L'infezione dal vivo con voglia di piangere ransomware e metodi di protezione

L'infezione dal vivo con voglia di piangere ransomware e metodi di protezione
L'infezione dal vivo con voglia di piangere ransomware e metodi di protezione
L'infezione distruttiva negli ultimi anni è un computer che si chiama Ransomware WannaCry.

Dove ha fatto WannaCry?

Dove non sapeva esattamente, ma sappiamo che è stato costruito sul palco di strumenti spyware sottratti NSA (SRI americani) che la NSA li ha usati per spionaggio. Gli strumenti sono stati basati su alcune vulnerabilità in Windows che NSA non ha segnalato a Microsoft, sono stati rubati e messi sul Web scuro, dove alcune idee metterli al lavoro.

In realtà molto sospetto!


Immagine di credito securelist.com
WannaCry ha colpito quasi tutto il continente americano.

Come fa un ransomware?

semplice:
1. contagiare
2. I file vengono crittografati ICI
3. Devi pagare se si vuole decifrarli
Se sei un individuo e hai due o tre selfie immersi in un PC, non è un grosso problema, ma se sei una grande azienda e l'intero database è crittografato, allora ... Ops - WannaCry.

Cosa dice il messaggio visualizzato WannaCry?

In breve, dice di pagare $ 300 se vogliamo decifrare i file, se non .... radio.
C'era anche un limite di tempo, giorni 7, allora non è possibile decifrare i file.
Dopo tre giorni il valore di rimborso viene aumentata dai dollari 300 600 come usurai.
Di seguito è riportato il messaggio in rumeno!

Come proteggiamo il ransomware?

1. È possibile aggiornare a Windows. (Importante)
2. Eseguire il backup dei dati importanti su un disco rigido esterno che si sarà disconnesso dopo il backup. (Molto importante)
3. Utilizzare una soluzione di sicurezza contro il ransomware
4. Non installare il software pirata.
5. Non visitare siti sospetti.
6. Non fare clic su eventuali allegati dalle email.


tutorial correlati:
Come fa un computer infettato da Crypto Trojan Locky
Rimozione infezioni ransomware tipo con Malwarebytes
Cryptolocker come ad esempio la disinfezione prevenire e recuperare i file come infetto ransomware





Tutorial correlati


Chi Cristian Cismaru

Mi piace tutto ciò che riguarda IT&C, mi piace condividere l'esperienza e le informazioni che accumulo ogni giorno.
Si impara a imparare!

Commenti

  1. Ione ha detto

    La soluzione migliore contro i virus di tutti i tipi è: Meglio prevenire che male.

  2. George ha detto

    E 'un male analizzare questo ransomware.

  3. marius ha detto

    Cristi che strumento gratuito lanciato da Bitdefender anti-ransomware è per tutti i tipi di ransomware, o solo uno?

  4. Cristi ha detto

    Più sicuro PC non è connesso a Internet!

    • Che possono ospitare must:
      1. Scollegare la rete
      2. PC dalla presa
      3. aprire la finestra
      4. Quando la finestra del PC
      5. Si mette la testa e pregare trapunta

    • Okas ha detto

      Contraffazione, anzi ogni volta che può collegarsi alla porta USB, CD, DVD o un disco rigido esterno viruasat e non dimenticate che un antivirus non aggiornato in tempo diventa inutile.

    • Sami Silviu ha detto

      Il PC più sicuro è quello che ha installato e Linux Mint non scherza più sui virus di Linux, solo che non esiste in questo modo solo il cattivo Windows ne risente.

  5. Mihai ha detto

    Penso che la soluzione migliore sarebbe la dedica laptop / PC e un virus non toccare i dispositivi
    Io ho messo una foto Patriarch Daniel desktop e screen saver campana Dani quindi sono sicuro che non avrà problemi con il virus

  6. Grozea Lucian ha detto

    Ciao.
    Come faccio a scaricare il virus per testare una macchina virtuale? In particolare, da dove hai scaricato. Mi piacerebbe provare su Linux.

  7. Mihai ha detto

    Ora sul serio, come la vedo io vedo che ha chiesto a nessuno al di sopra di questo, lasciamo nove test scaricare virus PTR la macchina virtuale o no ptr la nostra vendetta sui nemici, inviarli su facebook, posta elettronica e ovviamente coro clicca :))

  8. apyttuxije ha detto

    "Esegui il backup dei dati importanti su un disco rigido esterno che scollegherai dopo il backup"
    Ma una copia di backup nel cloud (come Microsoft Onedrive) ???

  9. Gina ha detto

    L'anno scorso il mio PC è stato infettato dal virus LOCKY. Ho notato che ha crittografato alcuni file, ad es. doc, jpg, dbf ecc… ma sul computer avevo un file che aveva estensione .jpg-large e su quelli non sapevo come crittografarlo. Vorrei chiederti se vuoi rinominare un'estensione in un archivio ex. da .zip per farlo .arhivvv crittografa ancora il file?
    Grazie mille!

  10. Cloud è influenzata dalla voglia di piangere ransomware?

    • Inalterato, ma può essere un modo di diffusione.
      Dal "cloud" è possibile ricevere una mail con allegato, oppure un mese su un social network, anch'esso in "cloud".

