Si të mbroheni nga dëshira për të qarë. Si të mbroheni nga virusi Wanna Cry

Siç e dini, ka një sulm masiv ndaj kompjuterëve në të gjithë botën. Nëse punoni në Windows, jeni në një grup të mundshëm rreziku. Por mos u frikësoni dhe provoni të rindizni kompjuterin tuaj! Më mirë ruani të dhëna të rëndësishme në disku i jashtëm ose në re ndërsa gjithçka funksionon. Dhe shkoni për të pushuar. Nëse më vonë rezulton se kompjuteri juaj është ende i infektuar, thjesht riinstaloni sistemin dhe rivendosni të dhënat nga rezervimi.

Në këtë postim do të mbledh këshilla nga ekspertë se si të mbroheni nga virusi Wana Decrypt0r. Postimi do të përditësohet.

Rekomandimet e trajtimit:

Sigurohuni që të aktivizoni zgjidhjet e sigurisë.
- Instaloni patch-in zyrtar (MS17-010) nga Microsoft që rregullon cenueshmërinë e serverit SMB të shfrytëzuar në këtë sulm.
- Sigurohuni që komponenti i Sistemit Monitor është i aktivizuar në produktet e Kaspersky Lab.
- Kontrolloni të gjithë sistemin. Pas zbulimit të një sulmi keqdashës si MEM: Trojan.Win64.EquationDrug.gen, ju lutemi rindizni sistemin. Verifikoni që rregullimet MS17-010 janë instaluar përsëri.

Sulmi ka ndodhur nëpërmjet të njohurve cenueshmëria e rrjetit Microsoft Security Buletini MS17-010, pas së cilës në sistemin e infektuar u instaluan një grup skriptesh, duke përdorur të cilët kriminelët kibernetikë lëshuan ransomware.

“Të gjitha zgjidhjet e Kaspersky Lab e zbulojnë këtë rootkit si MEM: Trojan.Win64.EquationDrug.gen. Zgjidhjet e Kaspersky Lab zbulojnë gjithashtu programet e enkriptimit që janë përdorur në këtë sulm me vendimet e mëposhtme: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM: Trojan.Win32.Generic (komponenti i Sistemit Monitor duhet të aktivizohet për të zbuluar këtë malware), "tha një përfaqësues i kompanisë.

Sipas tij, për të zvogëluar rrezikun e infektimit, kompanitë këshillohen të instalojnë një patch të veçantë nga Microsoft, sigurohuni që zgjidhje mbrojtëse në të gjitha nyjet e rrjetit, dhe gjithashtu kryeni një skanim të zonave kritike në zgjidhjen e sigurisë.

“Pas zbulimit të MEM: Trojan.Win64.EquationDrug.gen, duhet të rindizni sistemin; në të ardhmen, për të parandaluar incidente të tilla, përdorni shërbimet e informimit për kërcënimet në mënyrë që të merrni në kohë të dhëna për sulmet më të rrezikshme të synuara dhe infeksionet e mundshme”, tha një përfaqësues i Kaspersky Lab.

Sot ekspertët tanë kanë shtuar zbulimin dhe mbrojtjen kundër një malware të ri të njohur si Ransom: Win32.WannaCrypt. Në mars kemi prezantuar edhe mbrojtje shtesë kundër malware të kësaj natyre, së bashku me një përditësim sigurie që parandalon përhapjen e malware në rrjet. Përdoruesit tanë antivirus falas dhe version i përditësuar Dritaret janë të mbrojtura. Ne punojmë me përdoruesit për të ofruar ndihmë shtesë.

Është një virus ransomware. Viruse të tilla janë mjaft të njohura dhe kjo nuk është hera e parë që hakerat i përdorin ato. Duke përdorur kriptografinë e enkriptimit, virusi kodon skedarët në kompjuterin e infektuar. Në çdo pajisje, ai përdor një çelës sekret unik që e gjeneron vetë. Me fjalë të tjera, edhe pasi ta deshifroni atë në një kompjuter, do ta deshifroni përsëri në një tjetër.

Si të merreni me këtë?

