Delar av webbplatsen
Redaktörens val:
- BIOS piper när datorn slås på
- Hur tar man bort en sida i en kontakt?
- Hur tar man bort en raderad VKontakte-sida?
- ENIAC - den allra första datorn i världen
- VKontakte blockerades på jobbet, hur kan jag komma runt det?
- Hur man tar bort en VKontakte-sida från din telefon
- Metoder för att formatera en hårddisk med BIOS
- Hur loggar man in på Odnoklassniki om webbplatsen är blockerad?
- Hur tar man bort en sida i kontakt permanent?
- Hur man kringgår VK- och Odnoklassniki-blockering i Ukraina
Reklam
Massinfektion med WannaCry ransomware - @ [e-postskyddad] |
Som rapporterats av ryska medier har arbetet inom inrikesministeriets avdelningar i flera regioner i Ryssland störts på grund av ett ransomware som har infekterat många datorer och hotar att förstöra all data. Dessutom attackerades kommunikationsoperatören Megafon.
WannaCry krypterar filer och dokument med följande tillägg genom att lägga till .WCRY i slutet av filnamnet:
WannaCry attackerar runt om i världenAttacker registrerades i mer än 100 länder. Ryssland, Ukraina och Indien upplever de största problemen. Rapporter om virusinfektion kommer från Storbritannien, USA, Kina, Spanien och Italien. Det noteras att hackerattacken drabbade sjukhus och telekommunikationsföretag runt om i världen. En interaktiv karta över spridningen av WannaCrypt-hotet finns tillgänglig på Internet. Hur uppstår infektion?Som användare säger, viruset kommer in på deras datorer utan någon åtgärd från deras sida och sprider sig okontrollerat över nätverk. På Kaspersky Lab-forumet påpekar de att inte ens ett aktiverat antivirus garanterar säkerhet. Det har rapporterats att WannaCry ransomware-attacken (Wana Decryptor) sker genom sårbarheten Microsoft Security Bulletin MS17-010. Sedan installerades ett rootkit på det infekterade systemet, med hjälp av vilket angriparna startade ett krypteringsprogram. Alla Kaspersky Lab-lösningar upptäcker detta rootkit som MEM:Trojan.Win64.EquationDrug.gen. Infektionen ska ha inträffat några dagar tidigare, men viruset visade sig först efter att det hade krypterat alla filer på datorn. Hur man tar bort WanaDecryptorDu kommer att kunna ta bort hotet med ett antivirusprogram; de flesta antivirusprogram kommer redan att upptäcka hotet. Vanliga definitioner:
Om du redan har lanserat hotet på din dator och dina filer har krypterats, är det nästan omöjligt att dekryptera filerna, eftersom utnyttjandet av sårbarheten startar en nätverkskryptering. Men flera alternativ för dekrypteringsverktyg är redan tillgängliga:
Microsoft: Installera Windows-uppdateringar Microsoft sa att användare med företagets gratis antivirus och Windows System Update aktiverat kommer att skyddas från WannaCryptor-attacker. Uppdateringar daterade den 14 mars fixar systemets sårbarhet genom vilken ransomware-trojanen distribueras. Idag lades detektering till Microsoft Security Essentials/Windows Defender antivirusdatabaser för att skydda mot en ny skadlig programvara känd som Ransom:Win32.WannaCrypt.
Experter noterar att det enklaste sättet att skydda dig från en attack är att stänga port 445.
Om det behövs, öppna porten tillbaka:
Notera: Port 445 används av Windows för fildelning. Att stänga denna port hindrar inte datorn från att ansluta till andra fjärrresurser, men andra datorer kommer inte att kunna ansluta till systemet. |
Läsa: |
---|
Populär:
Tillfälligt mejl i 10 minuter? |
Ny
- Hur tar man bort en sida i en kontakt?
- Hur tar man bort en raderad VKontakte-sida?
- ENIAC - den allra första datorn i världen
- VKontakte blockerades på jobbet, hur kan jag komma runt det?
- Hur man tar bort en VKontakte-sida från din telefon
- Metoder för att formatera en hårddisk med BIOS
- Hur loggar man in på Odnoklassniki om webbplatsen är blockerad?
- Hur tar man bort en sida i kontakt permanent?
- Hur man kringgår VK- och Odnoklassniki-blockering i Ukraina
- Formatering via BIOS