WannaCry este în viaţă. Zeci de mii de utilizatori sunt în pericol

WannaCry încă atacă utilizatorii din întreaga lume

Cu toţii am auzit de infamul ransomware, numit WannaCry , care este una dintre cele mai periculoase ameninţări cibernetice răspândită pe web. Cu toate acestea, după ce a stat liniştit o perioadă, virusul este încă activ. Conform ultimelor rapoarte, a atacat în jur de 75000 de utilizatori în cel de al treilea trimestru din 2018, şi a avut mai multe încercări decât în Q3 din 2017 .

Ransomware-ul WannaCry a fost lansat în 2017. De atunci, acest virus periculos a creat destul pagube, infectând numeroase organizaţii şi sisteme din întreaga lume . Ca şi rezultat, sute de afaceri şi companii diferite, şi-au pierdut informaţii valoroase din cauza documentelor criptate, şi chiar au fost nevoite să îşi închidă activitatea pentru o perioadă.

Cu toate că compania Microsoft a lansat o actualizare ce ajută la rezistenţa contra exploatării EternalBlue, care a fost utilizată pentru a răspândi această ameninţare, cercetătorii au arătat că escrocii cibernetici care se află în spatele ransomware-ului WannaCry încă mai încearcă să atace alte calculatoare care încă nu au instalate aceste actualizări.

O privire mai îndeaproape la WannaCry, infamul virus de tip ransomware

WannaCry este un criptovirus periculos care are principiul de operare al unui ransomware. Această ameninţare apare pe ascuns în sistem şi îşi începe activităţile imediat după infectarea sistemului. Imediat după instalare, ransomware-ul criptează documentele importante din calculatorul infectat folosind un algoritm de criptare unic, numit „RSA”. Fişerele blocate apar acum cu extensiile .wncry, .wncryt, .wcry.

De asemenea, virusul WannaCry afişează un mesaj de recompensă care poate fi numit fie @[email protected] sau PleaseReadMe!.txt. Criminalii cibernetici folosesc această notă pentru a anunţa procesul secret de criptare, şi îndeamnă victima să plătească o recompensă în schimbul cheii de decriptare. Acestora li se cere 300 de dolari ca şi recompensă, şi promit că vor dubla suma dacă nu primesc un răspuns în termen de trei zile. Chiar şi aşa, ransomware-ul WannaCry se comportă ca un vierme deoarece începe să caute şi alte sisteme vulnerabile pentru a le infecta imediat după ce este instalat într-o maşină

Vă puteţi da seama că acesta este virusul, după nume precum WannaCrypt0r, Wanna Decrypt0r. Reţineţi că acest virus atacă doar calculatoatere pe Windows OS.

Evitaţi-l pe WannaCry şi alte ransomware-uri folosindu-vă de aceste sfaturi

Experţii din securitatea cibernetică recomandă luarea de măsuri de precauţie pentru a evita viruşii de tip ransomware, deoarece nu se poate spune când va fi oprită distribuirea lor. În timp ce nu vi se poate garanta protecţie 100%, puteţi scade riscul acestei posibilităţi. Tot ce trebuie să faceţi este să obţineţi nişte cunoştinţe despre distribuirea ransomware-ului şi trucuri de prevenire.

• Principala tehnică de distribuire a unui ransomware este prin intermediul mesajelor spam şi a ataşamentelor infectate. Sarcina utilă periculoasă,vine ataşată unui email suspicios, care este lansată imediat după ce utilizatorul o deschide. Fiţi atenţi la astfel de mesaje primite în spam şi chiar şi în căsuţa de email. Asiguraţi-vă că vin de la un expeditor cunoscut, şi verificaţi să nu aibă greşeli de scriere. Totuşi, dacă nu sunteţi sigur că mesajul nu este sigur, nu îl deschideţi.
• Descărcaţi şi instalaţi un software antimalware. Aceste unelte vă pot proteja automat calculatorul de diverse ameninţări şi vă pot permite să efectuaţi scanări regulare. Nu uitaţi să le actualizaţi, exact cum faceţi cu sistemul de operare, pentru a preveni vulnerabilităţile.

Trebuie să creaţi tot timpul copii extra ale fişierelor dumneavoastră importante. Copiile sunt cel mai uşor mod de a vă recupera fişierele criptate fără să fiţi nevoiţi să vă gândiţi la a trimite hackerilor recompensa. Vă puteţi salva fişierele fie pe un drive extern sau pe un serviciu de cloud, sau pe ambele.