La infección en vivo con ganas de llorar ransomware y métodos de protección

La infección en vivo con ganas de llorar ransomware y métodos de protección
La infección en vivo con ganas de llorar ransomware y métodos de protección
La infección destructiva en los últimos años es un equipo que se llama ransomware WannaCry.

¿De dónde WannaCry?

Donde él no sabía exactamente, pero sabemos que fue construido en el escenario de herramientas de software espía restados de la NSA (SRI estadounidenses) que la NSA los utilizó para el espionaje. Las herramientas se basan en algunas vulnerabilidades de Windows que la NSA no ha informado a Microsoft, fueron robados y ponen en el Dark Web, donde algunas ideas los pusieron a trabajar.

En realidad muy sospechoso!


Crédito de la imagen securelist.com
WannaCry ha afectado a casi todo el continente americano.

¿Cómo funciona un ransomware?

sencillo:
1. infectarse
2. Los archivos están encriptados ICI
3. Usted tiene que pagar si quieres descifrarlos
Si tiene dos individuales y tres selfiuri barco en el puerto a través del PC, no es un gran problema, pero si usted es una gran empresa y al otro lado se encripta su base de datos, entonces ... .Oops - es WannaCry.

Lo que dice el mensaje que se muestra WannaCry?

En resumen, dice 300 dólares para pagar si queremos descifrar los archivos a menos que ... .adio.
Hubo incluso un límite de tiempo, días 7, entonces no se puede descifrar los archivos.
Después de tres días, el importe de reembolso se incrementa de los dólares 300 600 como prestamistas.
A continuación se muestra el mensaje en rumano!

¿Cómo protegemos la ransomware?

1. Actualizar a Windows. (Importante)
2. Copia de seguridad de los datos importantes en un disco duro externo que se le desconecta después de copia de seguridad. (Muy importante)
3. Use una solución de seguridad en contra de ransomware
4. No instale el software pirateado.
5. No visitar sitios sospechosos.
6. No haga clic en ningún archivo adjunto de correo electrónico.


Tutoriales relacionados:
¿Cómo un PC infectado con el troyano cripto Locky
Extracción de infecciones ransomware tipo con Malwarebytes
Cryptolocker tales como la desinfección de prevenir y recuperar archivos como ransomware infectada





Tutoriales relacionados



Acerca de Cristian Cismaru

Me encanta todo lo relacionado con IT & C, me gusta compartir la experiencia y la información que acumulamos todos los días.
Aprender a medida que aprende!

Comentarios

  1. La mejor solución contra virus de todo tipo es: Mejor prevenir que mal.

  2. George el dijo

    Es malo analizar este ransomware.

  3. Marius el dijo

    Cristi esa herramienta libre lanzado por Bitdefender anti-ransomware es para todo tipo de ransomware, o sólo uno?

  4. Cristi el dijo

    Más segura PC no está conectado a internet!

    • Eso puede dormir imprescindible:
      1. Desconectar la red
      2. PC de la toma
      3. abrir la ventana
      4. Cuando la ventana de PC
      5. Usted pone su cabeza y ora colcha

    • okas el dijo

      Falsificación, al contrario cada vez que puede conectarse al USB, CD, DVD o un disco duro externo viruasat y no olvidar que un antivirus no actualizado en el tiempo se vuelve inútil.

    • Sami Silviu el dijo

      La PC más segura es la que ha instalado Linux Mint y ya no está bromeando sobre los virus en Linux, simplemente no existe así solo los malos Windows sufren.

  5. Mihai el dijo

    Creo que la mejor solución sería la dedicación ordenadores portátiles / PC y un virus de no tocarse los dispositivos
    Me pongo una foto Patriarch Daniel escritorio y protector de pantalla campana Dani, así que estoy seguro de que no va a tener problemas con virus

  6. Grozea Lucian el dijo

    Hola.
    ¿Cómo puedo descargar el virus para probar una máquina virtual? En concreto, de donde has descargado. Me gustaría probarlo en Linux.

  7. Mihai el dijo

    Ahora en serio, ya que veo veo que ha pedido a nadie por encima de eso, dejamos de nueve pruebas PTR virus de la descarga de la máquina virtual o no PTR nuestra venganza sobre los enemigos, enviándolos en facebook, electrónico y que, obviamente, coro de clic :))

  8. apyttuxije el dijo

    "Copia de seguridad de los datos importantes en un disco duro externo que se le desconecta después de copia de seguridad"
    Sin embargo, una copia de seguridad a la nube (como onedrive) ???

  9. Gina el dijo

    El año pasado fue mi PC infectado con Locky. Me di cuenta de que algunos archivos encriptados ex. doc, jpg, DBF, etc ... pero yo tenía un archivo en el equipo que tiene la extensión a gran .jpg y los que no conoce a cifrarlo. Me gustaría preguntar si cambia el nombre una extensión de un archivo antiguo. .zip de hacer .arhivvv También cifra el archivo?
    ¡Muchas gracias!

