WannaCry Ransomware

Be very careful when you open emails with attachments you did not ask for.

DO NOT click on it but delete the whole email.

WannaCry ransomware used in widespread attacks all over the world!

How Ransomware Works?

Infección

Infección Ransomware

Abriendo medios maliciosos

• Correos electrónicos

• Archivos adjuntos (contaminados)

• Darle click a links maliciosos

• Visitando páginas malignas

Encriptación de Data

Encriptación de Data Ransomware

• Archivos en el computador, servidores y la red

interna de la compañía

• Equipos externos si están conectados en la red

• La víctima se encuentra con una “pantalla bloqueada”

WannaCry ransomware encrypts files with the following extensions: .der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc

Bloqueo de Computadores

Bloqueo de Computadores Ransomware

• Las víctimas son chantajeadas, y entregan claves.

• Los hackers exigen cuantías entre US$300 y hasta más de US$3’000 en forma de Bitcoins (moneda virtual)

• Difícil rescate de los archivos incluso después de efectuar el pago exigido.

Mitigation: Unfortunately, it appears that many organizations have not yet installed the Windows patch:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Do I Pay or Not? Mhhh... it really depends… call us for further information.

Contact TimeCentury’s cyber security experts for more information!

#phishing #ransomware #awareness

Featured Posts
Recent Posts
Archive
Search By Tags
No tags yet.
Follow Us
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square