Po vsem svetu je zajel val novega virusa izsiljevalske programske opreme, WannaCry (druga imena Wana Decrypt0r, Wana Decryptor, WanaCrypt0r), ki šifrira dokumente v računalniku in za njihovo dekodiranje izsledi 300-600 USD. Kako vem, če je moj računalnik okužen? Kaj je treba storiti, da ne bi postali žrtev? In kaj storiti za okrevanje?

Po namestitvi posodobitev bo treba računalnik znova zagnati.

Kako okrevati od virusa izsiljevalske programske opreme Wana Decrypt0r?

Ko protivirusni pripomoček zazna virus, ga bo takoj odstranil ali vas prosil, da ga zdravite ali ne? Odgovor je, da ozdravite.

Kako obnoviti datoteke, šifrirane z Wana Decryptor?

Nič tolažilnega ta trenutek ne moremo poročati. Doslej še ni bilo ustvarjeno orodje za dešifriranje datotek. Za zdaj ostaja le še počakati, da se dešifriralec razvije.

Po besedah ​​strokovnjaka za računalniško varnost Briana Krebsa so kriminalci v tem trenutku prejeli le 26.000 USD, torej le okoli 58 ljudi se je strinjalo, da bodo odkupnino plačali za odkupno programsko opremo. Ali so hkrati obnovili svoje dokumente, ne ve nihče.

Kako ustaviti širjenje virusa v omrežju?

V primeru WannaCry je lahko rešitev težave blokiranje vrat 445 na požarnem zidu ( požarni zid), skozi katero poteka okužba.

12. aprila 2017 so se po vsem svetu pojavile informacije o hitrem širjenju virusa izsiljevalske programske opreme, imenovanega WannaCry, ki ga lahko prevedemo kot "želim jokati". Uporabniki imajo vprašanja o posodobitvi sistema Windows zaradi virusa WannaCry.

Virus na računalniškem zaslonu izgleda tako:

Slab virus WannaCry, ki šifrira vse

Virus šifrira vse datoteke v računalniku in zahteva odkupnino za denarnico Bitcoin v višini 300 ali 600 dolarjev za domnevno dešifriranje računalnika. Okuženi so bili računalniki v 150 državah sveta, najbolj prizadeta je Rusija.

Megafon, Ruske železnice, Ministrstvo za notranje zadeve, Ministrstvo za zdravje in druga podjetja so se soočile s tem virusom. Med žrtvami so tudi navadni uporabniki interneta.

Skoraj vsi so enaki pred virusom. Razlika je morda v tem, da se virus v podjetjih širi po vsem svetu lokalno omrežje znotraj organizacije in v trenutku okuži čim več računalnikov.

Virus WannaCry šifrira datoteke v računalnikih z operacijskim sistemom Windows. Marca 2017 je Microsoft izdal posodobitve MS17-010 za različne Različice za Windows XP, Vista, 7, 8, 10.

Izkazalo se je, da so tisti, ki so konfigurirani samodejna posodobitev Windows je zunaj območja tveganja za virus, ker so pravočasno prejeli posodobitev in se ji lahko izognili. Ne smem reči, da je tako v resnici.

Riž. 3. Sporočilo pri nameščanju posodobitve KB4012212

Posodobitev KB4012212 po namestitvi je zahtevala ponovni zagon prenosnega računalnika, kar mi ni bilo všeč, ker ne vem, kako bi se to lahko končalo, toda kam naj gre uporabnik? Vendar je ponovni zagon potekal v redu. To pomeni, da do naslednjega napada virusa živimo v miru in da bodo takšni napadi - žal, ni razloga za dvom.

V vsakem primeru je pomembno, da se kje okrevate. operacijski sistem in vaše datoteke.

Posodobitev sistema Windows 8 s strani WannaCry

Za prenosni računalnik z licenciranim sistemom Windows 8 je bila nameščena posodobitev KB 4012598, ker

Sodobne tehnologije hekerjem omogočajo nenehno izboljševanje metod goljufij v primerjavi z navadnimi uporabniki. Praviloma se za te namene uporablja virusna programska oprema, ki prodre v računalnik. Virusi izsiljevalske programske opreme veljajo za posebej nevarne. Grožnja je v tem, da se virus zelo hitro širi in šifrira datoteke (uporabnik preprosto ne more odpreti nobenega dokumenta). In če je precej preprosto, je dešifriranje podatkov veliko težje.

