قائمة طعام
مجاني
التسجيل
الصفحة الرئيسية  /  البرامج الثابتة/ الحماية من الفيروسات الجديدة من برمجيات الفدية. WannaCry: كيف تحمي نفسك من فيروسات رانسوم وير

حماية جديدة من فيروسات الفدية. WannaCry: كيف تحمي نفسك من فيروسات رانسوم وير

باختصار: لحماية البيانات من فيروسات برامج الفدية الضارة ، يمكنك استخدام قرص مشفر يعتمد على حاوية تشفير ، ويجب الاحتفاظ بنسخة منها في التخزين السحابي.

  • أظهر تحليل أدوات قفل التشفير أنها تقوم فقط بتشفير المستندات وأن حاوية الملفات من القرص المشفر لا تهم Cryptolockers.
  • لا يمكن للفيروس الوصول إلى الملفات الموجودة داخل حاوية التشفير هذه عند فصل القرص.
  • ونظرًا لأن القرص المشفر يتم تشغيله فقط في الوقت الذي يكون فيه من الضروري العمل مع الملفات ، فمن المحتمل جدًا ألا يكون لدى عامل قفل التشفير الوقت لتشفيره أو سيجد نفسه قبل تلك اللحظة.
  • حتى إذا قام عامل قفل التشفير بتشفير الملفات الموجودة على مثل هذا القرص ، فيمكنك بسهولة استعادة نسخة احتياطية من حاوية تشفير القرص من سحابة التخزين، والتي يتم إنشاؤها تلقائيًا كل 3 أيام أو أكثر.
  • يعد تخزين نسخة من حاوية القرص في السحابة أمرًا آمنًا وسهلاً. يتم تشفير البيانات الموجودة في الحاوية بشكل آمن ، مما يعني أن Google أو Dropbox لن يتمكنوا من البحث في الداخل. نظرًا لحقيقة أن حاوية التشفير هي ملف واحد ، فمن خلال تحميلها على السحابة ، فإنك تقوم بالفعل بتحميل جميع الملفات والمجلدات الموجودة بداخلها.
  • يمكن حماية حاوية التشفير ليس فقط بكلمة مرور طويلة ، ولكن أيضًا باستخدام مفتاح إلكتروني من النوع rutoken مع كلمة مرور قوية جدًا.

تم تصميم فيروسات Ransomware مثل Locky و TeslaCrypt و CryptoLocker و WannaCry cryptolocker لابتزاز الأموال من مالكي أجهزة الكمبيوتر المصابة ، وهذا هو سبب تسميتها أيضًا ببرامج الفدية. بعد إصابة جهاز كمبيوتر ، يقوم الفيروس بتشفير ملفات جميع البرامج المعروفة (doc ، pdf ، jpg ...) ثم ابتزاز الأموال من أجل فك التشفير العكسي. من المرجح أن يدفع الطرف المصاب بضع مئات من الدولارات لفك تشفير الملفات ، لأن هذه هي الطريقة الوحيدة لاستعادة المعلومات.

إذا كانت المعلومات باهظة الثمن ، فإن الوضع ميؤوس منه ، ومعقد بسبب حقيقة أن الفيروس يتضمن عدًا تنازليًا وقادرًا على التدمير الذاتي دون إعطائك الفرصة لإعادة البيانات إذا كنت تفكر لفترة طويلة جدًا.

فوائد تشفير قرص Rohos لحماية المعلومات من فيروسات التشفير:

  • ينشئ حاوية تشفير لـ حماية موثوقةالملفات والمجلدات.
    يتم استخدام مبدأ التخليط السريع وخوارزمية التشفير القوية AES 256 بت.
  • يتكامل مع محرك جوجل، Dropbox ، Cloud Mail.ru ، Yandex Disk.
    يسمح Rohos Disk لهذه الخدمات بفحص حاوية التشفير بشكل دوري وتحميل التغييرات فقط على البيانات المشفرة إلى السحابة ، لذلك تقوم السحابة بتخزين العديد من المراجعات لقرص التشفير.
  • تتيح لك الأداة المساعدة Rohos Disk Browser العمل مع قرص تشفير بحيث لا تتمكن البرامج الأخرى (بما في ذلك الفيروسات) من الوصول إلى هذا القرص.

حاوية التشفير قرص Rohos

يقوم Rohos Disk بإنشاء حاوية تشفير وحرف محرك أقراص لها في النظام. أنت تعمل مع هذا القرص كالمعتاد ، ويتم تشفير جميع البيانات الموجودة عليه تلقائيًا.

