ประการแรกมันเป็นสิ่งสำคัญที่ แรนซัมแวร์ WannaCryมีเฉพาะสำหรับ Windows เท่านั้น หากอุปกรณ์ของคุณใช้ macOS, iOS, Android, Linux หรือสิ่งอื่นใดเป็นระบบปฏิบัติการ มัลแวร์นี้จะไม่ก่อให้เกิดภัยคุกคามต่ออุปกรณ์ดังกล่าว

แต่สำหรับอุปกรณ์ Windows เป็นเช่นนั้น แต่สำหรับ รุ่นที่แตกต่างกัน Windows ต้องการแพทช์ที่แตกต่างกัน ดังนั้นก่อนที่คุณจะติดตั้งสิ่งใด คุณต้องทราบก่อนว่าคุณมี Windows เวอร์ชันใด

ทำเช่นนี้:

• กดปุ่มและ [R] บนแป้นพิมพ์พร้อมกัน
• ในหน้าต่างที่ปรากฏขึ้น ให้ป้อน winver แล้วคลิกตกลง

หน้าต่างที่ปรากฏขึ้นจะแสดงถึงเวอร์ชันของ Windows

2. ติดตั้งแพตช์ MS17-010 ซึ่งปิดช่องโหว่ของ Windows

เมื่อคุณคลิกที่ลิงค์ที่ต้องการ ไฟล์ปฏิบัติการที่มีนามสกุล MSU จะถูกดาวน์โหลด การอัปเดตที่จำเป็น- คลิกที่มันแล้วปฏิบัติตามคำแนะนำของวิซาร์ดการติดตั้ง หลังจากการติดตั้งเสร็จสิ้น ให้รีบูทระบบในกรณีนี้ เสร็จสิ้น - ช่องโหว่ถูกปิดแล้ว WannaCry จะไม่เพียงแค่เข้าถึงคอมพิวเตอร์ของคุณเท่านั้น

3. ตรวจสอบคอมพิวเตอร์ของคุณเพื่อหาไวรัส

เป็นไปได้ว่า WannaCry สามารถเข้าไปในคอมพิวเตอร์ของคุณได้ก่อนที่คุณจะปิดช่องโหว่ ในกรณีที่คุณควรตรวจสอบไวรัสในคอมพิวเตอร์ของคุณ

หากคุณไม่มีโปรแกรมป้องกันไวรัส ให้ดาวน์โหลด Kaspersky Internet Security เวอร์ชันฟรี 30 วัน หากคุณได้ติดตั้งโซลูชันการรักษาความปลอดภัยของ Kaspersky Lab ไว้แล้ว ให้ทำดังนี้

• ตรวจสอบให้แน่ใจว่าคุณได้เปิดใช้งานโมดูลตัวตรวจสอบกิจกรรมแล้ว ในการดำเนินการนี้ ให้ไปที่การตั้งค่า เลือกส่วนการป้องกัน และตรวจสอบให้แน่ใจว่ามีข้อความเปิด ถัดจากการตรวจสอบกิจกรรม
• สแกนคอมพิวเตอร์ของคุณอย่างรวดเร็วเพื่อหาไวรัส ในการดำเนินการนี้ในอินเทอร์เฟซของโซลูชันป้องกันไวรัสให้เลือกส่วนการสแกนในนั้น - รายการ ตรวจสอบอย่างรวดเร็วแล้วคลิกเรียกใช้การสแกน
• หากโปรแกรมป้องกันไวรัสตรวจพบมัลแวร์ด้วยคำตัดสินว่า Trojan.Win64.EquationDrug.gen จะต้องลบออกแล้วรีสตาร์ท

เพียงเท่านี้ คุณก็ได้รับการปกป้องจาก WannaCry แล้ว- ตอนนี้ดูแลครอบครัวและเพื่อนฝูงที่ไม่รู้วิธีปกป้องอุปกรณ์ของตนเอง

ฉันพูดคุยเกี่ยวกับ ไวรัสสายพันธุ์ใหม่ WannaCry ซึ่งทำให้ระบบปฏิบัติการติดไวรัส ไมโครซอฟต์ วินโดวส์(XP, 7, 8, 10) และวิธีป้องกันตัวเองจากสิ่งเหล่านี้ โดยเฉพาะอย่างยิ่งนี่คือการติดตั้งแพทช์อัพเดตที่ปิดช่องว่างในระบบปฏิบัติการ ระบบไมโครซอฟต์ Windows (XP, 7, 8, 10) รวมถึงการอัปเดตฐานข้อมูลต่อต้านไวรัส

