Què és WannaCry Ransomware (05.02.24)

WannaCry no és una broma, independentment del nom. Aquest ransomware és un dels ciberatacs més perillosos que té una impressionant estadística d’infecció de més de 200.000 ordinadors de 150 països. Des de particulars fins a bancs, hospitals i empreses tecnològiques, WannaCry ransomware destrueix.

Quant a WannaCry Ransomware

WannaCry és un ransomware criptogràfic. Els cibercriminals darrere d’aquest programari maliciós extorquen diners de les víctimes mantenint el rescat dels seus sistemes.

Hi ha dues maneres comunes en què els atacants poden mantenir el vostre equip com a ostatge; ja sigui bloquejant-vos de la màquina o fent il·legibles els vostres fitxers personals.

Què fa un ransomware criptogràfic? En general, barreja fitxers mitjançant tecnologia de xifratge. Això fa que els fitxers siguin il·legibles. Aleshores, el ransomware de taquilles és el que bloqueja la víctima del seu sistema.

Com qualsevol altre programari de criptografia, WannaCry manté com a ostatges les dades fins que es paga una taxa de rescat. Es dirigeix ​​a les màquines del sistema operatiu MS Windows, xifra fitxers personals i exigeix ​​un pagament de rescat a canvi de la clau de desxifratge.

Quan es va descobrir WannaCry per primera vegada el 2017, es tractava d’una epidèmia global, ja que afectava 150 països de tot el món.

Què fa WannaCry Ransomware?

Diuen que el camí cap a l'infern comença amb bones intencions. Aquest és el cas del ransomware de WannaCry. Qui hauria pensat que una amenaça perjudicial com WannaCry, desenvolupada per l'Agència de Seguretat Nacional dels Estats Units, s'utilitzarà com a mecanisme de pirateig?

El pirateig es va fer públic per primera vegada pels infames Shadow Brokers. Però Microsoft va actuar ràpidament i va llançar un pedaç amb importants actualitzacions de seguretat. Les actualitzacions protegien els sistemes contra l'atac. El pegat es va alliberar abans de l'inici de l'atac de WannaCry.

Malauradament, moltes persones i organitzacions van prestar menys atenció a les actualitzacions del sistema. Per tant, van quedar exposats a l’atac de WannaCry. Quan es va produir l’atac, es va pensar que es va estendre per primera vegada mitjançant la tècnica de pesca. No obstant això, els hackers els van fer públic el hack. Després es va revelar que eren els responsables de la propagació de WannaCry.

Per executar el ransomware de WannaCry, al dispositiu de la víctima s’instal·la una porta posterior anomenada DoublePulsar. Un cop comença l'atac, la víctima ha de pagar una criptomoneda Bitcoin per valor de 300 dòlars. La demanda varia i pot pujar fins a milers de dòlars.

Els atacants solen donar un període de gràcia de tres dies. Després, avisaran l'usuari que els seus fitxers se suprimiran definitivament si no es paga el rescat.

Per importants que siguin els fitxers xifrats, us recomanem que no cediu a les exigències o a la pressió dels atacants. Recordeu que aquests delinqüents s’alimenten de la por i l’ansietat d’un. Aquesta és la raó per la qual creen el caos per esforçar-se. Us aconsellem que mantingueu la calma i que preneu les mesures necessàries a l’hora d’afrontar un atac de ransomware.

Tingueu en compte que no hi ha cap garantia que obtingueu els vostres fitxers. Un pagament pot conduir a un altre, que pot causar tensions financeres i estrès. A més, cada pagament de rescat valida l’acte, fomentant l’aparició de futurs atacs.

Les víctimes del programa de rescat de WannaCry que pagaven el rescat mai no van rebre els seus fitxers. La raó és que sempre hi ha un "error de codificació" i que el pagament no s'ha pogut ajustar als seus sistemes particulars. Això dificulta la devolució de les dades.

Què cal fer sobre WannaCry Ransomware

Ara que enteneu la naturalesa del ransomware WannaCry, és hora que apreneu a protegir-vos contra aquests atacs.