1. Bëni kopje rezervë. nëse keni kopje rezervë, ky virus nuk ka frikë nga ju, edhe nëse ju ka ardhur.
2. Jini gjithmonë të vetëdijshëm për lajmet siguria e informacionit... Ju duhet të mbani gjurmët e të tilla bloget e informacionit si Security Lab, Dark Reading dhe të tjerë.
3. Ky virus shfrytëzon dobësi specifike që tani përshkruhen në internet, ju duhet të kontrolloni rrjetet tuaja për këto dobësi. Mos e hap skedarin nga persona që nuk i njeh. Në thelb, letrat e ransomware dërgohen nën maskën e letrave nga departamentet e kontabilitetit, ose gjoba të papaguara nga policia e trafikut.

Virus ransomware WannaCry, ose Deshifror Wana , goditi dhjetëra mijëra kompjuterë në mbarë botën. Ndërsa ata që janë nën sulm janë duke pritur për një zgjidhje për problemin, përdoruesit e paprekur duhet të përdorin të gjitha linjat e mundshme të mbrojtjes. Një mënyrë për të hequr qafe veten infeksion viral dhe për t'u mbrojtur nga përhapja nga WannaCry është mbyllja e porteve 135 dhe 445, përmes të cilave jo vetëm WannaCry depërton në kompjuter, por edhe shumica e Trojanëve, Backdoors dhe programeve të tjera me qëllim të keq. Ka disa mënyra për të mbuluar këto boshllëqe.

Metoda 1. Mbrojtja kundër WannaCry - duke përdorur një Firewall

Një mur zjarri, i njohur gjithashtu si një mur zjarri, në kuptimin klasik është një mur që ndan pjesët e ndërtesave për t'i mbrojtur ato nga zjarri. Një mur zjarri kompjuterik funksionon në një mënyrë të ngjashme - mbron një kompjuter të lidhur në internet nga informacione të panevojshme filtrimi i paketave hyrëse. Shumica e programeve të murit të zjarrit mund të rregullohen mirë, përfshirë. dhe mbyllni porte të caktuara.

Ka shumë lloje të mureve të zjarrit. Firewall-i më i thjeshtë është standardi mjet Windows i cili siguron mbrojtje themelore dhe pa të cilin PC nuk do të kishte zgjatur 2 minuta në gjendje "të pastër". Firewallet e palëve të treta- për shembull, i ndërtuar brenda softuer antivirus- punoni shumë më me efikasitet.

Avantazhi i mureve të zjarrit është se ato bllokojnë të gjitha lidhjet që nuk përputhen me një grup të caktuar rregullash, d.m.th. punojnë në parimin "çdo gjë që nuk lejohet është e ndaluar". Për shkak të kësaj, kur përdorni një mur zjarri për t'u mbrojtur kundër virusit WannaCry, ka shumë të ngjarë të duhet të hapeni portet e nevojshme sesa të mbyllni ato të panevojshme. Sigurohu muri i zjarrit i Windows 10 funksionon, mund të hapni cilësimet e programit përmes kërkimit dhe të shkoni te Opsione shtesë... Nëse portet janë të hapura si parazgjedhje, mund të mbyllni 135 dhe 445 duke krijuar rregulla të përshtatshme përmes cilësimeve të murit të zjarrit në seksionin "Inbound".

Megjithatë, në disa raste, muri i zjarrit nuk mund të përdoret. Pa të, do të jetë më e vështirë të mbrohesh kundër malware WannaCry, por do të jetë e lehtë të mbyllësh vrimat më të dukshme.

Një mënyrë efektive për t'u mbrojtur kundër Wana Descrypt0r është ilustruar në video!

Metoda 2. Blloko përhapjen e virusit me Windows Worms Doors Cleaner

Pastrues i dyerve të krimbave të dritareve- kjo program i thjeshtë peshon vetëm 50 KB dhe ju lejon të mbyllni portat 135, 445 dhe disa të tjera me një klikim nga virusi WannaCry.

Ju mund ta shkarkoni Windows Worms Doors Cleaner nga lidhja: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe

Dritarja kryesore e programit përmban një listë portash (135-139, 445, 5000) dhe informacion të shkurtër rreth tyre - për cilat shërbime përdoren, ato janë të hapura ose të mbyllura. Çdo port ka një lidhje me deklaratën zyrtare të sigurisë së Microsoft.

