Pada tanggal 1 dan 2 Mei 2017, serangan virus besar-besaran terjadi pada komputer yang menjalankan OS Windows. Di Rusia saja, sekitar 30.000 komputer terinfeksi. Di antara para korban tidak hanya pengguna biasa, tetapi juga banyak organisasi dan lembaga pemerintah. Menurut laporan dari jaringan tersebut, Mahkamah Konstitusi Kementerian Dalam Negeri Federasi Rusia dan jaringan Magathon terinfeksi sebagian. Selain itu, sejumlah organisasi lain yang kurang terkenal juga terkena serangan WannaCry, atau lebih sering disebut – WCry. Bagaimana virus ransomware menembus perangkat yang dilindungi tersebut masih belum diketahui. Apakah ini merupakan konsekuensi dari kesalahan salah satu pengguna, atau apakah ini merupakan kerentanan umum jaringan Kementerian tidak dilaporkan. Informasi pertama di RuNet muncul di situs web Kaspersky (dalam bentuk), di mana terdapat diskusi aktif tentang virus baru.

Virus macam apa ini?

Setelah menembus komputer, virus membongkar, memasang kode enkripsi sistemnya sendiri untuk data pengguna, dan di latar belakang mulai mengenkripsi semua informasi di komputer dengan kode jenis nama file.wncry miliknya sendiri. Inilah yang terjadi setelah komputer Anda terkena virus:

• Segera setelah memasuki sistem, virus mulai mengontrol sistem sepenuhnya, memblokir peluncuran perangkat lunak apa pun, bahkan tanpa instalasi,
• Antivirus dan utilitas yang tidak memerlukan instalasi, yang diluncurkan segera setelah menghubungkan drive ke sistem, juga tidak memberikan hasil apa pun dan tidak memulai,
• Semua port dan drive USB berhenti berfungsi,
• Layar akan diblokir oleh spanduk Wana DecryptOr 2.0, memberi tahu Anda bahwa komputer Anda terinfeksi virus, semua data di dalamnya dienkripsi, dan Anda harus membayar ransomware.

Pemilik virus menawarkan pengguna untuk mentransfer jumlah yang setara dengan $300 dalam bentuk bitcoin ke akun mereka. Ada juga informasi bahwa jika Anda tidak membayar jumlah yang diminta dalam waktu 3 hari, jumlah pembayaran akan berlipat ganda. Jika pembayaran tidak diterima dalam waktu seminggu, virus akan menghapus semua data pengguna dari komputer. Dilihat dari informasi dari beberapa pengguna kami, skema waktu ini tidak sama untuk semua orang, dan ada perangkat yang periode pembayaran ransomware adalah 14 hari.

Bagaimana melindungi diri Anda dari virus.

Tidak perlu panik; virus ini bukanlah virus baru dan tidak dapat dilindungi. Ini adalah enkripsi biasa, yang analognya telah kami temui beberapa kali. Untuk menghindari penangkapan virus komputer, berhati-hatilah saat menggunakan semua perangkat lunak. Kami tidak menyarankan memperbarui perangkat lunak apa pun, bahkan perangkat lunak bawaan, sampai ditentukan secara tepat bagaimana virus menembus sistem. Kami cenderung percaya bahwa virus memasuki komputer melalui kerentanan pada beberapa program. Dan kerentanan dalam program paling sering muncul setelah pembaruan yang dikembangkan tidak berhasil, di mana terdapat “lubang” besar yang memungkinkan virus masuk ke sistem. Jika Anda memiliki pengalaman dan kemampuan, pasang firewall pihak ketiga berkualitas tinggi dan perkuat pemantauan sistem dan aktivitas jaringan untuk sementara waktu.

