Back to Question Center
0

¿É posible evitar un ataque masivo contra Ransomware? - A resposta de Semalt

1 answers:

Crese que Ransomware e virus son dúas formas perigosas de ameazas de internet. Como os medicamentos caducados dificultan as habilidades de enfermeiros e doutores para brindar aos seus pacientes servizos de saúde axeitados, ransomware e virus limitan o acceso dun usuario ao ordenador. Nestas circunstancias, incluso as ferramentas antivirus máis famosas e famosas non funcionarían correctamente. Fai uns días, unha peza desagradable de malware infectou unha gran cantidade de dispositivos informáticos - baumwollstoffe bedruckt meterware. Os expertos en tecnoloxía afirman que máis de setenta mil máquinas foron afectadas dentro de dúas horas, incluíndo decenas de sistemas informáticos localizados nos hospitais de Inglaterra e Estados Unidos. Incluso os dispositivos informáticos das oficinas de FedEx no Reino Unido e no Ministerio do Interior de Rusia foron afectados con este ransomware. En só unhas horas, apareceron casos de ameazas informáticas nos cinco continentes de todo o mundo.

O máis triste é que se infectaron un gran número de usuarios de Windows. Acaban de instalar as súas ferramentas favoritas de Microsoft e quedaron afectadas en cuestión de segundos. Incluso os usuarios de Windows XP foron seriamente infectados e non puideron facer nada sen esquecerse dos seus sistemas informáticos.

O director de éxito do cliente Senior de Semalt , Nik Chaykovskiy, discute como evitar ataques tan molestos.

Aquí está o que sucedeu

Un grupo de hackers desplegou virus específicos e servidores de Microsoft específicos nun número significativo. Os protocolos de uso compartido de ficheiros, Server Message Block e outros foron os seus obxectivos principais..Os servidores que non recibiron ningunha actualización despois de marzo de 2017 co parche MS17-010 foron os seus obxectivos principais. Máis tarde, o mesmo grupo de hackers atacaron os sistemas de ExternalBlue e as oficinas de Seguridade Nacional e filtraron os seus datos en liña.

O ransomware foi nomeado como WannaCry. Non se estendeu por todo o mundo xa que os hackers programárono para estenderse só nun número limitado de países. Estaba estendéndose desde un sistema informático a outro a través de clics e anexos de correo electrónico. O único xeito de se librar del era desinstalar unha gran cantidade de programas, especialmente as ferramentas antivirus e anti-malware.

A través das fazañas de ExternalBlue, os virus e malware instaláronse automaticamente nos sistemas informáticos. Un reprodutor de medios en particular chamado DoublePulsar causou moitos problemas para os seus usuarios en todo o mundo. Estaba continuamente difundindo WannaCry dunha computadora a outra, e potencialmente infectaba centos a miles de dispositivos ao mesmo tempo. Doutra banda, ransomware como Locky esixiu aos seus usuarios interactuar cos hackers. Unha vez que abriu un ficheiro de palabras, WannaCry estenderíase automaticamente ao sistema. Chris Doman, de AlienVault, dixo nunha entrevista con Gizmodo que puido tomar o control do malware e os atacantes para salvar un gran número de sistemas informáticos en todo o mundo. Sentimos que os hackers están a desenvolver novas ferramentas e estratexias para roubar a información dos demais. Os investigadores descubriron que os hackers solicitan o rescate a través de Bitcoin só porque non é posible que alguén poida revertir os pagamentos de Bitcoin.

Se pensas que eras vítima de WannaCry ou outra ferramenta similar, debes actualizar o teu software antivirus o antes posible. Tamén é importante que non fagas clic en ventás emerxentes e que abra os anexos de correo electrónico. Os vermes Conficker estiveron en circulación por varios días. É probable que infecten unha gran cantidade de portátiles e dispositivos móbiles nos próximos meses. Deste xeito, é importante descargar e instalar software e programas de seguridade de xeito regular .

November 28, 2017