      • Stefan ha detto

        Ha sofferto con un'altra versione di Ransomware: file crittografati in Dropbox. Dopo aver sincronizzato il computer interessato, anche quelli in Dropbox sono stati crittografati.
        Solo 100% soluzione sicura per ora è quello di salvare periodicamente i dati.

  11. daniel Vornicu ha detto

    Sono stato attaccato gli stessi due ormai anni e ho notato le foto ei file di immagine ISO (come DVD.pal) sono stati archiviati o non poteva essere criptato, il che significa tutti i restanti foto, programmi, ecc che non sono stati archiviati è andato, la formattazione del disco e reinstallare Windows inclusiva flashdisc.Daca aiutato con po 'di fortuna e buona fortuna !!!

  12. cipric50 ha detto

    Cristi hanno una buona usb stik RunSanDiskSecureAccess_Win per l'immissione della password che si usa come essere colpiti da questo ransomware?

  13. luciangl ha detto

    cerotto WannaCry Malwre / RansomVirus Patch. link ufficiale da Microsoft
    per evitare infezioni, ha consigliato agli utenti e alle organizzazioni di applicare le patch per i sistemi Windows, come indicato nel Microsoft Security Bulletin MS17-010.

    https://technet.microsoft.com/library/security/MS17-010

    La password per decrittografare i file WannaCry è "WNcry@2ol7" e ora le persone possono recuperare felicemente i propri dati dopo questo massiccio attacco senza pagare alcun riscatto agli hacker e percorrere il loro sistema prima di essere presi di mira da un altro ransomware o qualsiasi altro tipo di virus.

    Cristi se avete virtuale, mettere la password e confermare se e in esecuzione, o fare l'aggiornamento e vedere se è più infetta.

  14. Iris ha detto

    Uso qualcosa di simile da molto tempo…. Cybereason ... chiamatelo ... blocca con successo il wannacry e la maggior parte di questa famiglia di ransomware che circolano in rete. ..trovato..è gratis ..

  15. Radu ha detto

    Davvero non ho antivirus per anni, se si sa dove attaccare e non si installa tutti gli asini in rete non si fa male, perché ho la rilevazione di virus (per prendere l'aspirina), se mi fa male la testa, forse per I suck più risorse e lavoro laptopu più dure.

  16. Fiorino ha detto

    Wanna Cry può infettare un computer se l'utente che esegue diritti che essa ha limitato?

  17. Matteo ha detto

    Ho il sospetto che si risolve con una reinstallazione di Windows e la formattazione hardulul, non solo C? Sono interessato a salvare virus informatici in generale

  18. Basilico ha detto

    Ciao Cristi. Ho un malinteso. Sai che vincere 10 ti mette in moto. Appare lì accanto a "questo pc", "Download". Nel caso in cui ricevo il virus ... crittografa anche quello che ho in onedrive o solo nelle partizioni del computer?

  19. Ice alinutza ha detto

    Per curiosità, questo malware crittografa anche i file nel file system ext4 con la registrazione o solo quelli in formato NTFS - cioè, se ho un dual boot Linux e Windows saranno interessati tutti i miei file o solo quelli di Windows? Grazie!

  20. Catalin-Marius ha detto

    Ciao.
    Non capisco questo virus è lo stesso che è apparso in polizia rumena 2011 nome o FBI, e lo fa esattamente lo stesso lavoro, ma solo che la polizia rumena e FBI ingannare te stesso che si porno e la pirateria nel PC.
    Quello che ora è in qualche modo modificato o è come uno che non ha fatto molto il caos?! Ms.

  21. Manticore1580 ha detto

    Ciao tuturor.Stie qualcuno se i file archiviati con WinRAR o Power ISO, colpiti dalla voglia di piangere o di qualsiasi infezione ransomware? Una buona serata.

  22. SQL ha detto

    Solitamente, nel codice sorgente di un ransomware SONO SPECIFICATE le estensioni dei file su cui ha effetto questo tipo di malware (.docx, .txt, .jpg, .png ecc…)

  23. Fiorino ha detto

    Diversi anni fa il virus è stato e la polizia rumena.

  24. Fiorino ha detto

    Così è stato il virus della polizia rumena.

  25. Gabriel ha detto

    Il virus "Police" non ha modificato le estensioni, era possibile nascondere i file e l'immagine del virus "Police" è apparsa sul desktop, quindi non è stato possibile accedere a Windows. Con quel virus, potresti entrare in "Modalità provvisoria" e disinfettarti.
    Ma non è paragonabile a questo NUOVO virus "Ransomware", che è piuttosto pericoloso.
    Grazie a Cristi per queste informazioni, è importante come proteggerci !!!

  26. Salut!

    Piuttosto si prega di fare un tutorial su come fare sistema operativo backup completo?

    Grazie!

  27. Radu ha detto

    Ciao! Vi preghiamo di trasmetterci il malware eseguibile? Voglio fare un'analisi forense su di esso, io sono curioso di sapere se la chiave di crittografia memorizzato da qualche parte

Speak Your Mind

*