Sitenin bölümleri
Editörün Seçimi:
- İPhone'ları klonlamak: nedenler ve mevcut analoglar
- İPhone'da hatırlatıcı nasıl ayarlanır ve ayarlanır iPhone 8'de hatırlatıcı nasıl ayarlanır
- Bir askeri personelin kişisel hesabına kayıt olmadan nasıl girilir - talimatlar
- Askerlik memurunun ofisine kişisel numara ile kayıtsız kişisel giriş
- Kişisel bilgisayar cihazı
- Dizüstü bilgisayarda kamera nasıl kapatılır Sesli kontrol geçmişi nasıl etkinleştirilir veya devre dışı bırakılır
- Bilgisayarınızda hangi ses kartının yüklü olduğu nasıl belirlenir
- Android için kara liste
- Özel yapılandırmaya sahip bir bilgisayarın sürücüleri nasıl bulunur?
- Avast'ı bilgisayarınızdan tamamen nasıl kaldırabilirsiniz?
Reklam
Yeni fidye yazılımı virüsü nasıl yayılıyor? "Şifreleme virüsleri" - muhasebe departmanından bebekler için talimatlar |
Bilgisayarlara bulaşarak ve önemli verileri şifreleyerek İnternet üzerinden baskıcı yürüyüşüne devam ediyor. Kendinizi fidye yazılımlarından nasıl korursunuz, Windows'u fidye yazılımlarından nasıl korursunuz - dosyaların şifresini çözmek ve dezenfekte etmek için yamalar yayınlandı mı? Yeni fidye yazılımı virüsü 2017 Ağlamak İstiyorum kurumsal ve özel bilgisayarlara bulaşmaya devam ediyor. sen Virüs saldırısından kaynaklanan hasar toplam 1 milyar dolar. 2 hafta içinde fidye yazılımı virüsü en azından bulaştı 300 bin bilgisayar Uyarılara ve güvenlik önlemlerine rağmen. Fidye yazılımı virüsü 2017, nedir bu?- kural olarak, görünüşte en zararsız siteleri, örneğin kullanıcı erişimine sahip banka sunucularını "alabilirsiniz". Fidye yazılımı, kurbanın sabit diskine girdikten sonra System32 sistem klasörüne "yerleşir". Buradan program antivirüs yazılımını anında devre dışı bırakır ve "Otomatik Çalıştır"a girer" Her yeniden başlatmanın ardından fidye yazılımı kayıt defterine giriyor, kirli işine başlıyor. Fidye yazılımı, Ransom ve Trojan gibi programların benzer kopyalarını indirmeye başlar. Ayrıca sıklıkla olur fidye yazılımının kendi kendini kopyalaması. Bu süreç anlık olabileceği gibi mağdurun bir şeylerin ters gittiğini fark etmesi haftalar sürebilir. Fidye yazılımı genellikle kendisini sıradan resimler veya metin dosyaları olarak gizler ama özü her zaman aynıdır - bu .exe, .drv, .xvd uzantılı yürütülebilir bir dosyadır; Bazen - kütüphaneler.dll. Çoğu zaman, dosyanın tamamen zararsız bir adı vardır, örneğin " belge. doktor", veya " resim.jpg", uzantının manuel olarak yazıldığı yer ve gerçek dosya türü gizlendi. Şifreleme tamamlandıktan sonra kullanıcı, tanıdık dosyalar yerine adda ve içinde bir dizi "rastgele" karakter görür ve uzantı daha önce bilinmeyen bir karakterle değişir - .NO_MORE_RANSOM, .xdata ve diğerleri. Wanna Cry fidye yazılımı virüsü 2017 – kendinizi nasıl korursunuz. Wanna Cry'ın tüm şifreleme ve fidye yazılımı virüsleri için daha ziyade kolektif bir terim olduğunu hemen belirtmek isterim, çünkü son zamanlarda en sık bilgisayarlara bulaştı. Yani, bunun hakkında konuşacağız Kendinizi çok sayıda bulunan Ransom Ware fidye yazılımlarından koruyun: Breaking.dad, NO_MORE_RANSOM, Xdata, XTBL, Wanna Cry. Windows'u fidye yazılımlarından nasıl koruyabilirim? – SMB bağlantı noktası protokolü aracılığıyla EternalBlue. Windows'u fidye yazılımından koruma 2017 – temel kurallar:
Fidye yazılımı virüsü 2017: dosyaların nasıl dezenfekte edileceği ve şifresinin çözüleceği. Antivirüs yazılımına güvenerek şifre çözücüyü bir süre unutabilirsiniz. Laboratuvarlarda Kaspersky, Dr. Web, Avast! ve şimdilik diğer antivirüsler virüslü dosyaların tedavisine yönelik bir çözüm bulunamadı. Açık şu an Virüsten koruma yazılımını kullanarak virüsü kaldırmak mümkündür, ancak henüz her şeyi "normale" döndürecek bir algoritma yoktur. Bazıları RectorDecryptor yardımcı programı gibi şifre çözücüleri kullanmaya çalışıyor, ancak bu yardımcı olmaz: yeni virüslerin şifresini çözmek için bir algoritma henüz derlenmedi. Bu tür programları kullandıktan sonra virüsün kaldırılmaması durumunda nasıl davranacağı da kesinlikle bilinmemektedir. Çoğu zaman bu, tüm dosyaların silinmesiyle sonuçlanabilir - saldırganlara, virüsün yazarlarına ödeme yapmak istemeyenlere bir uyarı olarak. Şu anda kaybolan