La infección en vivo con ganas de llorar ransomware y métodos de protección
La infección destructiva en los últimos años es un equipo que se llama ransomware WannaCry.
¿De dónde WannaCry?
Donde él no sabía exactamente, pero sabemos que fue construido en el escenario de herramientas de software espía restados de la NSA (SRI estadounidenses) que la NSA los utilizó para el espionaje. Las herramientas se basan en algunas vulnerabilidades de Windows que la NSA no ha informado a Microsoft, fueron robados y ponen en el Dark Web, donde algunas ideas los pusieron a trabajar.
En realidad muy sospechoso!
Crédito de la imagen securelist.com
WannaCry ha afectado a casi todo el continente americano.
¿Cómo funciona un ransomware?
sencillo:
1. infectarse
2. Los archivos están encriptados ICI
3. Usted tiene que pagar si quieres descifrarlos
Si eres un individuo y tienes dos o tres selfies empapados en una PC, no es un gran problema, pero si eres una gran empresa y toda tu base de datos está encriptada, entonces ... ¡Vaya! - WannaCry.
Lo que dice el mensaje que se muestra WannaCry?
En resumen, dice pagar $ 300 si queremos descifrar los archivos, si no ... adio.
Hubo incluso un límite de tiempo, días 7, entonces no se puede descifrar los archivos.
Después de tres días, el importe de reembolso se incrementa de los dólares 300 600 como prestamistas.
A continuación se muestra el mensaje en rumano!
¿Cómo protegemos la ransomware?
1. Actualizar a Windows. (Importante)
2. Copia de seguridad de los datos importantes en un disco duro externo que se le desconecta después de copia de seguridad. (Muy importante)
3. Use una solución de seguridad en contra de ransomware
4. No instale el software pirateado.
5. No visitar sitios sospechosos.
6. No haga clic en ningún archivo adjunto de correo electrónico.
Tutoriales relacionados:
¿Cómo un PC infectado con el troyano cripto Locky
Extracción de infecciones ransomware tipo con Malwarebytes
Cryptolocker tales como la desinfección de prevenir y recuperar archivos como ransomware infectada
Acerca de Cristian Cismaru
La mejor solución contra virus de todo tipo es: Mejor prevenir que mal.
Es malo analizar este ransomware.
Cristi esa herramienta libre lanzado por Bitdefender anti-ransomware es para todo tipo de ransomware, o sólo uno?
Probaremos y veremos… en otro tutorial. No podría decir "panza" porque no usé esas herramientas.
Bitdefender es un software que contra el ransomware y está haciendo grandes para cualquier ataque antes!
La próxima generación de protección contra CTB-Locker ransomware, Locky, Petia y TeslaCrypt ransomware Familias
Los antivirus eliminan las amenazas conocidas. Las incógnitas, es decir, "cero días" (https://en.wikipedia.org/wiki/Zero-day_(computing) ) Usted puede infectarse sin ser detectado.
Más segura PC no está conectado a internet!
Eso puede dormir imprescindible:
1. Desconectar la red
2. PC de la toma
3. abrir la ventana
4. Cuando la ventana de PC
5. Usted pone su cabeza y ora colcha
☺
Falsificación, al contrario cada vez que puede conectarse al USB, CD, DVD o un disco duro externo viruasat y no olvidar que un antivirus no actualizado en el tiempo se vuelve inútil.
La PC más segura es la que ha instalado Linux Mint y ya no está bromeando sobre los virus en Linux, simplemente no existe así solo los malos Windows sufren.
Creo que la mejor solución sería la dedicación ordenadores portátiles / PC y un virus de no tocarse los dispositivos
Me pongo una foto Patriarch Daniel escritorio y protector de pantalla campana Dani, así que estoy seguro de que no va a tener problemas con virus
Su Santidad el Patriarca también conocido como Daniel es un exceso en mi opinión. Una botella de agua bendita-originales que hacen maravillas en la placa base.
Hola.
¿Cómo puedo descargar el virus para probar una máquina virtual? En concreto, de donde has descargado. Me gustaría probarlo en Linux.
Ahora en serio, ya que veo veo que ha pedido a nadie por encima de eso, dejamos de nueve pruebas PTR virus de la descarga de la máquina virtual o no PTR nuestra venganza sobre los enemigos, enviándolos en facebook, electrónico y que, obviamente, coro de clic :))
No puedo hacerlo, lo siento.
"Realice una copia de seguridad de los datos importantes en un disco duro externo que desconectará después de la copia de seguridad"
Sin embargo, una copia de seguridad a la nube (como onedrive) ???
Vaya, pero pensé que la forma más segura (disco externo vallado), donde, incluso si se cae la red, usted todavía será capaz de acceder a los datos.
El año pasado mi PC se infectó con el virus LOCKY. Noté que encriptaba ciertos archivos, p. Ej. doc, jpg, dbf etc… pero en la computadora yo tenía un archivo que tenía la extensión .jpg-large y en esos no sabía cómo encriptarlo. Me gustaría preguntarle si cambiaría el nombre de una extensión a un archivo ex. desde .zip para hacerlo .arhivvv ¿todavía cifra el archivo?
