Počítačový vírusový ransomware. Vírus ransomware - čo to je a prečo je to nebezpečné. Ako obnoviť súbory po infekcii

Svetom sa prehnala vlna nového ransomware vírusu WannaCry (iné názvy Wana Decrypt0r, Wana Decryptor, WanaCrypt0r), ktorý šifruje dokumenty v počítači a za ich dekódovanie vydiera 300-600 USD. Ako zistím, či je môj počítač napadnutý? Čo by ste mali urobiť, aby ste sa nestali obeťou? A čo robiť, aby ste sa zotavili?

Po inštalácii aktualizácií bude potrebné reštartovať počítač.

Ako sa zotaviť z vírusu Wana Decrypt0r ransomware?

Keď antivírusový nástroj zistí vírus, buď ho ihneď odstráni, alebo vás požiada, aby ste s ním zaobchádzali alebo nie? Odpoveď je uzdraviť sa.

Ako obnoviť súbory zašifrované Wana Decryptor?

Nič upokojujúce tento moment nemôžeme sa hlásiť Doposiaľ nebol vytvorený žiadny nástroj na dešifrovanie súborov. Zatiaľ zostáva len čakať na vývoj dešifrátora.

Podľa Briana Krebsa, odborníka na počítačovú bezpečnosť, v súčasnosti zločinci dostali iba 26 000 USD, to znamená, že iba asi 58 ľudí súhlasilo s zaplatením výkupného za ransomware. Či súčasne obnovili svoje dokumenty, nikto nevie.

Ako zastaviť šírenie vírusu v sieti?

V prípade WannaCry môže byť riešením problému zablokovanie portu 445 na bráne firewall ( POŽARNE dvere), prostredníctvom ktorého infekcia pokračuje.

12. apríla 2017 sa objavili informácie o rýchlom šírení vírusu ransomwaru s názvom WannaCry, ktorý sa dá preložiť ako „chce sa mi plakať“, po celom svete. Používatelia majú otázky týkajúce sa aktualizácie systému Windows z vírusu WannaCry.

Vírus na obrazovke počítača vyzerá takto:

Zlý vírus WannaCry, ktorý všetko šifruje

Vírus šifruje všetky súbory v počítači a požaduje výkupné v bitcoinovej peňaženke vo výške 300 alebo 600 dolárov na údajne dešifrovanie počítača. Nakazené boli počítače v 150 krajinách sveta, najviac postihnuté je Rusko.

Megafon, Ruské železnice, ministerstvo vnútra, ministerstvo zdravotníctva a ďalšie spoločnosti sa stretli s týmto vírusom. Medzi obeťami sú aj bežní používatelia internetu.

Pred vírusom sú si takmer všetci rovní. Rozdiel je možno v tom, že vírus sa v spoločnostiach šíri po celom svete lokálna sieť v rámci organizácie a okamžite nakazí čo najviac počítačov.

Vírus WannaCry šifruje súbory v počítačoch so systémom Windows. V marci 2017 spoločnosť Microsoft vydala aktualizácie MS17-010 pre rôzne verzie Verzie systému Windows XP, Vista, 7, 8, 10.

Ukazuje sa, že tí, ktorí majú automatická aktualizácia Windows sú mimo rizikovú zónu pre vírus, pretože aktualizáciu dostali včas a dokázali sa jej vyhnúť. Nepredpokladám, že by som povedal, že to tak je.

Ryža. 3. Správa pri inštalácii aktualizácie KB4012212

Aktualizácia KB4012212 po inštalácii si vyžiadala reštartovanie prenosného počítača, čo sa mi veľmi nepáčilo, pretože neviem, ako by to mohlo skončiť, ale kam by mal používateľ ísť? Reštart však prebehol v poriadku. To znamená, že až do nasledujúceho vírusového útoku budeme žiť v mieri a že takéto útoky budú - bohužiaľ, nie je dôvod pochybovať.

V každom prípade je dôležité mať sa odkiaľ zotavovať. operačný systém a vaše súbory.

