Den 1:a och 2:a maj 2017 ägde en storskalig virusattack rum på datorer som kör Windows OS. Bara i Ryssland var cirka 30 000 datorer infekterade. Bland offren fanns inte bara vanliga användare utan även många organisationer och myndigheter. Enligt rapporter från nätverket var författningsdomstolen vid Ryska federationens inrikesministerium och Magathon-nätverket delvis infekterade. Dessutom drabbades ett antal andra mindre kända organisationer av WannaCry-attacken, eller som det oftare kallas – WCry. Hur ransomware-viruset penetrerade sådana skyddade enheter är ännu inte känt. Huruvida detta var en följd av ett fel från en av användarna eller om detta är en allmän sårbarhet i ministeriets nätverk rapporteras inte. Den första informationen om RuNet dök upp på Kasperskys webbplats (i en form), där det var aktiv diskussion om det nya viruset.

Vad är detta för virus?

Efter att ha penetrerat datorn packar viruset upp, installerar sina egna systemkrypteringskoder för användardata och börjar i bakgrunden kryptera all information på datorn med sina egna koder av typen filnamn.wncry. Här är vad som händer efter att din dator fångar ett virus:

• Omedelbart efter att ha kommit in i systemet börjar viruset helt kontrollera systemet och blockerar lanseringen av all programvara, även utan installation,
• Antivirus och verktyg som inte kräver installation, som startas omedelbart efter anslutning av enheten till systemet, ger inte heller något resultat och startar helt enkelt inte,
• Alla USB-portar och enheter slutar fungera,
• Skärmen kommer att blockeras av Wana DecryptOr 2.0-bannern, som informerar dig om att din dator är infekterad med ett virus, all data på den är krypterad och att du måste betala ransomware.

Ägarna av viruset erbjuder användaren att överföra ett belopp motsvarande $300 i bitcoins till sitt konto. Det finns även information om att om du inte betalar erforderligt belopp inom 3 dagar kommer betalningsbeloppet att fördubblas. Om betalning inte tas emot inom en vecka kommer viruset att radera all användardata från datorn. Att döma av information från några av våra användare är detta tidsschema inte detsamma för alla, och det finns enheter där betalningsperioden för ransomware är 14 dagar.

Hur du skyddar dig mot viruset.

Det finns ingen anledning att få panik, viruset är inte nytt och kan inte skyddas från. Detta är en vanlig kryptering, vars analoger vi redan har stött på flera gånger. För att slippa fånga datorvirus, var försiktig när du använder all programvara. Vi rekommenderar inte att du uppdaterar någon programvara, inte ens inbyggd programvara, förrän det är exakt bestämt hur viruset penetrerar systemet. Vi är benägna att tro att viruset kommer in i datorn genom sårbarheter i något program. Och sårbarheter i program uppstår oftast efter en misslyckad utvecklad uppdatering, där det finns ett så stort "hål" som tillåter virus att komma in i systemet. Om du har erfarenheten och kapaciteten, installera en högkvalitativ tredjepartsbrandvägg och stärk övervakningen av systemet och nätverksaktiviteten ett tag.

Att hjälpa offren

Fredagen den 12 maj kontaktade en vanlig kund, en designer, oss med en bärbar dator där hans layouter, källor och andra lagrades grafiska filer. Hans datorer var infekterade med WannaCryptor-viruset. Ett antal "experiment" genomfördes som gav resultat! Här är vad som hjälpte oss:

• Plockade isär datorn och tog bort den HDD med data
• Anslut enheten till iMac,
• Genom att söka igenom dekrypteringar hittade vi flera som hjälpte till att extrahera en del av data från enhet D.
• Efteråt beslutade kunden att installera om systemet och radera återstående data,
• För säkerhets skull gjorde vi en systembild på vår lagringsenhet, så snart en lösning på problemet dyker upp kommer vi att spara återstående data.

Kära vänner, om du har blivit ett offer för detta virus, vänligen kontakta oss, vi ska försöka hjälpa. Vi utför experiment gratis) Och här berättar vi i detalj hur. Låt oss bekämpa det onda tillsammans!

Den 12 april 2017 dök information upp om den snabba spridningen av ett ransomware-virus kallat WannaCry över hela världen, vilket kan översättas som "Jag vill gråta." Användare har frågor om att uppdatera Windows mot WannaCry-viruset.

