Agar sizning kompyuteringiz yoki uyingiz yoki ish tarmog'ingizdagi bir nechta qurilmalar Wannacry virusi bilan zararlangan bo'lsa, bizning maqolamizni o'qing.

Bu erda siz o'zingizni qanday himoya qilishni va infektsiyani oldini olishni, shuningdek shifrlangan ma'lumotlarni to'g'ri hal qilishni o'rganasiz.

Ushbu bilimlarning muhimligini 2017 yilda operatsion tizimi zararlangan 150 mingdan ortiq kompyuterlar haqidagi ma'lumotlar tasdiqlaydi. zararli WC kodi.

Va tahdidning global tarqalishi to'xtatilgan bo'lsa-da, to'lov dasturining keyingi versiyasi yanada samaraliroq bo'lishi mumkin va uning paydo bo'lishiga oldindan tayyorgarlik ko'rish kerak.

Tarkib:

Oqibatlari

Ransomware virusi bilan kompyuter infektsiyasining birinchi belgilari 2017-yil 12-mayda topilgan, noma'lum dastur butun dunyo bo'ylab minglab foydalanuvchilar va yuzlab turli tashkilotlarning ishiga xalaqit berganida.

Zararli kod ertalab soat 8:00 da tarqala boshladi va birinchi kun ichida 50 mingdan ortiq shaxsiy kompyuterlarni yuqtirdi.

Eng ko'p infektsiyalar sodir bo'lgan - garchi birinchi ma'lumotlar Buyuk Britaniyadan kelgan bo'lsa ham, zarar ko'rgan tashkilotlar orasida Ispaniya va Portugaliya telekommunikatsiya kompaniyalari va hattoki "Renault" avtomobil konserni.

Rossiyada u uyali aloqa operatorlariga hujum qildi "Megafon", "Bilayn" Va "Iota", Favqulodda vaziyatlar vazirligi, Ichki ishlar vazirligi va Temir yo‘l boshqarmasi.

Shu sababli mamlakatimizning ayrim hududlarida haydovchilik guvohnomasi imtihonlari bekor qilindi, bir qator tashkilotlar o‘z faoliyatini vaqtincha to‘xtatdi.

Virus kodida yozilgan domen nomini ro'yxatdan o'tkazish, tarqalishini to'xtatish imkonini berdi. Shundan so'ng, dastur endi ma'lum bir domenga kira olmadi va ishlamadi. To'g'ri, faqat yangi versiya chiqarilgunga qadar, endi ma'lum bir manzilga murojaat qilish belgilanmagan.

Zararli dasturlarni ishlab chiquvchilarga qo'yiladigan talablar

Kompyuterlarni yuqtirish natijasi ularning qattiq disklaridagi ko'pgina fayllarning bloklanishi edi.

Ma'lumotlardan foydalanish imkoni yo'qligi sababli foydalanuvchilar hatto WannaCry ilovasining nomini ham shunday tarjima qilishdi "Men yig'lamoqchiman", lekin emas "Men shifrlashni xohlayman"(Wanna Cryptor) haqiqatan ham sodir bo'lganidek.

Ammo shifrlanmagan fayllarni qayta tiklab bo'lmasligini hisobga olsak, maxsus variant ko'proq mos tuyuldi.

Virusli kompyuterning ish stolida Windows firibgarlarga ma'lumotni qulfdan chiqarish uchun pul to'lashni talab qilgan holda paydo bo'ldi.

Avvaliga tajovuzkorlar bor-yo‘g‘i 300 dollar talab qilgan bo‘lsa, biroz vaqt o‘tgach, bu summa 500 dollargacha oshgan – to‘lovdan keyin esa hujum yana takrorlanmasligiga kafolat yo‘q edi – chunki kompyuter hali ham virusli edi.

Ammo agar siz to'lashdan bosh tortgan bo'lsangiz, shifrlangan ma'lumotlar ogohlantirish paydo bo'lganidan 12 soat o'tgach yo'qolgan.

Xavfni tarqatish usullari

Zararli dasturni ishlab chiquvchilar ushbu operatsion tizimdagi zaiflikdan kompyuterlarni Windows bilan zararlash uchun foydalanganlar, u MS17-010 yangilanishi yordamida yopilgan.

Qurbonlar asosan 2017 yil mart oyida ushbu tuzatishni o'rnatmagan foydalanuvchilar edi.

Yangilanishni o'rnatgandan so'ng (qo'lda yoki avtomatik) kompyuterga masofadan kirish yopildi.

Shu bilan birga, mart yamog'i operatsion tizimni to'liq himoya qilmadi. Ayniqsa, agar foydalanuvchi uni o'zi ochsa - virus ham shunday tarqaladi.

Va bitta kompyuterni yuqtirgandan so'ng, virus zaifliklarni qidirishda tarqalishda davom etdi - shu sababli, eng zaif odamlar alohida foydalanuvchilar emas, balki yirik kompaniyalar edi.

INFEKTSION oldini olish

Virusning (va uning yangi versiyalarining) deyarli har qanday kompyuterga tushishi jiddiy xavfiga qaramay, tizimingizga zarar yetkazmaslikning bir necha yo'li mavjud.

