Sayt bo'limlari
Muharrir tanlovi:
- Kompyuter yoqilganda BIOS signal beradi
- Kontaktdagi sahifani qanday o'chirish mumkin?
- O'chirilgan VKontakte sahifasini qanday o'chirish mumkin?
- ENIAC - dunyodagi birinchi kompyuter
- VKontakte ish joyida bloklangan, qanday qilib uni aylanib o'tishim mumkin?
- VKontakte sahifasini telefoningizdan qanday o'chirish mumkin
- BIOS yordamida qattiq diskni formatlash usullari
- Agar sayt bloklangan bo'lsa, Odnoklassniki-ga qanday kirish mumkin?
- Kontaktdagi sahifani qanday qilib butunlay o'chirish mumkin?
- Ukrainada VK va Odnoklassniki blokirovkasini qanday chetlab o'tish mumkin
Reklama
WannaCry (.wcry) - yilning virusi. Bu nima va uni qanday olib tashlash mumkin |
WannaCry Decryptor ( yoki WinCry, WannaCry, .wcry, WCrypt, WNCRY, WanaCrypt0r 2.0), allaqachon “2017 yil virusi” deb atalayapti. Va umuman sababsiz emas. Ushbu to'lov dasturi tarqala boshlagan paytdan boshlab atigi 24 soat ichida 45 000 dan ortiq kompyuterni yuqtirgan. Ayrim tadqiqotchilarning fikricha, ayni damda (15-may) milliondan ortiq kompyuter va serverlar allaqachon zararlangan. Eslatib o‘tamiz, virus 12-may kuni tarqala boshlagan. Birinchi bo‘lib Rossiya, Ukraina, Hindiston va Tayvandan kelgan foydalanuvchilar zarar ko‘rdi. Ayni paytda virus Yevropa, AQSh va Xitoyda yuqori tezlikda tarqalmoqda. Ma'lumotlar davlat idoralari (xususan, Rossiya Ichki ishlar vazirligi), shifoxonalar, transmilliy korporatsiyalar, universitetlar va maktablarning kompyuterlari va serverlarida shifrlangan. Wana Decryptor (Wanna Cry yoki Wana Decrypt0r) butun dunyo bo'ylab yuzlab kompaniyalar va davlat idoralarining ishini falaj qildi. Aslida, WinCry (WannaCry) EternalBlue oilasining ekspluatatsiyasi bo'lib, u Windows operatsion tizimidagi (Windows XP, Windows Vista, Windows 7, Windows 8 va Windows 10) ancha eski zaiflikdan foydalanadi va tizimga jimgina yuklanadi. Keyin, shifrni hal qilishga chidamli algoritmlardan foydalanib, u foydalanuvchi ma'lumotlarini (hujjatlar, fotosuratlar, videolar, elektron jadvallar, ma'lumotlar bazalari) shifrlaydi va ma'lumotlarni parolini hal qilish uchun to'lovni talab qiladi. Sxema yangi emas, biz doimo fayl shifrlovchilarining yangi turlari haqida yozamiz - lekin tarqatish usuli yangi. Va bu epidemiyaga olib keldi. Alomatlar: Foydalanuvchining shaxsiy kompyuteriga muvaffaqiyatli o'rnatilgandan so'ng, WannaCry mahalliy tarmoq bo'ylab boshqa shaxsiy kompyuterlarga qurt kabi tarqalishga harakat qiladi. Shifrlangan fayllar .WCRY tizim kengaytmasini oladi va butunlay o'qib bo'lmaydigan holga keladi va ularni o'zingiz hal qilish mumkin emas. To'liq shifrlashdan so'ng, Wcry ish stoli fon rasmini o'zgartiradi va shifrlangan ma'lumotlarga ega papkalardagi fayllarni shifrlash bo'yicha "ko'rsatmalar" qoldiradi. Dastlab xakerlar shifrni ochish kalitlari uchun 300 dollar undirishgan, keyin esa bu ko‘rsatkichni 600 dollarga yetkazgan. WannaCry Decryptor ransomware tomonidan kompyuteringizni yuqtirishdan qanday himoyalanish mumkin? Microsoft veb-saytidan operatsion tizim yangilanishini yuklab oling. Agar kompyuteringiz infektsiyalangan bo'lsa, nima qilish kerak? Infektsiyalangan kompyuterdagi ma'lumotlarning kamida bir qismini tiklashga harakat qilish uchun quyidagi ko'rsatmalardan foydalaning. Antivirusingizni yangilang va operatsion tizim patchini o'rnating. Ushbu virus uchun shifrlovchi hali tabiatda mavjud emas. Biz tajovuzkorlarga to'lov to'lashni qat'iyan tavsiya etmaymiz - to'lovni olgandan keyin ular sizning ma'lumotlaringizni shifrlashiga hech qanday kafolat yo'q, hattoki zarracha ham. WannaCry ransomware-ni avtomatik tozalash vositasidan foydalanib olib tashlangUmuman zararli dasturlar va xususan, to'lov dasturlari bilan ishlashning juda samarali usuli. Tasdiqlangan himoya kompleksidan foydalanish har qanday virusli komponentlarni to'liq aniqlashni va ularni bir marta bosish bilan to'liq olib tashlashni kafolatlaydi. E'tibor bering, biz ikki xil jarayon haqida gapiramiz: infektsiyani o'chirish va shaxsiy kompyuteringizdagi fayllarni tiklash. Biroq, tahdidni albatta yo'q qilish kerak, chunki undan foydalanadigan boshqa kompyuter troyanlarining kiritilishi haqida ma'lumotlar mavjud.
