Los días 1 y 2 de mayo de 2017 se produjo un ataque de virus a gran escala en ordenadores con sistema operativo Windows. Sólo en Rusia, unos 30.000 ordenadores resultaron infectados. Entre las víctimas no sólo se encontraban usuarios comunes, sino también muchas organizaciones y agencias gubernamentales. Según informa la red, el Tribunal Constitucional del Ministerio del Interior de la Federación de Rusia y la red Magathon resultaron parcialmente infectados. Además, otras organizaciones menos conocidas sufrieron el ataque WannaCry, o como se le llama más a menudo, WCry. Aún no se sabe cómo penetró el virus ransomware en dichos dispositivos protegidos. No se informa si esto fue consecuencia de un error de uno de los usuarios o si se trata de una vulnerabilidad general de la red del Ministerio. La primera información en RuNet apareció en el sitio web de Kaspersky (en un formulario), donde se discutía activamente sobre el nuevo virus.

¿Qué clase de virus es este?

Después de ingresar a la computadora, el virus se descomprime, instala sus propios códigos de cifrado del sistema para los datos del usuario y, en segundo plano, comienza a cifrar toda la información en la computadora con sus propios códigos del tipo filename.wncry. Esto es lo que sucede después de que su computadora contrae un virus:

• Inmediatamente después de ingresar al sistema, el virus comienza a controlar completamente el sistema, bloqueando el inicio de cualquier software, incluso sin instalación.
• Los antivirus y utilidades que no requieren instalación, que se inician inmediatamente después de conectar la unidad al sistema, tampoco dan ningún resultado y simplemente no se inician.
• Todos los puertos y unidades USB dejan de funcionar,
• La pantalla será bloqueada por el banner Wana DecryptOr 2.0, informándole que su computadora está infectada con un virus, que todos los datos que contiene están encriptados y que debe pagar el ransomware.

Los propietarios del virus ofrecen al usuario transferir una cantidad equivalente a 300 dólares en bitcoins a su cuenta. También hay información de que si no paga el monto requerido dentro de los 3 días, el monto del pago se duplicará. Si no se recibe el pago dentro de una semana, el virus eliminará todos los datos del usuario de la computadora. A juzgar por la información de algunos de nuestros usuarios, este esquema de tiempo no es el mismo para todos y hay dispositivos en los que el plazo de pago del ransomware es de 14 días.

Cómo protegerse del virus.

No hay necesidad de entrar en pánico; el virus no es nuevo y no se puede proteger contra él. Este es un cifrador común, cuyos análogos ya hemos encontrado varias veces. Para evitar contagiarse Virus de computadora, tenga cuidado al utilizar todo el software. No recomendamos actualizar ningún software, ni siquiera el integrado, hasta que se determine con precisión cómo penetra el virus en el sistema. Nos inclinamos a creer que el virus ingresa al ordenador a través de vulnerabilidades de algún programa. Y las vulnerabilidades en los programas aparecen con mayor frecuencia después de una actualización desarrollada sin éxito, en la que aparece un "agujero" tan grande que permite que los virus ingresen al sistema. Si tiene la experiencia y las capacidades, instale un firewall de terceros de alta calidad y fortalezca el monitoreo del sistema y la actividad de la red por un tiempo.

Ayudando a las víctimas

El viernes 12 de mayo un cliente habitual, un diseñador, nos contactó con un portátil en el que estaban almacenados sus diseños, fuentes y demás. archivos gráficos. Sus computadoras fueron infectadas con el virus WannaCryptor. ¡Se llevaron a cabo varios “experimentos” que dieron resultados! Esto es lo que nos ayudó:

• Desmontó la computadora y la quitó. disco duro con datos
• Conectó la unidad al iMac,
• Al buscar entre descifradores, encontramos varios que ayudaron a extraer algunos de los datos de la unidad D.
• Posteriormente, el cliente decidió reinstalar el sistema y borrar los datos restantes,
• Por si acaso hicimos una imagen del sistema en nuestro dispositivo de almacenamiento, tan pronto como aparezca una solución al problema guardaremos los datos restantes.

Queridos amigos, si han sido víctimas de este virus, contáctenos, intentaremos ayudarlo. Realizamos experimentos de forma gratuita) Y aquí te contamos detalladamente cómo. ¡Luchemos juntos contra el mal!

El 12 de abril de 2017 apareció información sobre la rápida propagación por todo el mundo de un virus de cifrado llamado WannaCry, que puede traducirse como "Quiero llorar". Los usuarios tienen preguntas sobre cómo actualizar Windows contra el virus WannaCry.