verileri kurtarmanın en etkili yolu teknik desteğe başvurmaktır. tedarikçi desteği antivirüs programı hangisini kullanıyorsunuz? Bunu yapmak için bir mektup gönderin veya formu kullanın. geri bildirimüreticinin web sitesinde. Şifrelenmiş dosyayı ve varsa orijinalin bir kopyasını eke eklediğinizden emin olun. Bu, programcıların algoritmayı oluşturmasına yardımcı olacaktır. Ne yazık ki birçokları için virüs saldırısı tam bir sürpriz olarak gelir ve hiçbir kopya bulunamaz, bu da durumu büyük ölçüde karmaşıklaştırır. Windows'u fidye yazılımından tedavi etmenin kardiyak yöntemleri. Ne yazık ki, bazen sabit sürücüyü tamamen biçimlendirmeye başvurmanız gerekir, bu da işletim sisteminin tamamen değiştirilmesini gerektirir. Birçoğu sistemi geri yüklemeyi düşünecek, ancak bu bir seçenek değil - "geri alma" bile virüsten kurtulacak, ancak dosyalar yine de şifreli kalacak. Yaklaşık bir veya iki hafta önce, internette modern virüs yapımcılarının ürettiği ve kullanıcının tüm dosyalarını şifreleyen başka bir hack ortaya çıktı. Bir fidye yazılımı virüsünden sonra bilgisayarın nasıl iyileştirileceği sorusunu bir kez daha ele alacağım şifrelenmiş000007 ve şifrelenmiş dosyaları kurtarın. Bu durumda, yeni veya benzersiz hiçbir şey ortaya çıkmadı, yalnızca önceki sürümün bir modifikasyonu ortaya çıktı. Garantili şifre çözme fidye yazılımı virüsünden sonraki dosyalar - dr-shifro.ru. İşin detayları ve müşteri ile etkileşim şeması aşağıda yazımda veya web sitesinde “İş Prosedürü” bölümünde yer almaktadır. CRYPTED000007 fidye yazılımı virüsünün açıklamasıCRYPTED000007 şifreleyici, öncekilerden temel olarak farklı değildir. Neredeyse tamamen aynı şekilde çalışır. Ama yine de onu ayıran birkaç nüans var. Sana her şeyi sırasıyla anlatacağım. Analogları gibi posta yoluyla gelir. Kullanılan teknikler sosyal mühendislik böylece kullanıcı kesinlikle mektuba ilgi duyacak ve onu açacaktır. Benim durumumda, mektupta bir tür mahkemeden ve ekte davayla ilgili önemli bilgilerden bahsediliyordu. Eki başlattıktan sonra kullanıcı, Moskova Tahkim Mahkemesinden bir alıntı içeren bir Word belgesini açar. Belgenin açılmasına paralel olarak dosya şifreleme başlar. Her zaman ortaya çıkmaya başlar Duyuru Windows Kullanıcı Hesabı Denetimi'nden. Teklifi kabul ediyorsanız, o zaman yedeklemeler gölgedeki dosyalar Windows kopyaları silinecek ve bilgilerin kurtarılması çok zor olacaktır. Teklifi hiçbir koşulda kabul edemeyeceğiniz açıktır. Bu şifreleyicide, bu istekler sürekli olarak birbiri ardına ortaya çıkıyor ve durmuyor, kullanıcıyı yedek kopyaları kabul etmeye ve silmeye zorluyor. Bu, şifreleyicilerin önceki değişikliklerinden temel farktır. Gölge kopyaların durmadan silinmesi yönündeki taleplerle hiç karşılaşmadım. Genellikle 5-10 tekliften sonra duruyorlardı. Hemen gelecek için bir tavsiyede bulunacağım. İnsanların Kullanıcı Hesabı Denetimi uyarılarını devre dışı bırakması çok yaygındır. Bunu yapmaya gerek yok. Bu mekanizma virüslere karşı direnmede gerçekten yardımcı olabilir. İkinci bariz tavsiye ise sürekli olarak altında çalışmamaktır. hesap nesnel bir ihtiyaç olmadıkça bilgisayar yöneticisi. Bu durumda virüsün çok fazla zarar verme şansı kalmayacaktır. Ona direnmek için daha iyi bir şansın olacak. Ancak fidye yazılımının isteklerine her zaman olumsuz yanıt vermiş olsanız bile, tüm verileriniz zaten şifrelenmiştir. Şifreleme işlemi tamamlandıktan sonra masaüstünüzde bir resim göreceksiniz. Aynı zamanda masaüstünüzde aynı içeriğe sahip birçok metin dosyası olacaktır. Dosyalarınız şifrelendi. Ux'un şifresini çözmek için şu kodu göndermeniz gerekir: 329D54752553ED978F94|0 e-posta adresine [e-posta korumalı]. Daha sonra gerekli tüm talimatları alacaksınız. Kendi başınıza deşifre etme girişimleri, geri alınamaz sayıda bilgiden başka bir şeye yol açmayacaktır. Yine de denemek istiyorsanız, önce dosyaların yedek kopyalarını alın, aksi takdirde değişiklik durumunda şifre çözme hiçbir koşulda imkansız hale gelecektir. 48 saat içinde yukarıdaki adrese bildirim almadıysanız (yalnızca bu durumda!) iletişim formunu kullanın. Bu iki şekilde yapılabilir: 1) İndirin ve yükleyin Tor tarayıcısışu bağlantı aracılığıyla: https://www.torproject.org/download/download-easy.html.en Tor Tarayıcı adres kutusuna http://cryptsen7fo43rr6.onion/ adresini girin ve Enter tuşuna basın. İletişim formunun bulunduğu sayfa yüklenecektir. 