Aktualizácia Windows 8 od spoločnosti WannaCry

Do prenosného počítača s licencovaným systémom Windows 8 bola nainštalovaná aktualizácia KB 4012598, pretože

Moderné technológie umožňujú hackerom neustále zlepšovať metódy podvodov vo vzťahu k bežným používateľom. Na tieto účely sa spravidla používa vírusový softvér, ktorý preniká do počítača. Vírusy ransomware sú považované za obzvlášť nebezpečné. Hrozba spočíva v tom, že sa vírus veľmi rýchlo šíri a šifruje súbory (používateľ jednoducho nemôže otvoriť žiadny dokument). A ak je to celkom jednoduché, potom je dešifrovanie údajov oveľa ťažšie.

Čo robiť, ak vírus šifruje súbory vo vašom počítači

Ransomware môže napadnúť kohokoľvek, dokonca ani používatelia, ktorí majú výkonný antivírusový softvér, nie sú poistení. Predstavené sú trójske kone šifrovania súborov iný kód, čo môže byť nad sily antivírusu. Hackerom sa dokonca takýmto spôsobom darí útočiť na veľké spoločnosti, ktoré sa nestarali o potrebnú ochranu svojich informácií. Po „vyzdvihnutí“ programu ransomware online je teda potrebné vykonať niekoľko opatrení.

Hlavnými príznakmi infekcie sú - pomalá práca počítač a zmena názvov dokumentov (je možné ich vidieť na pracovnej ploche).

Šifrovanie zrušíte reštartovaním počítača. Ak je táto možnosť povolená, nepotvrdzujte spustenie neznámych programov.
Spustite antivírus, ak nebol napadnutý ransomvérom.
V niektorých prípadoch vám tieňové kópie pomôžu obnoviť informácie. Ak ich chcete nájsť, otvorte „Vlastnosti“ šifrovaného dokumentu. Táto metóda funguje so šifrovanými údajmi rozšírenia Vault, o ktorom sú informácie na portáli.
Stiahnite si pomôcku Najnovšia verzia na boj proti vírusom ransomware. Najúčinnejšie z nich ponúka spoločnosť Kaspersky Lab.

Vírusy ransomware v roku 2016: príklady

Pri boji s akýmkoľvek vírusovým útokom je dôležité pochopiť, že kód sa veľmi často mení a je doplnený novou antivírusovou ochranou. Programy ochrany samozrejme potrebujú určitý čas, kým vývojár aktualizuje databázy. Vybrali sme najnebezpečnejšie vírusy ransomwaru v poslednej dobe.

Ishtar Ransomware

Ishtar je ransomware, ktorý od používateľa vydiera peniaze. Vírus bol zaznamenaný na jeseň roku 2016 a infikoval obrovský počet počítačov používateľov z Ruska a niekoľkých ďalších krajín. Distribuuje sa pomocou e -mailovej distribúcie s priloženými dokumentmi (inštalátory, dokumenty atď.). Údaje infikované ransomvérom Ishtar majú v názve predponu „ISHTAR“. V priebehu toho sa vytvorí testovací dokument, ktorý naznačuje, kam ísť a získať heslo. Útočníci za to požadujú 3 000 až 15 000 rubľov.

Nebezpečenstvo vírusu Ishtar je, že dnes neexistuje dešifrovací nástroj, ktorý by pomohol používateľom. Spoločnostiam zaoberajúcim sa antivírusovým softvérom trvá nejaký čas, kým rozlúštia celý kód. Teraz môžete dôležité informácie (ak sú obzvlášť dôležité) izolovať iba na samostatnom médiu a čakať na vydanie pomôcky, ktorá dokáže dešifrovať dokumenty. Odporúčame preinštalovať operačný systém.

Neitrino

Ransomware Neitrino sa objavil na internete v roku 2015. Podľa princípu útoku je podobný iným vírusom podobnej kategórie. Mení názvy priečinkov a súborov pridaním „Neitrino“ alebo „Neutrino“. Vírus je ťažké dešifrovať - nie všetci zástupcovia antivírusových spoločností to robia s odkazom na veľmi zložitý kód. Niektorým používateľom môže pomôcť obnoviť tieňovú kópiu. Ak to chcete urobiť, kliknite na kliknite pravým tlačidlom myši myšou na šifrovaný dokument, prejdite na „Vlastnosti“, karta „Predchádzajúce verzie“, kliknite na „Obnoviť“. Nie je nadbytočné používať bezplatný nástroj od spoločnosti Kaspersky Lab.