عندما يتم تعطيل قرص التشفير ، لا يمكن الوصول إليه لجميع البرامج ، بما في ذلك فيروسات الفدية.

التكامل مع التخزين السحابي

يسمح لك Rohos Disk بوضع حاوية تشفير في مجلد خدمة التخزين السحابي وبدء عملية مزامنة حاوية تشفير بشكل دوري.

الخدمات المدعومة: Google Drive و Dropbox و Cloud Mail.ru و Yandex Disk.

إذا تم تمكين قرص التشفير ، وحدثت إصابة بالفيروس وبدأ الفيروس في تشفير البيانات على قرص التشفير ، فلديك فرصة لاستعادة صورة حاوية التشفير من السحابة. للحصول على معلومات - يمكن لـ Google Drive و Dropbox تتبع التغييرات في الملفات (المراجعات) ، وتخزين الأجزاء التي تم تغييرها فقط من الملف ، وبالتالي يسمح لك باستعادة أحد إصدارات حاوية التشفير من الماضي القريب (عادةً 30-60 يومًا اعتمادًا على المساحة الخالية على Google Drive) ...

فائدة مستعرض القرص Rohos

يسمح لك Rohos Disk Browser بفتح حاوية تشفير في وضع المستكشف دون إتاحة القرص على مستوى برنامج التشغيل للنظام بأكمله.

مزايا هذا النهج:

  • يتم عرض المعلومات من القرص فقط في Rohos Disk Browser
  • لا يوجد تطبيق آخر يمكنه الوصول إلى البيانات من القرص.
  • يمكن لمستخدم Rohos Disk Browser إضافة ملف أو مجلد وفتح الملف والقيام بعمليات أخرى.

حماية كاملة للبيانات من البرامج الضارة:

  • الملفات غير متوفرة للبرامج الأخرى بما في ذلك مكونات Windows.

برنامج الفدية الجديد WannaCry (المعروف أيضًا باسم WannaCry Decryptor و WannaCrypt و WCry و WanaCrypt0r 2.0) أصبح معروفًا للعالم في 12 مايو 2017 ، عندما تم تشفير الملفات الموجودة على أجهزة الكمبيوتر في العديد من مرافق الرعاية الصحية في المملكة المتحدة. وسرعان ما اتضح أن الشركات في عشرات البلدان وجدت نفسها في وضع مماثل ، وكانت روسيا وأوكرانيا والهند وتايوان أكثر من عانت. وفقًا لـ Kaspersky Lab ، تم اكتشاف الفيروس في 74 دولة في اليوم الأول للهجوم.

لماذا يعد WannaCry خطيرًا؟ يقوم الفيروس بتشفير الملفات أنواع مختلفة(الحصول على الامتداد .WCRY ، تصبح الملفات غير قابلة للقراءة تمامًا) ثم يطلب فدية قدرها 600 دولار لفك التشفير. لتسريع إجراءات تحويل الأموال ، يشعر المستخدم بالخوف من حقيقة أنه بعد ثلاثة أيام سيزداد مبلغ الفدية ، و بعد سبعة أيام ، لن يتم فك تشفير الملفات على الإطلاق.

تتعرض أجهزة الكمبيوتر القائمة على غرف العمليات لخطر الإصابة بفيروس الفدية WannaCry أنظمة النوافذ... إذا كنت تستخدم إصدارات مرخصة من Windows وقمت بتحديث النظام بانتظام ، فلا داعي للقلق من دخول الفيروس إلى نظامك بهذه الطريقة.

يجب ألا يخاف مستخدمو MacOS و ChromeOS و Linux ، بالإضافة إلى أنظمة تشغيل iOS و Android للهواتف المحمولة ، من هجمات WannaCry على الإطلاق.

ماذا لو كنت ضحية لـ WannaCry؟

توصي الوكالة البريطانية لمكافحة الجريمة (NCA) بأن تتخذ الشركات الصغيرة التي وقعت ضحية لبرامج الفدية والتي تشعر بالقلق إزاء انتشار الفيروس على الشبكة الإجراءات التالية:

  • اعزل جهاز الكمبيوتر أو الكمبيوتر المحمول أو الجهاز اللوحي عن شبكة الشركة / الداخلية على الفور. تعطيل Wi-Fi.
  • تغيير السائقين.
  • بدون الاتصال بـ شبكات Wi-Fi، قم بتوصيل جهاز الكمبيوتر الخاص بك بالإنترنت مباشرة.
  • تحديث نظام التشغيلوجميع البرامج المتبقية.
  • قم بتحديث وتشغيل برنامج مكافحة الفيروسات.
  • أعد الاتصال بالشبكة.
  • راقب حركة مرور الشبكة و / أو قم بإجراء فحص للفيروسات للتأكد من اختفاء برنامج الفدية.