1. Për të mbyllur portet me duke përdorur Windows Worms Doors Cleaner nga WannaCry, duhet të klikoni në butonin Disable.
2. Pas kësaj, kryqet e kuqe do të zëvendësohen me shenja të gjelbërta dhe do të shfaqen mbishkrime që tregojnë se portat janë bllokuar me sukses.
3. Pas kësaj, programi duhet të mbyllet dhe kompjuteri duhet të riniset.

Metoda 3. Mbyllja e porteve duke çaktivizuar shërbimet e sistemit

Është logjike që portet të nevojiten jo vetëm për viruse të tilla si WannaCry - in kushte normale ato përdoren shërbimet e sistemit të cilat shumica e përdoruesve nuk kanë nevojë dhe mund të çaktivizohen lehtësisht. Pas kësaj, portet nuk do të kenë asnjë arsye për t'u hapur, dhe malware nuk do të mund të hyjë në kompjuter.

Mbyllja e portit 135

Porti 135 është në përdorim nga shërbimi DCOM (COM i shpërndarë), e cila nevojitet për të lidhur objektet në makina te ndryshme v rrjet lokal... Teknologjia praktikisht nuk përdoret në sistemet moderne kështu që shërbimi mund të çaktivizohet në mënyrë të sigurt. Kjo mund të bëhet në dy mënyra - duke përdorur dobi të veçantë ose përmes regjistrit.

Duke përdorur shërbimin, shërbimi çaktivizohet si më poshtë:

Në sisteme Windows Server 2003 dhe më të vjetër, ju duhet të kryeni një numër operacionesh shtesë, por që nga ajo kohë Virusi WannaCry e rrezikshme vetëm për versionet moderne OS, nuk ka kuptim të prekim këtë moment.

Përmes portit të regjistrit nga program viral WannaCry mbyllet si më poshtë:

1. 1. Nis redaktorin e regjistrit (regedit në dritaren Run).
2. 2. Çelësi po kërkon HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Ole.
3. 3. Parametri EnableDCOM ndryshon nga Y në N.
4. 4. Kompjuteri riniset.

Regjistri mund të modifikohet vetëm nga poshtë llogari administratori.

Mbyllja e portit 445

Porta 445 është në përdorim nga shërbimi NetBT - protokolli i rrjetit i cili lejon programet e vjetra që mbështeten në NetBIOS API të ekzekutohen rrjetet moderne TCP / IP... Nëse nuk ka një softuer të tillë të lashtë në kompjuter, porti mund të bllokohet në mënyrë të sigurt - kjo do të mbyllë derën e përparme për përhapjen e virusit WannaCry. Kjo mund të bëhet përmes cilësimeve të lidhjes së rrjetit ose redaktuesit të regjistrit.

Mënyra e parë:

1. 1. Hapen vetitë e lidhjes së përdorur.
2. 2. Hap veçoritë TCP/IPv4.
3. 3. Shtypet butoni "Advanced ...".
4. 4. Në skedën WINS, kontrolloni kutinë pranë Çaktivizo NetBIOS mbi TCP / IP.

Ju duhet ta bëni këtë për të gjithë lidhjet e rrjetit... Për më tepër, ia vlen të çaktivizoni shërbimin e hyrjes në skedar dhe printer nëse nuk përdoret - ka raste kur WannaCry ka infektuar një kompjuter përmes tij.

Mënyra e dytë:

1. 1. Hapet redaktori i regjistrit.
2. 2. Duke kërkuar për parametrat NetBT në seksionin ControlSet001 të të dhënave të sistemit.
3. 3. Parametri TransportBindName hiqet.

E njëjta gjë duhet bërë në seksionet e mëposhtme:

• ControlSet002;
• CurrentControlSet.