สำหรับผู้ใช้ตามบ้าน มีข้อมูลเพียงพอเกี่ยวกับ WannaCry เนื่องจากเขาต้องการดาวน์โหลดและติดตั้งแพตช์อัปเดตเพียงครั้งเดียวเท่านั้น แต่ถ้าคุณเป็นผู้เชี่ยวชาญด้านไอทีที่ให้บริการองค์กรที่มีจำนวนเวิร์กสเตชันต่างกัน กระบวนการติดตั้งการอัปเดตจะต้องเป็นไปโดยอัตโนมัติ

แน่นอนคุณสามารถปรับแต่งได้ อัปเดตอัตโนมัติระบบปฏิบัติการและรอจนกว่าจะติดตั้งการอัพเดตทั้งหมด แต่กระบวนการนี้ค่อนข้างยาวและต้องรีบูตเวิร์กสเตชันปลายทางจำนวนมากซึ่งไม่สะดวกสำหรับผู้ใช้โดยเฉพาะ ไม่ว่าในกรณีใด การตั้งค่าการอัปเดตอัตโนมัติก็คุ้มค่า แต่ก่อนอื่นคุณต้องดาวน์โหลดและติดตั้งการอัปเดตแพตช์ที่จะปิดช่องโหว่ด้านความปลอดภัยนี้ก่อน

นอกจากนี้ ผู้ใช้บางคนเขียนว่าการอัปเดตนี้อาจไม่ได้รับการติดตั้งโดยอัตโนมัติ แต่จะไม่ได้รับการติดตั้งสำหรับ Windows XP เนื่องจาก Microsoft ไม่รองรับระบบปฏิบัติการนี้อีกต่อไป

ดังนั้น เราจะติดตั้งการอัปเดต MS17-010 อย่างจริงจัง และเพื่อที่จะดำเนินการนี้โดยเร็วที่สุด เราจะใช้นโยบายกลุ่มบนคอมพิวเตอร์ทุกเครื่องในคราวเดียว

เครือข่ายที่เราจะดำเนินการเพิ่มเติมทั้งหมดถูกสร้างขึ้นระหว่างการจบหลักสูตรวิดีโอ "" และหลักสูตรใน "

วันที่ 12 พฤษภาคม เวลาประมาณ 13.00 น. ไวรัส Wana Decryptor เริ่มแพร่กระจาย ภายในเวลาเกือบสองสามชั่วโมง คอมพิวเตอร์หลายหมื่นเครื่องทั่วโลกก็ติดไวรัส บน ช่วงเวลาปัจจุบันคอมพิวเตอร์ที่ติดเชื้อมากกว่า 45,000 เครื่องได้รับการยืนยันแล้ว

ด้วยการแฮ็กมากกว่า 40,000 ครั้งใน 74 ประเทศ ผู้ใช้อินเทอร์เน็ตทั่วโลกได้เห็นการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์ รายชื่อเหยื่อไม่เพียงแต่รวมถึงบุคคลธรรมดาเท่านั้น แต่ยังรวมถึงเซิร์ฟเวอร์ของธนาคาร บริษัทโทรคมนาคม และแม้แต่หน่วยงานบังคับใช้กฎหมาย

คอมพิวเตอร์ของผู้ใช้ทั่วไปและคอมพิวเตอร์ทำงานในองค์กรต่างๆ รวมถึงกระทรวงกิจการภายในของรัสเซีย ติดไวรัส Wanna Cry ransomware น่าเสียดายที่ในขณะนี้ยังไม่มีวิธีถอดรหัสไฟล์ WNCRY แต่คุณสามารถลองกู้คืนไฟล์ที่เข้ารหัสโดยใช้โปรแกรมเช่น ShadowExplorer และ PhotoRec

แพทช์อย่างเป็นทางการจาก Microsoft เพื่อป้องกันไวรัส Wanna Cry:

• วินโดว์ 7 32 บิต/x64
• วินโดว์ 10 32 บิต/x64
• Windows XP 32 บิต/x64 - ไม่มีแพตช์จาก WCry

