بخش های سایت
انتخاب سردبیر:
- بایوس هنگام روشن کردن کامپیوتر بوق میزند
- چگونه یک صفحه را در یک مخاطب حذف کنیم؟
- چگونه یک صفحه حذف شده VKontakte را حذف کنیم؟
- ENIAC - اولین کامپیوتر در جهان
- VKontakte در محل کار مسدود شد، چگونه می توانم آن را دور بزنم؟
- چگونه یک صفحه VKontakte را از تلفن خود حذف کنید
- روش های فرمت هارد دیسک با استفاده از بایوس
- در صورت مسدود شدن سایت چگونه به Odnoklassniki وارد شویم؟
- چگونه یک صفحه در تماس را برای همیشه حذف کنیم؟
- نحوه دور زدن مسدود کردن VK و Odnoklassniki در اوکراین
تبلیغات
WannaCry (.wcry) ویروس سال است. چیست و چگونه می توان آن را حذف کرد |
رمزگشای WannaCry (یا WinCry، WannaCry، .wcry، WCrypt، WNCRY، WanaCrypt0r 2.0)،در حال حاضر "ویروس 2017" نامیده می شود. و اصلا بی دلیل نیست. این باج افزار تنها در 24 ساعت اول از زمان انتشار، بیش از 45000 رایانه را آلوده کرد. برخی از محققان بر این باورند که در حال حاضر (15 می) بیش از یک میلیون کامپیوتر و سرور در حال حاضر آلوده شده اند. یادآوری می کنیم که شیوع این ویروس از 12 می آغاز شد. اولین افرادی که تحت تأثیر قرار گرفتند، کاربران روسیه، اوکراین، هند و تایوان بودند. در حال حاضر این ویروس با سرعت بالایی در اروپا، آمریکا و چین در حال گسترش است. اطلاعات روی رایانه ها و سرورهای سازمان های دولتی (به ویژه وزارت امور داخلی روسیه)، بیمارستان ها، شرکت های فراملیتی، دانشگاه ها و مدارس رمزگذاری شده بود. Wana Decryptor (Wanna Cry یا Wana Decrypt0r) کار صدها شرکت و سازمان دولتی را در سراسر جهان فلج کرد. در اصل، WinCry (WannaCry) یک سوء استفاده از خانواده EternalBlue است که از آسیبپذیری نسبتاً قدیمی در سیستم عامل ویندوز (ویندوز XP، ویندوز ویستا، ویندوز 7، ویندوز 8 و ویندوز 10) استفاده میکند و بیصدا خود را در سیستم بارگذاری میکند. سپس با استفاده از الگوریتمهای مقاوم در برابر رمزگشایی، دادههای کاربر (اسناد، عکسها، ویدئوها، صفحات گسترده، پایگاههای داده) را رمزگذاری میکند و برای رمزگشایی دادهها باج میخواهد. این طرح جدید نیست، ما دائماً در مورد انواع جدیدی از رمزگذارهای فایل می نویسیم - اما روش توزیع جدید است. و این منجر به یک اپیدمی شد. علائم: پس از نصب موفقیت آمیز بر روی رایانه شخصی کاربر، WannaCry سعی می کند مانند یک کرم در سراسر شبکه محلی به رایانه های شخصی دیگر گسترش یابد. فایل های رمزگذاری شده پسوند سیستم .WCRY را دریافت می کنند و کاملاً غیرقابل خواندن می شوند و امکان رمزگشایی خودتان وجود ندارد. پس از رمزگذاری کامل، Wcry تصویر زمینه دسکتاپ را تغییر میدهد و دستورالعملهایی برای رمزگشایی فایلها در پوشههایی با دادههای رمزگذاری شده باقی میگذارد. در ابتدا، هکرها 300 دلار برای کلیدهای رمزگشایی اخاذی کردند، اما سپس این رقم را به 600 دلار رساندند. چگونه از آلوده شدن رایانه شخصی خود به باج افزار WannaCry Decryptor جلوگیری کنیم؟ به روز رسانی سیستم عامل را از وب سایت مایکروسافت دانلود کنید. اگر رایانه شخصی شما آلوده شد چه باید کرد؟ از دستورالعمل های زیر برای بازیابی حداقل برخی از اطلاعات رایانه شخصی آلوده استفاده کنید. آنتی ویروس خود را به روز کنید و پچ سیستم عامل را نصب کنید. رمزگشای این ویروس هنوز در طبیعت وجود ندارد. ما اکیداً پرداخت باج به مهاجمان را توصیه نمی کنیم - هیچ تضمینی، حتی کوچکترین، وجود ندارد که آنها پس از دریافت باج، داده های شما را رمزگشایی کنند. باج افزار WannaCry را با استفاده از پاک کننده خودکار حذف کنیدیک روش بسیار موثر برای کار با بدافزار به طور کلی و باج افزار به طور خاص. استفاده از یک مجموعه محافظ اثبات شده، تشخیص کامل هر گونه اجزای ویروسی و حذف کامل آنها را با یک کلیک تضمین می کند. لطفاً توجه داشته باشید که ما در مورد دو فرآیند مختلف صحبت می کنیم: حذف عفونت و بازیابی فایل ها در رایانه شخصی. با این حال، مطمئناً باید این تهدید حذف شود، زیرا اطلاعاتی در مورد معرفی سایر تروجان های رایانه ای وجود دارد که از آن استفاده می کنند.