Pas përfundimit të redaktimit, kompjuteri riniset. Vini re se nëse çaktivizoni NetBT, shërbimi DHCP do të ndalojë së punuari.

konkluzioni

Kështu, për t'u mbrojtur nga përhapja e virusit WannaCry, duhet të siguroheni që portat e cenueshme 135 dhe 445 janë të mbyllura (për këtë mund të përdorni shërbime të ndryshme) ose aktivizoni murin e zjarrit. Gjithashtu, duhet të instaloni të gjitha përditësimet Sistemet Windows... Për të shmangur sulmet e ardhshme, ju rekomandojmë që të përdorni gjithmonë versionin më të fundit të softuerit tuaj antivirus.

Më 12 prill 2017, u shfaq informacioni për përhapjen e shpejtë të një virusi ransomware të quajtur WannaCry, i cili mund të përkthehet si "Dua të qaj", në mbarë botën. Përdoruesit kanë pyetje rreth Përditësimi i Windows nga virusi WannaCry.

Virusi në ekranin e kompjuterit duket si ky:

Virusi i keq WannaCry që kodon gjithçka

Virusi kodon të gjithë skedarët në kompjuter dhe kërkon një shpërblim në portofolin Bitcoin në shumën prej 300 ose 600 dollarësh për të deshifruar kompjuterin. Kompjuterët në 150 vende të botës u infektuan, më e prekura është Rusia.

Megafon, Hekurudhat Ruse, Ministria e Punëve të Brendshme, Ministria e Shëndetësisë dhe kompani të tjera janë përballur me këtë virus. Mes viktimave ka përdoruesit e zakonshëm Interneti.

Pothuajse të gjithë janë të barabartë para virusit. Ndryshimi, ndoshta, është se në kompani virusi përhapet në të gjithë rrjetin lokal brenda organizatës dhe infekton në çast sa më shumë kompjuterë të jetë e mundur.

Dëshiron virus Cry kodon skedarët në kompjuterë që përdorin Windows. Microsoft lëshoi ​​përditësimet MS17-010 në mars 2017 për versione të ndryshme Windows XP, Vista, 7, 8, 10.

Rezulton se ata që e kanë të konfiguruar përditësim automatik Windows janë jashtë zonës së rrezikut për virusin, sepse ata e morën përditësimin në kohën e duhur dhe mundën ta shmangnin atë. Nuk supozoj të them se kështu është në të vërtetë.

Oriz. 3. Mesazh kur instaloni përditësimin KB4012212

Përditësimi i KB4012212 pas instalimit kërkonte një rindezje të laptopit, gjë që nuk më pëlqeu shumë, sepse nuk e di se si mund të përfundojë, por ku duhet të shkojë përdoruesi? Megjithatë, rindezja shkoi mirë. Pra, ne jetojmë në paqe deri në tjetrën sulmi i virusit, dhe se sulme të tilla do të jenë - mjerisht, nuk ka asnjë arsye për të dyshuar.

Disa viruse fitojnë, të tjerët shfaqen përsëri. Kjo luftë padyshim do të jetë e pafund.

Video "Dua të qaj": virusi ransomware infektoi 75 mijë sisteme në 99 vende

Merrni artikuj në trend Njohuri kompjuterike drejt e te juaja kuti postare .
Tashmë më shumë 3000 abonentë

Një herë në disa vjet, në rrjet shfaqet një virus që mund të infektojë shumë kompjuterë në një kohë të shkurtër. Këtë herë, një virus i tillë ishte Wanna Cry (ose, siç quhet ndonjëherë nga përdoruesit nga Rusia - "fitoi avantazhin", "Dua të qaj"). Ky malware infektoi rreth 57,000 kompjuterë në pothuajse të gjitha vendet e botës në vetëm pak ditë. Me kalimin e kohës, shkalla e infektimit me virusin është ulur, por ende po shfaqen pajisje të reja që janë infektuar. Në ky moment Më shumë se 200,000 kompjuterë u prekën - si për përdoruesit privatë ashtu edhe për organizatat.

Wanna Cry është më seriozja kërcënim kompjuterik 2017 dhe ju ende mund të bini viktimë e tij. Në këtë artikull, ne do t'ju tregojmë se çfarë është Wanna Cry, si përhapet dhe si të mbroheni nga virusi.

