Sayt bo'limlari
Muharrir tanlovi:
- Kompyuter yoqilganda BIOS signal beradi
- Kontaktdagi sahifani qanday o'chirish mumkin?
- O'chirilgan VKontakte sahifasini qanday o'chirish mumkin?
- ENIAC - dunyodagi birinchi kompyuter
- VKontakte ish joyida bloklangan, qanday qilib uni aylanib o'tishim mumkin?
- VKontakte sahifasini telefoningizdan qanday o'chirish mumkin
- BIOS yordamida qattiq diskni formatlash usullari
- Agar sayt bloklangan bo'lsa, Odnoklassniki-ga qanday kirish mumkin?
- Kontaktdagi sahifani qanday qilib butunlay o'chirish mumkin?
- Ukrainada VK va Odnoklassniki blokirovkasini qanday chetlab o'tish mumkin
Reklama
Wanna Cry fayl shifrlovchi virusi - o'zingizni qanday himoya qilish va ma'lumotlarni saqlash |
Endi ishonch bilan aytishimiz mumkinki, hujum bir necha kun oldin yangi ayyor shifrlash virusi tomonidan amalga oshirilgan. Wanna Cry- WannaCryptor yoki WanaDecryptor nomi bilan ham tanilgan - yozish paytidagi eng kattasi, nafaqat bunday infektsiyalar orasida, balki tarixdagi eng global hisoblanadi. Internet hech qachon bunchalik silkinmagan. Butun dunyo bo'ylab yuz minglab uy va ofis kompyuterlari yuqtirildi, ammo Rossiya yana eng ko'p zarar ko'rdi. Asosan, ko'pchilik o'rnatilgan Windows operatsion tizimlari litsenziyalanmaganligi va hamma ham "balki" deb umid qilib, oddiy antivirus himoyasidan foydalanmaydi. Ransomware virusi - bu shaxsiy kompyuterda bir marta qattiq diskdagi barcha foydalanuvchi fayllarini shifrlaydigan dastur: hujjatlar, fotosuratlar, musiqa va boshqalar. Bunday holda, xakerliklarga chidamli kripto-algoritm qo'llaniladi. Jarayon biroz vaqt talab qilishi mumkin va egasi infektsiya mexanizmi o'z mashinasida allaqachon to'liq ishlayotganini sezmasligi ham mumkin. Keyinchalik, zararli dastur ish stolida sarlavhali ogohlantirish oynasini ko'rsatadi Wanna Decryptor 2.0 va ma'lum miqdorda ma'lumotlarni shifrlash imkonini beruvchi kalitni sotib olishni taklif qiladi. Foydalanuvchiga pul o'tkazish uchun bir necha kun beriladi, shundan so'ng kalit serverda o'chiriladi. Odatda bu BitCoin kripto valyutasida 300-600 dollarni tashkil qiladi. O'ylaymanki, agar siz ushbu pulni to'lasangiz ham, Wanna Cry uchun shifrlovchi hali ham kelishi dargumon. Bitcoinning o'sishiga qarab, ko'p odamlar to'lashmoqda.