الأهمية!

لا يمكن لأي شخص فك تشفير الملفات المشفرة بواسطة فيروس WannaCry باستثناء الدخلاء. لذلك ، لا تضيع الوقت والمال على هؤلاء "عباقرة تكنولوجيا المعلومات" الذين يعدونك بإنقاذك من هذا الصداع.

هل يستحق دفع المال لمجرمي الإنترنت؟

الأسئلة الأولى التي يطرحها المستخدمون الذين يواجهون فيروس WannaCry ransomware الجديد هي - كيفية استعادة الملفات وكيفية إزالة الفيروسات... عدم إيجاد حلول مجانية وفعالة ، يواجهون خيارًا - دفع المال للمبتز أم لا؟ نظرًا لأن المستخدمين غالبًا ما يخسرون شيئًا (يتم تخزين المستندات الشخصية وأرشيف الصور في الكمبيوتر) ، تظهر الرغبة في حل المشكلة بالمال.

لكن NCA تحث ليسدفع النقود... إذا قررت القيام بذلك ، فضع في اعتبارك ما يلي:

  • أولاً ، ليس هناك ما يضمن أنه سيكون لديك حق الوصول إلى بياناتك.
  • ثانيًا ، يظل جهاز الكمبيوتر الخاص بك مصابًا بفيروس حتى بعد الدفع.
  • ثالثًا ، من المرجح أن تتبرع بأموالك لمجرمي الإنترنت.

كيف تحمي نفسك من WannaCry؟

ما هي الإجراءات التي يجب اتخاذها لمنع الإصابة بفيروس ، كما يوضح فياتشيسلاف بيلاشوف ، رئيس قسم تنفيذ أنظمة أمن المعلومات في SKB Kontur:

تكمن خصوصية فيروس WannaCry في قدرته على اختراق النظام دون تدخل بشري ، على عكس فيروسات برامج الفدية الأخرى. في السابق ، كان الفيروس يتطلب من المستخدم عدم الانتباه - النقر على رابط مشكوك فيه من خطاب لم يكن مخصصًا له بالفعل ، أو تنزيل مرفق ضار. في حالة WannaCry ، يتم استغلال ثغرة أمنية مباشرة في نظام التشغيل نفسه. لذلك ، في المقام الأول في مجموعة المخاطر كانت أجهزة الكمبيوتر قيد التشغيل ويندوز مقرهاالتي لم يتم تثبيت تحديثات 14 مارس 2017 عليها. محطة عمل مصابة من شبكه محليهحتى ينتشر الفيروس إلى الآخرين الذين يعانون من الضعف الموجود.

المستخدمون المصابون بالفيروس لديهم سؤال رئيسي واحد - كيف يفك تشفير معلوماتهم؟ لسوء الحظ ، بينما حل مضمونلا ، وبالكاد كان متوقعا. حتى بعد دفع المبلغ المحدد ، لا تحل المشكلة. بالإضافة إلى ذلك ، يمكن أن يتفاقم الموقف بسبب حقيقة أن الشخص ، على أمل استعادة بياناته ، يخاطر باستخدام مفككات التشفير "المجانية" ، والتي في الواقع هي أيضًا الملفات الخبيثة... لذلك ، فإن النصيحة الرئيسية التي يمكن تقديمها هي توخي الحذر والقيام بكل ما هو ممكن لتجنب مثل هذا الموقف.

ما الذي يمكن وما ينبغي فعله بالضبط هذه اللحظة:

1. قم بتثبيت آخر التحديثات.

هذا لا ينطبق فقط على أنظمة التشغيل ، ولكن أيضًا على الحماية من الفيروسات. يمكن العثور على معلومات حول تحديث Windows.

2. عمل نسخ احتياطية للمعلومات الهامة.

3. كن حذرًا عند التعامل مع البريد والإنترنت.