Shifrlangan fayllarga kirishni tiklangTa'kidlanganidek, no_more_ransom ransomware kuchli shifrlash algoritmi yordamida fayllarni qulflaydi, shuning uchun shifrlangan ma'lumotlarni sehrli tayoqcha to'lqini bilan tiklab bo'lmaydi - eshitilmagan to'lov miqdorini to'lash kifoya. Ammo ba'zi usullar haqiqatan ham muhim ma'lumotlarni qayta tiklashga yordam beradigan qutqaruvchi bo'lishi mumkin. Quyida ular bilan tanishishingiz mumkin. Fayllarni avtomatik tiklash dasturi (deshifrlash) Juda noodatiy holat ma'lum. Ushbu infektsiya asl fayllarni shifrlanmagan shaklda o'chirib tashlaydi. Shunday qilib, tovlamachilik maqsadida shifrlash jarayoni ularning nusxalarini nishonga oladi. Bu o'chirilgan ob'ektlarni tiklash kabi dasturiy ta'minotni, hatto ularni olib tashlashning ishonchliligi kafolatlangan bo'lsa ham, imkon beradi. Faylni tiklash jarayoniga murojaat qilish tavsiya etiladi, uning samaradorligi shubhasizdir. Jildlarning soyali nusxalari Yondashuv har bir tiklash nuqtasida takrorlanadigan Windows fayllarini zaxiralash jarayoniga asoslangan. Ushbu usulning ishlashi uchun muhim shart: "Tizimni tiklash" funktsiyasi infektsiyadan oldin faollashtirilgan bo'lishi kerak. Biroq, tiklash nuqtasidan keyin faylga kiritilgan har qanday o'zgarishlar faylning tiklangan versiyasida ko'rinmaydi. Zaxira Bu barcha to'lovsiz usullar orasida eng yaxshisidir. Agar ma'lumotlarni tashqi serverga zaxiralash tartibi kompyuteringizga to'lov dasturi hujumidan oldin qo'llanilgan bo'lsa, shifrlangan fayllarni tiklash uchun siz shunchaki tegishli interfeysga kirishingiz, kerakli fayllarni tanlashingiz va zaxiradan ma'lumotlarni tiklash mexanizmini ishga tushirishingiz kerak. Operatsiyani amalga oshirishdan oldin, to'lov dasturi to'liq o'chirilganligiga ishonch hosil qilishingiz kerak. WannaCry to'lov dasturining mumkin bo'lgan qoldiq komponentlarini tekshiringQo'lda tozalash maxfiy operatsion tizim ob'ektlari yoki ro'yxatga olish kitobi elementlari sifatida olib tashlanishi mumkin bo'lgan to'lov dasturining alohida qismlarini yo'qotish xavfini tug'diradi. Alohida zararli elementlarning qisman saqlanish xavfini bartaraf qilish uchun kompyuteringizni zararli dasturlarga ixtisoslashgan ishonchli xavfsizlik dasturlari paketi yordamida skanerlang. |
O'qing: |
---|
Mashhur:
Yangi
- Kontaktdagi sahifani qanday o'chirish mumkin?
- O'chirilgan VKontakte sahifasini qanday o'chirish mumkin?
- ENIAC - dunyodagi birinchi kompyuter
- VKontakte ish joyida bloklangan, qanday qilib uni aylanib o'tishim mumkin?
- VKontakte sahifasini telefoningizdan qanday o'chirish mumkin
- BIOS yordamida qattiq diskni formatlash usullari
- Agar sayt bloklangan bo'lsa, Odnoklassniki-ga qanday kirish mumkin?
- Kontaktdagi sahifani qanday qilib butunlay o'chirish mumkin?
- Ukrainada VK va Odnoklassniki blokirovkasini qanday chetlab o'tish mumkin
- BIOS orqali formatlash