Kaj storiti, če ima virus v računalniku šifrirane datoteke

Ransomware lahko napada vsakogar, tudi uporabniki, ki imajo močno protivirusno programsko opremo, niso zavarovani. Predstavljeni trojanci za šifriranje datotek drugačna koda, kar je morda zunaj moči protivirusnega programa. Hekerjem na ta način uspe celo napasti velika podjetja, ki niso poskrbela za potrebno zaščito svojih podatkov. Zato je treba po tem, ko smo program za odkupnino "pobrali" na spletu, sprejeti številne ukrepe.

Glavni znaki okužbe so - počasno delo računalnik in spreminjanje imen dokumentov (vidno na namizju).

1. Znova zaženite računalnik, da prekinete šifriranje. Ko je omogočeno, ne potrdite zagona neznanih programov.
2. Zaženite protivirusni program, če ga ni napadla odkupna programska oprema.
3. V nekaterih primerih vam bodo senčne kopije pomagale obnoviti podatke. Če jih želite poiskati, odprite "Lastnosti" šifriranega dokumenta. Ta metoda deluje s šifriranimi podatki razširitve Vault, o kateri so informacije na portalu.
4. Prenesite pripomoček Najnovejša različica za boj proti virusom izsiljevalske programske opreme. Najučinkovitejše ponuja Kaspersky Lab.

Virusi izsiljevalske programske opreme leta 2016: primeri

Pri boju proti napadom virusov je pomembno razumeti, da se koda zelo pogosto spreminja, dopolnjuje pa jo nova protivirusna zaščita. Seveda zaščitni programi potrebujejo nekaj časa, dokler razvijalec ne posodobi baz podatkov. Izbrali smo najnevarnejše viruse izsiljevalske programske opreme zadnjega časa.

Ishtar Ransomware

Ishtar je odkupna programska oprema, ki od uporabnika izsiljuje denar. Virus so opazili jeseni 2016 in okužili ogromno računalnikov uporabnikov iz Rusije in več drugih držav. Razdeljuje se po elektronski pošti s priloženimi dokumenti (monterji, dokumenti itd.). Podatki, okuženi z odkupno programsko opremo Ishtar, imajo v svojem imenu predpono "ISHTAR". Med tem se ustvari preskusni dokument, ki označuje, kam iti po geslo. Napadalci zanj zahtevajo od 3000 do 15000 rubljev.

Nevarnost virusa Ishtar je, da danes ni dešifrirja, ki bi pomagal uporabnikom. Podjetja za protivirusno programsko opremo potrebujejo čas, da dešifrirajo vso kodo. Zdaj lahko samo ločite pomembne podatke (če so še posebej pomembni) na ločenem mediju in čakate na izdajo pripomočka, ki lahko dešifrira dokumente. Priporočamo, da znova namestite operacijski sistem.

Neitrino

Odkupna programska oprema Neitrino se je na internetu pojavila leta 2015. Po načelu napada je podoben drugim virusom podobne kategorije. Spremeni imena map in datotek z dodajanjem »Neitrino« ali »Neutrino«. Virus je težko dešifrirati - tega se ne zavzemajo vsi predstavniki protivirusnih podjetij, ki se nanašajo na zelo zapleteno kodo. Nekaterim uporabnikom se lahko zdi koristno obnoviti senčno kopijo. Če želite to narediti, kliknite desni klik z miško na šifriranem dokumentu pojdite na "Lastnosti", zavihek "Prejšnje različice", kliknite "Obnovi". Ne bo odveč uporabiti brezplačnega pripomočka iz laboratorija Kaspersky.

Denarnica ali.

