Abschnitte der Website
Die Wahl des Herausgebers:
- BIOS piept beim Einschalten des PCs
- Wie lösche ich eine Seite in einem Kontakt?
- Wie lösche ich eine gelöschte VKontakte-Seite?
- ENIAC – der allererste Computer der Welt
- VKontakte wurde am Arbeitsplatz blockiert. Wie kann ich das umgehen?
- So löschen Sie eine VKontakte-Seite von Ihrem Telefon
- Methoden zum Formatieren einer Festplatte mithilfe des BIOS
- Wie melde ich mich bei Odnoklassniki an, wenn die Website blockiert ist?
- Wie lösche ich eine Seite in Kontakt dauerhaft?
- So umgehen Sie die Blockierung von VK und Odnoklassniki in der Ukraine
Werbung
Wanna Cry File Encryptor Virus – wie Sie sich schützen und Daten speichern können |
Jetzt können wir mit Sicherheit sagen, dass es sich um einen Angriff handelt, der vor ein paar Tagen von einem neuen, raffinierten Verschlüsselungsvirus ausgeführt wurde Ich könnte heulen– auch bekannt als WannaCryptor oder WanaDecryptor – zum Zeitpunkt des Verfassens dieses Artikels die größte, nicht nur unter diesen Infektionen, sondern im Allgemeinen die globalste in der Geschichte. Das Internet wurde noch nie so stark erschüttert. Hunderttausende Heim- und Bürocomputer auf der ganzen Welt waren infiziert, doch Russland war erneut am stärksten betroffen. Vor allem, weil die meisten installierten Windows-Betriebssysteme nicht lizenziert sind und nicht jeder den normalen Virenschutz nutzt und auf „vielleicht“ hofft. Ein Ransomware-Virus ist eine Anwendung, die, sobald sie auf einem PC installiert ist, alle Benutzerdateien auf der Festplatte verschlüsselt: Dokumente, Fotos, Musik usw. Dabei kommt ein hackresistenter Krypto-Algorithmus zum Einsatz. Der Vorgang kann einige Zeit dauern und der Besitzer erkennt möglicherweise nicht einmal, dass der Infektionsmechanismus auf seinem Computer bereits voll funktionsfähig ist. Als nächstes zeigt das Schadprogramm auf dem Desktop ein Warnfenster mit dem Titel an Willst du Decryptor 2.0? und bietet an, für einen bestimmten Betrag einen Schlüssel zu kaufen, mit dem Sie die Daten entschlüsseln können. Für die Überweisung des Geldes hat der Nutzer mehrere Tage Zeit, danach wird der Schlüssel auf dem Server gelöscht. Normalerweise beträgt die BitCoin-Kryptowährung 300–600 US-Dollar. Ich denke, es ist klar, dass es unwahrscheinlich ist, dass der Entschlüsseler für Wanna Cry eintrifft, selbst wenn Sie dieses Geld bezahlen. Obwohl, dem Wachstum von Bitcoin nach zu urteilen, zahlen viele Menschen.