Buning uchun quyidagi choralarni ko'rish kerak:

• Eng so'nggi xavfsizlik yamoqlari o'rnatilganligiga ishonch hosil qiling va agar ular etishmayotgan bo'lsa, ularni qo'lda qo'shing. Shundan so'ng, siz, albatta, avtomatik yangilanishlarni yoqishingiz kerak - ehtimol, bu parametr o'chirilgan;

• notanish foydalanuvchilardan biriktirilgan elektron pochta xabarlarini ochmang;
• shubhali havolalarni bosmang - ayniqsa antivirusingiz ularning xavfi haqida ogohlantirsa;
• yuqori sifatli anti-virus dasturini o'rnatish - masalan, yoki, Bath Edge eng yuqori aniqlash foiziga ega. Aksariyat kam ma'lum va ayniqsa bepul ilovalar platformani kamroq himoya qiladi;

• Infektsiyadan so'ng, boshqa qurilmalarni to'lov dasturining tarqalishidan himoya qilib, kompyuteringizni Internetdan va ayniqsa mahalliy tarmoqdan darhol uzing.

Bundan tashqari, foydalanuvchi vaqti-vaqti bilan zaxira nusxalarini yaratish orqali muhim ma'lumotlarni saqlashi kerak.

Iloji bo'lsa, ma'lumotni USB flesh-disklarga, xotira kartalariga nusxalash kerakmi yoki yo'q (tashqi yoki olinadigan ichki).

Agar ma'lumotni qayta tiklash mumkin bo'lsa, virusdan zarar minimal bo'ladi - agar kompyuter zararlangan bo'lsa, uni saqlash qurilmasini oddiygina formatlash kifoya.

Infektsiyalangan kompyuterni davolash

Agar kompyuter allaqachon zararlangan bo'lsa, foydalanuvchi WannaCry oqibatlaridan xalos bo'lib, uni davolashga harakat qilishi kerak.

Axir, virus dasturi tizimga kirgandan so'ng, uning kengaytmalari o'zgaradi.

Ilovalarni ishga tushirish yoki hujjatlarni ochishga urinayotganda, foydalanuvchi muvaffaqiyatsizlikka uchradi, bu esa uni talab qilinadigan 500 dollar to'lash orqali muammoni hal qilish haqida o'ylashga majbur qiladi.

Asosiy muammolarni hal qilish bosqichlari:

1 Windows operatsion tizimiga o'rnatilgan xizmatlarni ishga tushirish. Bu holda ijobiy natija ehtimoli kichik, shuning uchun siz boshqa variantlardan foydalanishingiz kerak bo'ladi;

2 Tizimni qayta o'rnatish. Bunday holda, siz hamma narsani formatlashingiz kerak - barcha ma'lumotlar yo'qolishi mumkin;

3 Ma'lumotlar shifrini ochishga o'ting- bu parametr diskda muhim ma'lumotlar mavjud bo'lsa ishlatiladi.

4 Faylni tiklash jarayoni tegishli yangilanishlarni yuklab olish va Internetdan uzish bilan boshlanadi. Shundan so'ng, foydalanuvchi buyruq qatorini ishga tushirishi kerak (orqali "Boshlash" va bo'lim "Standart" yoki menyu orqali "Yugurish" va ) va 445-portni bloklash, virusning kirish yo'lini blokirovka qilish. Buni buyruqni kiritish orqali amalga oshirish mumkin netsh advfirewall xavfsizlik devori qoidani qo'shish dir=in action=blok protokoli=tcp localport=445 name=»Block_TCP-445.

5 Endi yugur. Buning uchun yuklash paytida tugmachani bosib turing F8 kompyuterni ishga tushirish menyusiga o'ting va tegishli elementni tanlang. Ushbu rejimda zararli kodli papka ochiladi, u ish stolida paydo bo'ladigan virus yorlig'i yordamida joylashgan. Katalogdagi barcha fayllarni o'chirib tashlaganingizdan so'ng, tizimni qayta ishga tushirishingiz va Internetni qayta yoqishingiz kerak.

Fayl shifrini ochish

WannaCry to'xtatilgandan so'ng, foydalanuvchi barcha shifrlangan fayllarni tiklashi kerak.

Shuni ta'kidlash kerakki, endi buning uchun 12 soatdan ko'ra ko'proq vaqt bor - shuning uchun agar siz ma'lumotlarni o'zingiz qaytarib bera olmasangiz, bir necha kun yoki oy ichida mutaxassislarga murojaat qilishingiz mumkin.

Eng yaxshi variant- zaxira nusxalaridan ma'lumotlarni tiklash. Agar foydalanuvchi infektsiya ehtimolini oldindan ko'rmagan bo'lsa va muhim ma'lumotlarni nusxa ko'chirmagan bo'lsa, shifrlash dasturini yuklab olishingiz kerak:

• Shadow Explorer, bu fayllarning "soya" nusxalarini (birinchi navbatda hujjatlar) tiklashga asoslangan;

Guruch. 6. Dasturni ishga tushirish

9-rasm. Windows Data Recovery dasturining ishlashi.

Guruch. 10. 1 marta bosish bilan dastur orqali fayllarni tiklang

• Kasperskiy laboratoriyasi shifrlangan ma'lumotlarni qayta tiklash uchun maxsus ishlab chiqarilgan yordamchi dasturlar.

Guruch. 11. Yordamchi dasturni ishga tushiring

12-rasm. Ma'lumotlarni qayta tiklash jarayoni

Siz bilishingiz kerak: Dastur faqat virusning o'zi olib tashlanganidan keyin ishga tushirilishi kerak. Agar siz Vanna Edge-ni to'xtata olmasangiz, dekoderdan foydalanmasligingiz kerak.