انتبه إلى رسائل البريد الإلكتروني الواردة التي تحتوي على روابط ومرفقات مشكوك فيها. للعمل مع الإنترنت ، يوصى باستخدام المكونات الإضافية التي تسمح لك بالتخلص من الإعلانات غير الضرورية والروابط إلى مصادر قد تكون ضارة.

وتواصل مسيرتها المحبطة عبر الويب ، حيث تصيب أجهزة الكمبيوتر وتشفير البيانات المهمة. كيفية الحماية من برامج الفدية ، وحماية Windows من برامج الفدية الضارة - هل تم إصدار أي تصحيحات أو تصحيحات لفك تشفير الملفات وتعقيمها؟

New ransomware virus 2017 اريد البكاء تواصل إصابة أجهزة الكمبيوتر الخاصة بالشركات والخاصة. لديك يبلغ إجمالي الضرر الناجم عن هجوم الفيروس مليار دولار... في 2 أسابيع ، أصيب فيروس رانسومواري على الأقل 300 ألف جهاز كمبيوتربالرغم من التحذيرات وتدابير السلامة.

ما هو انتزاع الفدية 2017؟- كقاعدة عامة ، يمكنك "التقاط" ، على ما يبدو ، على أكثر المواقع حميدة ، على سبيل المثال ، خوادم البنوك مع وصول المستخدم. مرة واحدة HDDالضحايا ، "يستقر" برنامج الفدية مجلد النظامالنظام 32... من هناك ، يقوم البرنامج فورًا بتعطيل برنامج مكافحة الفيروسات و يدخل في "Autostart". بعد كل إعادة تمهيد ، رانسومواري يعمل في التسجيلبدء فعلك القذر. يبدأ برنامج الفدية في تنزيل نسخ مشابهة من برامج مثل Ransom و Trojan... كما يحدث غالبًا النسخ الذاتي لبرامج الفدية... قد تكون هذه العملية مؤقتة ، أو قد تستغرق أسابيع - حتى تلاحظ الضحية أن شيئًا ما كان خطأ.

غالبًا ما يتنكر التشفير في صورة صور عادية ، ملفات نصية ، لكن الجوهر دائمًا واحد - إنه ملف قابل للتنفيذ بملحق. exe ، .drv ، .xvd؛ بعض الأحيان - Library.dll... غالبًا ما يكون للملف اسم غير ضار تمامًا ، على سبيل المثال " وثيقة. وثيقة"، أو " picture.jpg، حيث تتم كتابة الامتداد يدويًا ، و نوع الملف الحقيقي مخفي.

بعد اكتمال التشفير ، يرى المستخدم بدلاً من الملفات المألوفة مجموعة من الأحرف "العشوائية" في الاسم والداخل ، ويتغير الامتداد إلى غير معروف حتى الآن - .NO_MORE_RANSOM ، .xdataآخر.

2017 Wanna Cry ransomware virus - كيف تحمي نفسك... أود أن أشير على الفور إلى أن Wanna Cry هو مصطلح جماعي لجميع فيروسات الفدية وفيروسات الفدية ، نظرًا لأنه أصاب أجهزة الكمبيوتر مؤخرًا. لذا ، سوف نتحدث عن s الحماية من Ransom Ware ransomware ، والتي يوجد منها عدد كبير: Breaking.dad، NO_MORE_RANSOM، Xdata، XTBL، Wanna Cry.

كيفية حماية Windows من برامج الفدية الضارة.EternalBlue عبر بروتوكول SMBالموانئ.

حماية Windows من برامج الفدية الضارة 2017 - القواعد الأساسية:

  • تحديث Windows ، الانتقال في الوقت المناسب إلى نظام تشغيل مرخص (ملاحظة: لم يتم تحديث إصدار XP)
  • تحديث قواعد بيانات مكافحة الفيروسات وجدران الحماية عند الطلب
  • عناية فائقة عند تنزيل أي ملفات (يمكن أن تؤدي "القطط" اللطيفة إلى فقدان جميع البيانات)
  • دعم معلومات مهمةعلى وسائط قابلة للإزالة.

فيروس الفدية 2017: كيفية علاج وفك تشفير الملفات.

تأملًا في الحصول على برنامج مكافحة الفيروسات ، يمكنك نسيان وحدة فك الترميز لفترة من الوقت... في المعامل كاسبيرسكي ، د. الويب ، أفاست!وأنظمة مكافحة الفيروسات الأخرى حتى الآن لم يتم العثور على حل لعلاج الملفات المصابة... في الوقت الحالي ، من الممكن إزالة الفيروس باستخدام مضاد فيروسات ، لكن لا توجد خوارزميات لإعادة كل شيء إلى المربع الأول حتى الآن.