Virus izsiljevalske programske opreme Denarnica se je pojavil konec leta 2016. V procesu okužbe spremeni ime podatkov v "Name..wallet" ali kaj podobnega. Tako kot večina virusov izsiljevalske programske opreme, v sistem vstopi prek e -poštnih prilog, ki so jih poslali kibernetski kriminalci. Ker se je grožnja pojavila pred kratkim, protivirusni programi tega ne opazijo. Po šifriranju ustvari dokument, v katerem goljuf določi pošto za komunikacijo. Trenutno razvijalci protivirusne programske opreme delajo na dešifriranju kode odkupne programske opreme [zaščiteno po e -pošti] Napadli uporabniki lahko samo čakajo. Če so podatki pomembni, jih je priporočljivo shraniti v zunanji pomnilnik s čiščenjem sistema.

Enigma

Virus ransomware Enigma je začel okuževati računalnike ruskih uporabnikov konec aprila 2016. Uporabljen je model šifriranja AES-RSA, ki ga danes najdemo v večini virusov izsiljevalske programske opreme. Virus v računalnik vstopi s skriptom, ki ga uporabnik sam zažene z odpiranjem datotek iz sumljive e -pošte. Še vedno ni univerzalnega orodja za boj proti odkupni programski opremi Enigma. Uporabniki z antivirusno licenco lahko zaprosijo za pomoč na uradni spletni strani razvijalca. Najdena je bila tudi majhna "luknja" - Windows UAC. Če uporabnik klikne »Ne« v oknu, ki se prikaže med okužbo z virusom, bo lahko pozneje obnovil podatke s senčnimi kopijami.

Granit

Novi virus izsiljevalske programske opreme Granit se je na spletu pojavil jeseni 2016. Okužba se pojavi po naslednjem scenariju: uporabnik zažene namestitveni program, ki okuži in šifrira vse podatke v računalniku, pa tudi na povezanih pogonih. Boj proti virusu je težak. Za odstranitev lahko uporabite posebne pripomočke iz Kasperskyja, vendar koda še ni bila dešifrirana. Morda bo pomagala obnovitev prejšnjih različic podatkov. Poleg tega lahko dešifrira specialist, ki ima bogate izkušnje, vendar je storitev draga.

Tyson

Nedavno so ga opazili. Gre za razširitev že znane odkupne programske opreme no_more_ransom, o kateri lahko izveste na naši spletni strani. Do osebnih računalnikov pride po e-pošti. Napadli so številni osebni računalniki. Virus ustvarja Besedilni dokument z navodili za odklepanje, ki ponujajo odkupnino. Nedavno se je pojavila odkupna programska oprema Tyson, zato ključa za odklepanje še ni. Edini način za obnovitev informacij je vrnitev prejšnje različiceče jih virus ni odstranil. Seveda lahko tvegate s prenosom denarja na račun, ki so ga določili kibernetski kriminalci, vendar ni zagotovila, da boste prejeli geslo.

Spora

V začetku leta 2017 so številni uporabniki postali žrtev nove odkupne programske opreme Spora. Po načelu delovanja se ne razlikuje veliko od kolegov, lahko pa se pohvali z bolj profesionalno izvedbo: navodila za pridobitev gesla so bolje sestavljena, spletna stran izgleda lepše. Ustvarjen je bil virus ransomware v Spora z uporabo kombinacije RSA in AES za šifriranje podatkov o žrtvah. Praviloma so napadli računalnike, na katerih se aktivno uporablja računovodska programska oprema 1C. Virus, ki se skriva pod krinko preprostega računa .pdf, ga zaposlene v podjetju sproži. Zdravila še niso našli.

