Nuevo virus ransomware
Ahora, una nueva ronda de variantes de ransomware se ha extendido por todo el mundo a una velocidad muy rápida. No sólo utiliza armas de piratería como "Eternal Blue" de la NSA para atacar las vulnerabilidades del sistema, sino que también utiliza el "administrador*". *La función "*Disfrutar" penetra automáticamente en la intranet. En las zonas más afectadas de los países europeos, la nueva variante del virus se está propagando a una velocidad que infecta más de 5.000 computadoras cada 10 minutos. Muchos operadores, compañías petroleras, minoristas, aeropuertos, cajeros automáticos y otras instalaciones corporativas y públicas han sido destruidas. e incluso el ordenador del viceprimer ministro de Ucrania también resultó infectado.
Imagen: Fenómeno de infección de variantes de ransomware, el sistema se bloquea y se extorsiona para pedir un rescate
Zheng Wenbin, ingeniero jefe de seguridad de 360, dijo que el ransomware Petya apareció por primera vez a principios de 2016 y solía utilizar principalmente la difusión electrónica por correo electrónico. El último brote de variantes de virus similares a Petya tiene capacidades de ataque totalmente automatizadas. Incluso si la computadora está completamente parcheada, otras máquinas en la intranet pueden penetrarla e infectarla. Se debe activar un software de seguridad profesional como 360 para interceptarla. asegúrese de que la computadora no se infecte.
El virus cifrará el registro de arranque maestro del disco (MBR), lo que provocará que el sistema se bloquee y no pueda iniciarse normalmente, y luego mostrará una nota de rescate en la pantalla de la computadora. Si no logra destruir con éxito el MBR, el virus cifrará aún más los archivos del disco, como documentos y vídeos. El monto de su extorsión es exactamente el mismo que el del anterior virus Wannacry, que equivale a 300 dólares estadounidenses en Bitcoin. Según datos públicos del mercado de comercio de Bitcoin, hubo 10 pagos de rescate en la primera hora del brote del virus, y su velocidad de "absorción de dinero" superó por completo a Wannacry.
Las últimas noticias muestran que debido a que el correo electrónico de rescate del autor del virus ha sido bloqueado, el sistema no se puede restaurar incluso si se paga el rescate. El equipo técnico de 360 Security Guard está desarrollando urgentemente herramientas de recuperación para brindar servicios de rescate a las víctimas de nuevas variantes de ransomware en el país y en el extranjero.
Según el seguimiento de 360 Security Center, la principal ruta de ataque de la nueva variante de ransomware en China es la penetración en la intranet, es decir, utilizar la función "compartir *** administrador" para atacar a otras máquinas en La intranet es aún más letal en comparación con la vulnerabilidad "Eternal Blue", que se ha tomado ampliamente en serio. En este sentido, los usuarios pueden utilizar la función "anti-piratería y refuerzo del sistema" de 360 Security Guard para detectar y cerrar proyectos riesgosos como "privilegios de administrador" con un solo clic para proteger a los usuarios de intranet de empresas e instituciones contra virus.
Imagen: 360 Security Guard es automáticamente inmune al último brote de variantes de ransomware
Zheng Wenbin dijo que 360 Security Guard puede interceptar completamente varios virus ransomware y variantes como Petya sin necesidad de actualizar. Basándose en su confianza en las capacidades de protección del producto, 360 ha lanzado exclusivamente un "servicio anti-ransomware" a nivel mundial, prometiendo que si no se puede prevenir el virus, 360 será responsable de pagar el rescate y proporcionar un seguro gratuito a los usuarios.
Esto concluye la introducción de la nueva ronda de variantes de ransomware que se están extendiendo por todo el mundo.