วิธีป้องกันตนเองจากไวรัส Wanna Cry

คุณสามารถป้องกันตัวเองจากไวรัส Wanna Cry ได้ด้วยการดาวน์โหลดแพตช์สำหรับ Windows เวอร์ชันของคุณ

Wanna Cry แพร่กระจายอย่างไร

Wanna Cry ได้รับการเผยแพร่:

• ผ่านไฟล์
• ข้อความเมล

ตามรายงานของสื่อรัสเซีย งานของแผนกต่างๆ ของกระทรวงกิจการภายในในหลายภูมิภาคของรัสเซียหยุดชะงักเนื่องจากแรนซัมแวร์ที่แพร่ระบาดในคอมพิวเตอร์หลายเครื่องและขู่ว่าจะทำลายข้อมูลทั้งหมด นอกจากนี้ Megafon ผู้ดำเนินการสื่อสารยังถูกโจมตีอีกด้วย

เรากำลังพูดถึงโทรจัน WCry ransomware (WannaCry หรือ WannaCryptor) เขาเข้ารหัสข้อมูลบนคอมพิวเตอร์และเรียกร้องค่าไถ่ 300 ดอลลาร์หรือ 600 ดอลลาร์ใน Bitcoin สำหรับการถอดรหัส
นอกจากนี้ในฟอรัมและ เครือข่ายสังคมออนไลน์ผู้ใช้ทั่วไปรายงานการติดเชื้อ:

การแพร่ระบาดของการเข้ารหัส WannaCry: จะทำอย่างไรเพื่อหลีกเลี่ยงการติดเชื้อ คำแนะนำทีละขั้นตอน

ในตอนเย็นของวันที่ 12 พฤษภาคม มีการค้นพบการโจมตีแรนซัมแวร์ WannaCryptor (WannaCry) ขนาดใหญ่ ซึ่งเข้ารหัสข้อมูลทั้งหมดบนพีซีและแล็ปท็อปที่ใช้ Windows โปรแกรมเรียกร้องเงิน 300 ดอลลาร์เป็น bitcoins (ประมาณ 17,000 รูเบิล) เพื่อเป็นค่าไถ่สำหรับการถอดรหัส

การโจมตีหลักล้มลง ผู้ใช้ชาวรัสเซียและบริษัทต่างๆ บน ในขณะนี้ WannaCry สามารถโจมตีคอมพิวเตอร์ได้ประมาณ 57,000 เครื่อง รวมทั้ง เครือข่ายองค์กรกระทรวงกิจการภายใน การรถไฟรัสเซีย และเมกาโฟน Sberbank และกระทรวงสาธารณสุขรายงานการโจมตีระบบของพวกเขาด้วย

เราบอกคุณถึงสิ่งที่คุณต้องทำตอนนี้เพื่อหลีกเลี่ยงการติดเชื้อ

1. ตัวเข้ารหัสใช้ประโยชน์จากช่องโหว่ของ Microsoft ลงวันที่เดือนมีนาคม 2017 เพื่อลดภัยคุกคาม คุณต้องอัปเดตเวอร์ชัน Windows ของคุณอย่างเร่งด่วน:

เริ่ม - โปรแกรมทั้งหมด - Windows Update - ค้นหาการอัพเดต - ดาวน์โหลดและติดตั้ง

2. แม้ว่าระบบจะไม่ได้รับการอัพเดตและ WannaCry เข้าสู่คอมพิวเตอร์แล้ว โซลูชันทั้งองค์กรและที่บ้าน ESET NOD32 ตรวจจับและบล็อกการแก้ไขทั้งหมดได้สำเร็จ

5. เพื่อตรวจจับภัยคุกคามที่ยังไม่ทราบ ผลิตภัณฑ์ของเราใช้เทคโนโลยีด้านพฤติกรรมและการศึกษาสำนึก หากไวรัสมีพฤติกรรมเหมือนไวรัส ก็เป็นไปได้มากว่าจะเป็นไวรัส ดังนั้น ระบบคลาวด์ ESET LiveGrid จึงสามารถต้านทานการโจมตีได้ตั้งแต่วันที่ 12 พฤษภาคม แม้กระทั่งก่อนที่ฐานข้อมูลลายเซ็นจะได้รับการอัปเดตเสียอีก

ชื่อที่ถูกต้องของไวรัส Wana Decryptor, WanaCrypt0r, Wanna Cry หรือ Wana Decrypt0r คืออะไร?