1C.Drop.1

Ta virus izsiljevalske programske opreme za 1C se je pojavil poleti 2016 in motil delo številnih računovodskih oddelkov. Zasnovan posebej za računalnike, ki uporabljajo programsko opremo 1C. Ko pride do datoteke po e-pošti v računalniku, povabi lastnika, naj posodobi program. Ne glede na gumb, ki ga uporabnik pritisne, bo virus začel šifrirati datoteke. Strokovnjaki Dr.Web delajo na orodjih za dešifriranje, vendar rešitev še niso našli. To je posledica zapletene kode, ki je lahko v več spremembah. Zaščita pred 1C.Drop.1 je le budnost uporabnikov in redno arhiviranje pomembnih dokumentov.

da_vinci_code

Nova odkupna programska oprema z nenavadnim imenom. Virus se je pojavil spomladi 2016. Od predhodnikov se razlikuje po izboljšani kodi in močnem načinu šifriranja. da_vinci_code okuži računalnik zahvaljujoč izvršni aplikaciji (običajno priloženi e -poštnemu sporočilu), ki jo uporabnik zažene sam. Koda da vinci kopira telo v sistemski imenik in register samodejni zagon ob vklop sistema Windows... Računalniku vsake žrtve je dodeljen edinstven ID (pomaga pri pridobivanju gesla). Dešifriranje podatkov je skoraj nemogoče. Kibernetskim kriminalcem lahko plačate denar, vendar nihče ne jamči, da boste prejeli geslo.

[zaščiteno po e -pošti]/ Novi [zaščiteno po e -pošti]

Dva e -poštna naslova, ki sta bila leta 2016 pogosto povezana z virusi izsiljevalske programske opreme. Prav oni služijo za povezovanje žrtve z napadalcem. Priloženi so bili naslovi za vse vrste virusov: da_vinci_code, no_more_ransom itd. Zelo odsvetujemo stik in prenos denarja goljufom. V večini primerov uporabniki ostanejo brez gesel. Tako dokazujejo, da odkupna programska oprema kibernetskih kriminalcev ustvarja prihodek.

Breaking Bad

Pojavil se je v začetku leta 2015, vendar se je aktivno razširil šele leto kasneje. Načelo okužbe je enako kot pri drugi odkupni programski opremi: namestitev datoteke iz e -pošte, šifriranje podatkov. Redni protivirusni programi običajno ne opazijo virusa Breaking Bad. Nekatera koda ne more zaobiti UAC sistema Windows, zato ima uporabnik možnost obnoviti prejšnje različice dokumentov. Nobeno podjetje za protivirusno programsko opremo še ni zagotovilo dekoderja.

XTBL

Zelo pogosta odkupna programska oprema, ki je mnogim uporabnikom povzročila težave. Ko je v računalniku, virus v nekaj minutah spremeni razširitev datoteke v .xtbl. Ustvari se dokument, v katerem napadalec izsiljuje denar. Nekatere različice virusa XTBL ne morejo uničiti datotek za obnovitev sistema, kar omogoča vračanje pomembnih dokumentov. Sam virus lahko odstranimo s številnimi programi, vendar je dokumente zelo težko dešifrirati. Če ste lastnik licenciranega protivirusnega programa, uporabite tehnično podporo in priložite vzorce okuženih podatkov.

Kukaracha

Odkupno programsko opremo "Cucaracha" so opazili decembra 2016. Virus z zanimivo ime skriva uporabniške datoteke z uporabo zelo varnega algoritma RSA-2048. Protivirusni program Kaspersky označil za Trojan-Ransom.Win32.Scatter.lb. Kukaracha lahko odstranite iz računalnika, da preprečite okužbo drugih dokumentov. Danes pa je okuženih skoraj nemogoče dešifrirati (zelo zmogljiv algoritem).

Kako deluje virus odkupne programske opreme

Obstaja ogromno število šifrirnih izsiljevalskih programov, vendar vsi delujejo po podobnem principu.

1. Osvajati Osebni računalnik... Običajno zahvaljujoč prilogi e -pošte. Namestitev začne uporabnik sam z odpiranjem dokumenta.
2. Okužba datoteke. Skoraj vse vrste datotek so šifrirane (odvisno od virusa). Ustvari se besedilni dokument, ki vsebuje stike za komunikacijo z napadalci.
3. Vse. Uporabnik ne more dostopati do nobenega dokumenta.