Membantu para korban

Pada hari Jumat, 12 Mei, klien tetap, seorang desainer, menghubungi kami dengan laptop yang menyimpan tata letak, sumber, dan lainnya. file grafik. Komputernya terinfeksi virus WannaCryptor. Sejumlah “eksperimen” dilakukan dan membuahkan hasil! Inilah yang membantu kami:

• Membongkar komputer dan menghapusnya HDD dengan data
• Menghubungkan drive ke iMac,
• Dengan mencari melalui decryptor, kami menemukan beberapa yang membantu mengekstrak beberapa data dari drive D.
• Setelah itu, pelanggan memutuskan untuk menginstal ulang sistem dan menghapus data yang tersisa,
• Untuk berjaga-jaga, kami membuat image sistem pada perangkat penyimpanan kami, segera setelah solusi untuk masalah tersebut muncul, kami akan menyimpan sisa data.

Teman-teman sekalian, jika anda sudah menjadi korban virus ini, silahkan hubungi kami, kami akan berusaha membantu. Kami melakukan eksperimen secara gratis) Dan di sini kami memberi tahu Anda secara detail caranya. Mari kita lawan kejahatan bersama-sama!

Pada 12 April 2017, muncul informasi tentang penyebaran cepat virus enkripsi bernama WannaCry ke seluruh dunia, yang dapat diterjemahkan sebagai “Saya ingin menangis.” Pengguna memiliki pertanyaan tentang memperbarui Windows terhadap virus WannaCry.

Virus di layar komputer terlihat seperti ini:

Virus WannaCry jahat yang mengenkripsi segalanya

Virus mengenkripsi semua file di komputer dan meminta tebusan ke dompet Bitcoin sejumlah $300 atau $600 untuk mendekripsi komputer. Komputer di 150 negara di seluruh dunia terinfeksi, dan Rusia menjadi negara yang paling terkena dampaknya.

Megafon, Kereta Api Rusia, Kementerian Dalam Negeri, Kementerian Kesehatan, dan perusahaan lain sangat menghadapi virus ini. Di antara korbannya adalah pengguna internet biasa.

Hampir semua orang memiliki kondisi yang sama sebelum adanya virus. Perbedaannya, mungkin, adalah bahwa di perusahaan-perusahaan, virus ini menyebar ke mana-mana jaringan lokal dalam suatu organisasi dan langsung menginfeksi komputer sebanyak mungkin.

Virus WannaCry mengenkripsi file di komputer yang menggunakan Windows. Microsoft merilis pembaruan MS17-010 untuk berbagai versi Windows XP, Vista, 7, 8, 10 pada bulan Maret 2017.

Ternyata mereka yang bertekad pembaruan otomatis Windows tidak berisiko terkena virus karena mereka menerima pembaruan tepat waktu dan mampu menghindarinya. Saya tidak bermaksud mengatakan bahwa hal ini memang benar terjadi.

Beras. 3. Pesan saat menginstal pembaruan KB4012212

Pembaruan KB4012212 memerlukan reboot laptop setelah instalasi, yang sebenarnya tidak saya sukai, karena tidak diketahui bagaimana ini akan berakhir, tetapi ke mana pengguna harus pergi? Namun, reboot berjalan dengan baik. Artinya, kita hidup dengan damai hingga serangan virus berikutnya terjadi, dan sayangnya, tidak ada keraguan bahwa serangan serupa akan terjadi.

Bagaimanapun, penting untuk memiliki tempat untuk memulihkan sistem operasi dan file Anda.

Pembaruan Windows 8 dari WannaCry

Untuk laptop dengan Windows berlisensi 8 pembaruan KB 4012598 diinstal, karena

Facebook

Twitter

VK

Teman sekelas

Telegram

Ilmu pengetahuan Alam

Virus ransomware WannaCry: apa yang harus dilakukan?

Gelombang virus baru telah melanda seluruh dunia - ransomware Ingin Cry (nama lain Wana Decrypt0r, Wana Decryptor, WanaCrypt0r), yang mengenkripsi dokumen di komputer dan memeras 300-600 USD untuk mendekodekannya. Bagaimana cara mengetahui apakah komputer Anda terinfeksi? Apa yang harus Anda lakukan agar tidak menjadi korban? Dan apa yang harus dilakukan untuk pulih?