2) Herhangi bir tarayıcıda şu adreslerden birine gidin: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Bilgisayarınızdaki tüm önemli dosyalar şifrelenmiştir. Dosyaların şifresini çözmek için aşağıdaki kodu göndermelisiniz: 329D54752553ED978F94|0 e-posta adresine [e-posta korumalı]. Daha sonra gerekli tüm talimatları alacaksınız. Kendi başınıza yaptığınız tüm şifre çözme girişimleri, yalnızca verilerinizin geri alınamaz şekilde kaybolmasıyla sonuçlanacaktır. Eğer yine de şifreyi kendiniz çözmek istiyorsanız, lütfen ilk önce bir yedekleme yapın, çünkü dosyalar içinde herhangi bir değişiklik olması durumunda şifre çözme imkansız hale gelecektir. Yukarıda belirtilen e-postanın yanıtını 48 saatten fazla bir süre boyunca almadıysanız (ve yalnızca bu durumda!), geri bildirim formunu kullanın. Bunu iki şekilde yapabilirsiniz: 1) Tor Tarayıcıyı buradan indirin: https://www.torproject.org/download/download-easy.html.en Kurun ve adres çubuğuna aşağıdaki adresi yazın: http:/ /cryptsen7fo43rr6.onion/ Enter tuşuna bastığınızda geri bildirim formunun bulunduğu sayfa yüklenecektir. 2) Herhangi bir tarayıcıda aşağıdaki adreslerden birine gidin: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Posta adresi değişebilir. Ayrıca şu adreslere de rastladım: Adresler sürekli güncellendiğinden tamamen farklı olabilirler. Dosyalarınızın şifrelendiğini fark ettiğiniz anda bilgisayarınızı hemen kapatın. Bu, şifreleme işlemini aşağıdaki gibi kesmek için yapılmalıdır: yerel bilgisayar ve ağ sürücülerinde. Bir şifreleme virüsü, ağ sürücüleri de dahil olmak üzere ulaşabildiği tüm bilgileri şifreleyebilir. Ancak orada çok miktarda bilgi varsa, bu onun çok zamanını alacaktır. Bazen birkaç saat içinde bile kriptografın her şeyi şifrelemek için zamanı olmuyordu. ağ sürücüsü yaklaşık 100 gigabayt. Daha sonra nasıl davranacağınızı dikkatlice düşünmeniz gerekir. Bilgisayarınızla ilgili bilgilere ne pahasına olursa olsun ihtiyacınız varsa ve yedek kopyalarınız yoksa, şu anda uzmanlara başvurmanız daha iyi olur. Bazı şirketler için mutlaka para için değil. Sadece iyi olan birine ihtiyacın var bilgi sistemi. Nasıl ilerleneceğini anlamak için felaketin boyutunu değerlendirmek, virüsü ortadan kaldırmak ve durumla ilgili mevcut tüm bilgileri toplamak gerekir. Yanlış eylemler bu aşamada dosyaların şifresini çözme veya geri yükleme işlemini önemli ölçüde karmaşıklaştırabilir. En kötü durumda bunu imkansız hale getirebilirler. Bu yüzden acele etmeyin, dikkatli ve tutarlı olun. CRYPTED000007 fidye yazılımı virüsü dosyaları nasıl şifreler?Virüs başlatıldıktan ve etkinliğini tamamladıktan sonra, tüm yararlı dosyalar şifrelenecek ve yeniden adlandırılacaktır. extension.crypted000007. Üstelik sadece dosya uzantısı değil, dosya adı da değiştirilecek, yani hatırlamıyorsanız tam olarak ne tür dosyalara sahip olduğunuzu bilemezsiniz. Bunun gibi bir şeye benzeyecek. Böyle bir durumda, hayatınızda neler yaşadığınızı tam olarak hatırlayamayacağınız için trajedinin boyutunu değerlendirmek zor olacaktır. farklı klasörler. Bu özellikle insanların kafasını karıştırmak ve onları dosya şifre çözme için ödeme yapmaya teşvik etmek için yapıldı. Eğer şifreleseydiniz ve ağ klasörleri ve hayır tam yedeklemeler, o zaman bu, tüm organizasyonun çalışmasını tamamen durdurabilir. Restorasyona başlamak için sonuçta neyin kaybolduğunu anlamanız biraz zaman alacak. Bilgisayarınızı nasıl tedavi edersiniz ve CRYPTED000007 fidye yazılımını nasıl kaldırabilirsiniz?CRYPTED000007 virüsü zaten bilgisayarınızda. İlk ve en önemli soru, henüz tamamlanmadıysa daha fazla şifrelemeyi önlemek için bir bilgisayarın nasıl dezenfekte edileceği ve virüsün ondan nasıl kaldırılacağıdır. Bilgisayarınızda bazı eylemler gerçekleştirmeye başladıktan sonra verilerin şifresini çözme şansının azaldığına hemen dikkatinizi çekmek isterim. Ne pahasına olursa olsun dosyaları kurtarmanız gerekiyorsa bilgisayarınıza dokunmayın, hemen profesyonellerle iletişime geçin. Aşağıda bunlardan bahsedip