يحاول بعض الأشخاص استخدام أجهزة فك التشفير مثل الأداة المساعدة RectorDecryptorلكنها لن تساعد: لم يتم بعد وضع خوارزمية لفك تشفير الفيروسات الجديدة... كما أنه من غير المعروف تمامًا كيف سيتصرف الفيروس إذا لم تتم إزالته بعد استخدام مثل هذه البرامج. في كثير من الأحيان يمكن أن يؤدي هذا إلى محو جميع الملفات - لتنقيح أولئك الذين لا يريدون دفع مجرمي الإنترنت ، مؤلفي الفيروس.

في هذه اللحظة ، الأكثر على نحو فعاللإعادة البيانات المفقودة - وهذا نداء لهؤلاء. دعم الموردين برامج مكافحة الفيروساتالذي تستخدمه. للقيام بذلك ، يجب عليك إرسال بريد إلكتروني ، أو استخدام النموذج الخاص بـ استجابةعلى موقع الشركة المصنعة. تأكد من إضافة ملف مشفر إلى المرفق ، وإذا كان هناك واحد ، فنسخة من الملف الأصلي. سيساعد هذا المبرمجين على تكوين الخوارزمية. لسوء الحظ ، بالنسبة للكثيرين ، يأتي هجوم الفيروس بمثابة مفاجأة كاملة ، ولا يتم العثور على نسخ ، مما يعقد الموقف بشكل كبير.

الطرق الأساسية لعلاج Windows من برامج الفدية الضارة... لسوء الحظ ، يتعين عليك أحيانًا اللجوء إلى التنسيق الكامل لمحرك الأقراص الثابتة ، والذي يستلزم تغييرًا كاملاً في نظام التشغيل. قد يفكر الكثير من الناس في استعادة النظام ، لكن هذا ليس خيارًا - حتى لو كان هناك "تراجع" سيخلصك من الفيروس ، وستظل الملفات مشفرة.

يتطور عالم الجريمة الإلكترونية من الكم إلى الجودة ، مع عدد أقل من البرامج الخبيثة الجديدة ، ولكن أكثر تعقيدًا. انضمت أجهزة مخابرات الدولة إلى سباق تقنيات الهاكرز ، وهو ما أكده أكبر حادث 2016-2017 والمتعلق بتسريب أسلحة إلكترونية من وكالة الأمن القومي. استغرق الأمر من المتسللين أيامًا لاستغلال الوصول المفتوحتطوير خدمات خاصة لأغراض احتيالية. لفتت الحوادث البارزة في مجال أمن المعلومات الانتباه إلى مشكلة حماية البيانات ، ولا يزال السوق العالمي لمنتجات أمن المعلومات ينمو بمعدل مرتفع.

في الوقت الحالي ، لا تعد الزيادة في الجرائم الإلكترونية بشكل عام بنفس الأهمية التي كانت عليها في الفترة 2007-2010. "في ذلك الوقت ، نما عدد البرامج الضارة التي تم إنشاؤها بشكل كبير ، أعلى بمئات وآلاف المرات مما كان عليه في السنوات السابقة. في السنوات الأخيرة ، وصلنا إلى مرحلة الاستقرار ، وكانت الأرقام السنوية للسنوات الثلاث الماضية مستقرة " يوري ناميستنيكوف، رئيس مركز الأبحاث الروسي في Kaspersky Lab. "في الوقت نفسه ، يتم ملاحظة العديد من العمليات المثيرة للاهتمام في وقت واحد ، والتي تعطي معًا إحساسًا بمجال أكبر لأعمال المتسللين" ، كما يشير مصدر CNews.

من بين اتجاهات 2016-2017. بادئ ذي بدء ، تجدر الإشارة إلى حدوث زيادة كبيرة في عدد الهجمات "التي ترعاها الدولة" والتي تستهدف التجسس أو إلحاق أضرار جسيمة بالبنية التحتية. في مجال الجرائم الإلكترونية التقليدية ، توجد هجمات مستهدفة متطورة ضد الشركات الكبيرةوالمؤسسات المالية المصممة خصيصًا لمشهد تكنولوجيا المعلومات الفريد لمؤسسة معينة. بالإضافة إلى ذلك ، فإن برامج الفدية التي تطلب فدية لفك تشفير البيانات تحظى بشعبية كبيرة بين مجرمي الإنترنت. يعلق يوري ناميستنيكوف: "باختصار ، تعطي هذه العمليات إحساسًا بمجال أكبر لأعمال المتسللين".

