Infecție pe viu cu WANNA CRY Ransomware și metode de protecție

Infecție pe viu cu WANNA CRY Ransomware și metode de protecție
4.15 (13) 83.08%

Infecție pe viu cu WANNA CRY Ransomware și metode de protecție
Infecție pe viu cu WANNA CRY Ransomware și metode de protecție
Cea mai distrugătoare infecție informatica din ultimii ani este un Ransomware care se numește WannaCry.

De unde a apărut WannaCry ?

De unde a apărut nu se știe exact, dar se știe ca a fost construit pe faza unor unelte spyware sustrase de la NSA (SRI-ul americanilor), pe care cei de la NSA le foloseau pentru spionaj. Uneltele care aveau la baza niște vulnerabilități din Windows, pe care NSA nu le-a raportat la Microsoft, au fost sustrase și puse pe Dark Web, de unde unii cu idei le-au pus la treaba.

Fapt foarte suspect !


Credit pentru imagine securelist.com
WannaCry nu a afectat aproape deloc continentul american.

Cum funcționează un Ransomware?

Simplu:
1. Te infectezi
2. Fișierele iți sunt criptate
3. Trebuie sa platesti daca vrei sa le decriptezi
Daca esti persoana fizica si ai doua trei selfiuri amarate prin PC, nu mare problema, dar dacă ești o mare companie si întreaga baza de date iți este criptata, atunci….Oops – vorba lui WannaCry.

Ce zice mesajul afișat de WannaCry ?

Pe scurt, zice sa plătim 300 de dolari dacă vrem sa decriptam fișierele, dacă nu….adio.
Exista chiar și o limita de timp, 7 zile, după care nu mai poti decripta fișierele.
După trei zile suma răscumpărarea este mărita, de la 300 la 600 de dolari, ca la cămătari.
Mai jos aveți mesajul în limba româna!

Cum ne protejam de ransomware ?

1. Faceți update la Windows. (important)
2. Faceți backup la datele importante pe un hard extern pe care-l veți deconecta după backup. (foarte important)
3. Folosiți o soluție de securitate împotriva ramsomware-ului
4. Nu instalați programe piratate.
5. Nu vizitați site-uri suspecte.
6. Nu faceți click pe orice atașament din email.


Tutoriale care au legătura:
Cum arată un PC infectat cu crypto troianul LOCKY
Eliminarea infectiilor de tip ransomware cu MalwareBytes
CryptoLocker, cum dezinfectam cum prevenim si cum recuperam fisierele infectate cu ramsomware





Tutoriale similare



Despre Cristian Cismaru

Imi place tot ce tine de IT&C, imi place sa impartasesc din experienta si informatiile pe care le acumulez zi de zi.
Invat ca sa va invat !

Comentarii

  1. Cea mai bună soluţie impotriva viruşilor de tot felul este: Paza bună trece primejdia rea.

    View Comment
  2. George a zis:

    E parșiv rău acest ransomware.

    View Comment
  3. Marius a zis:

    Cristi acel tool gratuit lansat de Bitdefender pentru anti-ransomware, este pentru toate tipurile de ransomware, sau doar pentru unul singur?

    View Comment
  4. Cristi a zis:

    Cel mai sigur pc este cel neconectat la internet!

    View Comment
  5. Cred ca cea mai buna solutie ar fi sfintirea laptopurilor/pc-urilor si virusul nu o sa se atinga de dispozitivele dvs
    Eu mi-am pus si o poza cu Patriarhul Daniel pe Desktop si screen saver cu clopotul lui Dani si asa sunt sigur ca nu o sa am probleme cu virusul

    View Comment
  6. Grozea Lucian a zis:

    Salut.
    Cum pot sa descarc virusul pentru a-l testa intr-o masina virtuala? Mai exact, de unde l-ai descarcat. As vrea sa il incerc si pe linux.

    View Comment
  7. Si acum serios,cum vad ca vad ca a mai intrebat cineva mai sus legat de asta,nu ne lasi si noua la download virusul ptr a-l testa in masina virtuala sau de ce nu ptr a ne razbuna pe dusmanii,trimitandu-le pe facebook,mail iar ei evident cor da click :))

    View Comment
  8. apyttuxije a zis:

    “Faceți backup la datele importante pe un hard extern pe care-l veți deconecta după backup”
    Dar un backup in cloud ( gen OneDrive ) ???

    View Comment
  9. Anul trecut mi-a fost PC-ul infectat cu virusul LOCKY. Am observat ca a criptat anumite fisiere ex. doc, jpg, dbf etc… dar pe calculator am avut un fisier care avea extensia .jpg-large si pe acele nu a stiut sa-l cripteze. As vrea sa te intreb daca ai redenumi o extensie la o arhiva ex. din .zip sa o faci .arhivvv acesta mai cripteaza fisierul?
    Multumesc mult !

    View Comment
  10. Cloud-ul este afectat de WANNA CRY Ransomware ?

