L'1 e il 2 maggio 2017 si è verificato un attacco di virus su larga scala contro computer con sistema operativo Windows. Solo in Russia sono stati infettati circa 30.000 computer. Tra le vittime non c'erano solo gli utenti comuni, ma anche molte organizzazioni ed enti governativi. Secondo quanto riferito dalla rete, la Corte Costituzionale del Ministero degli Interni della Federazione Russa e la rete Magathon sono state parzialmente infettate. Inoltre, una serie di altre organizzazioni meno conosciute hanno subito l’attacco WannaCry, o come viene più spesso chiamato – WCry. Non è ancora noto come il virus ransomware sia penetrato in questi dispositivi protetti. Non viene segnalato se ciò sia dovuto ad un errore di uno degli utenti o se si tratti di una vulnerabilità generale della rete del Ministero. Le prime informazioni su RuNet sono apparse sul sito web di Kaspersky (in un modulo), dove si discuteva attivamente del nuovo virus.

Che tipo di virus è questo?

Dopo essere penetrato nel computer, il virus si decomprime, installa i propri codici di crittografia di sistema per i dati dell'utente e in background inizia a crittografare tutte le informazioni sul computer con i propri codici del tipo filename.wncry. Ecco cosa succede quando il tuo computer rileva un virus:

• Subito dopo essere entrato nel sistema, il virus inizia a controllare completamente il sistema, bloccando l'avvio di qualsiasi software, anche senza installazione,
• Anche gli antivirus e le utilità che non richiedono installazione, che vengono avviati immediatamente dopo aver collegato l'unità al sistema, non danno alcun risultato e semplicemente non si avviano,
• Tutte le porte e le unità USB smettono di funzionare,
• Lo schermo verrà bloccato dal banner Wana DecryptOr 2.0, che ti informa che il tuo computer è infetto da un virus, tutti i dati su di esso sono crittografati e devi pagare il ransomware.

I proprietari del virus offrono all'utente di trasferire sul proprio conto un importo equivalente a 300 dollari in bitcoin. Ci sono anche informazioni che se non paghi l'importo richiesto entro 3 giorni, l'importo del pagamento verrà raddoppiato. Se il pagamento non viene ricevuto entro una settimana, il virus cancellerà tutti i dati dell'utente dal computer. A giudicare dalle informazioni di alcuni dei nostri utenti questo schema I tempi non sono uguali per tutti e ci sono dispositivi sui quali il periodo di pagamento del ransomware è di 14 giorni.

Come proteggersi dal virus.

Non c’è bisogno di farsi prendere dal panico; il virus non è nuovo e non può essere protetto. Questo è un normale crittografo, i cui analoghi abbiamo già incontrato più volte. Per evitare di prendere virus informatico, fare attenzione quando si utilizza tutto il software. Si sconsiglia di aggiornare qualsiasi software, anche quello integrato, finché non viene determinato con precisione il modo in cui il virus penetra nel sistema. Siamo propensi a credere che il virus entri nel computer attraverso le vulnerabilità di alcuni programmi. E le vulnerabilità nei programmi compaiono molto spesso dopo un aggiornamento sviluppato senza successo, in cui esiste un "buco" così enorme che consente ai virus di entrare nel sistema. Se hai esperienza e capacità, installa un firewall di terze parti di alta qualità e rafforza il monitoraggio del sistema e dell'attività di rete per un po'.

Aiutare le vittime

Venerdì 12 maggio un cliente abituale, un designer, ci ha contattato con un laptop su cui erano archiviati i suoi layout, fonti e altro file grafici. I suoi computer sono stati infettati dal virus WannaCryptor. Sono stati condotti numerosi “esperimenti” che hanno dato risultati! Ecco cosa ci ha aiutato:

• Smontato il computer e rimosso HDD con i dati
• Collegato l'unità all'iMac,
• Cercando tra i decryptor, ne abbiamo trovati diversi che hanno aiutato a estrarre alcuni dati dall'unità D.
• Successivamente, il cliente ha deciso di reinstallare il sistema ed eliminare i dati rimanenti,
• Per ogni evenienza, abbiamo creato un'immagine di sistema sul nostro dispositivo di archiviazione, non appena apparirà la soluzione al problema, salveremo i dati rimanenti.

Cari amici, se siete rimasti vittima di questo virus, contattateci, cercheremo di aiutarvi. Effettuiamo esperimenti gratuitamente) E qui vi spieghiamo nel dettaglio come. Combattiamo insieme il male!

Il 12 aprile 2017 è apparsa la notizia della rapida diffusione in tutto il mondo di un virus di crittografia chiamato WannaCry, che può essere tradotto come “Voglio piangere”. Gli utenti hanno domande sull'aggiornamento di Windows contro il virus WannaCry.