Nadzorna sredstva iz priljubljenih laboratorijev

Razširjena uporaba odkupne programske opreme, ki je priznana kot najnevarnejša grožnja uporabniškim podatkom, je postala zagon za številne protivirusne laboratorije. Vsako priljubljeno podjetje svojim uporabnikom ponuja programe, ki jim pomagajo v boju proti odkupni programski opremi. Poleg tega mnogi med njimi pomagajo pri dešifriranju dokumentov z zaščito sistema.

Virusi Kaspersky in ransomware

Eden najbolj znanih protivirusnih laboratorijev v Rusiji in svetu danes ponuja najučinkovitejša sredstva za boj proti virusom izsiljevalske programske opreme. Prva ovira za virus ransomware bo Kaspersky Endpoint Security 10 z najnovejšimi posodobitvami. Protivirusni program preprosto ne bo dovolil grožnje na računalnik (čeprav nove različice morda ne bodo mogle ustaviti). Za dešifriranje podatkov razvijalec predstavi več brezplačnih pripomočkov hkrati: XoristDecryptor, RakhniDecryptor in Ransomware Decryptor. Pomagajo najti virus in uganiti geslo.

Dr. Splet in odkupna programska oprema

Ta laboratorij priporoča njihovo uporabo protivirusni program, katere glavna značilnost je varnostno kopiranje datotek. Shranjevanje s kopijami dokumentov je zaščiteno tudi pred nepooblaščenim dostopom vsiljivcev. Lastniki licenciranega izdelka dr. Splet ima funkcijo, da prosi za pomoč tehnična podpora... Res je, tudi izkušeni strokovnjaki se ne morejo vedno upreti tej vrsti grožnje.

ESET Nod 32 in odkupna programska oprema

Tudi to podjetje ni ostalo ob strani, saj je svojim uporabnikom zagotovilo dobro zaščito pred virusi, ki vstopajo v računalnik. Poleg tega je laboratorij pred kratkim izdal brezplačen pripomoček z najnovejšimi bazami podatkov-Eset Crysis Decryptor. Razvijalci trdijo, da bo to pomagalo v boju celo z najnovejšo odkupno programsko opremo.

Facebook

Twitter

VK

Odnoklassniki

Telegram

Naravoslovje

WannaCry virus ransomware: kaj storiti?

Po vsem svetu je zajel val novega virusa izsiljevalske programske opreme, WannaCry (druga imena Wana Decrypt0r, Wana Decryptor, WanaCrypt0r), ki šifrira dokumente v računalniku in za njihovo dekodiranje izsledi 300-600 USD. Kako vem, če je moj računalnik okužen? Kaj je treba storiti, da ne bi postali žrtev? In kaj storiti za okrevanje?

Je vaš računalnik okužen z odkupno programsko opremo Wana Decryptor?

Po namestitvi posodobitev bo treba računalnik znova zagnati - zdaj virus ransomware ne bo prodrl vase.

Kako okrevati od virusa izsiljevalske programske opreme Wana Decrypt0r?

Ko protivirusni pripomoček zazna virus, ga bo takoj odstranil ali vas vprašal: ali ga je treba ozdraviti ali ne? Odgovor je, da ozdravite.

Kako obnoviti datoteke, šifrirane z Wana Decryptor?

Trenutno ne moremo poročati nič tolažljivega. Doslej še ni bilo ustvarjenega orodja za dešifriranje datotek. Ostaja le počakati, da se dešifriranje razvije.

Po besedah ​​strokovnjaka za računalniško varnost Briana Krebsa so kriminalci v tem trenutku prejeli le 26.000 USD, torej le okoli 58 ljudi se je strinjalo, da bodo odkupnino plačali za odkupno programsko opremo. Ali so hkrati obnovili svoje dokumente, ne ve nihče.

računalniški virus

Dodajte "E Vesti" med svoje najljubše vire

Navigacija po objavah

Zadnje novice rubrike

Rachel Bronson, vodja glasila Atomski znanstveniki za mir, je napovedala, da je ura Doomsday premaknjena 20 sekund naprej. Po njenem mnenju je le še pogojnih 100 ...

WannaCry, Petya, Mischa in drugi virusi izsiljevalske programske opreme vam ne bodo grozili, če upoštevate ta preprosta priporočila za preprečevanje okužb osebnega računalnika!

