WannaCry er i live. Tusindvis af brugere er i fare.

Af Ugnius Kiguolis - -

WannaCry angriber stadig brugere verden over

Vi har alle hørt om den berygtede ransomware, der hedder WannaCry , som er en af de farligste cyberstrusler, der spredes gennem internettet. Men efter at have forholdt sig roligt i nogen tid, er virussen stadig aktiv. Ifølge de seneste rapporter angreb den omkring 75.000 brugere i tredje kvartal af 2018 og gjorde endnu flere forsøg end i 3. kvartal af 2017.

WannaCry blev lanceret i 2017. Siden da har denne farlige computervirus gjort meget skade ved at inficere mange organisationer og systemer over hele verden. Som følge heraf mistede hundredvis af forskellige virksomheder og forretninger værdifulde oplysninger på grund af de krypterede dokumenter og måtte endda lukke deres aktivitet i nogen tid.

Selvom Microsoft-selskabet havde frigivet en opdatering, der hjælper med at modstå ExternalBlue exploit kit, som er blevet brugt til at sprede denne trussel, viser research, at cyber-svindlere, der gemmer sig bag WannaCry ransomware, stadig forsøger at hacke andre computere, som ikke har denne opdatering installeret.

Et tættere kig på WannaCry, den berygtede ransomware virus

WannaCry er en farlig cryptovirus, der har driftsprincippet for ransomware. Denne trussel vises hemmeligt i systemet og starter sine aktiviteter lige efter kapringen af systemet. Når ransomwaren er blevet installeret, krypterer den vigtige dokumenter på den inficerede computer ved hjælp af en unik krypteringsalgoritme kaldet “RSA” . Låste filer vises med .wncry, .wncryt, eller .wcry udvidelser.

WannaCry-virus viser også en løsesumsbesked, som kan kaldes enten @Please_Read_Me@.txt eller Please Read Me!.txt. Cyberkriminelle bruger denne besked til at annoncere den hemmelige krypteringsproces og opfordre offeret til at betale et løsepenge i bytte for dekrypteringsnøglen. De har anmodet om $300 i løsepenge og truede med at fordoble dette gebyr, hvis de ikke får noget svar i løbet af tre dage. Ikke desto mindre fungerer WannaCry ransomware også som en orm, fordi den begynder at lede efter andre sårbare computersystemer for at inficere dem, når det er installeret på en bestemt maskine.

Du kan bemærke denne ransomware virus med navne som WannaCrypt0r, Wana Decrypt0r. Bemærk, at denne virus kun angriber de computere, der kører Windows OS.

Undgå WannaCry og andre ransomware virusser ved at følge disse råd

Cybersecurity-eksperter anbefaler at tage dine forholdsregler for at undgå ransomware-virus, da der ikke er nogen måde at stoppe deres distribution. Mens de måske ikke garanterer dig 100% beskyttelse, kan du reducere risikoen for en sådan infektion betydeligt. Alt du skal gøre er at få lidt viden om ransomware distributionen og tip til forebyggelse af den.

  • Den vigtigste ransomware distributionsteknik er spambeskeder og inficerede vedhæftede filer. Den farlige nyttelast kommer vedhæftet i den mistænkelige email, som køres, når brugeren åbner den. Vær meget forsigtig med alle de meddelelser, du modtager i spam og endda indboks-sektioner. Sørg for, at de kommer fra en genkendelig afsender og er frie for grammatiske fejl. Men hvis du ikke er sikker på, at e-mail-meddelelsen er sikker, skal du ikke åbne den overhovedet.
  • Overvej at downloade og installere antimalware software. Disse computerværktøjer beskytter automatisk dit computersystem mod forskellige trusler og giver dig mulighed for at udføre regelmæssige systemscanninger. Glem ikke at holde dem opdaterede, ligesom du gør med dit operativsystem for at forhindre sårbarheder.
  • Pas altid på ekstra kopier af dine vigtige data. Friske backups er den nemmeste måde at genoprette krypterede filer på, uden at skulle tænke på at sende løsepenge til hackere. Du kan gemme dine filer enten i et eksternt drev, i en cloud-løsning eller begge dele.

Om skaberen

Ugnius Kiguolis
Ugnius Kiguolis - Ekspert i fjernelse af malware

Ugnius Kiguolis er en professionel malwareanalytiker, som også er grundlæggeren og ejeren af Udenvirus.dk.

Kontakt Ugnius Kiguolis
Om firmaet Esolutions

Kilde: https://www.2-spyware.com/wannacry-is-alive-thousands-of-users-are-in-danger

Læs på andre sprog: