Preoccupato il virus WannaCry possa influenzare la Galleon NTP Server? Do not Be ...
Pubblicato da Daniel Waldron on Può 17th, 2017
Il 'WannaCry' di malware / ransomware / virus ha infettato un computer 200,000 stima che in tutti i paesi 150, sollevando preoccupazioni che potrebbe influenzare i server NTP Galleon. Il server ora è al sicuro, ecco perché ...
Perché il tuo server NTP Galleon è sicuro da WannaCry
Il ransomware "WannaCry" riguarda solo i sistemi operativi Windows, prevalentemente quelli che non ricevono più aggiornamenti di protezione da Microsoft, ad esempio Windows XP, Windows 8 o Windows 2003. Galeone NTP server Utilizzare un sistema operativo Linux altamente personalizzato, che non è influenzato dal virus WannaCry.
Ecco cosa ne sappiamo circa il Ransomware WannaCry finora
Il ransomware di WannaCry è l'attacco più grave di malware che abbiamo visto in 2017. A partire da lunedì, 15 maggio i computer 200,000 stimati nei paesi 150 erano sotto assedio da parte del virus. Nel Regno Unito, almeno 16 NHS Trusts sono state "eliminate" dal malware. Si dice che il virus è nato in Corea del Nord, ma i rapporti non sono confermati.
I cinque principali paesi interessati sono:
1. Regno Unito.
2. Gli Stati Uniti d'America.
3. Russia.
4. Cina.
5. Spagna.
Che cosa è WannaCry?
Il ransomware di WannaCry crittografa i file di computer e blocca il tuo sistema. Come suggerisce il nome, il computer è tenuto a riscattare, con gli hacker che richiedono un pagamento bitcoin per sbloccare il computer che va da $ 300 a $ 600. Viene nel tuo computer a causa del fatto che tu ti scatti o scarica la cosa sbagliata, in questo caso un allegato di posta elettronica.
Una volta attivato, il virus si diffonde rapidamente attraverso la LAN, crittografando il disco rigido del sistema e tentando di sfruttare la vulnerabilità del server message block (SMB). Ciò comporta la diffusione del malware a computer casuali su Internet tramite porte TCP e tra i computer della stessa rete.
Quali file influenzano?
Di seguito sono i file noti che WannaCry interessa:
, .jpg, .rtf, .doc, .js, .sch, .3dm, .jsp, .sh, .3ds, .key, .sldm, .3g2, .lay, .sldm, .3gp, .lay6,. Sldx, .7z, .ldf, .slk, .accdb, .m3u, .sln, .aes, .m4u, .snt, .ai, .max, .sql, .ARC, .mdb, .sqlite3, .asc, .mdf, .sqlitedb, .asf, .mid, .stc, .asm, .mkv, .std, .asp, .mml, .sti, .avi, .mov, .stw, .backup, .mp3, .suo , .bak, .mp4, .svg, .bat, .mpeg, .swf, .bmp, .mpg, .sxc, .brd, .msg, .sxd, .bz2, .myd, .sxi, .c,. Myi, .sxm, .cgm, .nef, .sxw, .class, .odb, .tar, .cmd, .odg, .tbk, .cpp, .odp, .tgz, .crt, .ods, .tif, .cs, .odt, .tiff, .csr, .onetoc2, .txt, .csv, .ost, .uop, .db, .otg, .uot, .dbf, .otp, .vb, .dch, .ots , .vbs, .der, .ott, .vcd, .dif, .p12, .vdi, .dip, .PAQ, .vmdk, .djvu, .pas, .vmx, .docb, .pdf, .vob, .docm, .pem, .vsd, .docx, .pfx, .vsdx, .dot, .php, .wav, .dotm, .pl, .wb2, .dotx, .png , .wk1, .dwg, .pot, .wks, .edb, .potm, .wma, .eml, .potx, .wmv, .fla, .ppam, .xlc, .flv, .pps, .xlm,. Frm, .ppsm, .xls, .gif, .ppsx, .xlsb, .gpg, .ppt, .xlsm, .gz, .pptm, .xlsx, .h, .pptx, .xlt, .hwp, .ps1, .xltm, .ibd, .psd, .xltx, .iso, .pst, .xlw, .jar, .rar, .zip, .java, .raw
I file rinominati hanno l'appendice ".WNCRY"
Dovresti pagare il riscatto di WannaCry?
Gli esperti tecnici raccomandano che tu non Paga il riscatto. Secondo una relazione pubblicata sul quotidiano The Guardian, che risponde alle richieste degli hacker "non garantisce il ripristino dei file".
Sei sicuro che il mio server NTP di Galleon è sicuro?
Sì, il ransomware non funziona sui sistemi operativi Linux. Per la tua tranquillità, assicuratevi che il tuo sistema informatico sia aggiornato.