Infecție pe viu cu WANNA CRY Ransomware și metode de protecție

Infecție pe viu cu WANNA CRY Ransomware și metode de protecție
Infecție pe viu cu WANNA CRY Ransomware și metode de protecție
Cea mai distrugătoare infecție informatica din ultimii ani este un Ransomware care se numește WannaCry.

De unde a apărut WannaCry ?

De unde a apărut nu se știe exact, dar se știe ca a fost construit pe faza unor unelte spyware sustrase de la NSA (SRI-ul americanilor), pe care cei de la NSA le foloseau pentru spionaj. Uneltele care aveau la baza niște vulnerabilități din Windows, pe care NSA nu le-a raportat la Microsoft, au fost sustrase și puse pe Dark Web, de unde unii cu idei le-au pus la treaba.

Fapt foarte suspect !


Credit pentru imagine securelist.com
WannaCry nu a afectat aproape deloc continentul american.

Cum funcționează un Ransomware?

Simplu:
1. Te infectezi
2. Fișierele iți sunt criptate
3. Trebuie sa platesti daca vrei sa le decriptezi
Daca esti persoana fizica si ai doua trei selfiuri amarate prin PC, nu mare problema, dar dacă ești o mare companie si întreaga baza de date iți este criptata, atunci….Oops – vorba lui WannaCry.

Ce zice mesajul afișat de WannaCry ?

Pe scurt, zice sa plătim 300 de dolari dacă vrem sa decriptam fișierele, dacă nu….adio.
Exista chiar și o limita de timp, 7 zile, după care nu mai poti decripta fișierele.
După trei zile suma răscumpărarea este mărita, de la 300 la 600 de dolari, ca la cămătari.
Mai jos aveți mesajul în limba româna!

Cum ne protejam de ransomware ?

1. Faceți update la Windows. (important)
2. Faceți backup la datele importante pe un hard extern pe care-l veți deconecta după backup. (foarte important)
3. Folosiți o soluție de securitate împotriva ramsomware-ului
4. Nu instalați programe piratate.
5. Nu vizitați site-uri suspecte.
6. Nu faceți click pe orice atașament din email.


Tutoriale care au legătura:
Cum arată un PC infectat cu crypto troianul LOCKY
Eliminarea infectiilor de tip ransomware cu MalwareBytes
CryptoLocker, cum dezinfectam cum prevenim si cum recuperam fisierele infectate cu ramsomware





Tutoriale similare


Despre Cristian Cismaru

Imi place tot ce tine de IT&C, imi place sa impartasesc din experienta si informatiile pe care le acumulez zi de zi.
Invat ca sa va invat !

Comments

  1. Cea mai bună soluţie impotriva viruşilor de tot felul este: Paza bună trece primejdia rea.

  2. E parșiv rău acest ransomware.

  3. Cristi acel tool gratuit lansat de Bitdefender pentru anti-ransomware, este pentru toate tipurile de ransomware, sau doar pentru unul singur?

  4. Cel mai sigur pc este cel neconectat la internet!

  5. Cred ca cea mai buna solutie ar fi sfintirea laptopurilor/pc-urilor si virusul nu o sa se atinga de dispozitivele dvs
    Eu mi-am pus si o poza cu Patriarhul Daniel pe Desktop si screen saver cu clopotul lui Dani si asa sunt sigur ca nu o sa am probleme cu virusul

  6. Grozea Lucian a zis

    Salut.
    Cum pot sa descarc virusul pentru a-l testa intr-o masina virtuala? Mai exact, de unde l-ai descarcat. As vrea sa il incerc si pe linux.

  7. Si acum serios,cum vad ca vad ca a mai intrebat cineva mai sus legat de asta,nu ne lasi si noua la download virusul ptr a-l testa in masina virtuala sau de ce nu ptr a ne razbuna pe dusmanii,trimitandu-le pe facebook,mail iar ei evident cor da click :))

  8. apyttuxije a zis

    “Faceți backup la datele importante pe un hard extern pe care-l veți deconecta după backup”
    Dar un backup in cloud ( gen OneDrive ) ???

  9. Anul trecut mi-a fost PC-ul infectat cu virusul LOCKY. Am observat ca a criptat anumite fisiere ex. doc, jpg, dbf etc… dar pe calculator am avut un fisier care avea extensia .jpg-large si pe acele nu a stiut sa-l cripteze. As vrea sa te intreb daca ai redenumi o extensie la o arhiva ex. din .zip sa o faci .arhivvv acesta mai cripteaza fisierul?
    Multumesc mult !

  10. Cloud-ul este afectat de WANNA CRY Ransomware ?

    • Nu este afectat, dar poate fi o cale de răspândire.
      Din “cloud” poți primi un email cu atașament, sau un luni pe vreo rețea de socializare, care este tot în “cloud”.

