Sitenin bölümleri
Editörün Seçimi:
- Bilgisayarı açarken BIOS bip sesi çıkarıyor
- Bir kişideki bir sayfa nasıl silinir?
- Silinen bir VKontakte sayfası nasıl silinir?
- ENIAC - dünyadaki ilk bilgisayar
- VKontakte iş yerinde engellendi, bunu nasıl aşabilirim?
- Telefonunuzdan bir VKontakte sayfası nasıl silinir?
- BIOS kullanarak bir sabit sürücüyü biçimlendirme yöntemleri
- Site engellenmişse Odnoklassniki'ye nasıl giriş yapılır?
- İletişimdeki bir sayfa kalıcı olarak nasıl silinir?
- Ukrayna'da VK ve Odnoklassniki engellemesi nasıl aşılır
Reklam
Wanna Cry dosya şifreleme virüsü - kendinizi nasıl korursunuz ve verileri nasıl kaydedersiniz |
Artık birkaç gün önce yeni kurnaz bir şifreleme virüsü tarafından gerçekleştirilen saldırının gerçekleştiğini güvenle söyleyebiliriz. Ağlamak istiyor- aynı zamanda WannaCryptor veya WanaDecryptor olarak da bilinir - bu yazının yazıldığı sırada en büyüğü, yalnızca bu tür enfeksiyonlar arasında değil, aynı zamanda genel olarak tarihteki en küresel olanıdır. İnternet hiç bu kadar sarsılmamıştı. Dünya çapında yüzbinlerce ev ve ofis bilgisayarına virüs bulaştı ancak Rusya bir kez daha en ağır darbeyi aldı. Bunun temel nedeni, yüklü Windows işletim sistemlerinin çoğunun lisanslı olmaması ve "belki" umuduyla herkesin normal anti-virüs korumasını kullanmamasıdır. Fidye yazılımı virüsü, bilgisayara girdikten sonra sabit sürücüdeki tüm kullanıcı dosyalarını (belgeler, fotoğraflar, müzik vb.) şifreleyen bir uygulamadır. Bu durumda hacklenmeye karşı dayanıklı bir kripto algoritması kullanılır. İşlem biraz zaman alabilir ve makine sahibi, enfeksiyon mekanizmasının kendi makinesinde zaten tam olarak çalışır durumda olduğunun farkına bile varmayabilir. Daha sonra, kötü amaçlı program masaüstünde başlığını içeren bir uyarı penceresi görüntüler. Şifre Çözücü 2.0 İstiyorum ve belirli bir miktar karşılığında verilerin şifresini çözmenize olanak tanıyan bir anahtar satın almayı teklif ediyor. Kullanıcıya parayı aktarması için birkaç gün verilir ve ardından anahtar sunucudan silinir. Genellikle BitCoin kripto para biriminde bu 300-600$ civarındadır. Bu parayı ödeseniz bile Wanna Cry'ın şifre çözücüsünün gelme ihtimalinin hala düşük olduğunu düşünüyorum. Ancak Bitcoin'in büyümesine bakılırsa birçok kişi ödeme yapıyor.