Viruset på datorskärmen ser ut så här:

Det dåliga WannaCry-viruset som krypterar allt

Viruset krypterar alla filer på datorn och kräver en lösensumma till en Bitcoin-plånbok på $300 eller $600 för att dekryptera datorn. Datorer i 150 länder runt om i världen var infekterade, med Ryssland som mest drabbat.

Megafon, Russian Railways, inrikesministeriet, hälsoministeriet och andra företag står nära detta virus. Bland offren finns vanliga internetanvändare.

Nästan alla är lika inför viruset. Skillnaden är kanske att viruset sprider sig i företag lokalt nätverk inom en organisation och infekterar omedelbart så många datorer som möjligt.

WannaCry-viruset krypterar filer på datorer som använder Windows. Microsoft släppte MS17-010-uppdateringar för olika versioner av Windows XP, Vista, 7, 8, 10 redan i mars 2017.

Det visar sig att de som är bestämda automatisk uppdatering Windows är inte i riskzonen för viruset eftersom de fick uppdateringen i tid och kunde undvika den. Jag antar inte att säga att så är fallet.

Ris. 3. Meddelande när du installerar uppdatering KB4012212

KB4012212-uppdateringen krävde en omstart av den bärbara datorn efter installationen, vilket jag inte riktigt gillade, eftersom det är okänt hur detta kunde sluta, men vart ska användaren gå? Omstarten gick dock bra. Det betyder att vi lever fredligt fram till nästa virusattack, och tyvärr råder det ingen tvekan om att sådana attacker kommer att inträffa.

Det är i alla fall viktigt att ha en plats att återställa operativsystemet och dina filer från.

Windows 8-uppdatering från WannaCry

För laptop med licensierade Windows 8 uppdatering KB 4012598 installerades, eftersom

Facebook

Twitter

VK

Odnoklassniki

Telegram

Naturvetenskap

WannaCry ransomware virus: vad ska man göra?

En våg av ett nytt virus har svept över världen - ransomware Wanna Cry (andra namn Wana Decrypt0r, Wana Decryptor, WanaCrypt0r), som krypterar dokument på en dator och pressar 300-600 USD för att avkoda dem. Hur kan du se om din dator är infekterad? Vad ska du göra för att undvika att bli ett offer? Och vad ska man göra för att återhämta sig?

Är din dator infekterad med Wana Decryptor ransomware-virus?

Enligt Jacob Krustek () från Avast har över 100 tusen datorer redan infekterats. 57% av dem är i Ryssland (är det inte en konstig selektivitet?). rapporterar registreringen av mer än 45 tusen infektioner. Inte bara servrar är infekterade utan även vanliga människors datorer som operativsystemen Windows XP, Windows Vista, Windows 7, Windows 8 och Windows 10 är installerade på. Alla krypterade dokument har prefixet WNCRY i sitt namn.

Skydd mot viruset hittades redan i mars, när Microsoft publicerade en "patch", men att döma av epidemins utbrott ignorerade många användare, inklusive systemadministratörer, datorsäkerhetsuppdateringen. Och vad som hände hände - Megafon, ryska järnvägar, inrikesministeriet och andra organisationer arbetar med att behandla sina infekterade datorer.

Med tanke på epidemins globala omfattning publicerade Microsoft den 12 maj en skyddsuppdatering för produkter som länge inte stöds – Windows XP och Windows Vista.

Du kan kontrollera om din dator är infekterad med hjälp av ett antivirusprogram, till exempel Kaspersky eller (rekommenderas även på Kasperskys supportforum).

Hur undviker man att bli offer för Wana Decryptor ransomware-viruset?

Det första du måste göra är att stänga hålet. För att göra detta, ladda ner

Den nya ransomware malware WannaCry (som också har en rad andra namn - WannaCry Decryptor, WannaCrypt, WCry och WanaCrypt0r 2.0) gjorde sig känd för världen den 12 maj 2017, när filer på datorer på flera sjukvårdsinrättningar i Storbritannien krypterades . Som det snart stod klart befann sig företag i dussintals länder i en liknande situation, och Ryssland, Ukraina, Indien och Taiwan drabbades hårdast. Enligt Kaspersky Lab upptäcktes viruset bara den första dagen av attacken i 74 länder.

Varför är WannaCry farligt? Viruset krypterar olika typer av filer (med tillägget .WCRY, vilket gör filerna helt oläsliga) och kräver sedan en lösensumma på $600 för dekryptering. För att påskynda överföringsproceduren skräms användaren av det faktum att om tre dagar kommer lösensumman att öka, och efter sju dagar kommer filerna inte längre att vara dekrypteringsbara.

