La infección en vivo con ganas de llorar ransomware y métodos de protección

La infección en vivo con ganas de llorar ransomware y métodos de protección
La infección en vivo con ganas de llorar ransomware y métodos de protección
La infección destructiva en los últimos años es un equipo que se llama ransomware WannaCry.

¿De dónde WannaCry?

Donde él no sabía exactamente, pero sabemos que fue construido en el escenario de herramientas de software espía restados de la NSA (SRI estadounidenses) que la NSA los utilizó para el espionaje. Las herramientas se basan en algunas vulnerabilidades de Windows que la NSA no ha informado a Microsoft, fueron robados y ponen en el Dark Web, donde algunas ideas los pusieron a trabajar.

En realidad muy sospechoso!


Crédito de la imagen securelist.com
WannaCry ha afectado a casi todo el continente americano.

¿Cómo funciona un ransomware?

sencillo:
1. infectarse
2. Los archivos están encriptados ICI
3. Usted tiene que pagar si quieres descifrarlos
Si eres un individuo y tienes dos o tres selfies empapados en una PC, no es un gran problema, pero si eres una gran empresa y toda tu base de datos está encriptada, entonces ... ¡Vaya! - WannaCry.

Lo que dice el mensaje que se muestra WannaCry?

En resumen, dice pagar $ 300 si queremos descifrar los archivos, si no ... adio.
Hubo incluso un límite de tiempo, días 7, entonces no se puede descifrar los archivos.
Después de tres días, el importe de reembolso se incrementa de los dólares 300 600 como prestamistas.
A continuación se muestra el mensaje en rumano!

¿Cómo protegemos la ransomware?

1. Actualizar a Windows. (Importante)
2. Copia de seguridad de los datos importantes en un disco duro externo que se le desconecta después de copia de seguridad. (Muy importante)
3. Use una solución de seguridad en contra de ransomware
4. No instale el software pirateado.
5. No visitar sitios sospechosos.
6. No haga clic en ningún archivo adjunto de correo electrónico.


Tutoriales relacionados:
¿Cómo un PC infectado con el troyano cripto Locky
Extracción de infecciones ransomware tipo con Malwarebytes
Cryptolocker tales como la desinfección de prevenir y recuperar archivos como ransomware infectada





Tutoriales relacionados


Acerca de Cristian Cismaru

Me gusta todo lo relacionado con IT&C, me gusta compartir la experiencia y la información que acumulo cada día.
Aprender a medida que aprende!

Comentarios

  1. La mejor solución contra virus de todo tipo es: Mejor prevenir que mal.

  2. George el dijo

    Es malo analizar este ransomware.

  3. Marius el dijo

    Cristi esa herramienta libre lanzado por Bitdefender anti-ransomware es para todo tipo de ransomware, o sólo uno?

  4. Cristi el dijo

    Más segura PC no está conectado a internet!

    • Eso puede dormir imprescindible:
      1. Desconectar la red
      2. PC de la toma
      3. abrir la ventana
      4. Cuando la ventana de PC
      5. Usted pone su cabeza y ora colcha

    • okas el dijo

      Falsificación, al contrario cada vez que puede conectarse al USB, CD, DVD o un disco duro externo viruasat y no olvidar que un antivirus no actualizado en el tiempo se vuelve inútil.

    • Sami Silviu el dijo

      La PC más segura es la que ha instalado Linux Mint y ya no está bromeando sobre los virus en Linux, simplemente no existe así solo los malos Windows sufren.

  5. Mihai el dijo

    Creo que la mejor solución sería la dedicación ordenadores portátiles / PC y un virus de no tocarse los dispositivos
    Me pongo una foto Patriarch Daniel escritorio y protector de pantalla campana Dani, así que estoy seguro de que no va a tener problemas con virus

  6. Grozea Lucian el dijo

    Hola.
    ¿Cómo puedo descargar el virus para probar una máquina virtual? En concreto, de donde has descargado. Me gustaría probarlo en Linux.

  7. Mihai el dijo

    Ahora en serio, ya que veo veo que ha pedido a nadie por encima de eso, dejamos de nueve pruebas PTR virus de la descarga de la máquina virtual o no PTR nuestra venganza sobre los enemigos, enviándolos en facebook, electrónico y que, obviamente, coro de clic :))

  8. apyttuxije el dijo

    "Realice una copia de seguridad de los datos importantes en un disco duro externo que desconectará después de la copia de seguridad"
    Sin embargo, una copia de seguridad a la nube (como onedrive) ???

  9. Gina el dijo

    El año pasado mi PC se infectó con el virus LOCKY. Noté que encriptaba ciertos archivos, p. Ej. doc, jpg, dbf etc… pero en la computadora yo tenía un archivo que tenía la extensión .jpg-large y en esos no sabía cómo encriptarlo. Me gustaría preguntarle si cambiaría el nombre de una extensión a un archivo ex. desde .zip para hacerlo .arhivvv ¿todavía cifra el archivo?
    ¡Muchas gracias!