Peňaženka alebo. Peňaženka.

Vírus ransomwaru Wallet sa objavil na konci roku 2016. V procese infekcie zmení názov údajov na „Názov..peněženka“ alebo niečo podobné. Rovnako ako väčšina vírusov ransomware, vstupuje do systému prostredníctvom e -mailových príloh odoslaných počítačovými zločincami. Keďže sa hrozba objavila veľmi nedávno, antivírusové programy si ju nevšimli. Po zašifrovaní vytvorí dokument, v ktorom podvodník určí poštu na komunikáciu. V súčasnosti vývojári antivírusového softvéru pracujú na dešifrovaní kódu ransomwaru [chránené e -mailom] Napadnutí používatelia môžu len čakať. Ak sú údaje dôležité, odporúča sa ich uložiť do externé úložisko vymazaním systému.

Enigma

Vírus ransomwaru Enigma začal infikovať počítače ruských používateľov koncom apríla 2016. Použitý šifrovací model je AES-RSA, ktorý sa dnes nachádza vo väčšine vírusov ransomware. Vírus vstupuje do počítača pomocou skriptu, ktorý používateľ sám spustí otvorením súborov z podozrivého e -mailu. Stále neexistuje univerzálny nástroj na boj proti ransomwaru Enigma. Používatelia s antivírusovou licenciou môžu požiadať o pomoc na oficiálnom webe vývojára. Našla sa aj malá „medzera“ - Windows UAC. Ak používateľ klikne na „Nie“ v okne, ktoré sa zobrazí počas vírusovej infekcie, bude môcť následne obnoviť informácie pomocou tieňových kópií.

Granit

Nový vírus ransomwaru Granit sa na webe objavil na jeseň roku 2016. K infekcii dochádza podľa nasledujúceho scenára: používateľ spustí inštalátor, ktorý nakazí a zašifruje všetky údaje v počítači aj na pripojených jednotkách. Boj s vírusom je ťažký. Na odstránenie môžete použiť špeciálne pomôcky od spoločnosti Kaspersky, ale kód ešte nebol dešifrovaný. Možno pomôže obnova predchádzajúcich verzií údajov. Špecialista, ktorý má rozsiahle skúsenosti, môže navyše dešifrovať, ale služba je drahá.

Tyson

Bol spozorovaný nedávno. Ide o rozšírenie známeho ransomwaru no_more_ransom, o ktorom sa môžete dozvedieť na našom webe. K osobným počítačom sa dostane z e-mailu. Napadnutých bolo mnoho podnikových počítačov. Vírus vytvára Textový dokument s pokynmi na odomknutie, ponukou zaplatenia výkupného. Nedávno sa objavil ransomware Tyson, takže zatiaľ neexistuje žiadny kľúč na jeho odomknutie. Jediným spôsobom, ako obnoviť informácie, je vrátiť sa predchádzajúce verzie ak neboli odstránené vírusom. Riziko môžete samozrejme previesť prevodom peňazí na účet označený útočníkmi, ale neexistuje žiadna záruka, že dostanete heslo.

Spora

Začiatkom roku 2017 sa niekoľko používateľov stalo obeťou nového ransomwaru Spora. Podľa princípu fungovania sa veľmi nelíši od svojich náprotivkov, ale môže sa pochváliť profesionálnejším výkonom: pokyny na získanie hesla sú lepšie zostavené, webová stránka vyzerá krajšie. Bol vytvorený vírus Spora ransomware v jazyku C, ktorý na šifrovanie údajov obete používa kombináciu RSA a AES. Spravidla boli napadnuté počítače, na ktorých sa aktívne používa účtovný softvér 1C. Vírus, skrývajúci sa pod rúškom jednoduchej .pdf faktúry, prinúti zamestnancov spoločnosti ho spustiť. Zatiaľ sa nenašiel liek.