بازیابی دسترسی به فایل های رمزگذاری شدههمانطور که اشاره شد، باجافزار no_more_ransom فایلها را با استفاده از یک الگوریتم رمزگذاری قوی قفل میکند، به طوری که دادههای رمزگذاریشده را نمیتوان با موجی از عصای جادویی بازیابی کرد. اما برخی از روش ها واقعا می توانند نجات دهنده ای باشند که به شما در بازیابی اطلاعات مهم کمک می کند. در زیر می توانید با آنها آشنا شوید. برنامه بازیابی خودکار فایل (رمزگشا) یک وضعیت بسیار غیر معمول شناخته شده است. این عفونت فایل های اصلی را به صورت رمزگذاری نشده پاک می کند. بنابراین، فرآیند رمزگذاری برای اهداف اخاذی، کپی هایی از آنها را هدف قرار می دهد. این امکان را برای نرم افزارهایی مانند بازیابی اشیاء پاک شده فراهم می کند، حتی اگر قابلیت اطمینان حذف آنها تضمین شود. به شدت توصیه می شود به روش بازیابی فایل متوسل شوید؛ اثربخشی آن بدون شک است. کپی سایه از مجلدات این رویکرد مبتنی بر فرآیند پشتیبانگیری از فایل ویندوز است که در هر نقطه بازیابی تکرار میشود. یک شرط مهم برای کارکرد این روش: عملکرد "بازیابی سیستم" باید قبل از عفونت فعال شود. با این حال، هر گونه تغییر در فایل پس از نقطه بازیابی، در نسخه بازیابی شده فایل ظاهر نمی شود. پشتیبان گیری این بهترین روش در بین تمام روشهای بدون باج است. اگر قبل از حمله باج افزار به رایانه شما از روش تهیه نسخه پشتیبان از داده ها در یک سرور خارجی استفاده می شد، برای بازیابی فایل های رمزگذاری شده فقط باید رابط مناسب را وارد کنید، فایل های لازم را انتخاب کنید و مکانیسم بازیابی اطلاعات را از پشتیبان اجرا کنید. قبل از انجام عملیات، باید مطمئن شوید که باج افزار به طور کامل حذف شده است. اجزای احتمالی باقیمانده باجافزار WannaCry را بررسی کنیدتمیز کردن دستی باعث از دست رفتن تکههای باجافزاری میشود که میتوانند بهعنوان اشیاء مخفی سیستمعامل یا آیتمهای رجیستری حذف شوند. برای از بین بردن خطر حفظ جزئی عناصر مخرب فردی، رایانه خود را با استفاده از یک بسته نرم افزار امنیتی قابل اعتماد که در نرم افزارهای مخرب تخصص دارد اسکن کنید. |
خواندن: |
---|
محبوب:
ایمیل موقت به مدت 10 دقیقه؟ |
جدید
- چگونه یک صفحه را در یک مخاطب حذف کنیم؟
- چگونه یک صفحه حذف شده VKontakte را حذف کنیم؟
- ENIAC - اولین کامپیوتر در جهان
- VKontakte در محل کار مسدود شد، چگونه می توانم آن را دور بزنم؟
- چگونه یک صفحه VKontakte را از تلفن خود حذف کنید
- روش های فرمت هارد دیسک با استفاده از بایوس
- در صورت مسدود شدن سایت چگونه به Odnoklassniki وارد شویم؟
- چگونه یک صفحه در تماس را برای همیشه حذف کنیم؟
- نحوه دور زدن مسدود کردن VK و Odnoklassniki در اوکراین
- فرمت کردن از طریق بایوس