WannaCry kodon shumicën ose edhe të gjithë skedarët në kompjuterin tuaj. Pastaj software shfaqet në ekranin e kompjuterit mesazh specifik e cila kërkon një shpërblim prej $ 300 për të deshifruar skedarët tuaj. Pagesa duhet të bëhet në Portofolin Bitcoin... Nëse përdoruesi nuk e paguan shpërblimin në 3 ditë, atëherë shuma dyfishohet në 600 dollarë. Pas 7 ditësh, virusi do të fshijë të gjithë skedarët e koduar dhe të gjitha të dhënat tuaja do të humbasin.

Symantec ka publikuar një listë të të gjitha llojeve të skedarëve që Wanna Cry mund të kodojë. Kjo listë përfshin TË GJITHA formatet e njohura të skedarëve, duke përfshirë .xlsx, .xls, .docx, .doc, .mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4,. 3gp , .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar. Lista e plotë ndodhet nën spoiler.

• .accdb
• .rezervë
• .klasë
• .djvu
• .docb
• .docm
• .docx
• .dotm
• .dotx
• .java
• .jpeg
• .shtroj6
• .mpeg
• .onetoc2
• .potm
• .pox
• .ppam
• .ppsm
• .ppsx
• .pptm
• .pptx
• .sldm
• .sldx
• .sqlite3
• .sqlitedb
• .tiff
• .vmdk
• .vsdx
• .xlsb
• .xlsm
• .xlsx
• .xltm
• .xltx

Siç mund ta shihni, një virus mund të enkriptojë pothuajse çdo skedar në hard diskun e kompjuterit tuaj. Pas përfundimit të kriptimit, Wanna Cry poston një udhëzim për deshifrimin e skedarit, i cili nënkupton pagesën e një shpërblimi specifik.

Agjencia Amerikane e Sigurisë Kombëtare (NSA) zbuloi një shfrytëzim të quajtur "EternalBlue", por zgjodhi të fshihej fakt i dhënë për ta përdorur atë në avantazhin tuaj. Në prill 2017, një grup hakerësh Shadow Brokers publikuan informacione në lidhje me shfrytëzimin.

Virusi Wanna Cry më shpesh përhapet në mënyrën e mëposhtme: ju merrni një email me një bashkëngjitje. Shtojca mund të përmbajë një fotografi, skedar video, kompozim muzikor... Sidoqoftë, nëse shikoni më nga afër skedarin, mund të kuptoni se zgjerimi të kësaj dosjeje is.exe ( skedari i ekzekutueshëm). Kështu, pasi skedari është nisur, sistemi infektohet dhe, falë shfrytëzimit të gjetur më parë, shkarkohet një virus që kodon të dhënat e përdoruesit.

Megjithatë, kjo nuk është e vetmja mënyrë, me të cilin Wanna Cry (virusi "fitoi avantazhin") mund të përhapet. Pa dyshim, skedarin e infektuar mund ta shkarkoni edhe nga gjurmuesit e torrentit ose ta merrni nga mesazhe private në rrjetet sociale.

Si të mbroheni nga virusi Wanna Cry?

Si të mbroheni nga virusi Wanna Cry?