1C.Drop.1

Tento vírus ransomwaru pre 1C sa objavil v lete 2016 a narušil prácu mnohých účtovných oddelení. Navrhnuté špeciálne pre počítače, ktoré používajú softvér 1C. Prechod cez súbor v e-maile na počítači PC pozýva majiteľa na aktualizáciu programu. Akékoľvek tlačidlo používateľ stlačí, vírus začne šifrovať súbory. Špecialisti Dr.Web pracujú na dešifrovacích nástrojoch, ale zatiaľ sa nenašli žiadne riešenia. Môže za to zložitý kód, ktorý môže byť vo viacerých modifikáciách. Ochrana pred 1C.Drop.1 je iba ostražitosť používateľov a pravidelná archivácia dôležitých dokumentov.

da_vinci_code

Nový ransomware s neobvyklým názvom. Vírus sa objavil na jar 2016. Líši sa od svojich predchodcov vylepšeným kódom a silným režimom šifrovania. da_vinci_code nakazí počítač vďaka výkonnej aplikácii (zvyčajne priloženej k e -mailu), ktorú používateľ spustí sám. Kód da vinci skopíruje telo do systémového adresára a registra a poskytne automatický štart o zapnutie systému Windows... Každému počítaču obete je priradený jedinečný identifikátor (pomáha získať heslo). Dešifrovanie údajov je takmer nemožné. Kybernetickým zločincom môžete platiť peniaze, ale nikto nezaručuje, že dostanete heslo.

[chránené e -mailom]/ Novikov. [chránené e -mailom]

Dve e -mailové adresy, ktoré boli v roku 2016 často spájané s vírusmi ransomware. Sú to oni, ktorí slúžia na spojenie obete s útočníkom. Pripojené boli adresy pre rôzne typy vírusov: da_vinci_code, no_more_ransom atď. Dôrazne sa neodporúča kontaktovať a prevádzať peniaze na podvodníkov. Vo väčšine prípadov zostanú používatelia bez hesiel. Ukazuje sa teda, že ransomware počítačových zločincov pracuje na vytváraní príjmu.

Breaking Bad

Objavil sa na začiatku roka 2015, ale aktívne sa rozšíril až o rok neskôr. Princíp infekcie je identický s iným ransomware: inštalácia súboru z e -mailu, šifrovanie údajov. Bežné antivírusy si vírus Breaking Bad zvyčajne nevšimnú. Niektorý kód nemôže obísť Windows UAC, takže používateľ má možnosť obnoviť predchádzajúce verzie dokumentov. Žiadna antivírusová softvérová spoločnosť zatiaľ neposkytla dekodér.

XTBL

Veľmi bežný ransomware, ktorý spôsobil problémy mnohým používateľom. Vírus v počítači v priebehu niekoľkých minút zmení príponu súboru na .xtbl. Vytvorí sa dokument, v ktorom útočník vydiera peniaze. Niektoré varianty vírusu XTBL nedokážu zničiť súbory Obnovenia systému, čo umožňuje vrátenie dôležitých dokumentov. Samotný vírus je možné odstrániť mnohými programami, ale dešifrovanie dokumentov je veľmi ťažké. Ak ste vlastníkom licencovaného antivírusu, využite technickú podporu pripojením vzoriek infikovaných údajov.

Kukaracha

Ransomware „Cucaracha“ bol objavený v decembri 2016. Vírus s zaujímavé meno skrýva užívateľské súbory pomocou algoritmu RSA-2048, ktorý je veľmi odolný. Kaspersky Anti-Virus označil ako Trojan-Ransom.Win32.Scatter.lb. Kukaracha je možné odstrániť z počítača, aby neboli infikované ďalšie dokumenty. Nakazených je dnes takmer nemožné dešifrovať (veľmi účinný algoritmus).

Ako funguje vírus ransomware

Ransomware je obrovské množstvo, ale všetky fungujú na podobnom princípe.

