خانه - ایمنی
ویروس Wannacry - نحوه محافظت از خود و بازیابی اطلاعات

اگر رایانه یا چندین دستگاه در شبکه خانه یا محل کار شما به ویروس Wannacry آلوده شده است، مقاله ما را بخوانید.

در اینجا نحوه محافظت از خود و جلوگیری از عفونت و همچنین نحوه رمزگشایی صحیح داده های رمزگذاری شده را خواهید آموخت.

اهمیت این دانش با اطلاعاتی در مورد بیش از 150 هزار رایانه آلوده در سال 2017 تأیید می شود که سیستم عامل آنها آلوده شده است. کد WC مخرب.

و اگرچه گسترش جهانی این تهدید متوقف شده است، اما این امکان وجود دارد که نسخه بعدی باج افزار حتی موثرتر شود و ارزش دارد که از قبل برای ظهور آن آماده شوید.

فهرست:

عواقب

اولین نشانه های آلوده شدن کامپیوتر به ویروس باج افزار در 12 می 2017 کشف شدند، زمانی که یک برنامه ناشناخته در کار هزاران کاربر و صدها سازمان مختلف در سراسر جهان اختلال ایجاد کرد.

این کد مخرب از ساعت 8 صبح شروع به انتشار کرد و در روز اول بیش از 50 هزار رایانه شخصی را آلوده کرد.

بیشتر عفونت ها در این کشور رخ داده اند - اگرچه اولین داده ها از بریتانیا آمده است، و در میان سازمان های آسیب دیده شرکت های مخابراتی اسپانیایی و پرتغالی و حتی کنسرت خودرو "رنو".

او در روسیه به اپراتورهای تلفن همراه حمله کرد "مگافون", "بی لاین"و "یوتا"، وزارت امور اضطراری، وزارت امور داخله و اداره راه آهن.

به همین دلیل، امتحانات گواهینامه رانندگی در برخی مناطق کشور لغو شد و تعدادی از سازمان ها به طور موقت کار خود را متوقف کردند.

ثبت نام دامنه نوشته شده در کد ویروس، امکان جلوگیری از گسترش آن را فراهم کرد. پس از این، برنامه دیگر نمی توانست به دامنه خاصی دسترسی پیدا کند و کار نمی کرد. درست است، فقط تا زمان انتشار نسخه جدید، جایی که دیگر تماس با یک آدرس خاص تجویز نمی شد.

الزامات توسعه دهندگان بدافزار

نتیجه آلودگی کامپیوترها مسدود شدن اکثر فایل های هارد دیسک آنها بود.

به دلیل عدم امکان استفاده از اطلاعات، کاربران حتی نام اپلیکیشن WannaCry را به این صورت ترجمه کردند "می خوام گریه کنم"، اما نه "من می خواهم رمزگذاری کنم"(Wanna Cryptor) همانطور که واقعاً اتفاق افتاد.

اما با توجه به اینکه فایل های رمزگشایی نشده احتمالا غیرقابل بازیابی هستند، گزینه سفارشی مناسب تر به نظر می رسید.

ویندوز روی دسکتاپ رایانه آلوده ظاهر شد و از کلاهبرداران برای باز کردن قفل اطلاعات درخواست پرداخت کرد.

در ابتدا، مهاجمان فقط 300 دلار درخواست کردند، پس از مدتی مبلغ به 500 دلار افزایش یافت - و پس از پرداخت هیچ تضمینی وجود نداشت که حمله دوباره تکرار نشود - زیرا کامپیوتر هنوز آلوده بود.

اما در صورت امتناع از پرداخت، داده های رمزگذاری شده 12 ساعت پس از ظاهر شدن اخطار از بین می رفت.

روش های گسترش تهدید

توسعه دهندگان این بدافزار از یک آسیب پذیری در این سیستم عامل برای آلوده کردن رایانه ها به ویندوز استفاده کردند که با استفاده از به روز رسانی MS17-010 بسته شد.