Datorer baserade på operativsystem riskerar att bli infekterade med WannaCry ransomware-virus. Windows-system. Om du använder licensierad Windows-versioner och regelbundet uppdatera ditt system behöver du inte oroa dig för att ett virus kommer in i ditt system på detta sätt.

Användare av MacOS, ChromeOS och Linux, samt mobila enheter operativsystem iOS och Android WannaCry-attacker är inte alls något att vara rädd för.

Vad ska du göra om du är ett offer för WannaCry?

Storbritanniens National Crime Agency (NCA) rekommenderar att småföretag som har blivit offer för ransomware och är oroliga för att viruset sprids online bör vidta följande åtgärder:

• Isolera omedelbart din dator, bärbara dator eller surfplatta från ditt företags/interna nätverk. Stäng av Wi-Fi.
• Byt drivrutiner.
• Utan att ansluta till Wi-Fi-nätverk, anslut din dator direkt till Internet.
• Uppdatera ditt operativsystem och all annan programvara.
• Uppdatera och kör ditt antivirusprogram.
• Återanslut till nätverket.
• Övervaka nätverkstrafik och/eller kör en virussökning för att se till att ransomwaren är borta.

Viktig!

Filer krypterade av WannaCry-viruset kan inte dekrypteras av någon annan än angripare. Slösa därför inte tid och pengar på de "IT-genier" som lovar att rädda dig från denna huvudvärk.

Är det värt att betala pengar till angripare?

De första frågorna från användare som ställs inför det nya WannaCry ransomware-viruset är: hur man återställer filer och hur man tar bort ett virus. Hittar inte gratis och effektiva sätt beslut står de inför ett val: att betala pengar till utpressaren eller inte? Eftersom användarna ofta har något att förlora (personliga dokument och fotoarkiv lagras på datorn) uppstår verkligen önskan att lösa problemet med pengar.

Men NCA uppmanar starkt Intebetala pengar. Om du bestämmer dig för att göra detta, tänk på följande:

• För det första finns det ingen garanti för att du får tillgång till dina uppgifter.
• För det andra kan din dator fortfarande vara infekterad med ett virus även efter betalning.
• För det tredje kommer du med största sannolikhet helt enkelt att ge dina pengar till cyberbrottslingar.

Hur skyddar du dig från WannaCry?

Vyacheslav Belashov, chef för avdelningen för implementering av informationssäkerhetssystem på SKB Kontur, förklarar vilka åtgärder som ska vidtas för att förhindra infektion med viruset:

Det speciella med WannaCry-viruset är att det kan penetrera ett system utan mänsklig inblandning, till skillnad från andra krypteringsvirus. Tidigare, för att viruset skulle fungera, var det nödvändigt för användaren att vara ouppmärksam - att följa en tvivelaktig länk från ett e-postmeddelande som egentligen inte var avsett för honom, eller att ladda ner en skadlig bilaga. När det gäller WannaCry utnyttjas en sårbarhet som finns direkt i själva operativsystemet. Därför var Windows-baserade datorer som inte installerade uppdateringarna den 14 mars 2017 i första hand i riskzonen. En infekterad arbetsstation på det lokala nätverket räcker för att viruset ska spridas till andra med befintliga sårbarheter.

Användare som drabbats av viruset har naturligtvis en huvudfråga: hur dekrypterar sin information? Tyvärr finns det ingen garanterad lösning ännu och det är osannolikt att det kommer att förutses. Även efter att ha betalat det angivna beloppet är problemet inte löst. Dessutom kan situationen förvärras av det faktum att en person, i hopp om att få tillbaka sina uppgifter, riskerar att använda förment "gratis" dekryptering, som i verkligheten också är skadliga filer. Därför är det främsta rådet som kan ges att vara försiktig och göra allt för att undvika en sådan situation.

Vad exakt kan och bör göras för tillfället:

1. Installera de senaste uppdateringarna.

Detta gäller inte bara operativsystem, utan också antivirusskyddsverktyg. Information om Windows uppdatering kan få reda på.

2. Gör säkerhetskopior av viktig information.

3. Var försiktig när du arbetar med post och internet.

Du måste vara uppmärksam på inkommande e-postmeddelanden med tvivelaktiga länkar och bilagor. För att arbeta med Internet rekommenderas det att använda plugins som låter dig bli av med onödig reklam och länkar till potentiellt skadliga källor.