Trafiť Osobný počítač... Spravidla vďaka prílohe e -mailu. Inštaláciu iniciuje samotný používateľ otvorením dokumentu.
Infekcia súboru. Takmer všetky typy súborov sú šifrované (v závislosti od vírusu). Vytvorí sa textový dokument, ktorý obsahuje kontakty na komunikáciu s útočníkmi.
Všetko. Užívateľ nemôže získať prístup k žiadnemu dokumentu.

Kontrolné prostriedky z obľúbených laboratórií

Rozšírené používanie ransomwaru, ktorý je považovaný za najnebezpečnejšiu hrozbu pre údaje používateľov, sa stal podnetom pre mnohé antivírusové laboratóriá. Každá populárna spoločnosť poskytuje svojim používateľom programy, ktoré im pomáhajú bojovať proti ransomwaru. Mnoho z nich navyše pomáha pri dešifrovaní dokumentov ochranou systému.

Vírusy Kaspersky a ransomware

Jedno z najznámejších antivírusových laboratórií v Rusku a vo svete dnes ponúka najefektívnejšie prostriedky na boj proti vírusom ransomware. Prvou prekážkou vírusu ransomware bude Kaspersky Endpoint Security 10 s najnovšími aktualizáciami. Antivírus jednoducho nepustí hrozbu do počítača (aj keď nové verzie ju možno nedokážu zastaviť). Na dešifrovanie informácií vývojár predstavuje niekoľko bezplatných nástrojov naraz: XoristDecryptor, RakhniDecryptor a Ransomware Decryptor. Pomáhajú nájsť vírus a uhádnuť heslo.

DR. Web a ransomware

Toto laboratórium odporúča ich použitie antivírusový program, ktorého hlavnou funkciou je zálohovanie súborov. Úložisko s kópiami dokumentov je tiež chránené pred neoprávneným prístupom votrelcov. Majitelia licencovaného produktu Dr. Web má funkciu požiadať o pomoc v technická podpora... Je pravda, že ani skúsení odborníci nie sú vždy schopní odolávať tomuto druhu hrozby.

ESET Nod 32 a ransomware

Stranou nezostala ani táto spoločnosť, ktorá svojim používateľom poskytovala dobrú ochranu pred vírusmi vstupujúcimi do počítača. Laboratórium navyše nedávno vydalo bezplatný nástroj s aktuálnymi databázami-Eset Crysis Decryptor. Vývojári tvrdia, že pomôže v boji proti aj najnovšiemu ransomwaru.

Facebook

Twitter

Odnoklassniki

Prírodná veda

Vírus WannaCry ransomware: čo robiť?

Je váš počítač napadnutý ransomwarom Wana Decryptor?

Po inštalácii aktualizácií bude potrebné počítač reštartovať - teraz k vám vírus ransomware neprenikne.

Ako sa zotaviť z vírusu Wana Decrypt0r ransomware?

Keď antivírusový nástroj zistí vírus, buď ho ihneď odstráni, alebo sa vás opýta: mal by byť vyliečený alebo nie? Odpoveď je uzdraviť sa.

Ako obnoviť súbory zašifrované Wana Decryptor?

V tejto chvíli nemôžeme nahlásiť nič upokojujúce. Doposiaľ nebol vytvorený žiadny nástroj na dešifrovanie súborov. Zostáva len čakať na vývoj dešifrátora.

počítačový vírus

Pridajte „E Vesti“ do svojich obľúbených zdrojov

Navigácia v príspevku

Najnovšie správy zo sekcie

Rachel Bronson, vedúca spravodajcu Atómových vedcov za mier, oznámila, že hodiny Doomsday boli posunuté o 20 sekúnd dopredu. Podľa jej názoru zostáva iba podmienečných 100 ...

Vírusy WannaCry, Petya, Mischa a ďalšie ransomware vás nebudú ohrozovať, ak budete postupovať podľa týchto jednoduchých odporúčaní, aby ste predišli infekcii PC!

Minulý týždeň celým internetom otriasla správa o novom víruse ransomware. V mnohých krajinách sveta vyvolalo oveľa väčšiu epidémiu ako neslávne známy WannaCry, ktorý zasiahol tento rok v máji. Nový vírus má mnoho mien: Petya.A, ExPetr, NotPetya, GoldenEye, Trojan.Ransom.Petya, PetrWrap, DiskCoder.C, najčastejšie sa však javí jednoducho ako Petya.