  10. La nube se ve afectada por querer llorar ransomware?

    • No se ve afectado, pero puede ser una manera de difundir.
      Desde la "nube" puede recibir un correo electrónico con un archivo adjunto, o un mes en una red social, que también está en la "nube".

      • Stefan el dijo

        Sufrió otra versión de Ransomware: archivos cifrados en Dropbox. Después de sincronizar la computadora afectada, las de Dropbox también fueron encriptadas.
        Sólo 100% solución segura por ahora es para guardar los datos periódicamente.

  11. daniel Vornicu el dijo

    Me atacaron los mismos dos años y me he dado cuenta de las fotos y los archivos que se archivaron o imagen ISO (como DVD.pal) no pudo ser encriptado, es decir, todas las fotos restantes, programas, etc., que no se han archivado fueron, formatear el disco y reinstalar Windows incluido flashdisc.Daca ayudó con un poco de suerte y buena suerte !!!

  12. cipric50 el dijo

    Cristi tiene una buena stik RunSanDiskSecureAccess_Win USB para introducir la contraseña que se utiliza como afectados por esta ransomware?

  13. luciangl el dijo

    WannaCry Malwre parche / RansomVirus Patch. enlace oficial de Microsoft
    para prevenir la infección, se aconseja a los usuarios y organizaciones para aplicar los parches a los sistemas Windows como se menciona en el boletín de seguridad Microsoft MS17-010.

    https://technet.microsoft.com/library/security/MS17-010

    La contraseña para desencriptar archivos es WannaCry "[correo electrónico protegido]"Y ahora la gente puede recuperarse Felizmente la espalda después de este ataque masivo contra los piratas informáticos sin tener que pagar ningún rescate y su trayectoria Otro sistema Antes de conseguir el blanco de ransomware o cualquier otro tipo de virus.

    Cristi si tiene virtual, poner contraseña y confirmar si y en funcionamiento, o hacer la actualización y ver si ya infectados.

  14. Iris el dijo

    He estado usando algo como esto durante mucho tiempo. Cybereason ... ... llámalo ... bloquea con éxito wannacry y la mayor parte de esta familia de ransomware que circula .en la red. ... probado ... es gratis ...

  15. Radu el dijo

    Realmente no tengo antivirus durante años, si usted sabe dónde pegar y no instala todos los burros en la red se no hace daño, por lo que la detección de virus (para tomar la aspirina) si me duele la cabeza, posiblemente a me chupan más recursos y trabajo laptopu más duras.

  16. florín el dijo

    Wanna Cry puede infectar un ordenador si el usuario que ejecuta los derechos se ha limitado?

  17. Rares el dijo

    Sospecho que se resuelve con una reinstalación de ventanas y hardulul formato, no sólo C? Estoy interesado en el ahorro de virus informáticos en general

  18. Vasile el dijo

    Hola Cristi. Tengo un malentendido. Sabes que ganar 10 te pone en marcha. Aparece al lado de "este equipo", "Descargas". En caso de que me contagie el virus ... ¿también cifra lo que tengo en una unidad o solo en las particiones de la computadora?

  19. Alinutza hielo el dijo

    Por curiosidad, este malware también cifra archivos en el sistema de archivos ext4 con registro o solo aquellos en formato NTFS, es decir, si tengo un arranque dual de Linux y Windows, ¿se verán afectados todos mis archivos o solo Windows? ¡Gracias!

  20. Catalin-Marius el dijo

    Hola.
    No entiendo este virus es el mismo que apareció en la policía rumana 2011 con nombre o el FBI, y que hace exactamente el mismo trabajo, sólo que la policía rumana y la FBI engañe a sí mismo que la pornografía y la piratería en PC.
    Lo que es ahora de alguna manera está cambiado o es como uno que no ha hecho estragos?! Sra.

  21. Manticore1580 el dijo

    Hola tuturor.Stie alguien si los archivos comprimidos con WinRAR o Power ISO, afectado por querer llorar o cualquier infección ransomware? Una buena tarde.

  22. SQL el dijo

    Normalmente, en el código fuente de un ransomware SE ESPECIFICAN las extensiones de archivo sobre las que este tipo de malware tiene efecto (.docx, .txt, .jpg, .png etc.…)

  23. florín el dijo

    Hace varios años que el virus era y policía rumana.

  24. florín el dijo

    Así fue el virus policía rumana.

  25. Gabriel el dijo

    El virus "Police" no cambió las extensiones, fue posible ocultar archivos y la imagen con el virus "Police" apareció en el escritorio, por lo que no se podía ingresar a Windows. Con ese virus, podría entrar en "Modo seguro" y desinfectarse.
    Pero no se compara con este NUEVO virus "Ransomware", que es bastante peligroso.
    Gracias Cristi por esta información, ¡es importante cómo protegernos!

  26. Salut!

    Bastante por favor haga un tutorial sobre cómo hacer copia de seguridad completa del sistema operativo?

    Gracias!

  27. Radu el dijo

    ¡Hola! ¿Puede usted por favor enviar software malicioso ejecutable? Quiero hacer un análisis forense en él, estoy ansioso por ver si la clave de cifrado almacenada en alguna parte

Hable su mente

*