بخش های سایت
انتخاب سردبیر:
- بایوس هنگام روشن کردن کامپیوتر بوق میزند
- چگونه یک صفحه را در یک مخاطب حذف کنیم؟
- چگونه یک صفحه حذف شده VKontakte را حذف کنیم؟
- ENIAC - اولین کامپیوتر در جهان
- VKontakte در محل کار مسدود شد، چگونه می توانم آن را دور بزنم؟
- چگونه یک صفحه VKontakte را از تلفن خود حذف کنید
- روش های فرمت هارد دیسک با استفاده از بایوس
- در صورت مسدود شدن سایت چگونه به Odnoklassniki وارد شویم؟
- چگونه یک صفحه در تماس را برای همیشه حذف کنیم؟
- نحوه دور زدن مسدود کردن VK و Odnoklassniki در اوکراین
تبلیغات
ویروس رمزگذار فایل Wanna Cry - چگونه از خود محافظت کنید و داده ها را ذخیره کنید |
اکنون می توان با اطمینان گفت که حمله ای که چند روز پیش توسط یک ویروس رمزگذاری حیله گر جدید انجام شد. می خواهی گریه کنی- همچنین به عنوان WannaCryptor یا WanaDecryptor شناخته می شود - بزرگترین در زمان نگارش مقاله، نه تنها در میان چنین عفونت هایی، بلکه به طور کلی جهانی ترین در تاریخ. اینترنت هرگز به این شکل تکان نخورده است. صدها هزار کامپیوتر خانگی و اداری در سراسر جهان آلوده شدند، اما روسیه بار دیگر بیشترین ضربه را خورد. عمدتاً به این دلیل که اکثر سیستمعاملهای نصبشده ویندوز دارای مجوز نیستند و همه از محافظت ضد ویروس معمولی استفاده نمیکنند، به امید اینکه «شاید». ویروس باجافزار برنامهای است که یکبار روی رایانه شخصی، همه فایلهای کاربر روی هارد دیسک را رمزگذاری میکند: اسناد، عکسها، موسیقی و غیره. در این مورد، از یک الگوریتم رمزنگاری مقاوم در برابر هک استفاده می شود. این فرآیند ممکن است کمی طول بکشد و مالک ممکن است حتی متوجه نشود که مکانیسم عفونت در دستگاه او کاملاً فعال است. در مرحله بعد، برنامه مخرب یک پنجره هشدار را با عنوان روی دسکتاپ نمایش می دهد Wanna Decryptor 2.0و پیشنهاد خرید کلیدی را می دهد که به شما امکان می دهد داده ها را برای مقدار مشخصی رمزگشایی کنید. چندین روز به کاربر فرصت داده می شود تا پول را منتقل کند و پس از آن کلید روی سرور حذف می شود. معمولاً این 300-600 دلار در ارز دیجیتال بیت کوین است. فکر میکنم واضح است که حتی اگر این پول را بپردازید، رمزگشای Wanna Cry هنوز بعید است که وارد شود. اگرچه، با قضاوت بر اساس رشد بیت کوین، بسیاری از مردم در حال پرداخت هستند.