นับตั้งแต่การค้นพบไวรัสครั้งแรก ข้อความต่างๆ มากมายเกี่ยวกับไวรัสแรนซัมแวร์นี้ปรากฏบนเครือข่าย และมักถูกเรียกด้วยชื่อที่แตกต่างกัน สิ่งนี้เกิดขึ้นได้จากหลายสาเหตุ ก่อนที่ไวรัส Wana Decrypt0r จะปรากฏขึ้น มีเวอร์ชันแรกเกิดขึ้น ต้องการถอดรหัส0rความแตกต่างที่สำคัญคือวิธีการกระจาย ตัวแปรแรกนี้ไม่เป็นที่รู้จักอย่างกว้างขวางในฐานะน้องชาย แต่ด้วยเหตุนี้ ในรายงานข่าวบางฉบับ ไวรัสแรนซัมแวร์ตัวใหม่จึงถูกเรียกตามชื่อของพี่ชาย คือ Wanna Cry, Wanna Decryptor

แต่ยังคงชื่อหลักอยู่ Wana ถอดรหัส0rแม้ว่าผู้ใช้ส่วนใหญ่จะพิมพ์ตัวอักษร "o" แทนตัวเลข "0" ซึ่งนำเราไปสู่ชื่อ วนาถอดรหัสหรือ WanaDecryptor.

และนามสกุลที่ผู้ใช้มักเรียกไวรัสแรนซัมแวร์ตัวนี้ก็คือ ไวรัส WNCRYนั่นคือโดยส่วนขยายที่เพิ่มเข้ากับชื่อไฟล์ที่ได้รับการเข้ารหัส

เพื่อลดความเสี่ยงที่ไวรัส Wanna Cru จะเข้าสู่คอมพิวเตอร์ของคุณ ผู้เชี่ยวชาญของ Kaspersky Lab แนะนำให้ติดตั้งการอัปเดตที่เป็นไปได้ทั้งหมดเป็น Windows เวอร์ชันปัจจุบัน ความจริงก็คือมัลแวร์แพร่ระบาดเฉพาะคอมพิวเตอร์ที่ใช้ซอฟต์แวร์นี้เท่านั้น

ไวรัส Wanna Cry: แพร่กระจายอย่างไร

ก่อนหน้านี้ เราได้กล่าวถึงวิธีการแพร่กระจายไวรัสนี้ในบทความเกี่ยวกับพฤติกรรมที่ปลอดภัยบนอินเทอร์เน็ต ดังนั้นจึงไม่ใช่เรื่องใหม่

Wanna Cry มีการกระจายดังนี้: ตู้ไปรษณีย์ผู้ใช้ได้รับจดหมายพร้อมไฟล์แนบที่ "ไม่เป็นอันตราย" ซึ่งอาจเป็นรูปภาพ วิดีโอ เพลง แต่แทนที่จะเป็นนามสกุลมาตรฐานสำหรับรูปแบบเหล่านี้ ไฟล์แนบจะมีนามสกุลไฟล์ปฏิบัติการ - exe เมื่อเปิดและเรียกใช้ไฟล์ดังกล่าว ระบบจะ "ติดไวรัส" และไวรัสจะถูกโหลดเข้าสู่ระบบปฏิบัติการ Windows โดยตรงผ่านช่องโหว่ โดยเข้ารหัสข้อมูลผู้ใช้ รายงานจาก therussiantimes.com

ไวรัส Wanna Cry: คำอธิบายของไวรัส

Wanna Cry (คนทั่วไปเรียกมันว่า Wona's Edge) อยู่ในหมวดหมู่ของไวรัสแรนซัมแวร์ (cryptor) ซึ่งเมื่อเข้าสู่พีซี จะเข้ารหัสไฟล์ผู้ใช้ด้วยอัลกอริธึมการเข้ารหัส ซึ่งทำให้ไม่สามารถอ่านไฟล์เหล่านี้ได้
ในขณะนี้ นามสกุลไฟล์ยอดนิยมต่อไปนี้อยู่ภายใต้การเข้ารหัสของ Wanna Cry:

ไฟล์ยอดนิยม ไมโครซอฟต์ ออฟฟิศ(.xlsx รายงาน therussiantimes.com.xls, .docx, .doc)
ไฟล์เก็บถาวรและสื่อ (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar)