قربانیان عمدتاً آن دسته از کاربرانی بودند که این تعمیر را در مارس 2017 نصب نکردند.

پس از نصب به‌روزرسانی (دستی یا خودکار)، دسترسی از راه دور به رایانه بسته شد.

در عین حال، پچ مارس به طور کامل از سیستم عامل محافظت نکرد. به خصوص اگر کاربر خودش آن را باز کند - ویروس به این ترتیب پخش می شود.

و پس از آلوده کردن یک رایانه، ویروس در جستجوی آسیب‌پذیری‌ها به گسترش ادامه داد - به همین دلیل، آسیب‌پذیرترین افراد نه کاربران فردی، بلکه شرکت‌های بزرگ بودند.

پیشگیری از عفونت

با وجود خطر جدی ورود ویروس (و نسخه های جدید آن) به تقریباً هر رایانه ای، راه های مختلفی برای جلوگیری از آلوده شدن سیستم شما وجود دارد.

برای این کار باید اقدامات زیر انجام شود:

  • مطمئن شوید که آخرین وصله‌های امنیتی را نصب کرده‌اید، و اگر گم شده‌اند، آنها را به صورت دستی اضافه کنید. پس از این، شما قطعا باید به روز رسانی خودکار را فعال کنید - به احتمال زیاد، این گزینه خاموش شده است.

  • ایمیل‌هایی را با پیوست‌های کاربران ناآشنا باز نکنید.
  • روی پیوندهای مشکوک کلیک نکنید - به خصوص اگر آنتی ویروس شما در مورد خطر آنها هشدار می دهد.
  • یک برنامه آنتی ویروس با کیفیت بالا نصب کنید - به عنوان مثال، یا، که بالاترین درصد تشخیص Bath Edge را دارد. اکثر برنامه های کمتر شناخته شده و به خصوص رایگان از پلت فرم کمتر محافظت می کنند.

  • پس از آلوده شدن، بلافاصله رایانه خود را از اینترنت و به ویژه از شبکه محلی جدا کنید و از سایر دستگاه ها در برابر انتشار باج افزار محافظت کنید.

علاوه بر این، کاربر باید به صورت دوره ای داده های مهم را با ایجاد نسخه های پشتیبان ذخیره کند.

در صورت امکان، ارزش آن را دارد که اطلاعات را در درایوهای فلش USB، کارت های حافظه کپی کنید یا نه (داخلی خارجی یا قابل جابجایی).

اگر امکان بازیابی اطلاعات وجود داشته باشد، آسیب ناشی از ویروس حداقل خواهد بود - اگر رایانه آلوده شده باشد، کافی است به سادگی دستگاه ذخیره سازی آن را فرمت کنید.

درمان کامپیوتر آلوده

اگر رایانه قبلاً آلوده شده باشد، کاربر باید سعی کند آن را درمان کند و از عواقب WannaCry خلاص شود.

از این گذشته ، پس از ورود یک برنامه ویروس به سیستم ، پسوندهای آن تغییر می کند.

هنگام تلاش برای راه اندازی برنامه ها یا باز کردن اسناد، کاربر با شکست مواجه می شود و او را مجبور می کند تا با پرداخت 500 دلار مورد نیاز به فکر حل مشکل باشد.

پایه ای مراحل حل مسئله:

1 راه اندازی سرویس های ساخته شده در سیستم عامل ویندوز.شانس نتیجه مثبت در این مورد کم است، بنابراین، به احتمال زیاد، باید از گزینه های دیگر استفاده کنید.

2 نصب مجدد سیستمدر این مورد، شما باید همه چیز را قالب بندی کنید - ممکن است تمام اطلاعات از بین بروند.

3 به رمزگشایی داده ها بروید– اگر داده های مهمی روی دیسک وجود داشته باشد از این گزینه استفاده می شود.