El virus en la pantalla de la computadora se ve así:

El malo virus WannaCry que lo cifra todo

El virus cifra todos los archivos de la computadora y exige un rescate en una billetera Bitcoin por un monto de $300 o $600 para supuestamente descifrar la computadora. Se infectaron ordenadores en 150 países de todo el mundo, siendo Rusia el más afectado.

Megafon, Ferrocarriles Rusos, el Ministerio del Interior, el Ministerio de Salud y otras empresas se enfrentan de cerca a este virus. Entre las víctimas se encuentran usuarios comunes de Internet.

Casi todos somos iguales ante el virus. La diferencia, quizás, es que en las empresas el virus se propaga por todas partes red local dentro de una organización e infecta instantáneamente tantas computadoras como sea posible.

El virus WannaCry cifra archivos en computadoras que usan Windows. Microsoft lanzó actualizaciones MS17-010 para varias versiones de Windows XP, Vista, 7, 8, 10 en marzo de 2017.

Resulta que aquellos que están decididos Actualización automática Windows no corre riesgo de contraer el virus porque recibió la actualización de manera oportuna y pudo evitarlo. No pretendo decir que este sea realmente el caso.

Arroz. 3. Mensaje al instalar la actualización KB4012212

La actualización KB4012212 requirió reiniciar la computadora portátil después de la instalación, lo cual no me gustó mucho, porque no se sabe cómo podría terminar esto, pero ¿a dónde debería ir el usuario? Sin embargo, el reinicio salió bien. Esto significa que viviremos en paz hasta el próximo ataque de virus y, lamentablemente, no hay duda de que tales ataques ocurrirán.

En cualquier caso, es importante tener un lugar desde donde restaurar el sistema operativo y sus archivos.

Actualización de Windows 8 desde WannaCry

Para computadora portátil con Windows con licencia 8 se instaló la actualización KB 4012598, porque

Facebook

Gorjeo

VK

Odnoklassniki

Telegrama

Ciencias Naturales

Virus ransomware WannaCry: ¿qué hacer?

Una ola de un nuevo virus se ha extendido por todo el mundo. ransomware quiero Cry (otros nombres Wana Decrypt0r, Wana Decryptor, WanaCrypt0r), que cifra documentos en una computadora y extorsiona entre 300 y 600 dólares por decodificarlos. ¿Cómo puedes saber si tu computadora está infectada? ¿Qué debes hacer para evitar convertirte en víctima? ¿Y qué hacer para recuperarme?

¿Su computadora está infectada con el virus ransomware Wana Decryptor?

Según Jacob Krustek () de Avast, ya se han infectado más de 100.000 ordenadores. El 57% de ellos están en Rusia (¿no es una selectividad extraña?). reporta el registro de más de 45 mil contagios. No sólo se infectan los servidores, sino también los ordenadores de la gente corriente en los que están instalados los sistemas operativos Windows XP, Windows Vista, Windows 7, Windows 8 y Windows 10. Todos los documentos cifrados tienen el prefijo WNCRY en su nombre.

La protección contra el virus se encontró en marzo, cuando Microsoft publicó un "parche", pero, a juzgar por el estallido de la epidemia, muchos usuarios, incluidos los administradores de sistemas, ignoraron la actualización de seguridad informática. Y sucedió lo que sucedió: Megafon, Russian Railways, el Ministerio del Interior y otras organizaciones están trabajando para tratar sus computadoras infectadas.

Dada la escala global de la epidemia, el 12 de mayo Microsoft publicó una actualización de protección para productos que llevan mucho tiempo sin soporte: Windows XP y Windows Vista.

Puede comprobar si su computadora está infectada utilizando una utilidad antivirus, por ejemplo, Kaspersky o (también recomendado en el foro de soporte de Kaspersky).

¿Cómo evitar ser víctima del virus ransomware Wana Decryptor?

Lo primero que debes hacer es cerrar el agujero. Para hacer esto, descargue

El nuevo malware ransomware WannaCry (que también tiene otros nombres: WannaCry Decryptor, WannaCrypt, WCry y WanaCrypt0r 2.0) se dio a conocer al mundo el 12 de mayo de 2017, cuando se cifraron archivos en ordenadores de varias instituciones sanitarias del Reino Unido. . Como pronto quedó claro, empresas de docenas de países se encontraron en una situación similar, y Rusia, Ucrania, India y Taiwán fueron las que más sufrieron. Según Kaspersky Lab, sólo el primer día del ataque, el virus fue detectado en 74 países.

¿Por qué es peligroso WannaCry? El virus cifra varios tipos de archivos (utilizando la extensión .WCRY, lo que hace que los archivos sean completamente ilegibles) y luego exige un rescate de 600 dólares por descifrarlos. Para acelerar el procedimiento de transferencia de dinero, el usuario se siente intimidado por el hecho de que en tres días el monto del rescate aumentará y Después de siete días, los archivos ya no se podrán descifrar..