¡Muchas gracias!
La nube se ve afectada por querer llorar ransomware?
No se ve afectado, pero puede ser una manera de difundir.
Desde la "nube" puede recibir un correo electrónico con un archivo adjunto, o un mes en una red social, que también está en la "nube".
Sufrió otra versión de Ransomware: archivos cifrados en Dropbox. Después de sincronizar la computadora afectada, las de Dropbox también fueron encriptadas.
Sólo 100% solución segura por ahora es para guardar los datos periódicamente.
Me atacaron los mismos dos años y me he dado cuenta de las fotos y los archivos que se archivaron o imagen ISO (como DVD.pal) no pudo ser encriptado, es decir, todas las fotos restantes, programas, etc., que no se han archivado fueron, formatear el disco y reinstalar Windows incluido flashdisc.Daca ayudó con un poco de suerte y buena suerte !!!
Cristi tiene una buena stik RunSanDiskSecureAccess_Win USB para introducir la contraseña que se utiliza como afectados por esta ransomware?
WannaCry Malwre parche / RansomVirus Patch. enlace oficial de Microsoft
para prevenir la infección, se aconseja a los usuarios y organizaciones para aplicar los parches a los sistemas Windows como se menciona en el boletín de seguridad Microsoft MS17-010.
https://technet.microsoft.com/library/security/MS17-010
La contraseña para descifrar los archivos de WannaCry es "WNcry@2ol7" y ahora las personas pueden recuperar felizmente sus datos después de este ataque masivo sin pagar ningún rescate a los piratas informáticos y acceder a su sistema antes de ser atacado por otro ransomware o cualquier otro tipo de virus.
Cristi si tiene virtual, poner contraseña y confirmar si y en funcionamiento, o hacer la actualización y ver si ya infectados.
He estado usando algo como esto durante mucho tiempo. Cybereason ... ... llámalo ... bloquea con éxito wannacry y la mayor parte de esta familia de ransomware que circula .en la red. ... probado ... es gratis ...
Realmente no tengo antivirus durante años, si usted sabe dónde pegar y no instala todos los burros en la red se no hace daño, por lo que la detección de virus (para tomar la aspirina) si me duele la cabeza, posiblemente a me chupan más recursos y trabajo laptopu más duras.
Wanna Cry puede infectar un ordenador si el usuario que ejecuta los derechos se ha limitado?
Sospecho que se resuelve con una reinstalación de ventanas y hardulul formato, no sólo C? Estoy interesado en el ahorro de virus informáticos en general
Hola Cristi. Tengo un malentendido. Sabes que ganar 10 te pone en marcha. Aparece al lado de "este equipo", "Descargas". En caso de que me contagie el virus ... ¿también cifra lo que tengo en una unidad o solo en las particiones de la computadora?
Por curiosidad, este malware también cifra archivos en el sistema de archivos ext4 con registro o solo aquellos en formato NTFS, es decir, si tengo un arranque dual de Linux y Windows, ¿se verán afectados todos mis archivos o solo Windows? ¡Gracias!
Se ejecuta sólo en Windows.
Hola.
No entiendo este virus es el mismo que apareció en la policía rumana 2011 con nombre o el FBI, y que hace exactamente el mismo trabajo, sólo que la policía rumana y la FBI engañe a sí mismo que la pornografía y la piratería en PC.
Lo que es ahora de alguna manera está cambiado o es como uno que no ha hecho estragos?! Sra.
Hola tuturor.Stie alguien si los archivos comprimidos con WinRAR o Power ISO, afectado por querer llorar o cualquier infección ransomware? Una buena tarde.
Normalmente, en el código fuente de un ransomware SE ESPECIFICAN las extensiones de archivo sobre las que este tipo de malware tiene efecto (.docx, .txt, .jpg, .png etc.…)
Hace varios años que el virus era y policía rumana.
Así fue el virus policía rumana.
El virus "Police" no cambió las extensiones, fue posible ocultar archivos y la imagen con el virus "Police" apareció en el escritorio, por lo que no se podía ingresar a Windows. Con ese virus, podría entrar en "Modo seguro" y desinfectarse.
Pero no se compara con este NUEVO virus "Ransomware", que es bastante peligroso.
Gracias Cristi por esta información, ¡es importante cómo protegernos!
Salut!
Bastante por favor haga un tutorial sobre cómo hacer copia de seguridad completa del sistema operativo?
Gracias!
https://videotutorial.ro/acronis-true-image-2011-un-soft-de-backup-campion-la-pastrarea-in-siguranta-a-datelor-tutorial-video/
Ya tenemos varios tutoriales sobre este tema usando varios programas. Escriba en el cuadro de búsqueda a la derecha "Keriver 1-Click Restore Free Backup and restore software para Windows" presione la tecla Enter y encontrará el tutorial
¡Hola! ¿Puede usted por favor enviar software malicioso ejecutable? Quiero hacer un análisis forense en él, estoy ansioso por ver si la clave de cifrado almacenada en alguna parte