Che cos'è il ransomware WannaCry (05.02.24)

Anti-malware

WannaCry non è uno scherzo, a prescindere dal nome. Questo ransomware è uno degli attacchi informatici più pericolosi che ha una statistica impressionante di infettare oltre 200.000 computer in 150 nazioni. Da privati a banche, ospedali e aziende tecnologiche, il ransomware WannaCry distrugge.

Informazioni sul ransomware WannaCry

WannaCry è un ransomware crittografico. I criminali informatici dietro questo malware estorcono denaro alle vittime tenendo in ostaggio i loro sistemi.

Ci sono due modi comuni in cui gli aggressori possono tenere in ostaggio il tuo computer; bloccandoti fuori dal tuo computer o rendendo i tuoi file personali illeggibili.

Cosa fa un ransomware crittografico? In genere, codifica i file utilizzando la tecnologia di crittografia. Questo rende i file illeggibili. Quindi, il ransomware locker è quello che blocca la vittima fuori dal proprio sistema.

Come qualsiasi altro ransomware crittografico, WannaCry tiene i dati in ostaggio fino al pagamento di una commissione di riscatto. Prende di mira le macchine del sistema operativo MS Windows, crittografando i file personali e richiedendo il pagamento di un riscatto in cambio della chiave di decrittazione.

Quando WannaCry è stato scoperto per la prima volta nel 2017, era più un'epidemia globale poiché ha colpito nel 150 paesi in tutto il mondo.

Cosa fa WannaCry Ransomware?

Dicono che la strada per l'inferno inizi con buone intenzioni. È il caso del ransomware WannaCry. Chi avrebbe mai pensato che una minaccia dannosa come WannaCry, sviluppata dalla National Security Agency degli Stati Uniti, sarebbe stata utilizzata come meccanismo di hacking?

L'hack è stato reso pubblico per la prima volta dai famigerati Shadow Brokers. Ma Microsoft ha agito rapidamente e ha rilasciato una patch con importanti aggiornamenti di sicurezza. Gli aggiornamenti hanno protetto i sistemi dagli attacchi. La patch è stata rilasciata prima dell'inizio dell'attacco WannaCry.

Sfortunatamente, molti individui e organizzazioni hanno prestato meno attenzione agli aggiornamenti di sistema. Quindi, sono stati lasciati esposti all'attacco WannaCry. Quando si è verificato l'attacco, si pensava inizialmente che fosse stato diffuso attraverso la tecnica del phishing. Tuttavia, l'hack è stato reso pubblico dagli Shadow Brokers. È stato quindi rivelato che erano responsabili della diffusione di WannaCry.

Per eseguire il ransomware WannaCry, nel dispositivo della vittima viene installata una backdoor chiamata DoublePulsar. Una volta iniziato l'attacco, la vittima deve pagare $ 300 in criptovaluta Bitcoin. La domanda varia e può arrivare fino a migliaia di dollari.

Gli aggressori di solito concedono un periodo di grazia di tre giorni. Successivamente, avviseranno l'utente che i suoi file verranno eliminati definitivamente se il riscatto non viene pagato.

Non importa quanto siano importanti i file crittografati, consigliamo di non cedere alle richieste o alle pressioni degli aggressori. Ricorda, questi criminali si nutrono della propria paura e ansia. Questo è il motivo per cui creano il caos per sforzarsi. Ti consigliamo di mantenere la calma e di adottare le misure necessarie quando affronti un attacco ransomware.

Tieni presente che non vi è alcuna garanzia che riceverai i tuoi file. Un pagamento può portare a un altro, che può causare tensioni finanziarie e stress. Inoltre, ogni pagamento del riscatto convalida l'atto, incoraggiando il verificarsi di attacchi futuri.

Le vittime del ransomware WannaCry che hanno pagato il riscatto non hanno mai ricevuto i loro file. La ragione è che c'è sempre un "errore di codifica" e che il pagamento non può essere abbinato ai loro sistemi particolari. Ciò rende difficile la restituzione dei dati.

Cosa fare con WannaCry Ransomware

Ora che hai compreso la natura del ransomware WannaCry, è giunto il momento di imparare a proteggerti da tali attacchi.

Ecco i suggerimenti da applicare:

1. Mantieni aggiornato il software di sistema.

Alcuni utenti vittime del ransomware WannaCry non aggiornavano il proprio sistema operativo da un po' di tempo. Gli aggiornamenti vengono forniti con importanti patch di sicurezza che aiutano a proteggere il sistema dagli attacchi informatici. Assicurati di mantenere aggiornato il tuo sistema come importante misura di prevenzione del ransomware.