Wanna Cryptor-ning o'ziga xos xususiyatlariYangi zararli dastur va oldingi shunga o'xshash navlar o'rtasidagi asosiy asosiy farq shundaki. Ilgari shifrlash virusi foydalanuvchining o'zi pochta orqali olingan yoki o'zi bilan olib kelingan bajariladigan faylni ishga tushirgandan keyingina kompyuter yoki noutbukda ishlay boshlashi mumkin edi. Wanna Cry ransomware bu holda yaxshi ishlaydi. 445-portdagi fayllarga kirish xizmatining zaifligidan foydalanib, u operatsion tizimga kiradi va hamma narsani shifrlashni boshlaydi: hujjatlar, arxivlar, rasmlar, video va audio fayllar va boshqalar. Bunday faylni kengaytmasi bilan farqlashingiz mumkin .WNCRY. O'zingizni to'lov dasturidan qanday himoya qilish kerakO'zingizni mumkin bo'lgan kripto-virus hujumidan himoya qilish uchun Windows Update-ga o'tishni boshlang. Agar yangilanishlar mavjud bo'lsa, ularni o'rnatishni unutmang. Agar biron sababga ko'ra siz Yangilash markazidan foydalana olmasangiz, boshqa yo'l bilan borishingiz mumkin. Siz Microsoft texnik qo'llab-quvvatlash veb-saytiga o'tishingiz kerak (havola) va u yerdan ishlab chiquvchilar tomonidan shoshilinch ravishda chiqarilgan Microsoft yamog'ini yuklab olishingiz kerak. MS17-010 Windows operatsion tizimining versiyangiz uchun. Ikkinchi qadam, ishonch hosil qilish uchun, men zaif protokol SMB (Samba) 1-versiyasini qo'llab-quvvatlashni butunlay o'chirib qo'yishni tavsiya qilaman. Bu, ayniqsa, bitta kompyuter yoki noutbukga ega va hatto routersiz ulangan uy foydalanuvchilari uchun to'g'ri keladi. , to'g'ridan-to'g'ri provayder tarmog'iga. Buning uchun Administrator huquqlari bilan Windows buyruq qatorini ishga tushiring va buyruqni kiriting: dism /onlayn /norestart /disable-funksiya /featurename:SMB1Protocol "Enter" tugmasini bosing va natijaga qarang. Operatsiya muvaffaqiyatli yakunlanishi kerak. Uchinchi qadam - xavfsizlik devori sozlamalarini tekshirish. 135-139, 445 portlarni yopish tavsiya etiladi. Hech bo'lmaganda ransomware virusi epidemiyasi o'tguncha. Agar siz standart Windows xavfsizlik devoridan foydalansangiz va uchinchi tomon tomonidan hech narsa o'rnatilmagan bo'lsa, unda tegishli qoidalarni yaratishni maslahat beraman. Buni amalga oshirish uchun administrator huquqlari bilan yana buyruq qatorini oching va quyidagi buyruqlarni birma-bir kiriting: netsh advfirewall xavfsizlik devori qoidani qo'shish dir=in action=blok protokoli=tcp localport=135 name=»Block_TCP-135″ Har bir buyruqdan keyin Enter tugmasini bosing va natijaga qarang - "OK" bo'lishi kerak. Agar bu siz uchun qiyin bo'lsa, oddiy yordamchi dasturdan foydalaning Windows qurtlari eshiklarini tozalash vositasi. Bu hech qanday qo'shimcha ma'lumotni talab qilmaydi - faqat "O'chirish" dagi barcha elementlarni tekshiring. To'rtinchi qadam - antivirus ma'lumotlar bazasini yangilashni unutmang! Agar sizda umuman o'rnatilmagan bo'lsa, uni o'rnatish vaqti keldi. Wanna Cry to'lov dasturini davolashAfsuski, terminal bosqichida, fayllar allaqachon shifrlangan va WannaDecryptor 2.0 oynasi ogohlantirish bilan ochilganda, "Borjomi ichish" juda kech. Uni davolash foydasiz, chunki siz allaqachon shifrlangan fayllarni parolini hal qila olmaysiz. Ammo agar infektsiya faqat operatsion tizimga kirgan bo'lsa, unda hech bo'lmaganda boshqa narsalarni saqlash imkoniyati mavjud. Ma'lum bo'lgan birinchi belgi ish stolida WannaCry yorlig'ining paydo bo'lishidir. Yana bir belgi noma'lum jarayon tomonidan protsessor yuklanishi. Bu holatda nima qilish kerak? |
O'qing: |
---|
Mashhur:
Yangi
- Kontaktdagi sahifani qanday o'chirish mumkin?
- O'chirilgan VKontakte sahifasini qanday o'chirish mumkin?
- ENIAC - dunyodagi birinchi kompyuter
- VKontakte ish joyida bloklangan, qanday qilib uni aylanib o'tishim mumkin?
- VKontakte sahifasini telefoningizdan qanday o'chirish mumkin
- BIOS yordamida qattiq diskni formatlash usullari
- Agar sayt bloklangan bo'lsa, Odnoklassniki-ga qanday kirish mumkin?
- Kontaktdagi sahifani qanday qilib butunlay o'chirish mumkin?
- Ukrainada VK va Odnoklassniki blokirovkasini qanday chetlab o'tish mumkin
- BIOS orqali formatlash