4 فرآیند بازیابی فایلبا دانلود به روز رسانی های مناسب و قطع اتصال از اینترنت شروع می شود. پس از این، کاربر باید خط فرمان (از طریق "شروع"و بخش "استاندارد"یا از طریق منو "اجرا کن"و ) و پورت 445 را مسدود کنید و مسیر ورود ویروس را مسدود کنید. این کار را می توان با وارد کردن دستور انجام داد فایروال netsh advfirewall add rule dir=in action=block protocol=tcp localport=445 name=»Block_TCP-445.

5 اکنون در ادامه می آید اجرا کن .برای انجام این کار، کلید را در حین بارگذاری نگه دارید F8برای رفتن به منوی راه اندازی کامپیوتر و انتخاب مورد مناسب. در این حالت، پوشه ای با کد مخرب باز می شود که با استفاده از میانبر ویروسی که روی دسکتاپ ظاهر می شود، قرار دارد. پس از حذف تمامی فایل های دایرکتوری، باید سیستم را ریستارت کرده و دوباره اینترنت را روشن کنید.

رمزگشایی فایل

پس از توقف WannaCry، کاربر باید تمام فایل های رمزگذاری شده را بازیابی کند.

شایان ذکر است که اکنون زمان بسیار بیشتری از 12 ساعت برای این کار وجود دارد - بنابراین، اگر به تنهایی نمی توانید داده ها را برگردانید، می توانید ظرف چند روز یا چند ماه با متخصصان تماس بگیرید.

بهترین گزینه- بازیابی اطلاعات از نسخه های پشتیبان اگر کاربر احتمال عفونت را پیش بینی نکرده و داده های مهم را کپی نکرده است، باید یک برنامه رمزگشا را دانلود کنید:

  • Shadow Explorer، که بر اساس بازیابی کپی های سایه ای از فایل ها (در درجه اول اسناد) است.

برنج. 6. راه اندازی برنامه

شکل 9. عملکرد برنامه Windows Data Recovery.

برنج. 10. بازیابی فایل ها از طریق برنامه با 1 کلیک

  • ابزارهای تولید شده توسط Kaspersky Lab به طور خاص برای بازیابی اطلاعات رمزگذاری شده.

برنج. 11. ابزار را راه اندازی کنید

شکل 12. فرآیند بازیابی داده ها

باید بدانی که:این برنامه باید تنها پس از حذف خود ویروس راه اندازی شود. اگر نمی توانید Vanna Edge را متوقف کنید، نباید از رمزگشا استفاده کنید.
 

خواندن:



نظم دادن به کارها - تمیز کردن هارد دیسک در ویندوز 10

نظم دادن به کارها - تمیز کردن هارد دیسک در ویندوز 10

اگر زیاد و فشرده روی رایانه خود کار می کنید، می توانید به سرعت پارتیشن های هارد دیسک خود را با اسناد و فایل ها پر کنید. برای حالت جامد ...

Wanna Cry به تمام جهان "فریاد زد" - چگونه مشکل ویروس را حل کنیم

Wanna Cry به تمام جهان

بله، این ویروس در 12 می فریاد بسیار بلندی به سراسر جهان زد. معلوم شد Wanna Cry ویروسی نیست که بی سر و صدا و آرام در سراسر جهان پخش شود...

پست موقت به مدت 10 دقیقه بدون ثبت نام

پست موقت به مدت 10 دقیقه بدون ثبت نام

من فکر می کنم شما قبلاً با چنین شرایطی روبرو شده اید که نیاز به ثبت نام در برخی از سایت ها داشته اید، مثلاً در، و برای این ...

چه باید کرد و چگونه قفل را باز کرد؟

چه باید کرد و چگونه قفل را باز کرد؟

بسیاری از کاربران شبکه اجتماعی Odnoklassniki شکایت دارند که نمی توانند به صفحه خود دسترسی پیدا کنند - ظاهراً مسدود شده است. اما چرا؟ چگونه...
فید-تصویر RSS