Sayt bo'limlari
Muharrir tanlovi:
- Erkakning fe'l-atvorini sizning telefon raqamingizni bilish usuli bilan aniqlash mumkin.
- Tele2 operatoridan qanday qilib qarz olish mumkin
- Sha 256 valyutasi. SHA256-dagi tangalar. ASIC-larda qanday kriptovalyutalarni qazib olish mumkin - samaradorlikni taqqoslash
- Internet Explorer sozlamalari
- Kompyuterni saqlash vositalarining evolyutsiyasi
- BlaBlaCar-da ro'yxatdan o'tmasdan sayohatni qidiring My bla trips
- Samsung telefonlarida chirog'ni yoqish usullari Androidda ro'yxatdan o'tmasdan fonar
- ZTE Blade Gf3 smartfoni va uning dasturiy ta'minoti tavsifi
- NFC nima va u qanday ishlaydi?
- Bitcoin: qazib olishning asosiy tamoyillari
Reklama
Yig'lashni xohlamaslik uchun yangilang. O'zingizni WannaCry ransomware hujumidan qanday himoya qilish kerak. |
Foydalanuvchi ma'lumotlari o'rniga shifrlangan .wncry fayllarni qoldiradigan WannaCry yoki WanaDecryptor 2.0 yangi shifrlash virusi internetni larzaga keltirmoqda. Dunyo bo'ylab yuz minglab kompyuterlar va noutbuklar zarar ko'radi. Ular nafaqat ta'sir qilishdi muntazam foydalanuvchilar, lekin Sberbank, Rostelecom, Beeline, Megafon, Rossiya temir yo'llari va hatto Rossiya Ichki ishlar vazirligi kabi yirik kompaniyalarning tarmoqlari. Ransomware virusining bunday keng tarqalishi Windows operatsion tizimlarida AQSh razvedka xizmatlari hujjatlarida maxfiylikdan mahrum qilingan yangi zaifliklardan foydalanish orqali ta'minlandi. WanaDecryptor, Wanna Cry, WanaCrypt yoki Wana Decryptor - qaysi nom to'g'ri?U boshlangan paytda virus hujumi global internetda yangi infektsiya nima deb nomlanganini hali hech kim bilmas edi. Avvaliga ular uni chaqirishdi Wana Decrypt0r ish stolida paydo bo'lgan xabar oynasining nomi bilan. Biroz vaqt o'tgach, shifrlovchining yangi modifikatsiyasi paydo bo'ldi - Wanna Decrypt0r 2.0. Ammo yana, bu to'lov dasturi oynasi bo'lib, u aslida foydalanuvchiga shifrlovchi kalitni sotadi, nazariy jihatdan u firibgarlarga kerakli miqdorni o'tkazgandan so'ng jabrlanuvchiga kelishi kerak. Virusning o'zi, ma'lum bo'lishicha, deyiladi Wanna Cry(Vanna cheti). WanaDecryptor qanday ishlaydiUshbu to'lov dasturining ishlash printsipi biz duch kelgan oldingi to'lov dasturi viruslaridan tubdan farq qiladi. Ilgari, infektsiya kompyuterda ishlay boshlashi uchun avval uni ishga tushirish kerak edi. Ya'ni, uzun quloqli foydalanuvchi pochta orqali ayyor qo'shimchali xat oldi - qandaydir hujjat sifatida niqoblangan skript. Odam bajariladigan faylni ishga tushirdi va shu bilan OS infektsiyasini faollashtirdi. Bath Edge virusi boshqacha ishlaydi. Unga foydalanuvchini aldashga urinish shart emas, xizmatning muhim zaifligi uning uchun mavjud bo'lishi kifoya. ommaviy kirish 445 port yordamida SMBv1 fayllariga. Aytgancha, bu zaiflik wikileaks veb-saytida e'lon qilingan Amerika razvedka agentliklari arxividagi ma'lumotlar tufayli paydo bo'ldi.
