Svetainės skyriai
Redaktoriaus pasirinkimas:
- BIOS pypsi įjungiant kompiuterį
- Kaip ištrinti puslapį kontakte?
- Kaip ištrinti ištrintą „VKontakte“ puslapį?
- ENIAC – pirmasis kompiuteris pasaulyje
- „VKontakte“ buvo užblokuotas darbe, kaip aš galiu tai apeiti?
- Kaip ištrinti VKontakte puslapį iš telefono
- Kietojo disko formatavimo naudojant BIOS metodai
- Kaip prisijungti prie Odnoklassniki, jei svetainė užblokuota?
- Kaip visam laikui ištrinti kontaktinį puslapį?
- Kaip apeiti VK ir Odnoklassniki blokavimą Ukrainoje
Reklama
WannaCry ransomware virusas. Kaip ištrinti? (Pašalinimo vadovas) |
WannaCry virusas yra išpirkos reikalaujanti programa, kuri naudoja „EternalBlue“ išnaudojimą, kad užkrėstų kompiuterius, kuriuose veikia „Microsoft Windows“ operacinė sistema. Išpirkos reikalaujanti programa taip pat žinoma kaip WannaCrypt0r, WannaCryptor, WCry ir Wana Decrypt0r. Kai jis pasiekia tikslinį kompiuterį, jis greitai užšifruoja visus failus ir pažymi juos vienu iš šių plėtinių: .wcry, .wncryt Ir .wncry. Virusas paverčia duomenis nenaudingais naudodamas stiprų šifravimą, pakeičia darbalaukio foną, sukuria išpirkos užrašą „Please Read Me!.txt“ ir paleidžia programos langą pavadinimu „WannaDecrypt0r“, kuris praneša, kad kompiuteryje esantys failai buvo užšifruoti. Kenkėjiška programa ragina auką sumokėti 300–600 USD išpirką Bitcoin ir žada ištrinti visus failus, jei auka nesumokės pinigų per 7 dienas. Kenkėjiška programa ištrina šešėlines kopijas, kad būtų išvengta užšifruotų duomenų atkūrimo. Be to, išpirkos reikalaujanti programa veikia kaip kirminas, nes patekusi į tikslinį kompiuterį pradeda ieškoti kitų kompiuterių, kad galėtų užkrėsti. Nors virusas žada atkurti failus po apmokėjimo, nėra jokios priežasties pasitikėti nusikaltėliais. Svetainės komanda rekomenduoja pašalinti išpirkos reikalaujančias programas saugiuoju režimu, naudojant tinklo tvarkykles, naudojant apsaugos nuo kenkėjiškų programų programas, pvz., . Kibernetiniai nusikaltėliai panaudojo šią išpirkos reikalaujančią programinę įrangą per didžiulę kibernetinę ataką, kuri buvo pradėta 2017 m. gegužės 12 d., penktadienį. Remiantis naujausiais pranešimais, kenkėjiška ataka sėkmingai paveikė daugiau nei 230 000 kompiuterių daugiau nei 150 šalių. Kibernetinės atakos poveikis yra baisus, nes virusas taikosi į įvairių sektorių organizacijas, o atrodo, kad labiausiai nukentėjo sveikatos priežiūra. Dėl išpuolio buvo sustabdytos įvairios ligoninės paslaugos, atšaukta šimtai operacijų. Remiantis pranešimais, pirmosios didelės bendrovės, kurias išpirko, buvo Telefonica, Gas Natural ir Iberdrola. Kai kurios nukentėjusios įmonės turėjo duomenų atsargines kopijas, o kitos susidūrė su tragiškomis pasekmėmis. Be išimties visoms aukoms patariama kuo greičiau pašalinti WannaCry, nes tai gali padėti užkirsti kelią tolesniam išpirkos reikalaujančios programos plitimui. WannaCry plinta naudojant EternalBlue exploitPagrindinis „WannaCry“ išpirkos reikalaujančios programinės įrangos užkrėtimo vektorius yra „EternalBlue“ išnaudojimas, kuris yra kibernetinė šnipinėjimo programa, pavogta iš JAV Nacionalinio saugumo agentūros (NSA) ir kurią internete paskelbė įsilaužėlių grupė, žinoma kaip „Shadow Brokers“. EternalBlue ataka nukreipta į Windows CVE-2017-0145 pažeidžiamumą Microsoft SMB (serverio pranešimų bloko) protokole. Pagal Microsoft saugos biuletenį MS17-010 (išleistas 2017 