Prejšnji teden je ves internet pretresla novica o novem virusu izsiljevalske programske opreme. Sprožil je veliko večjo epidemijo v mnogih državah po svetu kot zloglasni WannaCry, ki je prišel maja letos. Novi virus ima veliko imen: Petya.A, ExPetr, NotPetya, GoldenEye, Trojan.Ransom.Petya, PetrWrap, DiskCoder.C, vendar se najpogosteje pojavlja preprosto kot Petya.

Napadi se nadaljujejo ta teden. Tudi naša pisarna je prejela pismo, spretno prikrito kot neka mitska posodobitev programske opreme! Na srečo nihče ni pomislil na odpiranje arhiva brez mene :) Zato bi današnji članek rad posvetil vprašanju, kako zaščititi svoj računalnik pred virusi izsiljevalske programske opreme in ne postati žrtev Petye ali kakšne druge odkupne programske opreme.

Kaj počnejo virusi odkupne programske opreme?

Prvi virusi izsiljevalske programske opreme so se pojavili v zgodnjih 2000 -ih. Mnogi, ki so v teh letih uporabljali internet, se verjetno spominjajo Trojan.WinLock. Računalniku je preprečil zagon in, da bi prejel kodo za odklepanje, je zahteval prenos določenega zneska v denarnico WebMoney ali na račun mobilnega telefona:

Prvi zaviralci sistema Windows so bili precej neškodljivi. Njihovo okno z besedilom o potrebi po prenosu sredstev na začetku bi lahko preprosto "pribili" prek upravitelja opravil. Nato so se pojavile bolj izpopolnjene različice trojanca, ki so spremenile na ravni registra in celo MBR. Toda tudi to bi lahko "ozdravili", če bi vedeli, kaj storiti.

Sodobni virusi odkupne programske opreme so postali zelo nevarne stvari. Ne le blokirajo delovanje sistema, ampak tudi šifrirajo vsebino trdi disk(vključno z glavnim zagonskim zapisom MBR). Za odklepanje sistema in dešifriranje datotek napadalci zdaj zaračunajo pristojbino v BitCoinu "ah, kar ustreza znesku od 200 do 1000 ameriških dolarjev! Še več, tudi če prenesete dogovorjena sredstva v določeno denarnico, to ne jamči, da bodo hekerji pošljem ključ za odklepanje ....

Pomembno je, da danes praktično ni načinov, kako se znebiti virusa in vrniti datoteke. Zato je po mojem mnenju bolje, da na začetku ne nasedate na vse vrste trikov in bolj ali manj zanesljivo zaščitite svoj računalnik pred morebitnimi napadi.

Kako se izogniti, da bi postali žrtev virusa

Virusi izsiljevalske programske opreme se običajno širijo na dva načina. Prvi izkorišča različne tehnične pomanjkljivosti v sistemu Windows. WannaCry je na primer uporabil EternalBlue exploit, ki je omogočal dostop do računalnika po protokolu SMB. Nova odkupna programska oprema Petya lahko v sistem prodre skozi odprta vrata TCP 1024-1035, 135 in 445. Najpogostejša metoda okužbe je lažno predstavljanje... Preprosto povedano, uporabniki sami okužijo računalnik z odpiranjem zlonamernih datotek, poslanih po pošti!

Tehnična zaščita pred virusi ransomware

Čeprav neposredne virusne okužbe niso tako pogoste, se pojavljajo. Zato je bolje že odpraviti že znane potencialne varnostne luknje. Najprej morate posodobiti ali namestiti protivirusni program (na primer brezplačna 360 Total Security dobro prepozna prepoznavanje virusov odkupne programske opreme). Drugič, zagotovo morate namestiti Najnovejše posodobitve Windows.

Torej, da odpravite potencialno nevarno napako Protokol SMB Microsoft je izdal nenavadne posodobitve za vse sisteme, začenši z operacijskim sistemom Windows XP. Lahko jih prenesete za različico operacijskega sistema.