Wanna Cryptor'un ayırt edici özellikleriYeni kötü amaçlı yazılımın önceki benzer türlerden temel farkı şudur. Önceden, bir şifreleme virüsü bir bilgisayarda veya dizüstü bilgisayarda ancak kullanıcının postayla aldığı veya yanında getirdiği yürütülebilir dosyayı kendisi başlattıktan sonra çalışmaya başlayabilirdi. Wanna Cry fidye yazılımı bu olmadan da gayet iyi çalışıyor. 445 numaralı bağlantı noktasındaki dosya erişim hizmetinin güvenlik açığını kullanarak işletim sistemine girer ve her şeyi şifrelemeye başlar: belgeler, arşivler, resimler, video ve ses dosyaları vb. Böyle bir dosyayı uzantısına göre ayırt edebilirsiniz .WNCRY. Kendinizi fidye yazılımlarından nasıl korursunuz?Kendinizi olası bir kripto virüsü saldırısından korumak için Windows Update'e giderek başlayın. Mevcut güncellemeler varsa, bunları yüklediğinizden emin olun. Herhangi bir nedenle Güncelleme Merkezini kullanamıyorsanız başka bir yola gidebilirsiniz. Microsoft teknik destek web sitesine (bağlantı) gitmeniz ve geliştiriciler tarafından aceleyle yayımlanan Microsoft yamasını oradan indirmeniz gerekir. MS17-010 Windows işletim sistemi sürümünüz için. İkinci adım olarak, elbette, savunmasız protokol SMB (Samba) sürüm 1'e yönelik desteği tamamen devre dışı bırakarak desteği tamamen devre dışı bırakmanızı tavsiye ederim. Bu, özellikle bir bilgisayarı veya dizüstü bilgisayarı olan ve hatta yönlendirici olmadan bağlanan ev kullanıcıları için geçerli olacaktır. doğrudan sağlayıcının ağına. Bunu yapmak için Windows komut satırını Yönetici haklarıyla başlatın ve şu komutu girin: dism /çevrimiçi /norestart /devre dışı bırakma özelliği /özellikadı:SMB1Protokol “Enter” tuşuna basın ve sonuca bakın. İşlem başarıyla tamamlanmalı. Üçüncü adım güvenlik duvarı ayarlarınızı kontrol etmektir. 135-139, 445 numaralı bağlantı noktalarının kapatılması önerilir. En azından fidye yazılımı virüsü salgını geçene kadar. Standart bir Windows güvenlik duvarı kullanıyorsanız ve üçüncü taraf hiçbir şey yüklü değilse, içinde uygun kurallar oluşturmanızı öneririm. Bunun için komut satırını Yönetici haklarıyla tekrar açın ve aşağıdaki komutları tek tek girin: netsh advfirewall güvenlik duvarı kural ekle dir=in action=block protokolü=tcp localport=135 name=»Block_TCP-135″ Her komuttan sonra Enter tuşuna basın ve sonuca bakın - "Tamam" olmalıdır. Bu sizin için zorsa basit bir yardımcı program kullanın Windows Solucanları Kapı Temizleyici. Herhangi bir ek bilgi gerektirmez; Devre Dışı Bırak bölümündeki tüm öğeleri işaretlemeniz yeterlidir. Dördüncü adım - antivirüs veritabanınızı güncellediğinizden emin olun! Eğer hiç yüklemediyseniz, yükleme zamanı gelmiştir. Wanna Cry fidye yazılımının tedavisiNe yazık ki, terminal aşamasında, dosyalar zaten şifrelendiğinde ve WannaDecryptor 2.0 penceresi bir uyarıyla açıldığında, "Borjomi'yi içmek" için artık çok geç. Bunu tedavi etmek işe yaramaz çünkü zaten şifrelenmiş dosyaların şifresini çözemezsiniz. Ancak enfeksiyon işletim sistemine yeni girmişse, en azından başka bir şeyi kurtarma şansı vardır. Bilinen ilk işaret, masaüstünde bir WannaCry kısayolunun görünmesidir. Başka bir işaret, bilinmeyen bir süreçten kaynaklanan CPU yüküdür. Bu durumda ne yapmalı? |
Okumak: |
---|
Popüler:
10 dakikalık geçici e-posta mı?![]() |
Yeni
- Bir kişideki bir sayfa nasıl silinir?
- Silinen bir VKontakte sayfası nasıl silinir?
- ENIAC - dünyadaki ilk bilgisayar
- VKontakte iş yerinde engellendi, bunu nasıl aşabilirim?
- Telefonunuzdan bir VKontakte sayfası nasıl silinir?
- BIOS kullanarak bir sabit sürücüyü biçimlendirme yöntemleri
- Site engellenmişse Odnoklassniki'ye nasıl giriş yapılır?
- İletişimdeki bir sayfa kalıcı olarak nasıl silinir?
- Ukrayna'da VK ve Odnoklassniki engellemesi nasıl aşılır
- BIOS aracılığıyla biçimlendirme