• Para së gjithash, duhet të instaloni të gjitha përditësimet e disponueshme për tuajin sistemi operativ... Veçanërisht, përdoruesit e Windows që funksionojnë në Windows XP, Windows 8 ose Windows Server 2003 duhet të instalojnë menjëherë përditësimin e sigurisë së të dhënave që lëshohet nga OS Microsoft.
• Përveç kësaj, jini jashtëzakonisht të kujdesshëm për të gjitha emailet që ju vijnë adresën e emailit... Ju nuk duhet të ulni vigjilencën tuaj, edhe nëse e njihni adresuesin. Asnjëherë mos hapni skedarë me shtesat .exe, .vbs dhe .scr. Sidoqoftë, zgjerimi i skedarit mund të maskohet si video e rregullt ose një dokument dhe duken si avi.exe ose doc.scr.
• Këshillohet që të aktivizoni opsionin "Trego zgjerimet e skedarëve". Cilësimet e Windows... Kjo do t'ju ndihmojë të shihni zgjerimin e vërtetë të skedarit, edhe nëse kriminelët u përpoqën ta maskonin atë.
• Instalimi nuk ka gjasa t'ju ndihmojë të shmangni infeksionin. Fakti është se virusi Wanna Cry shfrytëzon dobësinë e sistemit operativ, prandaj sigurohuni që të instaloni të gjitha përditësimet për Windows-in tuaj - dhe më pas mund të instaloni edhe një antivirus.
• Sigurohuni që të ruani të gjitha të dhënat e rëndësishme në e jashtme e vështirë disk ose re. Edhe nëse kompjuteri juaj infektohet, do të mjaftojë që të riinstaloni OS për të hequr qafe virusin në kompjuterin tuaj.
• Sigurohuni që të përdorni bazat e të dhënave të përditësuara për antivirusin tuaj. Avast, Dr.web, Kaspersky, Nod32 - të gjitha antiviruset moderne po përditësojnë vazhdimisht bazat e të dhënave të tyre. Gjëja kryesore është të siguroheni që licenca juaj antivirus të jetë aktive dhe të përditësohet.
• Shkarkoni dhe instaloni shërbim falas Kaspersky Anti-Ransomware nga Kaspersky Lab. Ky softuer ju mbron në kohë reale nga viruset e ransomware. Për më tepër, këtë dobi mund të përdoret njëkohësisht me softuerin antivirus konvencional.

Siç kam shkruar tashmë, Microsoft ka lëshuar një patch që mbyll dobësitë në OS dhe parandalon virusin Wanna Cry të kodojë të dhënat tuaja. Ky patch duhet urgjentisht të instalohet në sistemin e mëposhtëm:

Windows XP, Windows 8 ose Windows Server 2003, Windows Embedded

Nëse keni një version tjetër të Windows, thjesht instaloni të gjitha përditësimet e disponueshme.

Heqja e virusit Wanna Cry nga kompjuteri juaj është e lehtë. Për ta bërë këtë, mjafton të skanoni kompjuterin me një nga (për shembull, Hitman pro). Megjithatë, në në këtë rast, dokumentet tuaja do të jenë ende të koduara. Prandaj, nëse planifikoni të paguani shpërblimin, atëherë me heqjen e @ [email i mbrojtur] më mirë të presësh. Nëse nuk keni nevojë për të dhëna të koduara, atëherë formatimi është më i lehtë. Hard disk dhe riinstaloni OS. Kjo patjetër do të shkatërrojë të gjitha gjurmët e virusit.

Ransomware (i cili përfshin Wanna Cry) zakonisht kodon të dhënat tuaja me çelësa 128 ose 256 bit. Çelësi për çdo kompjuter është unik, kështu që në shtëpi mund të duhen dhjetëra e qindra vjet për ta deshifruar atë. Në fakt, kjo e bën të pamundur për një përdorues të zakonshëm deshifrimin e të dhënave.

Sigurisht, ne të gjithë do të dëshironim të kishim një dekriptues Wanna Cry në arsenalin tonë, por një zgjidhje e tillë nuk ekziston ende. Për shembull, një i ngjashëm u shfaq disa muaj më parë, por ende nuk ka asnjë deshifrues për të në natyrë.

Prandaj, nëse ende nuk jeni infektuar, atëherë duhet të kujdeseni për veten dhe të merrni masa mbrojtëse kundër virusit, të cilat përshkruhen në artikull. Nëse tashmë jeni bërë viktimë e një infeksioni, atëherë keni disa opsione:

• Paguani shpërblimin. Minuset këtë vendim- relativisht cmim i larte për të dhëna; jo fakti që të gjitha të dhënat janë të deshifruara
• Vendos HDD raft dhe shpresë për një dekoder. Nga rruga, deshifruesit janë zhvilluar nga Kaspersky Lab dhe janë postuar në faqen e internetit No Ransom. Nuk ka ende një dekoder për Wanna Cry, por mund të shfaqet pas një kohe. Ne patjetër do ta përditësojmë artikullin sapo të shfaqet një zgjidhje e tillë.
• Në qoftë se ju jeni përdorues i licencuar Produktet e Kaspersky Lab, mund të paraqisni një kërkesë për të deshifruar skedarët e koduar nga virusi Wanna Cry.
• Riinstaloni OS. Minus - të gjitha të dhënat do të humbasin
• Përdorni një nga metodat e rikuperimit të të dhënave pas infektimit me virusin Wanna Cry (do të publikohet në faqen tonë të internetit si një artikull i veçantë brenda dy ditësh). Sidoqoftë, mbani në mend - shanset për rikuperimin e të dhënave janë jashtëzakonisht të vogla.