Za zaščito pred Petyo je priporočljivo zapreti številna vrata v računalniku. Če želite to narediti, je najlažje uporabiti standard požarni zid... Odprite ga na nadzorni plošči in izberite razdelek v stranski vrstici "Dodatne možnosti"... Odpre se okno za upravljanje pravil filtriranja. Prosim izberite "Pravila za dohodne povezave" in na desni strani kliknite "Ustvari pravilo"... Odpre se poseben čarovnik, v katerem morate določiti pravilo "Za pristanišče" in nato izberite možnost "Posebna lokalna vrata" in napišite naslednje: 1024-1035, 135, 445 :

Ko dodate seznam vrat, nastavite možnost na naslednjem zaslonu "Blokiraj povezavo" za vse profile in nastavite ime (opis neobvezno) za novo pravilo. Če verjamete priporočilom v internetu, bo to preprečilo, da bi virus prenesel datoteke, ki jih potrebuje, tudi če pride v vaš računalnik.

Poleg tega, če ste iz Ukrajine in uporabljate računovodsko programsko opremo Me.Doc, lahko namestite posodobitve, ki so vsebovale zadnja vrata. Ta zadnja vrata so bila uporabljena za množično okužbo računalnikov z virusom Petya.A. Od danes analiziranih so znane vsaj tri posodobitve z varnostnimi ranljivostmi:

• 10.01.175-10.01.176 z dne 14. aprila;
• 10.01.180-10.01.181 z dne 15. maja;
• 10.01.188-10.01.189 z dne 22. junija.

Če ste namestili te posodobitve, ste v nevarnosti!

Zaščita pred lažnim predstavljanjem

Kot smo že omenili, je za večino okužb kriv človeški faktor. Hekerji in pošiljatelji neželene elektronske pošte so začeli obsežno kampanjo lažnega predstavljanja po vsem svetu. V njegovem okviru so bili poslani e -poštna sporočila domnevno iz uradnih organizacij z različnimi naložbami, ki so bile izdane za račune, posodobitve programske opreme ali druge "pomembne" podatke. Dovolj je bilo, da je uporabnik odprl prikrito zlonamerna datoteka kako je v računalnik namestil virus, ki je šifriral vse podatke!

Kako ločiti e -poštno sporočilo z lažnim predstavljanjem od pravega. To je zelo enostavno, če upoštevate zdrav razum in naslednja navodila:

1. Od koga je pismo? Najprej smo pozorni na pošiljatelja. Hekerji lahko podpišejo pismo, tudi z imenom vaše babice! Vendar pa obstaja pomembna točka. Morali bi poznati »babičin« e -poštni naslov, pošiljatelj lažnega e -poštnega sporočila pa je običajno nedefiniran nabor znakov. Nekaj ​​kot: " [zaščiteno po e -pošti]". In še en odtenek: ime pošiljatelja in njegov naslov, če je to uradno pismo, običajno medsebojno korelirata. Na primer, e-pošta določenega podjetja" Pupkin and Co "je lahko videti kot" [zaščiteno po e -pošti]"vendar verjetno ne bo videti" [zaščiteno po e -pošti]" :)
2. O čem je pismo? Običajno e -poštna sporočila z lažnim predstavljanjem vsebujejo poziv k dejanju ali namig o tem v vrstici z zadevo. V tem primeru telo črke običajno ne pove ničesar ali pa je podana dodatna motivacija za odpiranje priloženih datotek. Besede "NUJNO!", "Račun za storitve" ali "Kritična posodobitev" v dopisih neznanih pošiljateljev so lahko odličen primer, da vas nekdo poskuša vdreti. Logično razmišljajte! Če od določenega podjetja niste zahtevali nobenih računov, posodobitev ali drugih dokumentov, je to 99% verjetnost lažnega predstavljanja ...
3. Kaj piše v pismu? Glavni element e -poštnega sporočila z lažnim predstavljanjem so njegove priloge. Najbolj očitna vrsta priloge je lahko datoteka EXE s ponarejeno "posodobitvijo" ali "programom". Takšne priloge so precej groba ponaredek, vendar se pojavljajo.