Il virus sullo schermo del computer si presenta così:

Il cattivo virus WannaCry che crittografa tutto

Il virus crittografa tutti i file sul computer e richiede un riscatto su un portafoglio Bitcoin per un importo di 300 o 600 dollari per decrittografare il computer. Sono stati infettati i computer di 150 paesi in tutto il mondo, di cui la Russia è stata la più colpita.

Megafon, le Ferrovie Russe, il Ministero degli Affari Interni, il Ministero della Salute e altre società si trovano ad affrontare da vicino questo virus. Tra le vittime ci sono normali utenti di Internet.

Quasi tutti sono uguali davanti al virus. La differenza, forse, è che nelle aziende il virus si diffonde ovunque rete locale all'interno di un'organizzazione e infetta istantaneamente il maggior numero di computer possibile.

Il virus WannaCry crittografa i file sui computer che utilizzano Windows. Microsoft ha rilasciato gli aggiornamenti MS17-010 per versioni diverse Finestre XP, Vista, 7, 8, 10.

Si scopre che coloro che sono determinati aggiornamento automatico Windows non è a rischio di virus perché ha ricevuto tempestivamente l'aggiornamento ed è riuscito a evitarlo. Non ho la presunzione di dire che sia effettivamente così.

Riso. 3. Messaggio durante l'installazione dell'aggiornamento KB4012212

L'aggiornamento KB4012212 richiedeva il riavvio del laptop dopo l'installazione, cosa che non mi è piaciuta molto, perché non si sa come potrebbe finire, ma dove dovrebbe andare l'utente? Tuttavia, il riavvio è andato bene. Ciò significa che vivremo in pace fino al prossimo attacco virale e, ahimè, non c’è dubbio che tali attacchi si verificheranno.

In ogni caso, è importante avere un posto da cui ripristinare il sistema operativo e i tuoi file.

Aggiornamento di Windows 8 da WannaCry

Per laptop con Windows con licenza 8 aggiornamento KB 4012598 è stato installato, perché

Facebook

Twitter

VK

Odnoklassniki

Telegramma

Scienze naturali

Virus ransomware WannaCry: cosa fare?

Un'ondata di un nuovo virus di crittografia, WannaCry (altri nomi Wana Decrypt0r, Wana Decryptor, WanaCrypt0r), si è diffusa in tutto il mondo, che crittografa i documenti su un computer ed estorce 300-600 dollari per decodificarli. Come puoi sapere se il tuo computer è infetto? Cosa fare per evitare di diventarne una vittima? E cosa fare per recuperare?

Il tuo computer è infetto dal virus ransomware Wana Decryptor?

Secondo Jacob Krustek () di Avast sono già stati infettati oltre 100mila computer. Il 57% di loro si trova in Russia (non è una strana selettività?). segnala la registrazione di oltre 45mila contagi. Ad essere infettati non sono solo i server, ma anche i computer di persone comuni su cui sono installati i sistemi operativi Windows XP, Windows Vista, Windows 7, Windows 8 e Windows 10. Tutti i documenti crittografati hanno nel nome il prefisso WNCRY.

La protezione contro il virus è stata trovata già a marzo, quando Microsoft ha pubblicato una “patch”, ma, a giudicare dallo scoppio dell’epidemia, molti utenti, compresi gli amministratori di sistema, hanno ignorato l’aggiornamento della sicurezza del computer. E quello che è successo è successo: Megafon, le Ferrovie russe, il Ministero degli affari interni e altre organizzazioni stanno lavorando per curare i loro computer infetti.

Considerata la portata globale dell’epidemia, il 12 maggio Microsoft ha pubblicato un aggiornamento di protezione per i prodotti non supportati da tempo: Windows XP e Windows Vista.

Puoi verificare se il tuo computer è infetto utilizzando un'utilità antivirus, ad esempio Kaspersky o (consigliato anche sul forum di supporto di Kaspersky).

Come evitare di diventare vittima del virus ransomware Wana Decryptor?

La prima cosa che devi fare è chiudere il buco. Per fare ciò, scarica

Il nuovo malware ransomware WannaCry (che ha anche diversi altri nomi: WannaCry Decryptor, WannaCrypt, WCry e WanaCrypt0r 2.0) si è fatto conoscere al mondo il 12 maggio 2017, quando i file sui computer di diverse istituzioni sanitarie nel Regno Unito sono stati crittografati . Come è diventato presto chiaro, le aziende di decine di paesi si sono trovate in una situazione simile, e Russia, Ucraina, India e Taiwan sono quelle che hanno sofferto di più. Secondo Kaspersky Lab, solo il primo giorno dell’attacco, il virus è stato rilevato in 74 paesi.

Perché WannaCry è pericoloso? Il virus crittografa i file vari tipi(ricevendo l'estensione .WCRY, i file diventano completamente illeggibili) e quindi richiede un riscatto di $ 600 per la decrittazione. Per accelerare la procedura di trasferimento di denaro, l'utente è intimidito dal fatto che in tre giorni l'importo del riscatto aumenterà e dopo sette giorni i file saranno impossibili da decrittografare.