Apakah komputer Anda terinfeksi virus ransomware Wana Decryptor?

Menurut Jacob Krustek () dari Avast, lebih dari 100 ribu komputer telah terinfeksi. 57% dari mereka berada di Rusia (bukankah ini merupakan selektivitas yang aneh?). melaporkan pencatatan lebih dari 45 ribu infeksi. Tidak hanya server yang terinfeksi, tetapi juga komputer orang biasa yang menginstal sistem operasi Windows XP, Windows Vista, Windows 7, Windows 8 dan Windows 10. Semua dokumen terenkripsi memiliki awalan WNCRY di namanya.

Perlindungan terhadap virus ditemukan pada bulan Maret, ketika Microsoft menerbitkan “tambalan”, namun, jika dilihat dari merebaknya epidemi, banyak pengguna, termasuk administrator sistem, mengabaikan pembaruan keamanan komputer. Dan apa yang terjadi terjadi - Megafon, Kereta Api Rusia, Kementerian Dalam Negeri, dan organisasi lain sedang berupaya merawat komputer mereka yang terinfeksi.

Mengingat skala epidemi global, pada tanggal 12 Mei, Microsoft menerbitkan pembaruan perlindungan untuk produk yang sudah lama tidak didukung – Windows XP dan Windows Vista.

Anda dapat memeriksa apakah komputer Anda terinfeksi menggunakan utilitas antivirus, misalnya Kaspersky atau (juga direkomendasikan di forum dukungan Kaspersky).

Bagaimana cara menghindari menjadi korban virus ransomware Wana Decryptor?

Hal pertama yang harus Anda lakukan adalah menutup lubangnya. Untuk melakukan ini, unduh

Malware ransomware baru WannaCry (yang juga memiliki sejumlah nama lain - WannaCry Decryptor, WannaCrypt, WCry dan WanaCrypt0r 2.0) membuat dirinya dikenal dunia pada 12 Mei 2017, ketika file di komputer di beberapa institusi kesehatan di Inggris dienkripsi . Ternyata, perusahaan-perusahaan di banyak negara juga mengalami situasi serupa, dan Rusia, Ukraina, India, dan Taiwan adalah pihak yang paling menderita. Menurut Kaspersky Lab, pada hari pertama serangan saja, virus tersebut terdeteksi di 74 negara.

Mengapa WannaCry berbahaya? Virus mengenkripsi berbagai jenis file (menggunakan ekstensi .WCRY, membuat file benar-benar tidak dapat dibaca) dan kemudian meminta uang tebusan sebesar $600 untuk dekripsi. Untuk mempercepat prosedur pengiriman uang, pengguna diintimidasi oleh kenyataan bahwa dalam tiga hari jumlah tebusan akan meningkat, dan setelah tujuh hari, file tidak lagi dapat didekripsi.

Komputer berbasis operasi berisiko terinfeksi virus ransomware WannaCry. sistem Windows. Jika Anda menggunakan berlisensi Versi Windows dan perbarui sistem Anda secara berkala, Anda tidak perlu khawatir virus akan memasuki sistem Anda dengan cara ini.

Pengguna MacOS, ChromeOS dan Linux, serta seluler sistem operasi Serangan WannaCry pada iOS dan Android bukanlah sesuatu yang perlu ditakuti sama sekali.

Apa yang harus dilakukan jika Anda menjadi korban WannaCry?

Badan Kejahatan Nasional (NCA) Inggris merekomendasikan agar usaha kecil yang menjadi korban ransomware dan khawatir dengan penyebaran virus secara online harus mengambil tindakan berikut:

• Segera isolasi komputer, laptop, atau tablet Anda dari jaringan perusahaan/internal Anda. Matikan Wi-Fi.
• Ganti driver.
• Tanpa terhubung ke Jaringan Wi-Fi, langsung sambungkan komputer Anda ke Internet.
• Perbarui sistem operasi Anda dan semua perangkat lunak lainnya.
• Perbarui dan jalankan perangkat lunak antivirus Anda.
• Sambungkan kembali ke jaringan.
• Memantau lalu lintas jaringan dan/atau menjalankan pemindaian virus untuk memastikan ransomware hilang.