Si të kuroni virusin Wanna Cry?

Siç e keni kuptuar tashmë nga artikulli, është jashtëzakonisht e lehtë për të kuruar virusin Wanna Cry. Instaloni njërën prej tyre, skanoni hard diskun tuaj dhe ai heq të gjithë viruset. Por problemi është se të gjitha të dhënat tuaja do të mbeten të koduara. Përveç rekomandimeve të dhëna më parë për heqjen dhe deshifrimin e Wanna Cry, mund të jepni sa vijon:

1. Mund të vizitoni forumin e Kaspersky Lab. Në temën që është në dispozicion në lidhjen, janë krijuar disa tema rreth Wanna Cry. Përfaqësuesit e zhvilluesit përgjigjen në forum, në mënyrë që t'ju japin diçka të arsyeshme.
2. Duhet të prisni - virusi u shfaq jo shumë kohë më parë, një dekoder mund të shfaqet ende. Për shembull, jo më shumë se gjashtë muaj më parë, Kaspersky ishte në gjendje të mposhtte enkriptuesin CryptXXX. Është e mundur që pas një kohe ata të lëshojnë një dekoder për Wanna Cry.
3. Zgjidhja kryesore është të formatoni atë të vështirë, të instaloni OS dhe të humbni të gjitha të dhënat. A janë fotot tuaja nga festa e fundit e korporatës kaq të rëndësishme për ju?)

Siç mund ta shihni nga infografika e paraqitur, shumica e kompjuterëve të infektuar me Wanna Cry ndodhen në Rusi. Sidoqoftë, kjo nuk është për t'u habitur - në vendin tonë përqindja e përdoruesve të OS "pirated" është jashtëzakonisht e lartë. Më shpesh, përditësimet automatike çaktivizohen për përdorues të tillë, gjë që bëri të mundur infeksionin.

Siç u bë e ditur, në Rusi vuajti jo vetëm përdoruesit e zakonshëm por edhe ndërmarrjet shtetërore dhe kompanitë private. Raportohet se në mesin e viktimave janë parë Ministria e Punëve të Brendshme, Ministria e Situatave të Emergjencave dhe Banka Qendrore, si dhe Megafon, Sberbank dhe Hekurudhat Ruse.

Në Britaninë e Madhe, rrjeti spitalor pësoi, duke e bërë të pamundur kryerjen e disa operacioneve.

Ishte e lehtë të mbrohej nga infeksioni - në mars, Microsoft lëshoi ​​​​një përditësim sigurie për Windows, i cili mbylli "vrimat" në OS. Virusi vepron përmes tyre. Nëse nuk e keni bërë ende këtë, sigurohuni që të instaloni të gjitha përditësimet për OS tuaj, si dhe një patch të veçantë për të vjetrat. versionet e Windows që e përmenda më lart.

Disa përdorues të sallës së operacionit Sistemet Linux pyesni veten nëse kompjuterët e tyre mund të infektohen me virusin Wanna Cry? Unë mund t'i qetësoj ata: kompjuterët poshtë Menaxhimi Linux virusi i dhënë jo e tmerrshme. Për momentin, asnjë variacion virusi nuk është gjetur për këtë OS.

konkluzioni

Pra, sot folëm për virusin Wanna Cry. Mësuam se çfarë është ky virus, si të mbroheni nga infeksioni, si të hiqni virusin dhe të rivendosni skedarët, ku të merrni dekriptuesin Wanna Cry. Përveç kësaj, ne zbuluam se ku mund të shkarkoni patch-in për Windows, i cili do t'ju shpëtojë nga infeksioni. Shpresoj se ky artikull ishte i dobishëm për ju.