  10. La nube se ve afectada por querer llorar ransomware?

    • No se ve afectado, pero puede ser una manera de difundir.
      A partir de la "nube" puede recibir un correo electrónico con un archivo adjunto o un mes en cualquier red social, que todavía está en la "nube".

      • Stefan el dijo

        Sucedido con otra versión de ransomware - archivos cifrados en Dropbox. Después de sincronizar el ordenador infectado se cifran y el Dropbox.
        Sólo 100% solución segura por ahora es para guardar los datos periódicamente.

  11. daniel Vornicu el dijo

    Me atacaron los mismos dos años y me he dado cuenta de las fotos y los archivos que se archivaron o imagen ISO (como DVD.pal) no pudo ser encriptado, es decir, todas las fotos restantes, programas, etc., que no se han archivado fueron, formatear el disco y reinstalar Windows incluido flashdisc.Daca ayudó con un poco de suerte y buena suerte !!!

  12. cipric50 el dijo

    Cristi tiene una buena stik RunSanDiskSecureAccess_Win USB para introducir la contraseña que se utiliza como afectados por esta ransomware?

  13. luciangl el dijo

    WannaCry Malwre parche / RansomVirus Patch. enlace oficial de Microsoft
    para prevenir la infección, se aconseja a los usuarios y organizaciones para aplicar los parches a los sistemas Windows como se menciona en el boletín de seguridad Microsoft MS17-010.

    https://technet.microsoft.com/library/security/MS17-010

    La contraseña para desencriptar archivos es WannaCry "book.equilibrium@gmail.com "Y ahora la gente puede recuperarse Felizmente la espalda después de este ataque masivo contra los piratas informáticos sin tener que pagar ningún rescate y su trayectoria Otro sistema Antes de conseguir el blanco de ransomware o cualquier otro tipo de virus.

    Cristi si tiene virtual, poner contraseña y confirmar si y en funcionamiento, o hacer la actualización y ver si ya infectados.

  14. Iris el dijo

    Yo uso ceva.de tanto tiempo .... Cybereason ... ..Il llamados bloques ..Il wannacry con éxito y todos los de esta familia de ransomware corriendo .La red. ..incercatil..e libre ..

  15. Radu el dijo

    Realmente no tengo antivirus durante años, si usted sabe dónde pegar y no instala todos los burros en la red se no hace daño, por lo que la detección de virus (para tomar la aspirina) si me duele la cabeza, posiblemente a me chupan más recursos y trabajo laptopu más duras.

  16. florín el dijo

    Wanna Cry puede infectar un ordenador si el usuario que ejecuta los derechos se ha limitado?

  17. Rares el dijo

    Sospecho que se resuelve con una reinstalación de ventanas y hardulul formato, no sólo C? Estoy interesado en el ahorro de virus informáticos en general

  18. Vasile el dijo

    Hola Cristi. Tengo un malentendido. Usted sabe que usted pone victoria 10 onedrive. Además parece "este PC", "Descargas". En caso de que me ... el virus se encripta y sólo yo particiones en onedrive o equipo?

  19. Alinutza hielo el dijo

    Por curiosidad, este malware cifra los archivos en el sistema de archivos de diario ext4 o sólo el formato NTFS - que si tengo un arranque dual Linux y Windows que se verán afectados todos los archivos o sólo la de Windows? Gracias!

  20. Catalin-Marius el dijo

    Hola.
    No entiendo este virus es el mismo que apareció en la policía rumana 2011 con nombre o el FBI, y que hace exactamente el mismo trabajo, sólo que la policía rumana y la FBI engañe a sí mismo que la pornografía y la piratería en PC.
    Lo que es ahora de alguna manera está cambiado o es como uno que no ha hecho estragos?! Sra.

  21. Manticore1580 el dijo

    Hola tuturor.Stie alguien si los archivos comprimidos con WinRAR o Power ISO, afectado por querer llorar o cualquier infección ransomware? Una buena tarde.

  22. SQL el dijo

    Por lo general, el código fuente de un extensiones de archivos especificados ransomware los que este malware (.docx, .txt, .jpg, .png, etc ...)

  23. florín el dijo

    Hace varios años que el virus era y policía rumana.

  24. florín el dijo

    Así fue el virus policía rumana.

  25. Gabriel el dijo

    Virus "policía" no cambia las extensiones pueden ocultar archivos y aparecen en la imagen de escritorio virus de "policía", por lo que no pudo conseguir en Windows. En ese virus podría entrar en el "modo seguro" y se puede desinfectar.
    Pero no se pueden comparar a este nuevo virus, el tipo "ransomware" que es bastante peligroso.
    Cristi Gracias por esta información - es importante cómo proteger !!!

  26. Salut!

    Bastante por favor haga un tutorial sobre cómo hacer copia de seguridad completa del sistema operativo?

    Gracias!

  27. Radu el dijo

    ¡Hola! ¿Puede usted por favor enviar software malicioso ejecutable? Quiero hacer un análisis forense en él, estoy ansioso por ver si la clave de cifrado almacenada en alguna parte

Hable su mente

*

Este sitio usa Akismet para reducir el correo no deseado. Descubra cómo se procesan los datos de sus comentarios.