Toukokuun 1. ja 2. päivänä 2017 tapahtui laajamittainen virushyökkäys Windows-käyttöjärjestelmää käyttäviin tietokoneisiin. Pelkästään Venäjällä noin 30 000 tietokonetta sai tartunnan. Uhrien joukossa ei ollut vain tavallisia käyttäjiä, vaan myös monia organisaatioita ja valtion virastoja. Verkon raporttien mukaan Venäjän federaation sisäministeriön perustuslakituomioistuin ja Magathon-verkosto olivat osittain tartunnan saaneita. Myös joukko muita, vähemmän tunnettuja organisaatioita kärsi WannaCry-hyökkäyksestä tai kuten sitä useammin kutsutaan - WCry. Vielä ei tiedetä, kuinka ransomware-virus tunkeutui tällaisiin suojattuihin laitteisiin. Johtuiko tämä jonkun käyttäjän virheestä vai onko tämä ministeriön verkon yleinen haavoittuvuus, ei kerrota. Ensimmäiset tiedot RuNetistä ilmestyivät Kasperskyn verkkosivustolle (muodossa), jossa keskusteltiin aktiivisesti uudesta viruksesta.

Mikä virus tämä on?

Tietokoneeseen tunkeutuessaan virus purkaa pakkauksen, asentaa omat järjestelmäsalauskoodinsa käyttäjätiedoille ja alkaa taustalla salata kaikkia tietokoneen tietoja omilla tiedostonimi.wncry-tyyppisillä koodeillaan. Näin tapahtuu sen jälkeen, kun tietokoneesi on saanut viruksen:

• Välittömästi järjestelmään pääsyn jälkeen virus alkaa täysin hallita järjestelmää ja estää minkä tahansa ohjelmiston käynnistämisen, jopa ilman asennusta,
• Virukset ja apuohjelmat, jotka eivät vaadi asennusta, jotka käynnistetään heti aseman liittämisen jälkeen järjestelmään, eivät myöskään anna tulosta eivätkä yksinkertaisesti käynnisty,
• Kaikki USB-portit ja -asemat lakkaavat toimimasta,
• Näytön estää Wana DecryptOr 2.0 -banneri, joka ilmoittaa, että tietokoneesi on viruksen saastuttama, kaikki sillä olevat tiedot on salattu ja sinun on maksettava kiristysohjelma.

Viruksen omistajat tarjoavat käyttäjälle 300 dollaria bitcoineja vastaavan summan siirtämistä tililleen. On myös tietoa, että jos et maksa vaadittua summaa 3 päivän kuluessa, maksun summa tuplataan. Jos maksua ei saada viikon sisällä, virus poistaa kaikki käyttäjätiedot tietokoneelta. Joidenkin käyttäjiemme tietojen perusteella tämä ajoitus ei ole kaikille sama, ja on laitteita, joissa lunnasohjelmien maksuaika on 14 päivää.

Kuinka suojautua virukselta.

Ei ole syytä paniikkiin, virus ei ole uusi, eikä sitä voida suojata siltä. Tämä on tavallinen salauslaite, jonka analogeja olemme jo kohdanneet useita kertoja. Tarttumisen välttämiseksi tietokonevirus, ole varovainen käyttäessäsi kaikkia ohjelmistoja. Emme suosittele minkään ohjelmiston, edes sisäänrakennetun ohjelmiston, päivittämistä, ennen kuin on tarkasti määritetty, miten virus tunkeutuu järjestelmään. Olemme taipuvaisia ​​uskomaan, että virus pääsee tietokoneeseen jonkin ohjelman haavoittuvuuksien kautta. Ja ohjelmien haavoittuvuudet ilmestyvät useimmiten epäonnistuneen päivityksen jälkeen, jossa on niin valtava "reikä", jonka avulla virukset pääsevät järjestelmään. Jos sinulla on kokemusta ja kykyjä, asenna korkealaatuinen kolmannen osapuolen palomuuri ja vahvista järjestelmän ja verkkotoiminnan valvontaa jonkin aikaa.

