WannaCry Şifre Çözücü ( veya WinCry, WannaCry, .wcry, WCrypt, WNCRY, WanaCrypt0r 2.0),şimdiden “2017'nin virüsü” olarak adlandırılıyor. Ve hiç de sebepsiz değil. Yayılmaya başladığı andan itibaren sadece ilk 24 saat içinde bu fidye yazılımı 45.000'den fazla bilgisayara bulaştı. Bazı araştırmacılar şu anda (15 Mayıs) bir milyondan fazla bilgisayara ve sunucuya virüs bulaştığına inanıyor. Virüsün 12 Mayıs'ta yayılmaya başladığını hatırlatalım. İlk etkilenenler Rusya, Ukrayna, Hindistan ve Tayvan'daki kullanıcılar oldu. Şu anda virüs Avrupa, ABD ve Çin'de yüksek hızla yayılıyor.

Bilgiler devlet kurumlarının (özellikle Rusya İçişleri Bakanlığı), hastanelerin, çok uluslu şirketlerin, üniversitelerin ve okulların bilgisayarlarında ve sunucularında şifrelendi.

Wana Decryptor (Wanna Cry veya Wana Decrypt0r) dünya çapında yüzlerce şirketin ve devlet kurumunun çalışmalarını felç etti

Temel olarak WinCry (WannaCry), Windows işletim sistemindeki (Windows XP, Windows Vista, Windows 7, Windows 8 ve Windows 10) oldukça eski bir güvenlik açığını kullanan ve kendisini sessizce sisteme yükleyen EternalBlue ailesinin bir istismarıdır. Daha sonra şifre çözmeye dirençli algoritmalar kullanarak kullanıcı verilerini (belgeler, fotoğraflar, videolar, elektronik tablolar, veritabanları) şifreler ve verilerin şifresini çözmek için fidye talep eder. Şema yeni değil, sürekli olarak yeni dosya şifreleyici türleri hakkında yazıyoruz - ancak dağıtım yöntemi yeni. Bu da salgına yol açtı.

Belirtiler:

Kullanıcının bilgisayarına başarıyla yüklendikten sonra WannaCry, yerel ağ üzerinden diğer bilgisayarlara solucan gibi yayılmaya çalışır. Şifrelenmiş dosyalar .WCRY sistem uzantısını alır ve tamamen okunamaz hale gelir ve bunların şifresini kendiniz çözmeniz mümkün değildir. Tam şifrelemenin ardından Wcry, masaüstü duvar kağıdını değiştirir ve şifrelenmiş veri içeren klasörlerdeki dosyaların şifresini çözmek için "talimatlar" bırakır.

Bilgisayar korsanları ilk başta şifre çözme anahtarları için gasp ederek 300 dolar aldı ancak daha sonra bu rakamı 600 dolara çıkardı.

Bilgisayarınızın WannaCry Decryptor fidye yazılımından etkilenmesini nasıl önleyebilirsiniz?

İşletim sistemi güncellemesini Microsoft web sitesinden indirin.

Bilgisayarınıza virüs bulaşırsa ne yapmalısınız?

Virüs bulaşmış bilgisayardaki bilgilerin en azından bir kısmını kurtarmayı denemek için aşağıdaki talimatları kullanın. Antivirüsünüzü güncelleyin ve işletim sistemi yamasını yükleyin. Bu virüsün şifre çözücüsü henüz doğada mevcut değil. Saldırganlara fidye ödemenizi kesinlikle önermiyoruz; fidyeyi aldıktan sonra verilerinizin şifresini çözeceklerine dair en ufak bir garanti bile yoktur.

Otomatik temizleyici kullanarak WannaCry fidye yazılımını kaldırın

Genel olarak kötü amaçlı yazılımlarla ve özel olarak fidye yazılımlarıyla çalışmanın son derece etkili bir yöntemi. Kanıtlanmış bir koruyucu kompleksin kullanılması, herhangi bir viral bileşenin kapsamlı bir şekilde tespit edilmesini ve bunların tek bir tıklamayla tamamen ortadan kaldırılmasını garanti eder. Lütfen iki farklı süreçten bahsettiğimizi unutmayın: bir enfeksiyonun kaldırılması ve PC'nizdeki dosyaların geri yüklenmesi. Ancak, diğer bilgisayar Truva atlarının onu kullanarak giriş yaptığına dair bilgiler olduğundan, tehdidin kesinlikle ortadan kaldırılması gerekiyor.

1. . Yazılımı başlattıktan sonra düğmeye tıklayın Bilgisayar Taramasını Başlat(Taramayı başlatın). .
2. Yüklenen yazılım, tarama sırasında tespit edilen tehditler hakkında bir rapor sağlayacaktır. Algılanan tüm tehditleri kaldırmak için seçeneği seçin Tehditleri gidermek(Tehditleri ortadan kaldırın). Söz konusu kötü amaçlı yazılım tamamen kaldırılacaktır.

Şifrelenmiş dosyalara erişimi geri yükleyin

Belirtildiği gibi no_more_ransom fidye yazılımı, güçlü bir şifreleme algoritması kullanarak dosyaları kilitler, böylece şifrelenmiş veriler sihirli bir değnek dalgasıyla geri yüklenemez; bu da duyulmamış bir fidye tutarı ödemenin dışındadır. Ancak bazı yöntemler, önemli verileri kurtarmanıza yardımcı olacak gerçekten cankurtaran olabilir. Aşağıda bunlara aşina olabilirsiniz.

Otomatik dosya kurtarma programı (şifre çözücü)

Çok alışılmadık bir durum bilinmektedir. Bu enfeksiyon orijinal dosyaları şifrelenmemiş biçimde siler. Gasp amaçlı şifreleme işlemi bu nedenle kopyalarını hedef alır. Bu, silinen nesnelerin kurtarılması gibi yazılımların, bunların kaldırılmasının güvenilirliği garanti edilse bile mümkün olmasını sağlar. Dosya kurtarma prosedürüne başvurulması önemle tavsiye edilir; etkinliği şüphe götürmez.

Ciltlerin gölge kopyaları

Yaklaşım, her geri yükleme noktasında tekrarlanan Windows dosya yedekleme işlemine dayanmaktadır. Bu yöntemin çalışması için önemli bir koşul: Enfeksiyondan önce "Sistem Geri Yükleme" işlevinin etkinleştirilmesi gerekir. Ancak geri yükleme noktasından sonra dosyada yapılan herhangi bir değişiklik, dosyanın geri yüklenen sürümünde görünmez.

Destek olmak

Bu, fidye dışı yöntemler arasında en iyisidir. Bilgisayarınıza fidye yazılımı saldırısından önce verileri harici bir sunucuya yedekleme prosedürü kullanıldıysa, şifrelenmiş dosyaları geri yüklemek için uygun arayüze girmeniz, gerekli dosyaları seçmeniz ve yedeklemeden veri kurtarma mekanizmasını başlatmanız yeterlidir. İşlemi gerçekleştirmeden önce fidye yazılımının tamamen kaldırıldığından emin olmalısınız.

WannaCry fidye yazılımının olası kalan bileşenlerini kontrol edin

Manuel temizleme, gizli işletim sistemi nesneleri veya kayıt defteri öğeleri olarak kaldırılamayacak fidye yazılımı parçalarının kaybolma riski taşır. Tek tek kötü amaçlı öğelerin kısmen saklanması riskini ortadan kaldırmak için, kötü amaçlı yazılımlarda uzmanlaşmış güvenilir bir güvenlik yazılımı paketi kullanarak bilgisayarınızı tarayın.