Shifrlangan fayl kengaytmasi quyidagicha o'zgaradi .wncry. Ransomware virusi har bir jildga yana ikkita fayl qo'shishi mumkin. Birinchisi, Please_Read_Me.txt wncry faylining shifrini ochish yoʻriqnomasi, ikkinchisi esa WanaDecryptor.exe shifrini hal qiluvchi ilovadir. Ya'ni, foydalanuvchi uning ba'zi fayllari allaqachon ta'sirlanganligi haqida ogohlantiriladi va agar siz ularni qaytarib olishni istasangiz, kriptorni qaytarib bering. Ha, hozir! Hech qanday holatda buni qilmang, aks holda siz qolganlarini yo'qotasiz. Diqqat! WNCRY fayllarini qanday shifrlashni hech kim bilmaydi. Xayr. Ehtimol, keyinroq qandaydir shifrni ochish vositasi paydo bo'ladi - biz kutamiz va ko'ramiz. Wanna Cry virusidan himoyaUmuman olganda, Wanna Decryptor to'lov dasturidan himoya qilish uchun Microsoft MS17-010 yamog'i 12-may kuni chiqarilgan va agar Windows Update xizmati sizning shaxsiy kompyuteringizda normal ishlayotgan bo'lsa, u holda
Shunga o'xshash: Yoki panel orqali Windows boshqaruvi. U erda siz "Dasturlar va xususiyatlar" bo'limiga o'tishingiz kerak, menyudan "Yoqish yoki o'chirish" -ni tanlang. Windows komponentlari" Oyna paydo bo'ladi: "SMB 1.0/CIFS fayl almashishni qo'llab-quvvatlash" bandini toping, belgini olib tashlang va "OK" tugmasini bosing. Agar to'satdan SMBv1 qo'llab-quvvatlashini o'chirib qo'yish bilan bog'liq muammolar yuzaga kelsa, Wanacrypt0r 2.0 dan himoyalanish uchun siz boshqa yo'lni tanlashingiz mumkin. Tizimda ishlatiladigan xavfsizlik devorida 135 va 445 portlarni bloklaydigan qoida yarating. Standart uchun Windows xavfsizlik devori kiritilishi kerak buyruq qatori quyidagi: netsh advfirewall xavfsizlik devori qoidani qo'shish dir=in action=blok protokoli=TCP localport=135 name=»Close_TCP-135″ Yana bir variant - maxsus bepul foydalanish Windows ilovasi Qurt eshiklarini tozalash vositasi: Bu o'rnatishni talab qilmaydi va tizimdagi bo'shliqlarni osongina yopish imkonini beradi, bu orqali shifrlash virusi unga kirishi mumkin. Va, albatta, virusga qarshi himoya haqida unuta olmaymiz. Faqat tasdiqlangan antivirus mahsulotlaridan foydalaning - DrWeb, Kaspersky Internet xavfsizligi, E-SET Nod32. Agar sizda allaqachon antivirus o'rnatilgan bo'lsa, uning ma'lumotlar bazasini yangilashni unutmang: Nihoyat, men sizga bir oz maslahat beraman. Agar sizda yo'qotish juda istalmagan juda muhim ma'lumotlaringiz bo'lsa, ularni saqlang olinadigan qattiq disk va shkafga qo'ying. Hech bo'lmaganda epidemiyaning davomiyligi uchun. Bu ularning xavfsizligini qandaydir tarzda kafolatlashning yagona yo'li, chunki keyingi modifikatsiya qanday bo'lishini hech kim bilmaydi. Ma'lumki, hozirda butun dunyo bo'ylab kompyuterlarga katta hujumlar sodir bo'lmoqda. Agar siz Windows-da ishlasangiz, siz xavf ostida qolasiz. Lekin vahima qo'ymang va kompyuteringizni qayta ishga tushirishga urinmang! Muhim ma'lumotlaringizni yaxshiroq saqlang tashqi haydovchi yoki hamma narsa ishlayotgan vaqtda bulutga. Va dam oling. Agar keyinchalik kompyuteringiz hali ham infektsiyalanganligi aniqlansa, siz shunchaki tizimni qayta o'rnatasiz va ma'lumotlarni zaxiradan tiklaysiz. Ushbu postda men o'zingizni Wana Decrypt0r virusidan himoya qilish bo'yicha mutaxassislardan maslahatlar to'playman. Xabar yangilanadi. Davolash bo'yicha tavsiyalar: Hujum Microsoft Security Bulletin MS17-010 mashhur tarmoq zaifligi orqali amalga oshirildi, shundan so'ng zararlangan tizimga skriptlar to'plami o'rnatildi, buning yordamida tajovuzkorlar to'lov dasturini ishga tushirdilar. Bugungi kunda bizning mutaxassislarimiz yangidan aniqlash va himoya qilishni qo'shdilar zararli dastur, Ransom:Win32.WannaCrypt nomi bilan tanilgan. Mart oyida biz ham tanishtirdik qo'shimcha himoya ushbu turdagi zararli dasturlarga qarshi, shuningdek, zararli dasturning tarmoq bo'ylab tarqalishini oldini oladigan xavfsizlik yangilanishi. Bizning foydalanuvchilarimiz bepul antivirus va Windowsning yangilangan versiyalari himoyalangan. Biz qo'shimcha yordam ko'rsatish uchun