WannaCry lever. Tusener av brukere er i fare

av Ugnius Kiguolis - -

WannaCry angriper fremdeles brukere fra hele verden

Vi har alle hørt om det beryktede ransomware-viruset kalt WannaCry, som er en av de mest skadelige truslene på nettet. Viruset er fremdeles aktivt etter å ha vært i live i ganske lang tid. I følge de nyeste rapportene, angrep det rundt 75 000 brukere i løpet av tredje kvartal i 2018, og har med det enda flere forsøk enn i 3. kvartal 2017.

Ransomware-trusselen ble lansert i 2017. Siden den gang har dette skadelige dataviruset forårsaket mye skade ved å infisere utallige organisasjoner og systemer over hele verden. Som et resultat av dette har hundrevis av firmaer og selskaper tapt verdifull informasjon i krypterte dokumenter. De har til og med sett seg nødt til å stenge virksomheten sin i en stund.

Microsoft har lansert en oppdatering som bidrar til å motstå exploit-kitet ExternalBlue, som blir benyttet for å spre denne trusselen, men forskere viser at nettsvindlerne som skjuler seg bak WannaCry fremdeles prøver å hacke andre datamaskiner uten denne oppdateringen.

En nærmere titt på WannaCry, det beryktede ransomware-viruset

WannaCry er et skadelig kryptovirus som fungerer som et ransomware. Denne trusselen dukker opp på systemet i det skjulte, og starter aktivitetene sine rett etter å ha kapret systemet. Så snart det er installert, krypterer det viktige dokumenter på den infiserte datamaskinen ved bruk av en unik krypteringsalgoritme kalt «RSA». Låste filer vises med filendelsene .wncry, .wncryt. eller .wcry.

WannaCry-viruset viser også en melding med filnavnet @Please_Read_Me@.txt eller Please Read Me!.txt. Nettkriminelle bruker denne meldingen til å annonsere den hemmelige krypteringsprosessen og ber ofret om å betale en løsesum i bytte mot dekrypteringsnøkkelen. De har bedt om $ 300 som løsepenger, og truer med å doble denne avgiften hvis brukeren ikke svarer innen tre dager. WannaCry ransomware fungerer også som en orm ettersom det begynner å se etter andre sårbare datasystemer å infisere så snart det er installert på en bestemt datamaskin.

Du kan oppdage dette ransomware-viruset med navn som WannaCrypt0r, Wana Decrypt0r. Merk at dette viruset kun angriper datamaskiner som kjører Windows.  

Unngå WannaCry og andre ransomware-trusler ved å følge disse tipsene

Sikkerhetseksperter anbefaler at du tar forholdsregler for å unngå ransomware-virus, ettersom disse aldri vil ta slutt. De kan ikke garantere 100 % beskyttelse, men du kan redusere risikoen for å bli infisert. Alt du trenger å gjøre er å skaffe deg litt kunnskap om distribuering av ransomware og tips for å forhindre det. 

  • Den vanligste distribusjonsteknikken for ransomware er søppelmeldinger og infiserte vedlegg. Det skadelige vedlegget kommer med en mistenkelig e-post, og kjører så snart brukeren åpner det. Vær veldig forsiktig med alle meldinger du mottar i søppelmappen, og selv i innboksen. Sørg for at alt kommer fra kjente avsendere og er uten grammatikkfeil. Hvis du ikke er sikker på hvorvidt e-posten er trygg, bør du ikke åpne den.
  • Vurder å laste ned og installere et antimalware-program. Slike dataverktøy beskytter automatisk datasystemet ditt fra ulike trusler, og gjør det mulig for deg å utføre jevnlige systemskann. Ikke glem å oppdatere programmet, akkurat som du gjør med operativsystemet ditt, for å forhindre sårbarheter.
  • Sørg alltid for å ta ekstra kopier av viktig data. Sikkerhetskopier er den enkleste måten for å gjenopprette krypterte filer uten å måtte vurdere å sende løsepenger til hackere. Du kan lagre filene dine enten på en ekstern disk, eller på en skytjeneste, eller begge deler.

Om forfatteren

Ugnius Kiguolis
Ugnius Kiguolis - Eksperten

Ugnius Kiguolis er en profesjonell malware-analytiker, som også er grunnlegger og eier av viruset.no.

Kontakt Ugnius Kiguolis
Om selskapet Esolutions

Kilde: https://www.2-spyware.com/wannacry-is-alive-thousands-of-users-are-in-danger

På andre språk


Filer
Programvare
Sammenlign
Lik oss på Facebook