siteye link verip nasıl çalıştıklarını anlatacağım. Bu arada bilgisayarı bağımsız olarak tedavi etmeye ve virüsü kaldırmaya devam edeceğiz. Geleneksel olarak fidye yazılımı bilgisayardan kolayca kaldırılır çünkü virüsün ne pahasına olursa olsun bilgisayarda kalma görevi yoktur. Sonrasında tam şifreleme Dosyaların kendisini silmesi ve ortadan kaybolması onun için daha da karlı olduğundan olayın araştırılması ve dosyaların şifresinin çözülmesi daha da zorlaşır. Bir virüsün manuel olarak nasıl kaldırılacağını anlatmak zordur, ancak bunu daha önce yapmayı denemiş olsam da çoğu zaman bunun anlamsız olduğunu görüyorum. Dosya adları ve virüs yerleştirme yolları sürekli değişmektedir. Gördüklerimin artık bir veya iki hafta içinde geçerliliği kalmayacak. Genellikle virüsler posta yoluyla dalgalar halinde gönderilir ve her seferinde antivirüsler tarafından henüz algılanmayan yeni bir değişiklik meydana gelir. Başlatmayı kontrol eden ve sistem klasörlerindeki şüpheli etkinliği tespit eden evrensel araçlar yardımcı olur. CRYPTED000007 virüsünü kaldırmak için aşağıdaki programları kullanabilirsiniz:
Büyük ihtimalle bu ürünlerden biri bilgisayarınızı CRYPTED000007 fidye yazılımından temizleyecektir. Aniden yardım etmezlerse, virüsü manuel olarak kaldırmayı deneyin. Kaldırma yönteminin bir örneğini verdim, orada görebilirsiniz. Kısaca adım adım şu şekilde hareket etmeniz gerekiyor:
CRYPTED000007 şifre çözücüyü nereden indirebilirim?Fidye yazılımı virüsü söz konusu olduğunda ilk olarak basit ve güvenilir bir şifre çözücü sorusu ortaya çıkar. İlk tavsiyem https://www.nomoreransom.org hizmetini kullanmak. Peki ya şanslıysanız ve CRYPTED000007 şifreleyici sürümünüz için bir şifre çözücü varsa? Hemen söyleyeyim çok fazla şansınız yok ama denemek işkence değil. Açık ana sayfa Evet'i tıklayın: Ardından birkaç şifrelenmiş dosya indirin ve Git'e tıklayın! Anlamak: Bu yazının yazıldığı sırada sitede şifre çözücü yoktu. Belki daha iyi şansa sahip olursunuz. İndirilecek şifre çözücülerin listesini ayrı bir sayfada da görebilirsiniz - https://www.nomoreransom.org/decryption-tools.html. Belki orada işe yarar bir şeyler vardır. Virüs tamamen taze olduğunda bunun olma ihtimali çok azdır, ancak zamanla bir şeyler ortaya çıkabilir. Ağda bazı şifreleyici değişiklikleri için şifre çözücülerin göründüğü örnekler vardır. Ve bu örnekler belirtilen sayfadadır. Kod çözücüyü başka nerede bulabileceğinizi bilmiyorum. Modern şifreleyicilerin çalışmalarının özellikleri dikkate alındığında, gerçekte var olması pek olası değildir. Yalnızca virüsün yazarları tam teşekküllü bir şifre çözücüye sahip olabilir. CRYPTED000007 virüsünden sonra dosyaların şifresi nasıl çözülür ve kurtarılırCRYPTED000007 virüsü dosyalarınızı şifrelediğinde ne yapmalısınız? Şifrelemenin teknik uygulaması, yalnızca şifreleyicinin yazarının sahip olduğu bir anahtar veya şifre çözücü olmadan dosyaların şifresinin çözülmesine izin vermez. Belki bunu elde etmenin başka bir yolu vardır, ancak bu bilgiye sahip değilim. Yalnızca doğaçlama yöntemler kullanarak dosyaları kurtarmayı deneyebiliriz. Bunlar şunları içerir:
Öncelikle gölge kopyaların etkin olup olmadığını kontrol edelim. Bu araç, manuel olarak devre dışı bırakmadığınız sürece Windows 7 ve üzeri sürümlerde varsayılan olarak çalışır. Kontrol etmek için bilgisayar özelliklerini açın ve sistem koruma bölümüne gidin. Bulaşma sırasında UAC'nin gölge kopyalardaki dosyaları silme isteğini onaylamadıysanız, bazı verilerin orada kalması gerekir. Hikayenin başında virüsün işleyişinden bahsederken bu istek hakkında daha detaylı konuşmuştum. Dosyaları gölge kopyalardan kolayca geri yüklemek için şunu kullanmanızı öneririm: ücretsiz program bu amaçla - ShadowExplorer. Arşivi indirin, programı açın ve çalıştırın. Dosyaların en son kopyası ve C sürücüsünün kökü açılacaktır. Sol üst köşede, birkaç tane varsa yedek kopyayı seçebilirsiniz. Gerekli dosyalar için farklı kopyaları kontrol edin. En son sürüm için tarihe göre karşılaştırın. Aşağıdaki örneğimde, masaüstümde en son düzenlendikleri üç ay öncesine ait 2 dosya buldum. Bu dosyaları kurtarabildim. Bunu yapmak için onları seçtim, sağ tıkladım, Dışa Aktar'ı