I computer basati sul sistema operativo corrono il rischio di essere infettati dal virus ransomware WannaCry. Sistemi Windows. Se stai utilizzando una licenza Versioni di Windows e aggiorni regolarmente il tuo sistema, non devi preoccuparti che un virus entri nel tuo sistema in questo modo.

Utenti di MacOS, ChromeOS e Linux, nonché di dispositivi mobili sistemi operativi Gli attacchi WannaCry su iOS e Android non sono affatto qualcosa di cui aver paura.

Cosa fare se sei vittima di WannaCry?

La National Crime Agency (NCA) del Regno Unito raccomanda alle piccole imprese vittime di ransomware e preoccupate per la diffusione del virus online di intraprendere le seguenti azioni:

• Isola immediatamente il tuo computer, laptop o tablet dalla rete aziendale/interna. Disattiva il Wi-Fi.
• Cambia driver.
• Senza connettersi a Reti Wi-Fi, collega direttamente il tuo computer a Internet.
• Aggiorna il tuo sistema operativo e tutti gli altri software.
• Aggiorna ed esegui il tuo software antivirus.
• Riconnettiti alla rete.
• Tenere sotto controllo traffico di rete e/o esegui una scansione antivirus per assicurarti che il ransomware sia scomparso.

Importante!

I file crittografati dal virus WannaCry non possono essere decrittografati da nessuno tranne che dagli aggressori. Quindi non sprecare tempo e denaro con quei “geni dell’IT” che promettono di salvarti da questo mal di testa.

Vale la pena pagare gli aggressori?

Le prime domande poste dagli utenti di fronte al nuovo virus ransomware WannaCry sono: come recuperare i file e come rimuovere un virus. Non trovare libero e modi efficaci decisioni, si trovano di fronte a una scelta: pagare i soldi all’estorsore oppure no? Poiché gli utenti spesso hanno qualcosa da perdere (i documenti personali e gli archivi fotografici sono archiviati sul computer), nasce davvero il desiderio di risolvere il problema con il denaro.

Ma la NCA insiste fortemente NonPagare. Se decidi di farlo, tieni presente quanto segue:

• Innanzitutto, non vi è alcuna garanzia che avrai accesso ai tuoi dati.
• In secondo luogo, il tuo computer potrebbe essere ancora infetto da un virus anche dopo il pagamento.
• In terzo luogo, molto probabilmente darai semplicemente i tuoi soldi ai criminali informatici.

Come proteggersi da WannaCry?

Vyacheslav Belashov, capo del dipartimento di implementazione dei sistemi di sicurezza delle informazioni presso SKB Kontur, spiega quali azioni intraprendere per prevenire l'infezione da virus:

La particolarità del virus WannaCry è che può penetrare nel sistema senza intervento umano, a differenza di altri virus di crittografia. In precedenza, affinché il virus funzionasse, era necessario che l'utente fosse distratto: cliccasse su un collegamento dubbio da un'e-mail che non era effettivamente destinata a lui o scaricasse un allegato dannoso. Nel caso di WannaCry viene sfruttata una vulnerabilità che esiste direttamente nel sistema operativo stesso. Pertanto, i computer basati su Windows che non avevano installato gli aggiornamenti del 14 marzo 2017 erano principalmente a rischio. È sufficiente una sola workstation infetta sulla rete locale perché il virus si diffonda ad altre con vulnerabilità esistenti.

Gli utenti colpiti dal virus hanno naturalmente una domanda principale: come decodificare le proprie informazioni? Purtroppo non esiste ancora una soluzione garantita ed è improbabile che possa essere prevista. Anche dopo aver pagato l'importo specificato, il problema non è stato risolto. Inoltre, la situazione può essere aggravata dal fatto che una persona, nella speranza di recuperare i propri dati, rischia di utilizzare decryptor apparentemente "gratuiti", che in realtà sono anche file dannosi. Pertanto il consiglio principale che si può dare è quello di fare attenzione e fare tutto il possibile per evitare una situazione del genere.

Cosa si può e dovrebbe essere fatto esattamente in questo momento:

1. Installa gli ultimi aggiornamenti.

Ciò vale non solo per i sistemi operativi, ma anche per gli strumenti di protezione antivirus. Informazioni su Aggiornamento Windows può essere scoperto.

2. Crea copie di backup delle informazioni importanti.

3. Fai attenzione quando lavori con la posta e Internet.

È necessario prestare attenzione alle e-mail in arrivo con collegamenti e allegati dubbi. Per lavorare con Internet, si consiglia di utilizzare plug-in che consentano di eliminare pubblicità e collegamenti non necessari a fonti potenzialmente dannose.