      • Patit cu o alta varianta de Ransomware – a criptat fisierele din Dropbox. Dupa sincronizarea calculatorului afectat au fost criptate si cele din Dropbox.
        Singura solutie sigura 100%, deocamdata, este salvarea periodica a datelor.

  11. daniel vornicu a zis

    am fost atacat identic acuma doi ani si am observatca pozele si fisierele care erau arhivate sau imagine ISO (gen DVD.pal) nu au putut fi cryptate ,restul adica toate fotografii,programe etc care nu erau arhivate sau dus,formatare disc si reinstalare Windows inclusive flashdisc.Daca a ajutat cu ceva bafta si noroc !!!

  12. cipric50 a zis

    buna cristi am un stik usb cu RunSanDiskSecureAccess_Win pt a intra pe el se foloseste o parola crezi ca fi afectat de acest ransomware?

  13. luciangl a zis

    WannaCry Malwre patch/RansomVirus Patch. Official link from microsoft
    order to prevent infection, users and organizations are advised to apply patches to Windows systems as mentioned in Microsoft Security Bulletin MS17-010.

    https://technet.microsoft.com/library/security/MS17-010

    The password to decrypt WannaCry files is “WNcry@2ol7” and now people can happily recover back their data after this massive attack without paying the hackers any ransom and path their system before getting targeted by another ransomware or any other kind of virus.

    Cristi daca mai ai virtualul, baga parola si confirma daca si functioneaza, sau fa updateul si vezi daca se mai infecteaza.

  14. Eu folosesc așa ceva.de mult timp…. Cybereason …..il cheamă ..il blochează cu succes pe wannacry și mai toate din familia asta de Ransomware care circulă .pe net. ..incercatil..e gratuit..

  15. Pe bune nu mai am antivirus de ani buni, daca sti unde sa te bagi si nu iti instalezi toate magariile de pe net nu o sa patesti nimic, de ce sa am antiviru (sa iau aspirina) daca nu ma doare capu, eventual ca sa imi suga mai multe resurse si sa imi mearga mai greu laptopu.

  16. Wanna Cry poate infecta un calculator daca utilizatorul care-l ruleaza are drepturi limitate ?

  17. Banuiesc ca se rezolva cu un reinstal de windows si formatarea hardulul, nu doar C? Ma intereseaza salvarea calculatorului de virusi in general

  18. Salut Cristi. Am o nelamurire. Stii ca win 10 iti baga onedrive. Apare acolo langa “this pc”, “Downloads”. In caz ca iau virusul … el imi cripteaza si ce am in onedrive sau doar in partitiile calculatorului?

  19. Ice Alinutza a zis

    De curiozitate, acest malware criptează și fișierele din sistemul de fișiere ext4 cu jurnalizare sau doar pe cele format NTFS – adică dacă am un dual boot Linux și Windows îmi vor fi afectate toate fișierele sau doar cele Windows? Mulțumesc!

  20. Catalin-Marius a zis

    Salut.
    Nu înțeleg, acest virus este la fel ca ăla apărut în 2011 cu numele de poliția română sau FBI, face exact aceasi treabă și asta , doar că ăla politia romana și FBI te păcălea că ai porn și piraterie in PC.
    Ăsta care e acum e cumva modificat sau e la fel doar că nu a făcut prea multe ravagii?! Ms.

  21. Manticore1580 a zis

    Salut tuturor.Stie cineva, daca fisierele arhivate cu WinRar sau Power ISO, sunt afectate de WANNA CRY sau orice infectie de Ransomware? O seara buna.

  22. De obicei, in codul sursa al unui ransomware SUNT SPECIFICATE extensiile fisierelor asupra carora are efect acest tip de malware (.docx, .txt , .jpg , .png etc…)

  23. Acum cativa ani era si virusul Politia Romana.

  24. Asa era si virusul Politia Romana.

  25. Gabriel a zis

    Virusul “Politia” nu schimba extensiile, posibil ascundea fişiere şi apărea pe desktop poza cu virusul “Politia”, astfel încât nu puteai intra în windows. La acel virus puteai intra în “Safe Mode” şi se putea dezinfecta.
    Însă Nu se compara cu acest virus NOU, de tip “Ransomware” , care este destul de periculos.
    Mulţumim Cristi pentru aceste informaţii, – e important cum să ne protejăm !!!

  26. Salut!

    Te rog frumos faci un tutorial despre cum sa facem backup complet la sistemul de operare?

    Multumesc!

  27. Salut! Imi poti trimite te rog executabilul de malware? Vreau sa fac o analiza forensics pe el , sunt curios daca stocheaza cheia de criptare pe undeva

Speak Your Mind

*