   Bolj "graciozni" načini za prevaranje uporabnika so prikriti skript, pod katerim se prenese virus Excel dokument ali Word. Preobleka je lahko dveh vrst. Pri prvi možnosti je skript sam izdan kot pisarniški dokument in ga je mogoče prepoznati po »dvojni« razširitvi imena, na primer »Račun .xls.js"ali" Povzetek .doc.vbs". V drugem primeru je lahko priloga sestavljena iz dveh datotek: pravega dokumenta in datoteke s skriptom, ki se iz mape pokliče kot makro Wordov dokument ali Excel.

   Vsekakor ne smete odpirati takšnih dokumentov, tudi če vas "pošiljatelj" to prosi! Če se med vašimi strankami nenadoma pojavi nekdo, ki bi vam teoretično lahko poslal pismo s podobno vsebino, se raje potrudite, da se obrnete neposredno nanj in pojasnite, ali vam je poslal kakšne dokumente. Prekomerno gibanje telesa v tem primeru vas lahko reši nepotrebnih težav!

Mislim, da če zaprete vse tehnične vrzeli v računalniku in ne podležete provokacijam pošiljateljev neželene pošte, se ne boste bali nobenih virusov!

Kako obnoviti datoteke po okužbi

In kljub temu vam je uspelo okužiti računalnik z virusom šifriranja ... NE IZKLOPITE RAČUNALNIKA PO POSTANKU SPOROČILA O KODIRANJU !!!

Dejstvo je, da zaradi številnih napak v kodi samih virusov obstaja možnost, da pred ponovnim zagonom računalnika izvlečete ključ iz pomnilnika, ki je potreben za dešifriranje datotek! Na primer, da dobite ključ Dešifriranje WannaCry pripomoček wannakiwi bo naredil. Žal, za obnovitev datotek po Petya napade Takih rešitev ni, lahko pa jih poskusite izvleči iz senčnih kopij podatkov (če ste aktivirali možnost, da jih ustvarite na particiji trdega diska) s pomočjo miniaturnega programa ShadowExplorer:

Če ste računalnik že znova zagnali ali zgornji nasveti niso pomagali, lahko datoteke obnovite samo s pomočjo programov za obnovitev podatkov. Virusi odkupne programske opreme praviloma delujejo po naslednji shemi: ustvarijo šifrirano kopijo datoteke in izbrišejo izvirnik, ne da bi ga prepisali. To pomeni, da se v bistvu izbriše le oznaka datoteke, podatki pa se shranijo in jih je mogoče obnoviti. Na našem spletnem mestu obstajata dva programa: bolj primeren za oživitev medijskih datotek in fotografij, R.Saver pa se dobro obnese z dokumenti in arhivi.

Seveda je treba sam virus odstraniti iz sistema. Če se Windows zažene, je Malwarebytes Anti-Malware dobra izbira. Če je virus blokiral prenos, vam bodo pomagali zagonski disk Dr.Web LiveCD z dokazano uporabnostjo za boj proti različni zlonamerni programski opremi Dr.Web CureIt. V zadnjem primeru se boste morali ukvarjati tudi z obnovitvijo MBR. Ker LiveCD iz Dr.Web temelji na Linuxu, mislim, da vam bodo navodila Habra o tej temi koristila.

sklepe

Problem virusov v sistemu Windows je aktualen že vrsto let. In vsako leto vidimo, da avtorji virusov izumljajo vse bolj izpopolnjene oblike škodljivih računalnikov uporabnikov. Najnovejše epidemije virusov izsiljevalske programske opreme nam kažejo, da kibernetski kriminalci postopoma prehajajo v aktivno izsiljevanje!

Na žalost tudi če plačate denar, verjetno ne boste prejeli nobenega odgovora. Najverjetneje boste morali podatke obnoviti sami. Zato je bolje pravočasno paziti in preprečiti okužbo, kot pa se dolgo časa ukvarjati z odpravljanjem njenih posledic!

P.S. Dovoljeno je prosto kopiranje in citiranje tega članka, če je navedena odprta aktivna povezava do vira in ohranjeno avtorstvo Ruslana Tertyšnega.