Uhrien auttaminen

Perjantaina 12. toukokuuta tavallinen asiakas, suunnittelija, otti meihin yhteyttä kannettavalla tietokoneella, johon hänen ulkoasunsa, lähteensä ja muut oli tallennettu. graafiset tiedostot. Hänen tietokoneet olivat WannaCryptor-viruksen saastuttamia. Suoritettiin useita "kokeita", jotka tuottivat tuloksia! Tässä on se, mikä auttoi meitä:

• Tietokone purettiin ja poistettiin HDD datan kanssa
• Liitä asema iMaciin,
• Etsimällä salauksenpurkuohjelmia löysimme useita, jotka auttoivat poimimaan osan tiedoista asemalta D.
• Myöhemmin asiakas päätti asentaa järjestelmän uudelleen ja poistaa jäljellä olevat tiedot,
• Varmuudeksi teimme järjestelmäkuvan tallennuslaitteellemme, heti kun ongelmaan tulee ratkaisu, tallennamme loput tiedot.

Hyvät ystävät, jos olet joutunut tämän viruksen uhriksi, ota meihin yhteyttä, yritämme auttaa. Suoritamme kokeita maksutta) Ja täällä kerromme sinulle yksityiskohtaisesti kuinka. Taistellaan pahaa vastaan ​​yhdessä!

Huhtikuun 12. päivänä 2017 ilmestyi tietoa WannaCry-nimisen salausviruksen nopeasta leviämisestä ympäri maailmaa, joka voidaan kääntää "Haluan itkeä". Käyttäjillä on kysyttävää Windowsin päivittämisestä WannaCry-virusta vastaan.

Virus tietokoneen näytöllä näyttää tältä:

Huono WannaCry-virus, joka salaa kaiken

Virus salaa kaikki tietokoneella olevat tiedostot ja vaatii 300 tai 600 dollarin lunnaita Bitcoin-lompakosta tietokoneen salauksen purkamiseksi. Tietokoneet 150 maassa ympäri maailmaa saivat tartunnan, joista eniten kärsii Venäjä.

Megafon, Venäjän rautatiet, sisäasiainministeriö, terveysministeriö ja muut yritykset ovat tiiviisti tämän viruksen kanssa. Uhrien joukossa on tavallisia Internetin käyttäjiä.

Lähes kaikki ovat tasa-arvoisia ennen virusta. Erona on ehkä se, että yrityksissä virus leviää kaikkialle paikallinen verkko organisaatiossa ja saastuttaa välittömästi mahdollisimman monta tietokonetta.

WannaCry-virus salaa tiedostot Windows-tietokoneissa. Microsoft julkaisi MS17-010-päivitykset Windows XP:n, Vistan, 7, 8, 10:n eri versioille maaliskuussa 2017.

Osoittautuu, että ne, jotka ovat päättäneet automaattinen päivitys Windows ei ole viruksen vaarassa, koska se sai päivityksen ajoissa ja pystyi välttämään sen. En väitä, että näin todella olisi.

Riisi. 3. Sanoma päivitystä KB4012212 asennettaessa

KB4012212-päivitys vaati kannettavan tietokoneen uudelleenkäynnistyksen asennuksen jälkeen, mistä en oikein pitänyt, koska ei tiedetä, miten tämä voisi päättyä, mutta minne käyttäjän pitäisi mennä? Uudelleenkäynnistys sujui kuitenkin hyvin. Tämä tarkoittaa, että elämme rauhassa seuraavaan virushyökkäykseen asti, ja valitettavasti ei ole epäilystäkään, että tällaisia ​​hyökkäyksiä tulee tapahtumaan.

Joka tapauksessa on tärkeää, että sinulla on paikka, josta voit palauttaa käyttöjärjestelmän ja tiedostosi.

Windows 8 -päivitys WannaCryltä

Kannettavalle kannettavalle lisensoitu Windows 8 päivitys KB 4012598 asennettiin, koska

Facebook

Viserrys

VK

Odnoklassniki

Telegram

Luonnontiede

WannaCry ransomware virus: mitä tehdä?

Uuden viruksen aalto on pyyhkäissyt ympäri maailmaa - lunnasohjelma Wanna Cry (muut nimet Wana Decrypt0r, Wana Decryptor, WanaCrypt0r), joka salaa asiakirjat tietokoneella ja kiristää 300-600 USD niiden purkamisesta. Mistä tiedät, onko tietokoneesi saastunut? Mitä sinun tulee tehdä, jotta et joutuisi uhriksi? Ja mitä tehdä palautumiseksi?

