Sekcje witryny
Wybór redaktorów:
- BIOS wydaje sygnał dźwiękowy podczas włączania komputera
- Jak usunąć stronę w kontakcie?
- Jak usunąć usuniętą stronę VKontakte?
- ENIAC – pierwszy komputer na świecie
- VKontakte został zablokowany w pracy, jak mogę to obejść?
- Jak usunąć stronę VKontakte z telefonu
- Metody formatowania dysku twardego za pomocą systemu BIOS
- Jak zalogować się do Odnoklassniki, jeśli strona jest zablokowana?
- Jak trwale usunąć stronę w kontakcie?
- Jak ominąć blokadę VK i Odnoklassniki na Ukrainie
Reklama
Wirus szyfrujący pliki Wanna Cry - jak się chronić i oszczędzać dane |
Teraz możemy śmiało powiedzieć, że atak przeprowadzony kilka dni temu przez nowego, przebiegłego wirusa szyfrującego Chcę płakać- znany również jako WannaCryptor lub WanaDecryptor - największy w chwili pisania tego tekstu, nie tylko wśród tego typu infekcji, ale ogólnie najbardziej globalny w historii. Internet nigdy nie był tak wstrząśnięty. Zainfekowane zostały setki tysięcy komputerów domowych i biurowych na całym świecie, ale Rosja po raz kolejny najbardziej ucierpiała. Głównie dlatego, że większość zainstalowanych systemów operacyjnych Windows nie jest licencjonowana i nie każdy korzysta z normalnej ochrony antywirusowej, mając nadzieję na „być może”. Wirus ransomware to aplikacja, która po zainstalowaniu na komputerze szyfruje wszystkie pliki użytkownika na dysku twardym: dokumenty, zdjęcia, muzykę itp. W tym przypadku używany jest odporny na hacki algorytm kryptograficzny. Proces ten może zająć trochę czasu, a właściciel może nawet nie zdawać sobie sprawy, że mechanizm infekcji jest już w pełni sprawny na jego komputerze. Następnie szkodliwy program wyświetla na pulpicie okno ostrzegawcze z tytułem Chcę odszyfrować 2.0 i oferuje zakup klucza umożliwiającego odszyfrowanie danych za określoną kwotę. Użytkownik ma kilka dni na przelanie pieniędzy, po czym klucz jest usuwany z serwera. Zwykle jest to 300-600 dolarów w kryptowalucie BitCoin. Myślę, że jest jasne, że nawet jeśli zapłacisz te pieniądze, deszyfrator Wanna Cry nadal prawdopodobnie nie pojawi się. Chociaż sądząc po rozwoju Bitcoina, wiele osób płaci.
Charakterystyczne cechy Wanna CryptorGłówna zasadnicza różnica między nowym szkodliwym oprogramowaniem a poprzednimi podobnymi odmianami polega na tym. Wcześniej wirus szyfrujący mógł zacząć działać na komputerze lub laptopie dopiero po tym, jak użytkownik sam uruchomił plik wykonywalny otrzymany pocztą lub przyniesiony ze sobą. Ransomware Wanna Cry działa dobrze bez tego. Wykorzystując lukę w usłudze dostępu do plików na porcie 445, dostaje się do systemu operacyjnego i zaczyna szyfrować wszystko: dokumenty, archiwa, obrazy, pliki wideo i audio itp. Taki plik można rozróżnić po jego rozszerzeniu .WNCRY. Jak chronić się przed oprogramowaniem ransomwareAby uchronić się przed możliwym atakiem wirusa kryptograficznego, zacznij od przejścia do witryny Windows Update. Jeśli dostępne są aktualizacje, pamiętaj o ich zainstalowaniu. Jeśli z jakiegoś powodu nie możesz skorzystać z Centrum aktualizacji, możesz skorzystać z innej metody. Należy udać się na stronę pomocy technicznej Microsoftu (link) i pobrać stamtąd naprędce wydaną przez twórców łatkę Microsoftu MS17-010 dla Twojej wersji systemu operacyjnego Windows. W drugim kroku, dla pewności, zalecałbym całkowite wyłączenie wsparcia poprzez całkowite wyłączenie obsługi podatnego na ataki protokołu SMB (Samba) w wersji 1. Będzie to szczególnie prawdziwe w przypadku użytkowników domowych, którzy mają jeden komputer lub laptop, a nawet są podłączeni bez routera bezpośrednio do sieci dostawcy. W tym celu uruchom wiersz poleceń systemu Windows z uprawnieniami administratora i wpisz polecenie: dism /online /norestart /wyłącz-funkcję /nazwafunkcji:Protokół SMB1 Naciśnij klawisz „Enter” i spójrz na wynik. Operacja powinna zakończyć się pomyślnie. Trzecim krokiem jest sprawdzenie ustawień zapory sieciowej. Wskazane jest, aby porty 135-139, 445 były zamknięte. Przynajmniej do czasu, gdy minie epidemia wirusa ransomware. Jeśli korzystasz ze standardowej zapory sieciowej Windows i nie jest instalowane nic obcego, to polecam stworzyć w niej odpowiednie reguły. Aby to zrobić, otwórz ponownie wiersz poleceń z uprawnieniami administratora i wprowadź kolejno następujące polecenia: netsh advfirewall zapora dodaj regułę katalog=w akcji=blokuj protokół=tcp port lokalny=135 nazwa=»Blok_TCP-135″ Po każdym poleceniu naciśnij Enter i spójrz na wynik - powinno być „OK”. Jeśli jest to dla Ciebie trudne, skorzystaj z prostego narzędzia Środek do czyszczenia drzwi robaków Windows. Nie wymaga żadnej dodatkowej wiedzy - wystarczy zaznaczyć wszystkie pozycje w opcji Wyłącz. Krok czwarty – pamiętaj o aktualizacji swojej antywirusowej bazy danych! Jeśli w ogóle go nie masz, czas go zainstalować. Leczenie oprogramowania ransomware Wanna CryNiestety, na etapie terminala, gdy pliki są już zaszyfrowane i pojawia się okno WannaDecryptor 2.0 z ostrzeżeniem, jest już za późno na „wypicie Borjomi”. Leczenie jest bezużyteczne, ponieważ nie będzie można odszyfrować już zaszyfrowanych plików. Ale jeśli infekcja właśnie przeniknęła do systemu operacyjnego, istnieje szansa na uratowanie przynajmniej czegoś innego. Pierwszą znaną oznaką jest pojawienie się na pulpicie skrótu WannaCry. Kolejnym objawem jest obciążenie procesora przez nieznany proces. Co zrobić w tym przypadku? |
Czytać: |
---|
Popularny:
Tymczasowy e-mail na 10 minut?![]() |
Nowy
- Jak usunąć stronę w kontakcie?
- Jak usunąć usuniętą stronę VKontakte?
- ENIAC – pierwszy komputer na świecie
- VKontakte został zablokowany w pracy, jak mogę to obejść?
- Jak usunąć stronę VKontakte z telefonu
- Metody formatowania dysku twardego za pomocą systemu BIOS
- Jak zalogować się do Odnoklassniki, jeśli strona jest zablokowana?
- Jak trwale usunąć stronę w kontakcie?
- Jak ominąć blokadę VK i Odnoklassniki na Ukrainie
- Formatowanie poprzez BIOS