Besonderheiten von Wanna CryptorDer wesentliche grundlegende Unterschied zwischen der neuen Malware und früheren ähnlichen Varianten besteht darin. Bisher konnte ein Verschlüsselungsvirus erst dann auf einem Computer oder Laptop arbeiten, wenn der Benutzer selbst eine per Post erhaltene oder mitgebrachte ausführbare Datei startete. Die Wanna Cry-Ransomware funktioniert auch ohne dies einwandfrei. Er nutzt die Schwachstelle des Dateizugriffsdienstes auf Port 445 aus, dringt in das Betriebssystem ein und beginnt, alles zu verschlüsseln: Dokumente, Archive, Bilder, Video- und Audiodateien usw. Sie können eine solche Datei anhand ihrer Erweiterung unterscheiden .WNCRY. So schützen Sie sich vor RansomwareUm sich vor einem möglichen Kryptovirus-Angriff zu schützen, rufen Sie zunächst Windows Update auf. Wenn Updates verfügbar sind, installieren Sie diese unbedingt. Wenn Sie das Update Center aus irgendeinem Grund nicht nutzen können, können Sie einen anderen Weg gehen. Sie müssen zur technischen Support-Website von Microsoft (Link) gehen und von dort den von den Entwicklern hastig veröffentlichten Microsoft-Patch herunterladen MS17-010 für Ihre Version des Windows-Betriebssystems. Im zweiten Schritt würde ich natürlich empfehlen, die Unterstützung vollständig zu deaktivieren, indem die Unterstützung für das anfällige Protokoll SMB (Samba) Version 1 vollständig deaktiviert wird. Dies gilt insbesondere für Heimanwender, die einen Computer oder Laptop haben und sogar ohne Router verbunden sind , direkt in das Netzwerk des Anbieters. Starten Sie dazu die Windows-Befehlszeile mit Administratorrechten und geben Sie den Befehl ein: dism /online /norestart /disable-feature /featurename:SMB1Protocol Drücken Sie die „Enter“-Taste und sehen Sie sich das Ergebnis an. Der Vorgang sollte erfolgreich abgeschlossen werden. Der dritte Schritt besteht darin, Ihre Firewall-Einstellungen zu überprüfen. Es wird empfohlen, die Ports 135-139 und 445 zu schließen. Zumindest bis die Ransomware-Virus-Epidemie vorüber ist. Wenn Sie eine Standard-Windows-Firewall verwenden und nichts von Drittanbietern installiert ist, empfehle ich, darin entsprechende Regeln zu erstellen. Öffnen Sie dazu erneut die Kommandozeile mit Administratorrechten und geben Sie nacheinander folgende Befehle ein: netsh advfirewall Firewall Regel hinzufügen dir=in action=block Protocol=tcp localport=135 name=»Block_TCP-135″ Drücken Sie nach jedem Befehl die Eingabetaste und sehen Sie sich das Ergebnis an – es sollte „OK“ lauten. Wenn dies für Sie schwierig ist, verwenden Sie ein einfaches Dienstprogramm Windows-Würmer-Türreiniger. Es sind keine zusätzlichen Kenntnisse erforderlich – markieren Sie einfach alle Elemente unter „Deaktivieren“. Vierter Schritt – Aktualisieren Sie unbedingt Ihre Antiviren-Datenbank! Wenn Sie es noch nicht installiert haben, ist es an der Zeit, es zu installieren. Behandlung der Wanna Cry-RansomwareLeider ist es im Endstadium, wenn die Dateien bereits verschlüsselt sind und das WannaDecryptor 2.0-Fenster mit einer Warnung erscheint, zu spät, um „Borjomi zu trinken“. Es ist sinnlos, es zu behandeln, da Sie bereits verschlüsselte Dateien nicht entschlüsseln können. Wenn die Infektion jedoch gerade erst in das Betriebssystem eingedrungen ist, besteht die Möglichkeit, zumindest etwas anderes zu retten. Das erste bekannte Anzeichen ist das Erscheinen einer WannaCry-Verknüpfung auf dem Desktop. Ein weiteres Anzeichen ist die CPU-Belastung durch einen unbekannten Prozess. Was ist in diesem Fall zu tun? |
Lesen: |
---|
Beliebt:
Temporäre E-Mail für 10 Minuten? |
Neu
- Wie lösche ich eine Seite in einem Kontakt?
- Wie lösche ich eine gelöschte VKontakte-Seite?
- ENIAC – der allererste Computer der Welt
- VKontakte wurde am Arbeitsplatz blockiert. Wie kann ich das umgehen?
- So löschen Sie eine VKontakte-Seite von Ihrem Telefon
- Methoden zum Formatieren einer Festplatte mithilfe des BIOS
- Wie melde ich mich bei Odnoklassniki an, wenn die Website blockiert ist?
- Wie lösche ich eine Seite in Kontakt dauerhaft?
- So umgehen Sie die Blockierung von VK und Odnoklassniki in der Ukraine
- Formatierung über BIOS