Раздели на сайта
Избор на редакторите:
- BIOS издава звуков сигнал при включване на компютъра
- Как да изтрия страница в контакт?
- Как да изтрия изтрита страница VKontakte?
- ENIAC - първият компютър в света
- VKontakte беше блокиран на работа, как мога да го заобиколя?
- Как да изтриете страница VKontakte от телефона си
- Методи за форматиране на твърд диск с помощта на BIOS
- Как да влезете в Odnoklassniki, ако сайтът е блокиран?
- Как да изтрия завинаги страница в контакт?
- Как да заобиколите блокирането на VK и Odnoklassniki в Украйна
реклама
Масово заразяване с рансъмуер WannaCry - @ [имейл защитен] |
Както съобщават руски медии, работата на отделите на Министерството на вътрешните работи в няколко региона на Русия е била нарушена поради софтуер за откуп, който е заразил много компютри и заплашва да унищожи всички данни. Освен това комуникационният оператор Мегафон беше атакуван.
WannaCry криптира файлове и документи със следните разширения, като добавя .WCRY в края на името на файла:
WannaCry атака по целия святРегистрирани са атаки в над 100 държави. Най-големи проблеми изпитват Русия, Украйна и Индия. Съобщения за вирусна инфекция идват от Великобритания, САЩ, Китай, Испания и Италия. Отбелязва се, че хакерската атака е засегнала болници и телекомуникационни компании по целия свят. Интерактивна карта на разпространението на заплахата WannaCrypt е достъпна в интернет. Как възниква инфекцията?Както казват потребителите, вирусът попада на компютрите им без никакво действие от тяхна страна и се разпространява неконтролируемо в мрежите. Във форума на Kaspersky Lab те посочват, че дори активирана антивирусна програма не гарантира сигурност. Съобщава се, че атаката на рансъмуер WannaCry (Wana Decryptor) се осъществява чрез уязвимостта на Microsoft Security Bulletin MS17-010. След това на заразената система е инсталиран руткит, чрез който нападателите стартират програма за криптиране. Всички решения на Kaspersky Lab откриват този руткит като MEM:Trojan.Win64.EquationDrug.gen. Инфекцията се предполага, че е станала няколко дни по-рано, но вирусът се е проявил едва след като е шифровал всички файлове на компютъра. Как да премахнете WanaDecryptorЩе можете да премахнете заплахата с помощта на антивирус; повечето антивирусни програми вече ще открият заплахата. Често срещани определения:
Ако вече сте стартирали заплахата на компютъра си и файловете ви са криптирани, декриптирането на файловете е почти невъзможно, тъй като използването на уязвимостта стартира мрежов криптатор. Въпреки това вече са налични няколко опции за инструменти за дешифриране:
Microsoft: Инсталирайте актуализации на Windows Microsoft каза, че потребителите с безплатната антивирусна програма на компанията и Windows System Update ще бъдат защитени от атаки на WannaCryptor. Актуализациите от 14 март коригират уязвимостта на системата, чрез която се разпространява троянският кон за откуп. Откриването днес беше добавено към антивирусните бази данни на Microsoft Security Essentials/Windows Defender за защита срещу нов зловреден софтуер, известен като Ransom:Win32.WannaCrypt.
Експертите отбелязват, че най-лесният начин да се предпазите от атака е да затворите порт 445.
Ако е необходимо, отворете порта обратно:
Забележка: Порт 445 се използва от Windows за споделяне на файлове. Затварянето на този порт не пречи на компютъра да се свързва с други отдалечени ресурси, но други компютри няма да могат да се свържат със системата. |
Прочети: |
---|
Популярен:
Нов
- Как да изтрия страница в контакт?
- Как да изтрия изтрита страница VKontakte?
- ENIAC - първият компютър в света
- VKontakte беше блокиран на работа, как мога да го заобиколя?
- Как да изтриете страница VKontakte от телефона си
- Методи за форматиране на твърд диск с помощта на BIOS
- Как да влезете в Odnoklassniki, ако сайтът е блокиран?
- Как да изтрия завинаги страница в контакт?
- Как да заобиколите блокирането на VK и Odnoklassniki в Украйна
- Форматиране през BIOS