Aquests són els consells que cal aplicar:

1. Mantingueu el programari del sistema actualitzat.

Alguns usuaris que van ser víctimes del ransomware de WannaCry feia força temps que no havien actualitzat el seu sistema operatiu. Les actualitzacions inclouen importants pegats de seguretat que ajuden a protegir el sistema contra ciberatacs. Assegureu-vos de mantenir el sistema actualitzat com a important mesura de prevenció de ransomware.

2. Eviteu fer clic a enllaços sospitosos.

No tot és tan innocent com pot semblar. Eviteu fer clic a qualsevol enllaç que provingui de correus electrònics o llocs web desconeguts o sospitosos. Els enllaços no verificats poden provocar una infecció de ransomware.

3. Eviteu descarregar fitxers adjunts de correu electrònic.

Fins i tot si coneixeu i confieu en el remitent, verifiqueu si el fitxer adjunt és obert o descarregat amb seguretat. Els atacants poden piratejar el compte de correu electrònic d'un associat. Després, enviaran contingut maliciós als seus contactes. Per tant, heu d'assegurar-vos d'evitar els fitxers adjunts que vulguin habilitar les macros.

4. Baixeu fitxers d'instal·lació només de llocs de confiança.

Els llocs desconeguts o les plataformes de distribució de programari no verificat són els principals grups de ransomware. La baixada de contingut d’aquests llocs augmenta el risc d’infectar-se. Per tant, només heu de baixar de llocs oficials, verificats i de confiança.

5. No introduïu USB desconeguts al vostre ordinador.

Una tendència habitual dels pirates informàtics és deixar les memòries USB al públic. A causa de la curiositat, és probable que l’agafeu i l’inseriu al seu ordinador. Aquest automàtic provoca la infecció de programari maliciós. Eviteu dispositius USB desconeguts i busqueu programari maliciós abans d’accedir-hi.

6. Instal·leu un programari de seguretat d'Internet de confiança.

Els atacs de ransomware no tenen una data ni una hora específica. Per tant, hauríeu d’estar preparats per a qualsevol atac amb la protecció en temps real. Un paquet de programari de seguretat fiable i fiable pot ajudar a reduir els atacs.

7. Còpia de seguretat de dades importants.

La còpia de seguretat de les dades és un pas important que us pot ajudar a recuperar-vos quan us ataca un ransomware. Amb una còpia de seguretat dels fitxers essencials, podeu eliminar ràpidament el ransomware del vostre sistema i no us preocupeu per no recuperar-los. El millor és crear una còpia de seguretat mitjançant núvol o emmagatzematge extern. Assegureu-vos que la unitat externa no estigui connectada al sistema. D'aquesta manera, eviteu l'exposició a atacs de ransomware.

Com eliminar WannaCry Ransomware

Fins i tot els cervells darrere dels atacs de WannaCry no han pogut desxifrar les dades. Això no els deixa res a enviar a les víctimes que van pagar el rescat. Això es deu a un codi defectuós dins del tall. Quan experimenteu un atac de ransomware de WannaCry, s’ha acabat. Penseu en la desaparició dels fitxers i concentreu-vos a eliminar la infecció.

Això és el que heu de fer per eliminar el ransomware de WannaCry:

  • Desconnecteu-vos d’Internet.
  • Suprimiu tots els programes instal·lats gairebé en el moment de l'atac.
  • Executeu una anàlisi completa de programari maliciós del sistema amb un fort sistema antimalware.
  • Executeu una anàlisi completa del sistema secundari mitjançant un programa antivirus de confiança.
  • Torneu al vostre PC al màxim. nivell de rendiment mitjançant una utilitat de reparació de PC fiable.
Conclusió

WannaCry continua per aquí, aprofitant aquells amb sistemes febles. A més, aquest ransomware continua millorant. El millor és que les mesures de protecció també milloren. Per tant, es tracta de qui manca darrere a l’hora d’actualitzar el seu programari. Instal·leu un programa antivirus fort i no l’apagueu mai per evitar atacs. Mantingueu-vos allunyats de les descàrregues que no siguin de confiança i sigueu sempre prudents en què feu clic. En aplicar aquestes mesures senzilles, reduïu el risc d’exposició als atacs de WannaCry.

Vídeo de YouTube: Què és WannaCry Ransomware

05, 2024