    View Comment
    • Nu este afectat, dar poate fi o cale de răspândire.
      Din “cloud” poți primi un email cu atașament, sau un luni pe vreo rețea de socializare, care este tot în “cloud”.

      View Comment
      • Stefan a zis:

        Patit cu o alta varianta de Ransomware – a criptat fisierele din Dropbox. Dupa sincronizarea calculatorului afectat au fost criptate si cele din Dropbox.
        Singura solutie sigura 100%, deocamdata, este salvarea periodica a datelor.

        View Comment
  11. daniel vornicu a zis:

    am fost atacat identic acuma doi ani si am observatca pozele si fisierele care erau arhivate sau imagine ISO (gen DVD.pal) nu au putut fi cryptate ,restul adica toate fotografii,programe etc care nu erau arhivate sau dus,formatare disc si reinstalare Windows inclusive flashdisc.Daca a ajutat cu ceva bafta si noroc !!!

    View Comment
  12. cipric50 a zis:

    buna cristi am un stik usb cu RunSanDiskSecureAccess_Win pt a intra pe el se foloseste o parola crezi ca fi afectat de acest ransomware?

    View Comment
  13. luciangl a zis:

    WannaCry Malwre patch/RansomVirus Patch. Official link from microsoft
    order to prevent infection, users and organizations are advised to apply patches to Windows systems as mentioned in Microsoft Security Bulletin MS17-010.

    https://technet.microsoft.com/library/security/MS17-010

    The password to decrypt WannaCry files is [email protected] and now people can happily recover back their data after this massive attack without paying the hackers any ransom and path their system before getting targeted by another ransomware or any other kind of virus.

    Cristi daca mai ai virtualul, baga parola si confirma daca si functioneaza, sau fa updateul si vezi daca se mai infecteaza.

    View Comment
  14. Eu folosesc așa ceva.de mult timp…. Cybereason …..il cheamă ..il blochează cu succes pe wannacry și mai toate din familia asta de Ransomware care circulă .pe net. ..incercatil..e gratuit..

    View Comment
  15. Pe bune nu mai am antivirus de ani buni, daca sti unde sa te bagi si nu iti instalezi toate magariile de pe net nu o sa patesti nimic, de ce sa am antiviru (sa iau aspirina) daca nu ma doare capu, eventual ca sa imi suga mai multe resurse si sa imi mearga mai greu laptopu.

    View Comment
  16. Florin a zis:

    Wanna Cry poate infecta un calculator daca utilizatorul care-l ruleaza are drepturi limitate ?

    View Comment
  17. Banuiesc ca se rezolva cu un reinstal de windows si formatarea hardulul, nu doar C? Ma intereseaza salvarea calculatorului de virusi in general

    View Comment
  18. Vasile a zis:

    Salut Cristi. Am o nelamurire. Stii ca win 10 iti baga onedrive. Apare acolo langa “this pc”, “Downloads”. In caz ca iau virusul … el imi cripteaza si ce am in onedrive sau doar in partitiile calculatorului?

    View Comment
  19. Ice Alinutza a zis:

    De curiozitate, acest malware criptează și fișierele din sistemul de fișiere ext4 cu jurnalizare sau doar pe cele format NTFS – adică dacă am un dual boot Linux și Windows îmi vor fi afectate toate fișierele sau doar cele Windows? Mulțumesc!

    View Comment
  20. Catalin-Marius a zis:

    Salut.
    Nu înțeleg, acest virus este la fel ca ăla apărut în 2011 cu numele de poliția română sau FBI, face exact aceasi treabă și asta , doar că ăla politia romana și FBI te păcălea că ai porn și piraterie in PC.
    Ăsta care e acum e cumva modificat sau e la fel doar că nu a făcut prea multe ravagii?! Ms.

    View Comment
  21. Manticore1580 a zis:

    Salut tuturor.Stie cineva, daca fisierele arhivate cu WinRar sau Power ISO, sunt afectate de WANNA CRY sau orice infectie de Ransomware? O seara buna.

    View Comment
  22. De obicei, in codul sursa al unui ransomware SUNT SPECIFICATE extensiile fisierelor asupra carora are efect acest tip de malware (.docx, .txt , .jpg , .png etc…)

    View Comment
  23. Florin a zis:

    Acum cativa ani era si virusul Politia Romana.

    View Comment
  24. Florin a zis:

    Asa era si virusul Politia Romana.

    View Comment
  25. Gabriel a zis:

    Virusul “Politia” nu schimba extensiile, posibil ascundea fişiere şi apărea pe desktop poza cu virusul “Politia”, astfel încât nu puteai intra în windows. La acel virus puteai intra în “Safe Mode” şi se putea dezinfecta.
    Însă Nu se compara cu acest virus NOU, de tip “Ransomware” , care este destul de periculos.
    Mulţumim Cristi pentru aceste informaţii, – e important cum să ne protejăm !!!

    View Comment
  26. Salut!

    Te rog frumos faci un tutorial despre cum sa facem backup complet la sistemul de operare?

    Multumesc!

    View Comment

Spune-ți părerea

*