بخش های سایت
انتخاب سردبیر:
- بایوس هنگام روشن کردن کامپیوتر بوق میزند
- چگونه یک صفحه را در یک مخاطب حذف کنیم؟
- چگونه یک صفحه حذف شده VKontakte را حذف کنیم؟
- ENIAC - اولین کامپیوتر در جهان
- VKontakte در محل کار مسدود شد، چگونه می توانم آن را دور بزنم؟
- چگونه یک صفحه VKontakte را از تلفن خود حذف کنید
- روش های فرمت هارد دیسک با استفاده از بایوس
- در صورت مسدود شدن سایت چگونه به Odnoklassniki وارد شویم؟
- چگونه یک صفحه در تماس را برای همیشه حذف کنیم؟
- نحوه دور زدن مسدود کردن VK و Odnoklassniki در اوکراین
تبلیغات
ویروس Wannacry - نحوه محافظت از خود و بازیابی اطلاعات |
اگر رایانه یا چندین دستگاه در شبکه خانه یا محل کار شما به ویروس Wannacry آلوده شده است، مقاله ما را بخوانید. در اینجا نحوه محافظت از خود و جلوگیری از عفونت و همچنین نحوه رمزگشایی صحیح داده های رمزگذاری شده را خواهید آموخت. اهمیت این دانش با اطلاعاتی در مورد بیش از 150 هزار رایانه آلوده در سال 2017 تأیید می شود که سیستم عامل آنها آلوده شده است. کد WC مخرب. و اگرچه گسترش جهانی این تهدید متوقف شده است، اما این امکان وجود دارد که نسخه بعدی باج افزار حتی موثرتر شود و ارزش دارد که از قبل برای ظهور آن آماده شوید. فهرست: عواقباولین نشانه های آلوده شدن کامپیوتر به ویروس باج افزار در 12 می 2017 کشف شدند، زمانی که یک برنامه ناشناخته در کار هزاران کاربر و صدها سازمان مختلف در سراسر جهان اختلال ایجاد کرد. این کد مخرب از ساعت 8 صبح شروع به انتشار کرد و در روز اول بیش از 50 هزار رایانه شخصی را آلوده کرد. بیشتر عفونت ها در این کشور رخ داده اند - اگرچه اولین داده ها از بریتانیا آمده است، و در میان سازمان های آسیب دیده شرکت های مخابراتی اسپانیایی و پرتغالی و حتی کنسرت خودرو "رنو". او در روسیه به اپراتورهای تلفن همراه حمله کرد "مگافون", "بی لاین"و "یوتا"، وزارت امور اضطراری، وزارت امور داخله و اداره راه آهن. به همین دلیل، امتحانات گواهینامه رانندگی در برخی مناطق کشور لغو شد و تعدادی از سازمان ها به طور موقت کار خود را متوقف کردند. ثبت نام دامنه نوشته شده در کد ویروس، امکان جلوگیری از گسترش آن را فراهم کرد. پس از این، برنامه دیگر نمی توانست به دامنه خاصی دسترسی پیدا کند و کار نمی کرد. درست است، فقط تا زمان انتشار نسخه جدید، جایی که دیگر تماس با یک آدرس خاص تجویز نمی شد. الزامات توسعه دهندگان بدافزارنتیجه آلودگی کامپیوترها مسدود شدن اکثر فایل های هارد دیسک آنها بود. به دلیل عدم امکان استفاده از اطلاعات، کاربران حتی نام اپلیکیشن WannaCry را به این صورت ترجمه کردند "می خوام گریه کنم"، اما نه "من می خواهم رمزگذاری کنم"(Wanna Cryptor) همانطور که واقعاً اتفاق افتاد. اما با توجه به اینکه فایل های رمزگشایی نشده احتمالا غیرقابل بازیابی هستند، گزینه سفارشی مناسب تر به نظر می رسید. ویندوز روی دسکتاپ رایانه آلوده ظاهر شد و از کلاهبرداران برای باز کردن قفل اطلاعات درخواست پرداخت کرد. در ابتدا، مهاجمان فقط 300 دلار درخواست کردند، پس از مدتی مبلغ به 500 دلار افزایش یافت - و پس از پرداخت هیچ تضمینی وجود نداشت که حمله دوباره تکرار نشود - زیرا کامپیوتر هنوز آلوده بود. اما در صورت امتناع از پرداخت، داده های رمزگذاری شده 12 ساعت پس از ظاهر شدن اخطار از بین می رفت. روش های گسترش تهدیدتوسعه دهندگان این بدافزار از یک آسیب پذیری در این سیستم عامل برای آلوده کردن رایانه ها به ویندوز استفاده کردند که با استفاده از به روز رسانی MS17-010 بسته شد. قربانیان عمدتاً آن دسته از کاربرانی بودند که این تعمیر را در مارس 2017 نصب نکردند. پس از نصب بهروزرسانی (دستی یا خودکار)، دسترسی از راه دور به رایانه بسته شد. در عین حال، پچ مارس به طور کامل از سیستم عامل محافظت نکرد. به خصوص اگر کاربر خودش آن را باز کند - ویروس به این ترتیب پخش می شود. و پس از آلوده کردن یک رایانه، ویروس در جستجوی آسیبپذیریها به گسترش ادامه داد - به همین دلیل، آسیبپذیرترین افراد نه کاربران فردی، بلکه شرکتهای بزرگ بودند. پیشگیری از عفونتبا وجود خطر جدی ورود ویروس (و نسخه های جدید آن) به تقریباً هر رایانه ای، راه های مختلفی برای جلوگیری از آلوده شدن سیستم شما وجود دارد. برای این کار باید اقدامات زیر انجام شود:
علاوه بر این، کاربر باید به صورت دوره ای داده های مهم را با ایجاد نسخه های پشتیبان ذخیره کند. در صورت امکان، ارزش آن را دارد که اطلاعات را در درایوهای فلش USB، کارت های حافظه کپی کنید یا نه (داخلی خارجی یا قابل جابجایی). اگر امکان بازیابی اطلاعات وجود داشته باشد، آسیب ناشی از ویروس حداقل خواهد بود - اگر رایانه آلوده شده باشد، کافی است به سادگی دستگاه ذخیره سازی آن را فرمت کنید. درمان کامپیوتر آلودهاگر رایانه قبلاً آلوده شده باشد، کاربر باید سعی کند آن را درمان کند و از عواقب WannaCry خلاص شود. از این گذشته ، پس از ورود یک برنامه ویروس به سیستم ، پسوندهای آن تغییر می کند. هنگام تلاش برای راه اندازی برنامه ها یا باز کردن اسناد، کاربر با شکست مواجه می شود و او را مجبور می کند تا با پرداخت 500 دلار مورد نیاز به فکر حل مشکل باشد. پایه ای مراحل حل مسئله: 1 راه اندازی سرویس های ساخته شده در سیستم عامل ویندوز.شانس نتیجه مثبت در این مورد کم است، بنابراین، به احتمال زیاد، باید از گزینه های دیگر استفاده کنید. 2 نصب مجدد سیستمدر این مورد، شما باید همه چیز را قالب بندی کنید - ممکن است تمام اطلاعات از بین بروند. 3 به رمزگشایی داده ها بروید– اگر داده های مهمی روی دیسک وجود داشته باشد از این گزینه استفاده می شود. 4 فرآیند بازیابی فایلبا دانلود به روز رسانی های مناسب و قطع اتصال از اینترنت شروع می شود. پس از این، کاربر باید خط فرمان (از طریق "شروع"و بخش "استاندارد"یا از طریق منو "اجرا کن"و ) و پورت 445 را مسدود کنید و مسیر ورود ویروس را مسدود کنید. این کار را می توان با وارد کردن دستور انجام داد فایروال netsh advfirewall add rule dir=in action=block protocol=tcp localport=445 name=»Block_TCP-445. 5 اکنون در ادامه می آید اجرا کن .برای انجام این کار، کلید را در حین بارگذاری نگه دارید F8برای رفتن به منوی راه اندازی کامپیوتر و انتخاب مورد مناسب. در این حالت، پوشه ای با کد مخرب باز می شود که با استفاده از میانبر ویروسی که روی دسکتاپ ظاهر می شود، قرار دارد. پس از حذف تمامی فایل های دایرکتوری، باید سیستم را ریستارت کرده و دوباره اینترنت را روشن کنید. رمزگشایی فایلپس از توقف WannaCry، کاربر باید تمام فایل های رمزگذاری شده را بازیابی کند. شایان ذکر است که اکنون زمان بسیار بیشتری از 12 ساعت برای این کار وجود دارد - بنابراین، اگر به تنهایی نمی توانید داده ها را برگردانید، می توانید ظرف چند روز یا چند ماه با متخصصان تماس بگیرید. بهترین گزینه- بازیابی اطلاعات از نسخه های پشتیبان اگر کاربر احتمال عفونت را پیش بینی نکرده و داده های مهم را کپی نکرده است، باید یک برنامه رمزگشا را دانلود کنید:
برنج. 6. راه اندازی برنامه شکل 9. عملکرد برنامه Windows Data Recovery. برنج. 10. بازیابی فایل ها از طریق برنامه با 1 کلیک
برنج. 11. ابزار را راه اندازی کنید شکل 12. فرآیند بازیابی داده ها باید بدانی که:این برنامه باید تنها پس از حذف خود ویروس راه اندازی شود. اگر نمی توانید Vanna Edge را متوقف کنید، نباید از رمزگشا استفاده کنید. |
خواندن: |
---|
محبوب:
ایمیل موقت به مدت 10 دقیقه؟ |
جدید
- چگونه یک صفحه را در یک مخاطب حذف کنیم؟
- چگونه یک صفحه حذف شده VKontakte را حذف کنیم؟
- ENIAC - اولین کامپیوتر در جهان
- VKontakte در محل کار مسدود شد، چگونه می توانم آن را دور بزنم؟
- چگونه یک صفحه VKontakte را از تلفن خود حذف کنید
- روش های فرمت هارد دیسک با استفاده از بایوس
- در صورت مسدود شدن سایت چگونه به Odnoklassniki وارد شویم؟
- چگونه یک صفحه در تماس را برای همیشه حذف کنیم؟
- نحوه دور زدن مسدود کردن VK و Odnoklassniki در اوکراین
- فرمت کردن از طریق بایوس