Odjeljci stranice
Izbor urednika:
- BIOS se oglašava zvučnim signalom prilikom uključivanja računala
- Kako izbrisati stranicu u kontaktu?
- Kako izbrisati izbrisanu stranicu VKontakte?
- ENIAC - prvo računalo na svijetu
- VKontakte je blokiran na poslu, kako to zaobići?
- Kako izbrisati stranicu VKontakte s telefona
- Metode formatiranja tvrdog diska pomoću BIOS-a
- Kako se prijaviti u Odnoklassniki ako je stranica blokirana?
- Kako trajno izbrisati stranicu u kontaktu?
- Kako zaobići blokiranje VK i Odnoklassniki u Ukrajini
Oglašavanje
WannaCry ransomware virus. Kako izbrisati? (Vodič za uklanjanje) |
Virus WannaCry je ransomware program koji koristi eksploataciju EternalBlue za zarazu računala s operativnim sustavom Microsoft Windows. Ransomware je također poznat kao WannaCrypt0r, WannaCryptor, WCry i Wana Decrypt0r. Nakon što pogodi ciljno računalo, brzo šifrira sve datoteke i označava ih jednom od sljedećih ekstenzija: .wplakati, .wncryt I .wncry. Virus čini podatke beskorisnim koristeći snažnu enkripciju, mijenja pozadinu radne površine, stvara poruku o otkupnini "Molim vas, pročitajte me!.txt", a zatim pokreće prozor programa pod nazivom "WannaDecrypt0r" koji javlja da su datoteke na računalu šifrirane. Zlonamjerni softver poziva žrtvu da plati otkupninu od 300 do 600 dolara u bitcoinima i obećava da će izbrisati sve datoteke ako žrtva ne plati novac u roku od 7 dana. Zlonamjerni softver briše kopije u sjeni kako bi spriječio oporavak šifriranih podataka. Osim toga, ransomware se ponaša kao crv jer nakon što sleti na ciljno računalo, počinje tražiti druga računala za zarazu. Iako virus obećava vratiti vaše datoteke nakon plaćanja, nema razloga vjerovati kriminalcima. Tim stranice preporučuje uklanjanje ransomwarea u sigurnom načinu rada pomoću mrežnih upravljačkih programa, uz korištenje anti-malware programa kao što je . Kibernetički kriminalci upotrijebili su ovaj ransomware u masivnom kibernetičkom napadu koji je pokrenut u petak, 12. svibnja 2017. Prema nedavnim izvješćima, zlonamjerni napad uspješno je zahvatio više od 230.000 računala u više od 150 zemalja. Utjecaj kibernetičkog napada je strašan jer virus napada organizacije iz različitih sektora, a čini se da je zdravstvo najteže pogođeno. Zbog napada su obustavljene razne bolničke usluge, a otkazano je na stotine operacija. Prve velike tvrtke koje je pogodio otkup bile su Telefonica, Gas Natural i Iberdrola, prema izvješćima. Neke od pogođenih tvrtki imale su sigurnosnu kopiju podataka, dok su se druge suočile s tragičnim posljedicama. Bez iznimke, svim žrtvama se savjetuje da uklone WannaCry što je prije moguće jer to može spriječiti daljnje širenje ransomwarea. WannaCry se širi koristeći EternalBlue exploitGlavni vektor infekcije ransomwarea WannaCry je EternalBlue exploit, koji je cyber spyware ukraden od američke Agencije za nacionalnu sigurnost (NSA) i objavljen na internetu od strane skupine hakera poznatih kao Shadow Brokers. Napad EternalBlue cilja na Windows CVE-2017-0145 ranjivost u Microsoft SMB (Server Message Block) protokolu. Ranjivost je sada zakrpana, prema Microsoftovom sigurnosnom biltenu MS17-010 (objavljen 14. svibnja 2017.). Eksploatacijski kod koji su upotrijebili izvršitelji trebao je zaraziti naslijeđene sustave Windows 7 i Windows Server 2008, ali korisnici Windowsa 10 navodno možda neće biti pogođeni virusom. Zlonamjerni softver obično dolazi u obliku trojanskog droppera koji sadrži skup eksploatacija i sam ransomware. Dropper se zatim pokušava spojiti na jedan od udaljenih poslužitelja kako bi preuzeo ransomware na računalo. Najnovije verzije WannaCryja distribuiraju se preko girlfriendbeautiful[.]ga/ hotgirljapan.jpg?i =1 u APAC regiji. Ransomware može utjecati na svakoga tko nema znanja o distribuciji ransomwarea, stoga preporučujemo da pročitate ovaj vodič za sprječavanje WannaCry ransomwarea koji su pripremili naši stručnjaci:
slajd 1 iz 10 WannaCry verzijeVirus koristi kriptografsku šifru AES-128 za sigurno zaključavanje datoteka, njihovim imenima dodaje ekstenziju datoteke .wcry i traži prijenos 0,1 Bitcoina u ponuđeni virtualni novčanik. Zlonamjerni softver je u početku distribuiran putem neželjene e-pošte; Međutim, ovaj konkretni virus nije generirao mnogo prihoda svojim programerima. Unatoč činjenici da se pokazalo da se datoteke šifrirane ovim ransomwareom ne mogu obnoviti bez ključa za dešifriranje, programeri su odlučili ažurirati zlonamjerni program. WannaCrypt0r ransomware virus. Ovo je drugi naziv za ažuriranu verziju ransomwarea. Nova verzija cilja na ranjivosti sustava Windows kao glavni vektor napada i šifrira sve datoteke pohranjene na sustavu u nekoliko sekundi. Zaražene datoteke mogu se prepoznati preko ekstenzija koje se dodaju nazivu datoteke odmah nakon izvornog naziva datoteke - .wncry, wncryt ili .wcry. Ne postoji način za oporavak oštećenih podataka bez sigurnosnih kopija ili privatnog ključa stvorenog tijekom procesa enkripcije podataka. Virus obično traži 300 dolara, iako povećava cijenu otkupnine na 600 dolara ako žrtva ne plati novac u roku od tri dana. Ransomware virus WannaDecrypt0r. WannaDecrypt0r je program koji virus pokreće nakon što se uspješno infiltrirao u ciljni sustav. Istraživači su već primijetili da se verzije Wanna Decryptor 1.0 i Wanna Decryptor 2.0 približavaju žrtvama. Zlonamjerni softver prikazuje sat za odbrojavanje koji pokazuje koliko je vremena preostalo za plaćanje otkupnine prije nego što njegova cijena dosegne svoj maksimum, kao i identičan sat za odbrojavanje koji pokazuje koliko je vremena preostalo dok virus ne izbriše sve podatke s računala. Ova verzija šokirala je virtualnu zajednicu 12. svibnja 2017., iako ju je nekoliko dana kasnije zaustavio sigurnosni istraživač koji se zove MalwareTech. |
Čitati: |
---|
Popularan:
Novi
- Kako izbrisati stranicu u kontaktu?
- Kako izbrisati izbrisanu stranicu VKontakte?
- ENIAC - prvo računalo na svijetu
- VKontakte je blokiran na poslu, kako to zaobići?
- Kako izbrisati stranicu VKontakte s telefona
- Metode formatiranja tvrdog diska pomoću BIOS-a
- Kako se prijaviti u Odnoklassniki ako je stranica blokirana?
- Kako trajno izbrisati stranicu u kontaktu?
- Kako zaobići blokiranje VK i Odnoklassniki u Ukrajini
- Formatiranje preko BIOS-a