Onko tietokoneesi Wana Decryptor ransomware -viruksen tartuttama?

Avastin Jacob Krustekin () mukaan yli 100 tuhatta tietokonetta on jo saanut tartunnan. Heistä 57 % on Venäjällä (eikö olekin outoa valikoivuutta?). raportoi yli 45 tuhannen tartunnan rekisteröinnin. Tartunnan saaneiden palvelinten lisäksi myös tavallisten ihmisten tietokoneet, joihin on asennettu käyttöjärjestelmät Windows XP, Windows Vista, Windows 7, Windows 8 ja Windows 10. Kaikkien salattujen asiakirjojen nimessä on etuliite WNCRY.

Suojaus virukselta löydettiin jo maaliskuussa, kun Microsoft julkaisi "korjauksen", mutta epidemian puhkeamisen perusteella monet käyttäjät, mukaan lukien järjestelmänvalvojat, jättivät tietoturvapäivityksen huomiotta. Ja mitä tapahtui, tapahtui - Megafon, Venäjän rautatiet, sisäministeriö ja muut organisaatiot työskentelevät hoitaakseen saastuneita tietokoneitaan.

Epidemian maailmanlaajuisen laajuuden vuoksi Microsoft julkaisi 12. toukokuuta suojauspäivityksen tuotteille, joita ei tueta pitkään aikaan – Windows XP ja Windows Vista.

Voit tarkistaa, onko tietokoneesi saastunut käyttämällä virustorjuntaohjelmaa, esimerkiksi Kasperskyä tai (suositellaan myös Kasperskyn tukifoorumissa).

Kuinka välttää joutumasta Wana Decryptor ransomware -viruksen uhriksi?

Ensimmäinen asia, joka sinun on tehtävä, on sulkea reikä. Voit tehdä tämän lataamalla

Uusi kiristyshaittaohjelma WannaCry (jolla on myös useita muita nimiä - WannaCry Decryptor, WannaCrypt, WCry ja WanaCrypt0r 2.0) tuli tunnetuksi maailmalle 12. toukokuuta 2017, kun useiden Britannian terveydenhuoltolaitosten tietokoneiden tiedostot salattiin . Kuten pian selvisi, samanlaiseen tilanteeseen joutuivat yritykset kymmenissä maissa, joista eniten kärsivät Venäjä, Ukraina, Intia ja Taiwan. Kaspersky Labin mukaan pelkästään hyökkäyksen ensimmäisenä päivänä virus havaittiin 74 maassa.

Miksi WannaCry on vaarallinen? Virus salaa erityyppisiä tiedostoja (käyttäen .WCRY-laajennusta, mikä tekee tiedostoista täysin lukukelvottomia) ja vaatii sitten 600 dollarin lunnaita salauksen purkamisesta. Rahansiirtoprosessin nopeuttamiseksi käyttäjää pelottaa se, että kolmen päivän kuluttua lunnaiden määrä kasvaa, ja seitsemän päivän jälkeen tiedostot eivät ole enää salauksen purkavissa.

Käyttöjärjestelmiin perustuvat tietokoneet ovat vaarassa saada WannaCry ransomware -viruksen tartunnan. Windows-järjestelmät. Jos käytät lisensoitua Windows-versiot ja päivität järjestelmääsi säännöllisesti, sinun ei tarvitse huolehtia siitä, että virus pääsee järjestelmääsi tällä tavalla.

MacOS-, ChromeOS- ja Linux-käyttäjät sekä mobiililaitteet käyttöjärjestelmät iOS- ja Android WannaCry -hyökkäykset eivät ole pelättävää.

Mitä tehdä, jos olet WannaCryn uhri?

Ison-Britannian kansallinen rikosvirasto (NCA) suosittelee, että kiristysohjelmien uhreiksi joutuneet pienyritykset, jotka ovat huolissaan viruksen leviämisestä verkossa, ryhtyvät seuraaviin toimiin:

• Eristä tietokoneesi, kannettavasi tai tablettisi välittömästi yrityksen/sisäisestä verkosta. Sammuta Wi-Fi.
• Vaihda ajurit.
• Ilman yhteyttä Wi-Fi-verkot, yhdistä tietokoneesi suoraan Internetiin.
• Päivitä käyttöjärjestelmäsi ja kaikki muut ohjelmistot.
• Päivitä ja suorita virustorjuntaohjelmisto.
• Muodosta yhteys verkkoon.
• Monitori verkkoliikennettä ja/tai suorita virustarkistus varmistaaksesi, että kiristysohjelma on poissa.