seçtim ve geri yüklenecekleri klasörü belirttim. Aynı prensibi kullanarak klasörleri hemen geri yükleyebilirsiniz. Çalışan gölge kopyalarınız varsa ve bunları silmediyseniz, virüs tarafından şifrelenen dosyaların tamamını veya neredeyse tamamını kurtarma şansınız yüksektir. Belki bazıları daha fazla olacak eski versiyon, istediğimizden ama yine de hiç yoktan iyidir. Herhangi bir nedenle dosyalarınızın gölge kopyalarına sahip değilseniz, şifrelenmiş dosyalardan en azından bir şeyler alma şansınız, onları kurtarma araçlarını kullanarak geri yüklemektir. silinen dosyalar. Bunu yapmak için ücretsiz Photorec programını kullanmanızı öneririm. Programı başlatın ve dosyaları geri yükleyeceğiniz diski seçin. Programın grafik versiyonunu başlatmak dosyayı çalıştırır qphotorec_win.exe. Bulunan dosyaların yerleştirileceği klasörü seçmelisiniz. Bu klasörün aradığımız sürücüde bulunmaması daha iyidir. Bir flash sürücü bağlayın veya harici sert Bunun için disk. Arama süreci uzun zaman alacaktır. Sonunda istatistikleri göreceksiniz. Artık önceden belirtilen klasöre gidebilir ve orada ne bulunduğunu görebilirsiniz. Büyük olasılıkla çok sayıda dosya olacak ve bunların çoğu ya hasar görmüş olacak ya da bir tür sistem ve işe yaramaz dosyalar olacak. Ancak yine de bu listede bazı yararlı dosyalar bulunabilir. Burada hiçbir garanti yoktur; ne bulursanız onu bulacaksınız. Görüntüler genellikle en iyi şekilde geri yüklenir. Sonuç sizi tatmin etmiyorsa silinen dosyaları kurtarmaya yönelik programlar da vardır. Maksimum sayıda dosyayı kurtarmam gerektiğinde genellikle kullandığım programların listesi aşağıdadır:
Bu programlar ücretsiz değildir, dolayısıyla bağlantı vermeyeceğim. Gerçekten istiyorsanız, bunları internette kendiniz bulabilirsiniz. Dosya kurtarma işleminin tamamı makalenin sonundaki videoda ayrıntılı olarak gösterilmektedir. Kaspersky, eset nod32 ve diğerleri Filecoder.ED şifreleyiciye karşı mücadeledePopüler antivirüsler CRYPTED000007 fidye yazılımını şu şekilde algılar: Dosya kodlayıcı.ED ve sonra başka bir atama olabilir. Büyük antivirüs forumlarına baktım ve orada yararlı bir şey görmedim. Ne yazık ki, her zamanki gibi antivirüs yazılımının yeni bir fidye yazılımı dalgasına karşı hazırlıksız olduğu ortaya çıktı. İşte Kaspersky forumundan bir gönderi. Antivirüsler geleneksel olarak fidye yazılımı Truva atlarının yeni değişikliklerini kaçırır. Yine de bunları kullanmanızı tavsiye ederim. Şanslıysanız ve fidye yazılımı e-postasını enfeksiyonun ilk dalgasında değil de biraz sonra alırsanız, antivirüsün size yardımcı olma ihtimali vardır. Hepsi saldırganların bir adım gerisinde çalışıyor. Görünüşe göre yeni bir versiyon fidye yazılımı, antivirüsler buna yanıt vermiyor. Yeni bir virüsle ilgili araştırma için belirli miktarda malzeme biriktiğinde, antivirüs yazılımı bir güncelleme yayınlar ve ona yanıt vermeye başlar. Antivirüslerin sistemdeki herhangi bir şifreleme işlemine anında yanıt vermesini engelleyen şeyin ne olduğunu anlamıyorum. Belki de bu konuda, kullanıcı dosyalarının şifrelenmesini yeterince yanıtlamamıza ve önlememize izin vermeyen bazı teknik nüanslar vardır. Bana öyle geliyor ki, en azından birinin dosyalarınızı şifrelediğine dair bir uyarı görüntülemek ve süreci durdurmayı teklif etmek mümkün olabilir. Garantili şifre çözme için nereye gitmeliCRYPTED000007 de dahil olmak üzere çeşitli şifreleme virüslerinin çalışmasından sonra verilerin şifresini gerçekten çözen bir şirketle tanıştım. Adresleri http://www.dr-shifro.ru'dur. Ödeme yalnızca tam şifre çözme ve doğrulama sonrasında yapılır. İşte yaklaşık bir çalışma şeması:
Dürüst olacağım, bunu nasıl yaptıklarını bilmiyorum ama hiçbir şeyi riske atmazsın. Ödeme yalnızca kod çözücünün çalışmasının gösterilmesinden sonra yapılır. Lütfen bu şirketle olan deneyiminiz hakkında bir inceleme yazın. CRYPTED000007 virüsüne karşı korunma yöntemleriFidye yazılımlarından nasıl korunabilir, maddi ve manevi zararlardan nasıl kaçınabilirsiniz? Bazı basit ve etkili ipuçları var:
Fidye yazılımı virüsüyle ilgili her yazımda daha önce yazdıklarımı tamamlamaya çalıştım. Bu arada veda ediyorum. Makale ve genel olarak CRYPTED000007 fidye yazılımı virüsü hakkında yararlı yorumlar almaktan memnuniyet duyarım. Dosya şifre çözme ve kurtarma hakkında videoİşte virüsün daha önceki bir değişikliğinin bir örneği, ancak video tamamen CRYPTED000007 ile ilgilidir. Bu kılavuz teknik uzmanlara yönelik değildir, bu nedenle:
SözlükYazılım(bundan sonra yazılım olarak anılacaktır), bir bilgisayarı kontrol etmek için kullanılan bir program veya programlar kümesidir.Şifreleme verilerin şifreleme anahtarı olmadan okunamayacak bir forma dönüştürülmesidir. Şifreleme anahtarı— bu, dosyaları şifrelerken/şifresini çözerken kullanılan gizli bilgidir. Kod çözücü— şifre çözme algoritmasını uygulayan bir program. Algoritma- belirli bir sonuca ulaşmak için icracının eylem sırasını açıklayan bir dizi talimat. Mail eklentisi- bir e-postaya eklenen bir dosya. Eklenti(dosya adı uzantısı) - dosya adına eklenen ve dosya türünü tanımlamayı amaçlayan bir karakter dizisi (örneğin, *.doc, *.jpg). Dosyaların türüne bağlı olarak bunları açmak için belirli bir program kullanılacaktır. Örneğin, dosya uzantısı *.doc ise, MS Word dosyayı açmak için başlayacaktır; *.jpg ise resim görüntüleyici başlayacaktır, vb. Bağlantı(veya daha doğrusu bir köprü), bir belgenin web sayfasının, belgenin kendisindeki başka bir öğeye (komut, metin, başlık, not, resim) veya belgede bulunan başka bir nesneye (dosya, dizin, uygulama) atıfta bulunan bir parçasıdır. yerel disk veya bir bilgisayar ağında. Metin dosyası — bilgisayar dosyası, metin verilerini içeren. Arşivleme sıkıştırmadır, yani dosya boyutunun küçültülmesidir. Yedek kopya- bilgilerin yedeklenmesi sonucunda oluşturulan bir dosya veya dosya grubu. Destek olmak- hasar veya imha durumunda verileri orijinal veya yeni depolama konumuna geri yüklemeyi amaçlayan bir ortamda (sabit sürücü, disket vb.) verilerin bir kopyasını oluşturma işlemi. İhtisas(etki alanı adı) - İnternet düğümlerine ve bunlarda bulunan ağ kaynaklarına (web siteleri, e-posta sunucuları, diğer hizmetler) insanlar için uygun bir biçimde erişmeyi mümkün kılan bir ad. Örneğin, 172.217.18.131 yerine google.com.ua girin; burada ua, com, google farklı düzeylerdeki alan adlarıdır.
Fidye yazılımı virüsü(bundan böyle fidye yazılımı olarak anılacaktır), kullanıcı dosyalarını şifreleyen ve şifrenin çözülmesi için fidye talep eden kötü amaçlı yazılımdır. Çoğu zaman şifrelenir popüler türler dosyalar - MS Office belgeleri ve tabloları ( belge, xlsx), Görüntüler ( jpeg, png, tif), video dosyaları ( avi, mpeg, mkv vb.), formattaki belgeler pdf vb. yanı sıra veritabanı dosyaları - 1C ( 1 CD, dbf), Aksan ( mdf). Sistem dosyaları ve programlar genellikle kaydetmek için şifrelenmez Windows performansı ve kullanıcıya fidye yazılımıyla iletişim kurma fırsatı verin. Nadir durumlarda diskin tamamı şifrelenir, Windows önyüklemesi bu durumda imkansızdır. |
Fidye talebi içeren örnek metin |
Enfeksiyon zaten meydana gelmişse ne yapmalı?
- Şifreleme işlemi sizin huzurunuzda başladıysa (PC çok yavaş; şifrelemeyle ilgili mesaj içeren bir metin dosyası açıldı; dosyalar kaybolmaya başladı ve şifrelenmiş kopyaları yerlerinde görünmeye başladı), HEMEN Güç kablosunu çıkararak veya 5 saniye basılı tutarak bilgisayarın gücünü kapatın. güç düğmesi. Belki bu bazı bilgileri kurtaracaktır. PC'nizi YENİDEN BAŞLATMAYIN! SADECE KAPATIN!
- Şifreleme zaten gerçekleşmişse, hiçbir durumda enfeksiyonu kendiniz gidermeye çalışmamalı veya şifrelenmiş dosyaları veya fidye yazılımı tarafından oluşturulan dosyaları silmemeli veya yeniden adlandırmamalısınız.
Her iki durumda da olayı derhal sistem yöneticinize bildirmelisiniz.
ÖNEMLİ!!!
Saldırganın sağladığı bağlantılar üzerinden kendiniz pazarlık yapmaya çalışmayın! En iyi ihtimalle bu işe yaramaz, en kötü ihtimalle şifre çözme için gereken fidye miktarını artırabilir.
Enfeksiyon nasıl önlenir veya sonuçları en aza indirilir?
- Şüpheli e-postaları, özellikle de ekleri olanlarını açmayın (bu tür e-postaların nasıl tanınacağını öğrenmek için aşağıya bakın).
- Web sitelerindeki veya gönderilen e-postalardaki şüpheli bağlantılara tıklamayın.
- Güvenilmeyen kaynaklardan (saldırıya uğramış yazılım içeren siteler, torrent izleyicileri) program indirmeyin veya kurmayın.