foydalanuvchilar bilan ishlamoqdamiz. Bu shifrlash virusi. Bunday viruslar juda mashhur va bu xakerlar ularga birinchi marta murojaat qilishlari emas. Virus shifrlash kriptografiyasidan foydalanib, zararlangan kompyuterdagi fayllarni shifrlaydi. Har bir qurilmada u noyobdan foydalanadi Yashirin kalit, bu o'zini o'zi yaratadi. Boshqacha qilib aytadigan bo'lsak, agar siz uni bitta kompyuterda shifrlagan bo'lsangiz ham, uni boshqa kompyuterda qaytadan hal qilasiz. Wanna virus Yig'la - yangi ko'rinish xaker hujumi, ransomware zararli dasturi butun dunyo bo'ylab shaxsiy kompyuterlar va Internet foydalanuvchilarini hayratda qoldirdi. Wanna Cry virusi qanday ishlaydi, undan o'zingizni himoya qilish mumkinmi va agar shunday bo'lsa, qanday qilib? Wanna Cry virusi, tavsifi - toifaga kiruvchi zararli dastur turi RansomWare, to'lov dasturi. Jabrlanuvchining qattiq diskiga tushganda, Wanna Cry o'zining "hamkasblari" ssenariysi bo'yicha harakat qiladi, masalan TrojanRansom.Win32.zip, barcha ma'lum kengaytmalarning barcha shaxsiy ma'lumotlarini shifrlash. Faylni ko'rishga urinayotganda, foydalanuvchi ekranda n-chi pul miqdorini to'lash talabini ko'radi, go'yoki shundan so'ng tajovuzkor qulfni ochish uchun ko'rsatmalar yuboradi. Ko'pincha pul undirish maxsus yaratilgan hisobni SMS orqali to'ldirish orqali amalga oshiriladi, ammo yaqinda buning uchun anonim to'lov xizmatidan foydalanilgan. BitCoin. Wanna Cry virusi - bu qanday ishlaydi. Wanna Cry - bu WanaCrypt0r 2.0 deb nomlangan dastur bo'lib, u faqat Windows operatsion tizimida ishlaydigan shaxsiy kompyuterlarga hujum qiladi. Dastur tizimga kirish uchun tizimdagi "teshik" dan foydalanadi - Microsoft Security Bulletin MS17-010, uning mavjudligi ilgari noma'lum edi. Ayni paytda xakerlar MS17-010 zaifligini qanday aniqlagani ma'lum emas. Talabni saqlab qolish uchun antivirus dasturlari ishlab chiqaruvchilari tomonidan sabotaj qilish haqida versiya mavjud, ammo, albatta, hech kim xakerlarning o'z aql-idrokini yozmaydi. Qanchalik achinarli bo'lmasin, Wanna Cry virusining tarqalishi eng oddiy yo'l bilan amalga oshiriladi - elektron pochta. Spam xatni ochganingizdan so'ng, shifrlovchi ishga tushadi va shifrlangan fayllarni tiklash deyarli mumkin emas. Wanna Cry virusi - o'zingizni qanday himoya qilish kerak, davolash. WanaCrypt0r 2.0 tarmoqdagi zaifliklardan foydalanadi Windows xizmatlari. Ma'lumki, Microsoft allaqachon "yamoq" ni chiqargan - shunchaki ishga tushiring Windows yangilash ga yangilash oxirgi versiya. Aytish joizki, faqat litsenziya sotib olgan foydalanuvchilar o‘z kompyuterlari va ma’lumotlarini himoya qila oladi. Windows versiyasi- Pirat versiyani yangilamoqchi bo'lganingizda, tizim buni amalga oshirmaydi sinovdan o'tkaziladi. Shuni ham yodda tutish kerakki, Windows XP endi yangilanmaydi, chunki, albatta, ko'proq dastlabki versiyalari. Siz bir necha oddiy qoidalarga amal qilib, o'zingizni Wanna Cry dan himoya qilishingiz mumkin: tizimni o'z vaqtida yangilang - barcha zararlangan shaxsiy kompyuterlar yangilanmagan litsenziyalangan operatsion tizimdan foydalaning shubhali elektron pochta xabarlarini ochmang OAV xabarlariga ko'ra, antivirus dasturlari ishlab chiqaruvchilari Wanna Cry bilan kurashish uchun yangilanishlarni chiqaradilar, shuning uchun antivirusingizni yangilashni to'xtatib qo'ymaslik kerak. |
Mashhur:
Yangi
- Tele2 operatoridan qanday qilib qarz olish mumkin
- Sha 256 valyutasi. SHA256-dagi tangalar. ASIC-larda qanday kriptovalyutalarni qazib olish mumkin - samaradorlikni taqqoslash
- Internet Explorer sozlamalari
- Kompyuterni saqlash vositalarining evolyutsiyasi
- BlaBlaCar-da ro'yxatdan o'tmasdan sayohatni qidiring My bla trips
- Samsung telefonlarida chirog'ni yoqish usullari Androidda ro'yxatdan o'tmasdan fonar
- ZTE Blade Gf3 smartfoni va uning dasturiy ta'minoti tavsifi
- NFC nima va u qanday ishlaydi?
- Bitcoin: qazib olishning asosiy tamoyillari
- Flashtool orqali jiayu g3 mikrodasturi jiayu g3 mikrodasturi w3bsit3-dns.com