m. gegužės 14 d.), pažeidžiamumas dabar pataisytas. Vykdytojų naudotas išnaudojimo kodas buvo skirtas užkrėsti senas Windows 7 ir Windows Server 2008 sistemas, tačiau pranešama, kad Windows 10 naudotojai viruso nepaveikti. Kenkėjiška programa dažniausiai būna Trojos arklys, kuriame yra išnaudojimų rinkinys ir pati išpirkos reikalaujanti programa. Tada lašintuvas bando prisijungti prie vieno iš nuotolinių serverių, kad atsisiųstų išpirkos reikalaujančią programinę įrangą į kompiuterį. Naujausios WannaCry versijos platinamos per girlfriendbeautiful[.]ga/ hotgirljapan.jpg?i =1 APAC regione. Išpirkos reikalaujančios programos gali paveikti visus, kurie neturi žinių apie išpirkos reikalaujančių programų platinimą, todėl rekomenduojame perskaityti šį mūsų ekspertų parengtą vadovą, kaip apsisaugoti nuo WannaCry ransomware:
Tyrėjas rodo ekrano kopijas, darytas WannaCry atakos metu. Užkrėtę sistemą ir užšifravę visus joje esančius failus, galite matyti Wanna Decrypt0r langą ir WannaCry nustatytą vaizdą kaip darbalaukio foną. Skaidrė 1 iš 10 WannaCry versijosVirusas naudoja AES-128 kriptografinį šifrą, kad saugiai užrakintų failus, prie jų pavadinimų prideda failo plėtinį .wcry ir prašo pervesti 0,1 Bitcoin į pateiktą virtualią piniginę. Iš pradžių kenkėjiška programa buvo platinama per el. pašto šiukšles; Tačiau šis konkretus virusas nedavė daug pajamų jo kūrėjams. Nepaisant to, kad šios išpirkos programos užšifruoti failai pasirodė esantys neatkuriami be iššifravimo rakto, kūrėjai nusprendė atnaujinti kenkėjišką programą. WannaCrypt0r ransomware virusas. Tai dar vienas atnaujintos išpirkos reikalaujančios programos versijos pavadinimas. Naujoji versija nukreipta į „Windows“ pažeidžiamumą kaip pagrindinį atakos vektorių ir per kelias sekundes užšifruoja visus sistemoje saugomus failus. Užkrėstus failus galima atpažinti naudojant plėtinius, pridedamus prie failo pavadinimo iškart po pradinio failo pavadinimo – .wncry, wncryt arba .wcry. Jokiu būdu negalima atkurti sugadintų duomenų be atsarginių kopijų arba privataus rakto, sukurto duomenų šifravimo proceso metu. Virusas paprastai reikalauja 300 USD, nors jis padidina išpirkos kainą iki 600 USD, jei auka nesumoka pinigų per tris dienas. Ransomware virusas WannaDecrypt0r. WannaDecrypt0r yra programa, kurią virusas paleidžia sėkmingai įsiskverbęs į tikslinę sistemą. Tyrėjai jau pastebėjo, kad Wanna Decryptor 1.0 ir Wanna Decryptor 2.0 versijos artėja prie aukų. Kenkėjiška programa rodo atgalinės atskaitos laikrodį, rodantį, kiek liko sumokėti išpirką, kol jos kaina pasiekia maksimumą, taip pat identišką atgalinės atskaitos laikrodį, rodantį, kiek liko laiko, kol virusas ištrins visus duomenis iš kompiuterio. Ši versija sukrėtė virtualią bendruomenę 2017 m. gegužės 12 d., nors po kelių dienų ją sustabdė saugumo tyrinėtojas, pasivadinęs MalwareTech. |
Skaityti: |
---|
Populiaru:
Laikinas el. laiškas 10 minučių? |
Nauja
- Kaip ištrinti puslapį kontakte?
- Kaip ištrinti ištrintą „VKontakte“ puslapį?
- ENIAC – pirmasis kompiuteris pasaulyje
- „VKontakte“ buvo užblokuotas darbe, kaip aš galiu tai apeiti?
- Kaip ištrinti VKontakte puslapį iš telefono
- Kietojo disko formatavimo naudojant BIOS metodai
- Kaip prisijungti prie Odnoklassniki, jei svetainė užblokuota?
- Kaip visam laikui ištrinti kontaktinį puslapį?
- Kaip apeiti VK ir Odnoklassniki blokavimą Ukrainoje
- Formatavimas per BIOS