Las computadoras operativas corren el riesgo de infectarse con el virus ransomware WannaCry. sistemas windows. Si está utilizando licencia Versiones de Windows y actualice su sistema periódicamente, no tiene que preocuparse de que un virus ingrese a su sistema de esta manera.

Usuarios de MacOS, ChromeOS y Linux, además de móviles sistemas operativos Los ataques WannaCry en iOS y Android no son algo que deba temer en absoluto.

¿Qué hacer si eres víctima de WannaCry?

La Agencia Nacional contra el Crimen (NCA) del Reino Unido recomienda que las pequeñas empresas que hayan sido víctimas de ransomware y estén preocupadas por la propagación del virus en línea tomen las siguientes medidas:

• Aísle inmediatamente su computadora, computadora portátil o tableta de su red corporativa/interna. Apague el wifi.
• Cambiar de conductor.
• Sin conectarse a Redes wifi, conecte directamente su computadora a Internet.
• Actualice su sistema operativo y todo el resto del software.
• Actualice y ejecute su software antivirus.
• Vuelva a conectarse a la red.
• Monitor tráfico de red y/o ejecutar un análisis de virus para asegurarse de que el ransomware haya desaparecido.

¡Importante!

Los archivos cifrados por el virus WannaCry no pueden ser descifrados por nadie excepto por los atacantes. Por lo tanto, no pierda tiempo y dinero con esos “genios de TI” que prometen salvarlo de este dolor de cabeza.

¿Vale la pena pagar dinero a los atacantes?

Las primeras preguntas que hacen los usuarios ante el nuevo virus ransomware WannaCry son: cómo recuperar archivos y cómo eliminar un virus. No encontrar gratis y formas efectivas decisiones, se enfrentan a una elección: ¿pagarle dinero al extorsionador o no? Dado que los usuarios a menudo tienen algo que perder (los documentos personales y los archivos fotográficos se almacenan en la computadora), realmente surge el deseo de resolver el problema con dinero.

Pero la NCA insta encarecidamente Nopagar dinero. Si decide hacer esto, tenga en cuenta lo siguiente:

• En primer lugar, no hay garantía de que tendrá acceso a sus datos.
• En segundo lugar, es posible que su ordenador siga infectado con un virus incluso después del pago.
• En tercer lugar, lo más probable es que simplemente entregue su dinero a los ciberdelincuentes.

¿Cómo protegerse de WannaCry?

Vyacheslav Belashov, jefe del departamento de implementación de sistemas de seguridad de la información de SKB Kontur, explica qué acciones tomar para prevenir la infección por el virus:

La peculiaridad del virus WannaCry es que puede penetrar un sistema sin intervención humana, a diferencia de otros virus de cifrado. Anteriormente, para que el virus funcionara, era necesario que el usuario no estuviera atento: seguir un enlace dudoso de un correo electrónico que en realidad no estaba destinado a él o descargar un archivo adjunto malicioso. En el caso de WannaCry, se aprovecha una vulnerabilidad que existe directamente en el propio sistema operativo. Por lo tanto, las computadoras basadas en Windows que no instalaron las actualizaciones del 14 de marzo de 2017 estaban principalmente en riesgo. Una estación de trabajo infectada en la red local es suficiente para que el virus se propague a otras con vulnerabilidades existentes.

Los usuarios afectados por el virus naturalmente tienen una pregunta principal: ¿cómo descifrar su información? Lamentablemente, todavía no existe una solución garantizada y es poco probable que se pueda prever. Incluso después de pagar la cantidad especificada, el problema no se resuelve. Además, la situación puede verse agravada por el hecho de que una persona, con la esperanza de recuperar sus datos, corre el riesgo de utilizar descifradores supuestamente "gratuitos", que en realidad también son archivos maliciosos. Por tanto, el principal consejo que se puede dar es tener cuidado y hacer todo lo posible para evitar tal situación.

Qué se puede y se debe hacer exactamente en este momento:

1. Instale las últimas actualizaciones.

Esto se aplica no sólo a los sistemas operativos, sino también a las herramientas de protección antivirus. Información sobre Actualizacion de Windows se puede descubrir.

2. Haga copias de seguridad de la información importante.

3. Tenga cuidado al trabajar con el correo e Internet.

Debe prestar atención a los correos electrónicos entrantes con enlaces y archivos adjuntos dudosos. Para trabajar con Internet, se recomienda utilizar complementos que le permitan deshacerse de publicidad innecesaria y enlaces a fuentes potencialmente maliciosas.