Penting!

File yang dienkripsi oleh virus WannaCry tidak dapat didekripsi oleh siapa pun kecuali penyerang. Oleh karena itu, jangan buang waktu dan uang untuk “orang-orang jenius IT” yang berjanji akan menyelamatkan Anda dari sakit kepala ini.

Apakah layak membayar uang kepada penyerang?

Pertanyaan pertama yang diajukan oleh pengguna yang menghadapi virus ransomware WannaCry baru adalah: cara memulihkan file dan cara menghapus virus. Tidak menemukan gratis dan cara yang efektif mengambil keputusan, mereka dihadapkan pada pilihan: membayar uang kepada pemeras atau tidak? Karena pengguna sering kali kehilangan sesuatu (dokumen pribadi dan arsip foto disimpan di komputer), keinginan untuk menyelesaikan masalah dengan uang benar-benar muncul.

Namun NCA sangat mendesak Bukanmembayar uang. Jika Anda memutuskan untuk melakukan ini, ingatlah hal berikut:

• Pertama, tidak ada jaminan bahwa Anda akan mendapatkan akses ke data Anda.
• Kedua, komputer Anda mungkin masih terinfeksi virus bahkan setelah pembayaran.
• Ketiga, kemungkinan besar Anda akan memberikan uang Anda kepada penjahat dunia maya.

Bagaimana cara melindungi diri Anda dari WannaCry?

Vyacheslav Belashov, kepala departemen penerapan sistem keamanan informasi di SKB Kontur, menjelaskan tindakan apa yang harus diambil untuk mencegah infeksi virus:

Keunikan virus WannaCry adalah ia dapat menembus suatu sistem tanpa campur tangan manusia, tidak seperti virus enkripsi lainnya. Sebelumnya, agar virus dapat beroperasi, pengguna harus berhati-hati - mengikuti tautan yang meragukan dari email yang sebenarnya tidak ditujukan untuknya, atau mengunduh lampiran berbahaya. Dalam kasus WannaCry, kerentanan yang ada langsung di sistem operasi itu sendiri dieksploitasi. Oleh karena itu, komputer berbasis Windows yang tidak menginstal pembaruan 14 Maret 2017 adalah yang paling berisiko. Satu stasiun kerja yang terinfeksi di jaringan lokal sudah cukup untuk menyebarkan virus ke stasiun lain yang memiliki kerentanan.

Pengguna yang terkena virus tentu saja memiliki satu pertanyaan utama: bagaimana cara mendekripsi informasi mereka? Sayangnya, belum ada solusi yang pasti dan hal ini sepertinya tidak dapat diperkirakan sebelumnya. Bahkan setelah membayar jumlah yang ditentukan, masalahnya tidak terpecahkan. Selain itu, situasi ini dapat diperburuk oleh fakta bahwa seseorang, dengan harapan dapat memulihkan datanya, mengambil risiko menggunakan dekripsi yang dianggap “gratis”, yang pada kenyataannya juga merupakan file berbahaya. Oleh karena itu, nasehat utama yang dapat diberikan adalah berhati-hati dan berusaha semaksimal mungkin untuk menghindari keadaan seperti itu.

Apa sebenarnya yang bisa dan harus dilakukan saat ini:

1. Instal pembaruan terkini.

Ini tidak hanya berlaku untuk sistem operasi, tetapi juga untuk alat perlindungan antivirus. Informasi tentang Pembaruan Windows dapat diketahui.

2. Buat salinan cadangan informasi penting.

3. Berhati-hatilah saat bekerja dengan email dan Internet.

Anda perlu memperhatikan email masuk dengan link dan lampiran yang meragukan. Untuk bekerja dengan Internet, disarankan untuk menggunakan plugin yang memungkinkan Anda menghilangkan iklan yang tidak perlu dan tautan ke sumber yang berpotensi berbahaya.