Útoky pokračujú aj tento týždeň. Dokonca aj naša kancelária dostala list šikovne maskovaný ako nejaká mýtická aktualizácia softvéru! Našťastie nikoho nenapadlo otvoriť archív bezo mňa :) Preto by som rád dnešný článok venoval otázke, ako chrániť svoj počítač pred vírusmi ransomware a nestať sa obeťou Petya alebo iného ransomwaru.

Čo robia vírusy ransomware?

Prvé ransomware vírusy sa objavili začiatkom roku 2000. Mnohí, ktorí v týchto rokoch používali internet, si pravdepodobne pamätajú na Trojan.WinLock. Zablokoval spustenie počítača a aby získal odblokovací kód, požadoval prevod určitej čiastky do peňaženky WebMoney alebo do účtu mobilného telefónu:

Prvé blokátory systému Windows boli celkom neškodné. Ich okno s textom o potrebe prevodu finančných prostriedkov na začiatku bolo možné jednoducho „priklincovať“ prostredníctvom Správcu úloh. Potom sa objavili sofistikovanejšie verzie Trojan, ktoré vykonali zmeny na úrovni registra a dokonca aj v MBR. Ale aj toto by sa dalo „vyliečiť“, keby človek vedel, čo má robiť.

Moderné vírusy ransomware sa stali veľmi nebezpečnými vecami. Nielenže blokujú prevádzku systému, ale aj šifrujú obsah pevný disk(vrátane hlavného zavádzacieho záznamu MBR). Za odomknutie systému a dešifrovanie súborov teraz útočníci berú poplatok v BitCoin „ah, ktorý sa rovná sume od 200 do 1 000 amerických dolárov! Navyše, aj keď prenesiete dohodnuté prostriedky do určenej peňaženky, nezaručí to, že hackeri budú pošlem vám odomykací kľúč ....

Dôležitým bodom je, že dnes prakticky neexistujú žiadne účinné spôsoby, ako sa zbaviť vírusu a získať späť súbory. Preto je podľa mňa lepšie spočiatku nepodľahnúť všemožným trikom a viac -menej spoľahlivo chrániť svoj počítač pred potenciálnymi útokmi.

Ako sa vyhnúť tomu, aby ste sa stali obeťou vírusu

Vírusy ransomware sa zvyčajne šíria dvoma spôsobmi. Prvý využíva rôzne technické chyby systému Windows. WannaCry napríklad použila exploit EternalBlue, ktorý umožňoval prístup k počítaču prostredníctvom protokolu SMB. A nový ransomware Petya môže preniknúť do systému prostredníctvom otvorených portov TCP 1024-1035, 135 a 445. Bežnejšou metódou infekcie je phishing... Jednoducho povedané, samotní používatelia infikujú počítač otvorením škodlivých súborov odosielaných poštou!

Technická ochrana pred vírusmi ransomware

Napriek tomu, že priame vírusové infekcie nie sú také časté, vyskytujú sa. Preto je lepšie už známe potenciálne bezpečnostné diery vopred odstrániť. Najprv musíte aktualizovať antivírus alebo ho nainštalovať (napríklad bezplatná služba 360 Total Security dokáže dobre rozpoznať vírusy ransomware). Za druhé, určite musíte nainštalovať Najnovšie aktualizácie Windows.

Aby sa odstránila potenciálne nebezpečná chyba v Protokol SMB Spoločnosť Microsoft vydala aktualizácie, ktoré nie sú k dispozícii pre všetky systémy od systému Windows XP. Môžete si ich stiahnuť pre svoju verziu OS.

