Rossiya ommaviy axborot vositalarining xabar berishicha, Rossiyaning bir qancha mintaqalaridagi Ichki ishlar vazirligi boshqarmalarining ishi ko‘plab kompyuterlarni zararlagan va barcha ma’lumotlarni yo‘q qilish bilan tahdid qiluvchi to‘lov dasturi tufayli to‘xtab qolgan. Bundan tashqari, Megafon aloqa operatoriga hujum qilindi.

Gap WCry ransomware troyan (WannaCry yoki WannaCryptor) haqida bormoqda. U kompyuterdagi ma'lumotlarni shifrlaydi va shifrni ochish uchun bitkoindan 300 yoki 600 dollar to'lashni talab qiladi.

@[elektron pochta himoyalangan], shifrlangan fayllar, WNCRY kengaytmasi. Yordamchi dastur va shifrni ochish bo'yicha ko'rsatmalar talab qilinadi.

WannaCry fayl va hujjatlarni fayl nomining oxiriga .WCRY qoʻshish orqali quyidagi kengaytmalarga ega shifrlaydi:

Lay6, .sqlite3, .sqlitedb, .accdb, .java, .class, .mpeg, .djvu, .tiff, .backup, .vmdk, .sldm, .sldx, .potm, .potx, .ppam, .ppsx, .ppsm, .pptm, .xltm, .xltx, .xlsb, .xlsm, .dotx, .dotm, .docm, .docb, .jpeg, .onetoc2, .vsdx, .pptx, .xlsx, .docx

Dunyo bo'ylab WannaCry hujumi

Hujumlar 100 dan ortiq mamlakatlarda qayd etilgan. Rossiya, Ukraina va Hindiston eng katta muammolarni boshdan kechirmoqda. Virus infektsiyasi haqida xabarlar Buyuk Britaniya, AQSh, Xitoy, Ispaniya va Italiyadan keladi. Qayd etilishicha, xakerlik hujumi butun dunyo bo‘ylab shifoxonalar va telekommunikatsiya kompaniyalariga ta’sir ko‘rsatgan. WannaCrypt tahdidining tarqalishining interaktiv xaritasi Internetda mavjud.

INFEKTSION qanday paydo bo'ladi?

Foydalanuvchilar aytganidek, virus ularning kompyuterlariga hech qanday harakat qilmasdan kirib, tarmoqlar bo'ylab nazoratsiz ravishda tarqaladi. Kasperskiy laboratoriyasi forumida ular hatto yoqilgan antivirus ham xavfsizlikni kafolatlamasligini ta'kidlashadi.

Qayd etilishicha, WannaCry ransomware hujumi (Wana Decryptor) Microsoft Security Bulletin MS17-010 zaifligi orqali sodir bo‘ladi. Keyin zararlangan tizimga rootkit o'rnatildi, uning yordamida tajovuzkorlar shifrlash dasturini ishga tushirdilar. Kasperskiy laboratoriyasining barcha yechimlari ushbu rootkitni MEM:Trojan.Win64.EquationDrug.gen sifatida aniqlaydi.

Taxminlarga ko'ra, infektsiya bir necha kun oldin sodir bo'lgan, ammo virus kompyuterdagi barcha fayllarni shifrlagandan keyingina o'zini namoyon qilgan.

WanaDecryptor-ni qanday o'chirish mumkin

Siz tahdidni antivirus yordamida olib tashlashingiz mumkin; aksariyat antivirus dasturlari tahdidni allaqachon aniqlaydi. Umumiy ta'riflar:

Avast Win32: WanaCry-A, AVG Ransom_r.CFY, Avira TR/FileCoder.ibtft, BitDefender Trojan.Ransom.WannaCryptor.A, DrWeb Trojan.Encoder.11432, ESET-NOD32 Win32/Filecoder.WannaCryptor.D, Kasperskiy Trojan-Ransom.Win32.Wanna.d, Zararli dastur Ransom.WanaCrypt0r, Microsoft To'lov: Win32/WannaCrypt, Panda Trj/RansomCrypt.F, Symantec Trojan.Gen.2, Ransom.Wannacry