WannaCry เป็นโปรแกรมชื่อ WanaCrypt0r 2.0 ซึ่งโจมตีพีซีที่ใช้ระบบปฏิบัติการ Windows โดยเฉพาะ โปรแกรมใช้ประโยชน์จาก "รู" ในระบบ - การรักษาความปลอดภัยของไมโครซอฟต์ Bulletin MS17-010 ซึ่งไม่ทราบมาก่อน โปรแกรมต้องการค่าไถ่ $300 ถึง $600 สำหรับการถอดรหัส อย่างไรก็ตาม ปัจจุบันตามรายงานของ The Guardian มีการโอนเงินมากกว่า 42,000 ดอลลาร์ไปยังบัญชีของแฮกเกอร์แล้ว

แหล่งที่มา:

เมื่อวันที่ 12 เมษายน 2017 มีข้อมูลเกี่ยวกับการแพร่กระจายอย่างรวดเร็วของไวรัสแรนซัมแวร์ที่เรียกว่า WannaCry ไปทั่วโลก ซึ่งสามารถแปลได้ว่า “ฉันอยากจะร้องไห้” ผู้ใช้มีคำถามเกี่ยวกับ อัพเดตวินโดวส์จากไวรัส WannaCry

ไวรัสบนหน้าจอคอมพิวเตอร์มีลักษณะดังนี้:

ไวรัส WannaCry ตัวร้ายที่เข้ารหัสทุกอย่าง

ไวรัสเข้ารหัสไฟล์ทั้งหมดบนคอมพิวเตอร์และเรียกร้องค่าไถ่กระเป๋าเงิน Bitcoin เป็นจำนวน 300 ดอลลาร์หรือ 600 ดอลลาร์เพื่อถอดรหัสคอมพิวเตอร์ คอมพิวเตอร์ใน 150 ประเทศทั่วโลกติดไวรัส โดยรัสเซียได้รับผลกระทบมากที่สุด

Megafon, การรถไฟรัสเซีย, กระทรวงกิจการภายใน, กระทรวงสาธารณสุข และบริษัทอื่นๆ ต่างเผชิญกับไวรัสนี้อย่างใกล้ชิด ในบรรดาผู้ที่ตกเป็นเหยื่อได้แก่ ผู้ใช้ทั่วไปอินเทอร์เน็ต.

เกือบทุกคนเท่าเทียมกันก่อนไวรัส ความแตกต่างก็คือในบริษัทต่างๆ ไวรัสแพร่กระจายไปทั่ว เครือข่ายท้องถิ่นภายในองค์กรและแพร่ระบาดในคอมพิวเตอร์จำนวนมากที่สุดเท่าที่จะเป็นไปได้ในทันที

ไวรัส WannaCry เข้ารหัสไฟล์บนคอมพิวเตอร์ที่ใช้ Windows Microsoft ออกอัพเดต MS17-010 ต่างๆ เวอร์ชันของ Windows XP,วิสต้า,7,8,10.

ปรากฎว่าผู้ที่มีการอัพเดต Windows อัตโนมัตินั้นไม่เสี่ยงต่อไวรัสเนื่องจากได้รับการอัปเดตได้ทันเวลาและสามารถหลีกเลี่ยงได้ ฉันไม่คิดว่าจะบอกว่านี่เป็นกรณีนี้จริงๆ

ข้าว. 3. ข้อความเมื่อติดตั้งอัพเดต KB4012212

การอัปเดต KB4012212 จำเป็นต้องรีบูตแล็ปท็อปหลังการติดตั้ง ซึ่งฉันไม่ชอบใจนัก เนื่องจากไม่รู้ว่าจะจบลงอย่างไร แต่ผู้ใช้ควรไปที่ไหน อย่างไรก็ตามการรีบูตเป็นไปด้วยดี เราจึงดำรงชีวิตอยู่อย่างสงบสุขจนถึงคราวหน้า การโจมตีของไวรัสและการโจมตีดังกล่าวจะเกิดขึ้น อนิจจา ไม่ต้องสงสัยเลย

ไม่ว่าในกรณีใด สิ่งสำคัญคือต้องมีที่สำหรับกู้คืน ระบบปฏิบัติการและไฟล์ของคุณ

อัพเดต Windows 8 จาก WannaCry

สำหรับแล็ปท็อปด้วย Windows ที่ได้รับอนุญาตมีการติดตั้งการอัปเดต 8 KB 4012598 เนื่องจาก