ویژگی های متمایز Wanna Cryptorتفاوت اساسی اصلی بین بدافزار جدید و انواع مشابه قبلی در این است. پیش از این، یک ویروس رمزگذاری میتوانست روی رایانه یا لپتاپ شروع به کار کند، فقط پس از اینکه کاربر یک فایل اجرایی را که از طریق پست دریافت کرده یا با خود آورده است، راهاندازی کند. باج افزار Wanna Cry بدون این کار به خوبی کار می کند. با استفاده از آسیب پذیری سرویس دسترسی به فایل در پورت 445، او وارد سیستم عامل می شود و شروع به رمزگذاری همه چیز می کند: اسناد، بایگانی ها، تصاویر، فایل های ویدئویی و صوتی و غیره. شما می توانید چنین فایلی را با پسوند آن تشخیص دهید WNCRY. چگونه از خود در برابر باج افزار محافظت کنیمبرای محافظت از خود در برابر حمله احتمالی ویروس کریپتو، با رفتن به Windows Update شروع کنید. اگر بهروزرسانیهایی در دسترس هستند، حتماً آنها را نصب کنید. اگر به دلایلی نمی توانید از مرکز به روز رسانی استفاده کنید، می توانید راه دیگری را انتخاب کنید. شما باید به وب سایت پشتیبانی فنی مایکروسافت (لینک) بروید و پچ مایکروسافت را که با عجله توسط توسعه دهندگان منتشر شده است از آنجا دانلود کنید. MS17-010برای نسخه سیستم عامل ویندوز شما. مرحله دوم، برای اطمینان، توصیه میکنم با غیرفعال کردن کامل پشتیبانی از پروتکل آسیبپذیر SMB (Samba) نسخه 1، پشتیبانی را به طور کامل غیرفعال کنید. این به ویژه برای کاربران خانگی که یک رایانه یا لپتاپ دارند و حتی بدون روتر متصل هستند صادق است. ، مستقیماً به شبکه ارائه دهنده. برای انجام این کار، خط فرمان ویندوز را با حقوق Administrator اجرا کنید و دستور را وارد کنید: dism /online /norestart /disable-feature /featurename:SMB1Protocol کلید "Enter" را فشار دهید و به نتیجه نگاه کنید. عملیات باید با موفقیت کامل شود. مرحله سوم این است که تنظیمات فایروال خود را بررسی کنید. توصیه می شود که پورت های 135-139، 445 بسته شوند. حداقل تا زمانی که همهگیری ویروس باجافزار از بین برود. اگر از فایروال استاندارد ویندوز استفاده می کنید و هیچ چیز شخص ثالثی نصب نشده است، توصیه می کنم قوانین مناسب را در آن ایجاد کنید. برای این کار دوباره خط فرمان را با حقوق Administrator باز کنید و دستورات زیر را یکی یکی وارد کنید: فایروال netsh advfirewall add rule dir=in action=block protocol=tcp localport=135 name=»Block_TCP-135″ پس از هر دستور، Enter را فشار دهید و به نتیجه نگاه کنید - باید "OK" باشد. اگر این برای شما دشوار است، از یک ابزار ساده استفاده کنید پاک کننده درب های کرم ویندوز. این نیازی به دانش اضافی ندارد - فقط تمام موارد را در غیرفعال کردن بررسی کنید. مرحله چهارم - حتما پایگاه داده آنتی ویروس خود را به روز کنید! اگر اصلاً آن را نصب نکرده اید، وقت آن است که آن را نصب کنید. درمان باج افزار Wanna Cryمتأسفانه، در مرحله ترمینال، زمانی که فایلها از قبل رمزگذاری شدهاند و پنجره WannaDecryptor 2.0 با یک هشدار ظاهر میشود، برای «نوشیدن برجومی» خیلی دیر شده است. درمان آن بی فایده است، زیرا نمی توانید فایل های رمزگذاری شده قبلی را رمزگشایی کنید. اما اگر عفونت به تازگی به سیستم عامل نفوذ کرده باشد، این شانس وجود دارد که حداقل چیز دیگری را ذخیره کنید. اولین علامت شناخته شده ظاهر میانبر WannaCry بر روی دسکتاپ است. علامت دیگر بارگذاری CPU توسط یک فرآیند ناشناخته است. در این صورت چه باید کرد؟ |
خواندن: |
---|
محبوب:
ایمیل موقت به مدت 10 دقیقه؟ |
جدید
- چگونه یک صفحه را در یک مخاطب حذف کنیم؟
- چگونه یک صفحه حذف شده VKontakte را حذف کنیم؟
- ENIAC - اولین کامپیوتر در جهان
- VKontakte در محل کار مسدود شد، چگونه می توانم آن را دور بزنم؟
- چگونه یک صفحه VKontakte را از تلفن خود حذف کنید
- روش های فرمت هارد دیسک با استفاده از بایوس
- در صورت مسدود شدن سایت چگونه به Odnoklassniki وارد شویم؟
- چگونه یک صفحه در تماس را برای همیشه حذف کنیم؟
- نحوه دور زدن مسدود کردن VK و Odnoklassniki در اوکراین
- فرمت کردن از طریق بایوس