușit să decripteze datele. Acest lucru nu le lasă nimic de trimis înapoi victimelor care au plătit taxa de răscumpărare. Acest lucru se datorează unui cod defect în cadrul hack-ului. Când vă confruntați cu un atac de la ransomware-ul WannaCry, s-a terminat. Luați în considerare fișierele dvs. dispărute și concentrați-vă pe eliminarea infecției.

Iată ce ar trebui să faceți pentru a elimina ransomware-ul WannaCry:

Deconectați-vă de la internet.
Ștergeți toate programele instalate aproape în momentul atacului.
Rulați o scanare completă a sistemului malware utilizând o suită puternică anti-malware.
Rulați o scanare completă secundară a sistemului utilizând un program antivirus de încredere.
Aduceți PC-ul înapoi la cele mai bune nivel de performanță folosind un utilitar de reparații pentru PC.

Concluzie

WannaCry este încă acolo, perseverând pe cei cu sisteme slabe. Mai mult, acest ransomware continuă să se îmbunătățească. Cea mai bună parte este că și măsurile de protecție se îmbunătățesc. Deci, este vorba despre cine îi lipsește în urmă atunci când vine vorba de actualizarea software-ului lor. Instalați un program antivirus puternic și nu îl opriți niciodată pentru a evita atacurile. Stai departe de descărcările de încredere și fii întotdeauna precaut la ceea ce faci clic. Prin aplicarea acestor măsuri simple, reduceți riscul expunerii la atacurile WannaCry.

Video YouTube.: Ce este WannaCry Ransomware

05, 2024

Ce este WannaCry Ransomware (05.02.24)

Video YouTube.: Ce este WannaCry Ransomware

Articole

Ce trebuie să faceți dacă pictograma desktop nu va rămâne în bara laterală Finder

4 pălării unice Roblox care fac zgomot

Cum să rezolvați problema cu Macs Kernel_Task Utilizare CPU

AirDrop: Cum să transferați în siguranță fișiere pe produse Apple

Alertă cu erori Zoom: Această vulnerabilitate a aplicației Zoom permite hackerilor să vă deturneze întâlnirea de afaceri

Ultimele articole

4 moduri de a remedia dispozitivul neacceptat Razer Surround

Cum să resetați contul Overwatch

6 moduri de depanare a conexiunii Minecraft refuzate

4 pași pentru a trimite un mesaj direct cuiva care nu este prietenul tău

2 moduri de a remedia Minecraft VeinMiner care nu funcționează