- Önemli dosyaları her zaman yedekleyin. En iyi seçenek Yedek kopyaları PC'ye bağlı olmayan başka bir ortamda (flash sürücü, Harici Sürücü, DVD) veya bulutta (örneğin, Yandex.Disk). Virüs genellikle arşiv dosyalarını da (zip, rar, 7z) şifreler, bu nedenle yedek kopyaları orijinal dosyaların depolandığı bilgisayarda saklamak anlamsızdır.
Kötü amaçlı bir e-posta nasıl tanınır?
1. Mektubun konusu ve içeriği mesleki faaliyetlerinizle ilgili değildir. Örneğin, ofis yöneticisi vergi denetimi, fatura veya özgeçmiş hakkında bir mektup aldı.2. Mektup ülkemiz, bölgemiz veya şirketimizin kapsamı ile ilgili olmayan bilgiler içermektedir. Örneğin, Rusya Federasyonu'nda kayıtlı bir bankadaki borcun geri ödenmesi zorunluluğu.
3. Kötü niyetli bir mektup genellikle sizden gelen bir mektuba sözde yanıt olarak çerçevelenir. Böyle bir mektubun konusunun başında “Re:” kombinasyonu vardır. Örneğin, "Yanıt: Ödeme faturası", ancak bu adrese mektup göndermediğinizden eminsiniz.
4. Mektubun tanınmış bir şirketten geldiği iddia ediliyor ancak gönderenin adresi, mektubun metninde adı geçen şirketin resmi adresleriyle hiçbir ortak yanı olmayan anlamsız harf, kelime, sayı ve yabancı alan dizileri içeriyor.
5. "Kime" alanı bilinmeyen bir ad (posta kutunuz değil), bir dizi tutarsız karakter veya yinelenen bir ad içeriyor posta kutusu gönderen.
6. Mektubun metninde, çeşitli bahanelerle, alıcıdan herhangi bir kişisel veya resmi bilgi sağlaması veya onaylaması, bir dosya indirmesi veya bir bağlantıyı takip etmesi istenirken, talimatlara uyulmaması durumunda aciliyet veya yaptırımlar hakkında bilgi verilir. Mektupta belirtilen talimatlar.
7. Mektuba eklenen arşiv *.js, *.scr, *.exe, *.hta, *.vbs, *.cmd, *.bat, *.iso uzantılı dosyalar içermektedir. Kötü amaçlı uzantıların maskelenmesi de sıklıkla kullanılmaktadır. Örneğin “Alacak hesapları.doc.js” dosya adında *.doc herhangi bir işlevsellik taşımayan sahte bir uzantı, *.js ise virüs dosyasının gerçek uzantısıdır.
8. Mektup bilinen bir gönderenden gelmişse ancak yazı stili ve okuryazarlığı çok farklıysa bu da ihtiyatlı olmak için bir nedendir. Karakteristik olmayan içeriğin yanı sıra - örneğin, bir müşteri bir fatura ödeme talebi aldı. Bu durumda, göndericiyle başka bir iletişim kanalı (telefon, Skype) aracılığıyla iletişim kurmak daha iyidir, çünkü bilgisayarının saldırıya uğraması veya bir virüs bulaşması olasılığı yüksektir.
Kötü amaçlı bir e-posta örneği |
Yeni kötü amaçlı yazılım WannaCry fidye yazılımı (bir dizi başka adı da vardır - WannaCry Decryptor, WannaCrypt, WCry ve WanaCrypt0r 2.0), 12 Mayıs 2017'de Birleşik Krallık'taki çeşitli sağlık kurumlarındaki bilgisayarlardaki dosyaların şifrelenmesiyle kendisini dünyaya duyurdu. Kısa sürede anlaşıldığı üzere, onlarca ülkedeki şirketler kendilerini benzer bir durumda buldular ve bu durumdan en çok etkilenenler Rusya, Ukrayna, Hindistan ve Tayvan oldu. Kaspersky Lab'e göre yalnızca saldırının ilk gününde virüs 74 ülkede tespit edildi.
WannaCry neden tehlikelidir? Virüs dosyaları şifreliyor çeşitli türler(.WCRY uzantısını aldıktan sonra dosyalar tamamen okunamaz hale gelir) ve ardından şifrenin çözülmesi için 600 $ fidye talep eder. Para transferi prosedürünü hızlandırmak için kullanıcı, üç gün içinde fidye miktarının artacağı gerçeğinden korkar ve Yedi gün sonra dosyaların şifresi artık çözülemeyecek.
İşletim sistemi tabanlı bilgisayarlara WannaCry fidye yazılımı virüsü bulaşma riski vardır. Windows sistemleri. Eğer kullanıyorsanız lisanslı versiyonlar Windows ve sistemi düzenli olarak güncellediğinizde, bir virüsün sisteminize bu şekilde nüfuz edeceğinden endişelenmenize gerek yok.
MacOS, ChromeOS ve Linux'un yanı sıra mobil işletim sistemi kullanıcıları iOS sistemleri ve Android WannaCry saldırıları Hiç korkmanıza gerek yok.
WannaCry kurbanıysanız ne yapmalısınız?
Birleşik Krallık Ulusal Suç Ajansı (NCA), fidye yazılımı kurbanı olan ve virüsün çevrimiçi yayılmasından endişe duyan küçük işletmelerin aşağıdaki önlemleri almasını önermektedir:
- Bilgisayarınızı, dizüstü bilgisayarınızı veya tabletinizi anında kurumsal/dahili ağınızdan yalıtın. Wi-Fi'yi kapatın.