Na ochranu pred Petyou sa odporúča zavrieť niekoľko portov vo vašom počítači. Na to je najľahšie použiť štandard POŽARNE dvere... Otvorte ho v ovládacom paneli a na bočnom paneli vyberte sekciu „Extra možnosti“... Otvorí sa okno na správu pravidiel filtrovania. Prosím vyber „Pravidlá pre prichádzajúce pripojenia“ a kliknite na pravú stranu "Vytvoriť pravidlo"... Otvorí sa špeciálny sprievodca, v ktorom musíte vytvoriť pravidlo „Za prístav“ a potom vyberte možnosť „Konkrétne miestne prístavy“ a napíšte nasledujúce: 1024-1035, 135, 445 :

Po pridaní zoznamu portov nastavte možnosť na ďalšej obrazovke "Blokovať pripojenie" pre všetky profily a nastavte názov (popis nepovinný) pre nové pravidlo. Ak budete veriť odporúčaniam na internete, zabráni to vírusu sťahovať potrebné súbory, aj keď sa dostane do vášho počítača.

Navyše, ak ste z Ukrajiny a používate účtovný softvér Me.Doc, môžete si nainštalovať aktualizácie, ktoré obsahovali zadné vrátka. Tieto zadné vrátka boli použité na rozsiahle infikovanie počítačov vírusom Petya.A. Z tých, ktoré sa dnes analyzujú, sú známe najmenej tri aktualizácie s chybami zabezpečenia:

10.01.175-10.01.176 zo 14. apríla;
10.01.180-10.01.181 z 15. mája;
10.01.188-10.01.189 zo dňa 22. júna.

Ak ste nainštalovali tieto aktualizácie, ste v ohrození!

Ochrana pred phishingom

Ako už bolo spomenuté, za väčšinu infekcií môže ľudský faktor. Hackeri a spammeri rozbehli po celom svete rozsiahlu phishingovú kampaň. V jeho rámci poslali e -mailyúdajne od oficiálnych organizácií s rôznymi investíciami, ktoré boli vydané k účtom, aktualizáciám softvéru alebo iným „dôležitým“ údajom. Používateľovi stačilo, aby otvoril prezlečený škodlivý súbor ako nainštaloval do počítača vírus, ktorý zašifroval všetky údaje!

Ako rozlíšiť phishingový e -mail od skutočného. Je to veľmi jednoduché, ak budete postupovať podľa zdravého rozumu a nasledujúcich pokynov:

Od koho je list? V prvom rade venujeme pozornosť odosielateľovi. Hackeri môžu podpísať list, dokonca aj s menom vašej babičky! Je tu však jeden dôležitý bod. „Babičkin“ e -mail by ste mali poznať a odosielateľom phishingového e -mailu bude spravidla nedefinovaná sada znakov. Niečo ako: " [chránené e -mailom]". A ešte jedna nuansa: meno odosielateľa a jeho adresa, ak ide o oficiálny list, medzi sebou spravidla korešpondujú. Napríklad e-mail od určitej spoločnosti„ Pupkin and Co “môže vyzerať„ [chránené e -mailom]„ale pravdepodobne nebude vyzerať“ [chránené e -mailom]" :)
O čom je list? Phishingové e-maily zvyčajne obsahujú v predmete predmetu výzvy k akcii alebo náznak. Zároveň v tele listu nie je zvyčajne napísané vôbec nič, alebo je poskytnutá dodatočná motivácia na otvorenie priložených súborov. Slová „NALÉHAVÉ!“, „Faktúra za služby“ alebo „Kritická aktualizácia“ v listoch od neznámych odosielateľov môžu byť ukážkovým príkladom toho, že sa vás niekto pokúša nabúrať. Uvažujte logicky! Ak ste od konkrétnej spoločnosti nepožiadali o žiadne faktúry, aktualizácie alebo iné dokumenty, je pravdepodobné, že to bude z 99% phishing ...
Čo je v liste? Hlavným prvkom phishingového e -mailu sú jeho prílohy. Najzrejmejším typom prílohy môže byť súbor EXE s falošnou „aktualizáciou“ alebo „programom“. Takéto prílohy sú dosť hrubým falzifikátom, ale vyskytujú sa.
„Elegantnejšie“ spôsoby, ako oklamať používateľa, je zamaskovať skript, pod ktorým sa vírus sťahuje Dokument programu Excel alebo Word. Prestrojenie môže byť dvoch typov. V prvom variante je samotný skript prezentovaný ako kancelársky dokument a je rozpoznateľný podľa prípony názvu „dvojitý“, napríklad „Účet“ .xls.js“alebo„ Zhrnutie .doc.vbs". V druhom prípade môže príloha pozostávať z dvoch súborov: skutočného dokumentu a súboru so skriptom, ktorý sa z kancelárie nazýva makrom Dokument Word alebo Excel.
V každom prípade by ste nemali otvárať takéto dokumenty, aj keď vás o to „odosielateľ“ požiada! Ak je zrazu medzi vašimi klientmi niekto, kto by vám teoreticky mohol odoslať list s podobným obsahom, urobte si radšej prácu a kontaktujte ho priamo a objasnite, či vám poslal nejaké dokumenty. Prílišný pohyb tela vás v tomto prípade môže zachrániť pred zbytočnými ťažkosťami!