Agar siz allaqachon kompyuteringizda tahdidni ishga tushirgan bo'lsangiz va fayllaringiz shifrlangan bo'lsa, fayllarni parolini hal qilish deyarli mumkin emas, chunki zaiflikdan foydalanish tarmoq shifrlagichini ishga tushiradi. Biroq, shifrni ochish vositalarining bir nechta variantlari allaqachon mavjud:

Eslatma: Agar sizning fayllaringiz shifrlangan bo'lsa va zaxira nusxasi bo'lmasa va mavjud shifrni ochish vositalari yordam bermasa, kompyuteringizdan tahdidni tozalashdan oldin shifrlangan fayllarni saqlash tavsiya etiladi. Agar kelajakda siz uchun ishlaydigan shifrni ochish vositasi yaratilsa, ular foydali bo'ladi.

Microsoft: Windows yangilanishlarini o'rnating

Microsoft kompaniyasining bepul antivirusi va Windows tizimi yangilanishi yoqilgan foydalanuvchilar WannaCryptor hujumlaridan himoyalanishini aytdi.

14 martdagi yangilanishlar troyan to'lov dasturi tarqatiladigan tizim zaifligini tuzatadi. Bugun aniqlash Ransom:Win32.WannaCrypt deb nomlanuvchi yangi zararli dasturdan himoya qilish uchun Microsoft Security Essentials/Windows Defender antivirus ma'lumotlar bazalariga qo'shildi.

• Antivirusingiz yoqilganligiga va so'nggi yangilanishlar o'rnatilganligiga ishonch hosil qiling.
• Agar kompyuteringizda himoya bo'lmasa, bepul antivirusni o'rnating.
• Windows Update yordamida eng so'nggi tizim yangilanishlarini o'rnating:
  • Uchun Windows 7, 8.1 Boshlash menyusidan Boshqaruv paneli > Windows yangilash-ni oching va Yangilanishlarni qidirish-ni bosing.
  • Uchun Windows 10 Sozlamalar > Yangilash va Xavfsizlik-ga o'ting va "Yangilanishlarni tekshirish" tugmasini bosing.
• Agar siz yangilanishlarni qo'lda o'rnatsangiz, WanaDecryptor to'lov dasturi hujumida foydalanilgan SMB server zaifligini hal qiluvchi rasmiy Microsoft MS17-010 yamog'ini o'rnating.
• Agar antivirusingizda to'lovdan himoyalanish bo'lsa, uni yoqing. Shuningdek, bizning veb-saytimizda Ransomware Protection alohida bo'limi mavjud bo'lib, u erda siz bepul vositalarni yuklab olishingiz mumkin.
• Tizimingizni virusga qarshi skanerdan o'tkazing.

Mutaxassislarning ta'kidlashicha, o'zingizni hujumdan himoya qilishning eng oson yo'li 445-portni yopishdir.

• sc stop lanmanserver yozing va Enter tugmasini bosing
• Windows 10 uchun kiriting: sc config lanmanserver start=disabled , Windowsning boshqa versiyalari uchun: sc config lanmanserver start= o'chirilgan va Enter tugmasini bosing
• Kompyuteringizni qayta ishga tushiring
• Buyruqning satrida netstat -n -a | ni kiriting findstr "LISTENING" | port o'chirilganligiga ishonch hosil qilish uchun findstr ": 445". Agar bo'sh qatorlar bo'lsa, port tinglamaydi.

Agar kerak bo'lsa, portni orqaga oching:

• Buyruqlar satrini (cmd.exe) administrator sifatida ishga tushiring
• Windows 10 uchun kiriting: sc config lanmanserver start=auto , Windowsning boshqa versiyalari uchun: sc config lanmanserver start= auto va Enter tugmasini bosing
• Kompyuteringizni qayta ishga tushiring

Eslatma: 445 porti Windows tomonidan fayl almashish uchun ishlatiladi. Ushbu portni yopish kompyuterning boshqa masofaviy resurslarga ulanishiga to'sqinlik qilmaydi, ammo boshqa shaxsiy kompyuterlar tizimga ulana olmaydi.