Tärkeä!

WannaCry-viruksen salaamien tiedostojen salausta ei voi purkaa kukaan muu kuin hyökkääjät. Siksi älä tuhlaa aikaa ja rahaa niihin "IT-neroihin", jotka lupaavat pelastaa sinut tästä päänsärystä.

Kannattaako hyökkääjille maksaa rahaa?

Ensimmäiset kysymykset, joita käyttäjät kohtaavat uuden WannaCry ransomware -viruksen kanssa: kuinka palauttaa tiedostoja ja kuinka poistaa virukset. Ei löydä vapaata ja tehokkaita tapoja päätöksiä, he joutuvat valinnan edessä: maksaako rahaa kiristäjälle vai ei? Koska käyttäjillä on usein menetettävää (henkilökohtaiset asiakirjat ja valokuva-arkistot tallennetaan tietokoneeseen), syntyy todella halu ratkaista ongelma rahalla.

Mutta NCA vaatii voimakkaasti Eimaksaa rahaa. Jos päätät tehdä tämän, pidä seuraavat asiat mielessä:

• Ensinnäkin ei ole takeita siitä, että pääset käsiksi tietoihisi.
• Toiseksi, tietokoneesi voi silti olla viruksen saastuttamassa maksamisen jälkeenkin.
• Kolmanneksi annat todennäköisesti yksinkertaisesti rahasi verkkorikollisille.

Kuinka suojautua WannaCryltä?

SKB Konturin tietoturvajärjestelmien toteutusosaston johtaja Vjatšeslav Belašov kertoo, mitä toimenpiteitä tulee tehdä virustartunnan estämiseksi:

WannaCry-viruksen erikoisuus on, että se voi tunkeutua järjestelmään ilman ihmisen puuttumista, toisin kuin muut salausvirukset. Aiemmin viruksen toimiminen edellyttää, että käyttäjä ei ole tarkkaavainen - seurasi epäilyttävää linkkiä sähköpostista, jota ei ollut tarkoitettu hänelle, tai lataa haitallinen liite. WannaCryn tapauksessa hyödynnetään haavoittuvuutta, joka on suoraan käyttöjärjestelmässä itsessään. Siksi Windows-pohjaiset tietokoneet, jotka eivät asentaneet 14. maaliskuuta 2017 päivityksiä, olivat ensisijaisesti vaarassa. Yksi tartunnan saanut työasema paikallisverkossa riittää, jotta virus leviää muihin, joissa on olemassa olevia haavoittuvuuksia.

Viruksen saaneilla käyttäjillä on luonnollisesti yksi pääkysymys: kuinka heidän tietonsa puretaan? Valitettavasti taattua ratkaisua ei vielä ole, eikä sitä todennäköisesti voida ennakoida. Ongelma ei ratkea edes määritetyn summan maksamisen jälkeen. Lisäksi tilannetta voi pahentaa se, että henkilö tietonsa palauttamisen toivossa riskiä käyttää oletettavasti "ilmaisia" salauksenpurkulaitteita, jotka todellisuudessa ovat myös haitallisia tiedostoja. Siksi tärkein neuvo, joka voidaan antaa, on olla varovainen ja tehdä kaikkensa tällaisen tilanteen välttämiseksi.

Mitä tarkalleen ottaen voidaan ja pitäisi tehdä tällä hetkellä:

1. Asenna uusimmat päivitykset.

Tämä ei koske vain käyttöjärjestelmiä, vaan myös virustentorjuntatyökaluja. Tietoa Windows päivitys voidaan selvittää.

2. Tee varmuuskopiot tärkeistä tiedoista.

3. Ole varovainen työskennellessäsi sähköpostin ja Internetin kanssa.

Sinun on kiinnitettävä huomiota saapuviin sähköposteihin, joissa on epäilyttäviä linkkejä ja liitteitä. Internetin kanssa työskentelyä varten on suositeltavaa käyttää laajennuksia, joiden avulla voit päästä eroon tarpeettomasta mainonnasta ja linkeistä mahdollisesti haitallisiin lähteisiin.