Myslím, že ak zažehnáte všetky technické medzery vo svojom počítači a nepodľahnete provokáciám spamerov, nebudete sa báť žiadnych vírusov!

Ako obnoviť súbory po infekcii

A napriek tomu sa vám podarilo infikovať váš počítač šifrovacím vírusom ... VYPNUTÉ PC PO ZOBRAZENÍ SPRÁVY O Šifrovaní !!!

Faktom je, že kvôli množstvu chýb v kóde samotných vírusov je pred reštartovaním počítača šanca vytiahnuť kľúč z pamäte, ktorý je potrebný na dešifrovanie súborov! Napríklad na získanie kľúča Dešifrovanie WannaCry nástroj wannakiwi to urobí. Bohužiaľ, na obnovu súborov po Peťa útočí Neexistujú žiadne také riešenia, ale môžete sa pokúsiť ich extrahovať z tieňových kópií údajov (ak ste aktivovali možnosť vytvoriť ich na oddiele pevného disku) pomocou miniatúrneho programu ShadowExplorer:

Ak ste už reštartovali počítač alebo vyššie uvedené tipy nepomohli, súbory môžete obnoviť iba pomocou programov na obnovu údajov. Vírusy ransomware spravidla fungujú podľa nasledujúcej schémy: vytvoria šifrovanú kópiu súboru a pôvodný súbor odstránia bez toho, aby ho prepísali. To znamená, že v skutočnosti sa odstráni iba značka súboru a samotné údaje sa uložia a je možné ich obnoviť. Na našom webe sú dva programy: vhodnejší na reanimáciu mediálnych súborov a fotografií a R.Saver si dobre poradí s dokumentmi a archívmi.

Prirodzene, samotný vírus musí byť zo systému odstránený. Ak sa spustí systém Windows, potom je Malwarebytes Anti-Malware dobrou voľbou. Ak vírus zablokoval sťahovanie, pomôže vám to boot disk Dr.Web LiveCD s osvedčeným nástrojom na boj s rôznym škodlivým softvérom Dr.Web CureIt na palube. V druhom prípade sa budete musieť vysporiadať aj s obnovou MBR. Pretože LiveCD od Dr.Web je založený na Linuxe, myslím si, že inštrukcie od Habra na túto tému budú pre vás užitočné.

závery

Problém vírusov v systéme Windows je relevantný už mnoho rokov. A každý rok vidíme, že autori vírusov vymýšľajú stále sofistikovanejšie formy poškodzovania počítačov používateľov. Najnovšie epidémie ransomware vírusov nám ukazujú, že kyberzločinci sa postupne dostávajú k aktívnemu vydieraniu!

Bohužiaľ, aj keď zaplatíte peniaze, pravdepodobne nedostanete žiadnu odpoveď. S najväčšou pravdepodobnosťou budete musieť svoje údaje obnoviť sami. Preto je lepšie byť včas v strehu a predchádzať infekcii, ako sa dlho potýkať s odstraňovaním jej následkov!

P.S. Tento článok je dovolené voľne kopírovať a citovať za predpokladu, že je uvedený otvorený aktívny odkaz na zdroj a je zachované autorstvo Ruslana Tertyshnyho.