2. Evita di fare clic su link sospetti.

Non tutto è così innocente come potrebbe sembrare. Evita di fare clic su collegamenti che provengono da e-mail o siti Web sconosciuti e sospetti. I collegamenti non verificati possono innescare l'infezione da ransomware.

3. Evita di scaricare allegati e-mail.

Anche se conosci e ti fidi del mittente, verifica prima se l'allegato può essere aperto o scaricato. Gli aggressori possono hackerare l'account e-mail di un collaboratore. Successivamente, invieranno contenuti dannosi ai loro contatti. Quindi, devi assicurarti di evitare allegati che vogliono che tu abiliti le macro.

4. Scarica i file di installazione solo da siti attendibili.

Siti sconosciuti o piattaforme di distribuzione software non verificate sono i principali pool di ransomware. Il download di contenuti da questi siti aumenta il rischio di essere infettati. Quindi, dovresti scaricare solo da siti ufficiali, verificati e attendibili.

5. Non inserire USB sconosciute nel PC.

Una tendenza comune utilizzata dagli hacker è quella di lasciare le chiavette USB in pubblico. Per curiosità, è probabile che uno lo raccolga e lo inserisca nel proprio computer. Questa auto attiva l'infezione da malware. Evita i dispositivi USB sconosciuti e cerca malware prima di accedere al suo contenuto.

6. Installa un software di sicurezza Internet affidabile.

Gli attacchi ransomware non hanno un'ora o una data specifica. Quindi, dovresti essere preparato per qualsiasi attacco con l'aiuto della protezione in tempo reale. Una suite di software di sicurezza affidabile e affidabile può aiutare a ridurre gli attacchi.

7. Backup dei dati importanti.

Il backup dei dati è un passaggio importante che può aiutarti a recuperare quando sei attaccato da ransomware. Con un backup dei file essenziali, puoi rimuovere rapidamente il ransomware dal tuo sistema e non preoccuparti di non recuperare i tuoi file. È meglio creare un backup utilizzando il cloud o l'archiviazione esterna. Assicurati che l'unità esterna non rimanga collegata al sistema. In questo modo, eviti l'esposizione ad attacchi ransomware.

Come rimuovere WannaCry Ransomware

Anche le menti dietro gli attacchi WannaCry non sono riuscite a decifrare i dati. Questo li lascia senza nulla da restituire alle vittime che hanno pagato il riscatto. Ciò è dovuto a un codice difettoso all'interno dell'hack. Quando si verifica un attacco dal ransomware WannaCry, è finita. Considera i tuoi file spariti e concentrati sull'eliminazione dell'infezione.

Ecco cosa dovresti fare per rimuovere il ransomware WannaCry:

Disconnettiti da Internet.
Elimina tutti i programmi installati quasi al momento dell'attacco.
Esegui una scansione antimalware completa del sistema utilizzando una potente suite anti-malware.
Esegui una scansione completa del sistema secondaria utilizzando un programma antivirus affidabile.
Riporta il tuo PC al suo meglio livello di prestazioni utilizzando un'utilità di riparazione del PC affidabile.

Conclusione

WannaCry è ancora là fuori a indugiare, depredando quelli con sistemi deboli. Inoltre, questo ransomware continua a migliorare. La parte migliore è che anche le misure di protezione stanno migliorando. Quindi, si tratta di chi manca dietro quando si tratta di aggiornare il proprio software. Installa un potente programma software antivirus e non disattivarlo mai per evitare attacchi. Stai lontano da download non attendibili e fai sempre attenzione a ciò su cui fai clic. Applicando queste semplici misure, riduci il rischio di esposizione agli attacchi WannaCry.

Video Youtube: Che cos'è il ransomware WannaCry

05, 2024

Che cos'è il ransomware WannaCry (05.02.24)

Video Youtube: Che cos'è il ransomware WannaCry

Artificio

Lampada Redstone vs Glowstone in Minecraft: qual è la differenza?

4 modi per riparare Razer Naga smette di funzionare quando viene sollevato

4 modi per correggere i DPI di Razer Synapse che non cambiano

4 modi per risolvere il problema del teletrasporto di Lei Shen

Rovine del palazzo celeste in Merge Dragons

Articoli Recenti

5 migliori giochi come Battle Brothers (alternative a Battle Brothers)

4 modi per correggere i DPI di Razer Synapse che non cambiano

Overwatch vs Fortnite: quale giocare?

Steam non riconosce il controller: 3 modi per risolvere

5 giochi come Gun Gale Online (alternative a Gun Gale Online)