- Sürücüleri değiştirin.
- Bağlanmadan Kablosuz ağlar, bilgisayarınızı doğrudan İnternet'e bağlayın.
- İşletim sisteminizi ve diğer tüm yazılımları güncelleyin.
- Antivirüs yazılımınızı güncelleyin ve çalıştırın.
- Ağa yeniden bağlanın.
- Monitör ağ trafiği ve/veya fidye yazılımının kaybolduğundan emin olmak için bir virüs taraması yapın.
Önemli!
WannaCry virüsü tarafından şifrelenen dosyaların şifresi, saldırganlar dışında hiç kimse tarafından çözülemez. Bu nedenle sizi bu baş ağrısından kurtarmaya söz veren “BT dahilerine” zaman ve para harcamayın.
Saldırganlara para ödemeye değer mi?
Yeni WannaCry fidye yazılımı virüsüyle karşılaşan kullanıcıların sorduğu ilk sorular şunlar: dosyalar nasıl kurtarılır ve virüs nasıl kaldırılır. Bedava bulamamak ve etkili yollar karar verirken bir seçimle karşı karşıya kalırlar: gaspçıya para ödemek mi ödememek mi? Kullanıcıların genellikle kaybedecek bir şeyleri olduğundan (kişisel belgeler ve fotoğraf arşivleri bilgisayarda saklanır), sorunu parayla çözme arzusu gerçekten ortaya çıkar.
Ancak NCA şiddetle ısrar ediyor Olumsuzparayı öde. Bunu yapmaya karar verirseniz aşağıdakileri aklınızda bulundurun:
- Öncelikle verilerinize erişebileceğinizin garantisi yoktur.
- İkinci olarak, ödeme yapıldıktan sonra bile bilgisayarınıza virüs bulaşmış olabilir.
- Üçüncüsü, büyük olasılıkla paranızı siber suçlulara vereceksiniz.
Kendinizi WannaCry'dan nasıl korursunuz?
SKB Kontur bilgi güvenliği sistemleri uygulama departmanı başkanı Vyacheslav Belashov, virüsün bulaşmasını önlemek için ne gibi önlemlerin alınması gerektiğini açıklıyor:
WannaCry virüsünün özelliği, diğer şifreleme virüslerinden farklı olarak, insan müdahalesi olmadan bir sisteme nüfuz edebilmesidir. Daha önce, virüsün çalışması için kullanıcının dikkatsiz olması, aslında kendisine yönelik olmayan bir e-postadaki şüpheli bir bağlantıyı takip etmesi veya kötü amaçlı bir ek indirmesi gerekiyordu. WannaCry durumunda, doğrudan işletim sisteminin kendisinde bulunan bir güvenlik açığından yararlanılıyor. Bu nedenle bilgisayarlar açık Windows tabanlı 14 Mart 2017 tarihli güncellemelerin yüklenmediği. Virüs bulaşmış bir iş istasyonu yerel ağ böylece virüs mevcut güvenlik açıklarına sahip başkalarına yayılır.
Virüsten etkilenen kullanıcıların doğal olarak tek bir ana sorusu var: bilgilerinin şifresi nasıl çözülecek? Ne yazık ki henüz garantili bir çözüm yok ve öngörülmesi de pek mümkün değil. Belirlenen tutarın ödenmesine rağmen sorun çözülmüyor. Ek olarak, bir kişinin verilerini kurtarma umuduyla, gerçekte kötü amaçlı dosyalar olan sözde "ücretsiz" şifre çözücüleri kullanma riskiyle karşı karşıya kalması nedeniyle durum daha da kötüleşebilir. Bu nedenle verilebilecek temel tavsiye, dikkatli olmak ve böyle bir durumla karşılaşmamak için mümkün olan her şeyi yapmaktır.
Şu anda tam olarak ne yapılabilir ve yapılmalıdır:
1. En son güncellemeleri yükleyin.
Bu sadece geçerli değil işletim sistemleri, aynı zamanda anti-virüs koruma araçları. Hakkında bilgi Windows güncellemeöğrenilebilir.
2. Önemli bilgilerin yedek kopyalarını oluşturun.
3. Posta ve İnternet ile çalışırken dikkatli olun.
Şüpheli bağlantılar ve ekler içeren gelen e-postalara dikkat etmeniz gerekir. İnternet ile çalışmak için gereksiz reklamlardan ve potansiyel olarak kötü amaçlı kaynaklara olan bağlantılardan kurtulmanıza olanak tanıyan eklentilerin kullanılması önerilir.
Popüler:
Yeni
- İPhone'da hatırlatıcı nasıl ayarlanır ve ayarlanır iPhone 8'de hatırlatıcı nasıl ayarlanır
- Bir askeri personelin kişisel hesabına kayıt olmadan nasıl girilir - talimatlar
- Askerlik memurunun ofisine kişisel numara ile kayıtsız kişisel giriş
- Kişisel bilgisayar cihazı
- Dizüstü bilgisayarda kamera nasıl kapatılır Sesli kontrol geçmişi nasıl etkinleştirilir veya devre dışı bırakılır
- Bilgisayarınızda hangi ses kartının yüklü olduğu nasıl belirlenir
- Android için kara liste
- Özel yapılandırmaya sahip bir bilgisayarın sürücüleri nasıl bulunur?
- Avast'ı bilgisayarınızdan tamamen nasıl kaldırabilirsiniz?
- GPT'yi MBR'ye dönüştürme - disk düzenini değiştirme