تسرب وكالة الأمن القومي يؤدي إلى وباء

من الأحداث في مجال أمن المعلومات ، أولاً وقبل كل شيء ، جذبت الفضيحة المرتبطة بتدخل المتسللين في الانتخابات في الولايات المتحدة الانتباه. يؤكد أن سوق أمن المعلومات لا يتأثر بالاقتصاد فحسب ، بل يتأثر أيضًا بالوضع الجيوسياسي في العالم. ايليا شيتفرتنيف، نائب المدير الفني لـ Informzashita: "المثال اللافت للنظر كان الانتخابات الرئاسية الأمريكية الأخيرة ، التي أظهرت مدى الاختراق نظم المعلوماتيمكن أن تؤثر على البلد ككل. لذلك ، في الوقت الحاضر ، تمت إضافة البنية التحتية الحيوية للشركات التي تهدف إلى التجسس الصناعي إلى الأهداف الكلاسيكية للهجمات ".

بالإضافة إلى ذلك ، في عام 2016 ، سرق قراصنة من مجموعة Shadow Brokers أدوات قرصنة سرية من وكالة الأمن القومي الأمريكية (NSA) شبكات الحاسبمع مصدر التسريب حتى الان. تم نشر بعض التطورات للجمهور ، مما أدى إلى عواقب وخيمة. في مايو 2017 ، اندلع تفشي فيروس WannaCry ، وانتشر باستخدام استغلال EternalBlue التابع لوكالة الأمن القومي ، والذي يستغل ثغرة أمنية غير معروفة سابقًا في نظام التشغيل Windows. يقوم WannaCry بتشفير البيانات الموجودة على الكمبيوتر المصاب ويطلب فدية بالعملة المشفرة. في المجموع ، أصيب مئات الآلاف من أجهزة الكمبيوتر حول العالم.

نقص النظافة الرقمية

وفق مكسيم فيليبوفا، مدير تطوير الأعمال في التقنيات الإيجابية في روسيا ، بعد نشر ثغرة جديدة ، يستغرق الأمر من يومين إلى ثلاثة أيام فقط قبل أن يستخدمه مجرمو الإنترنت: في كثير من الأحيان ويتم تعديله من قبل المتسللين ، بما في ذلك "التستر" على الآثار ".

"المهاجمون يحولون التركيز من ثغرات التطبيق إلى ثغرات أنظمة التشغيل ،" يقول سيكيوريتي كود سي تي أو دميتري زريشيخ... - يتم الحصول على معلومات حول نقاط الضعف هذه عن طريق الخدمات الخاصة ثم يتم تسريبها إلى السوق الحرة. علاوة على ذلك ، تظل المشكلة قائمة حتى بعد إصدار تحديثات البرنامج الأساسي: قبل ثلاثة أشهر من اندلاع WannaCry ، أصدرت Microsoft تصحيحًا يمنع الإصابة ، ولكن على الرغم من ذلك ، أصاب WannaCry أكثر من 500 ألف جهاز كمبيوتر في جميع أنحاء العالم ".

المشكلة هي أن العديد من المستخدمين يتجاهلون التحديثات ولا يقومون بتثبيتها في الوقت المحدد. مدير مركز أمن المعلومات "Jet Infosystems" أليكسي جريشينيلاحظ التأثير السلبي للعامل البشري: "غالبًا ما تنسى الشركات الأمان الأساسي ، ما يسمى بالصحة الرقمية: إدارة التحديثات ونقاط الضعف ، الحماية من الفيروسات، وتقليل حقوق المستخدم ، والإدارة المعقولة لحقوق الوصول ، وما إلى ذلك. في مثل هذه الظروف ، حتى أنهم لا يدخرون أحدث الأنظمةالأمان ".

بالإضافة إلى ذلك ، لا تتمكن الشركات الحديثة دائمًا من تنظيم حقوق الوصول لبعض المستخدمين بشكل صحيح. "الوصول غير الخاضع للرقابة من قبل المستخدمين المتميزين (داخليًا وخارجيًا: المقاولون ، خدمات الدعم ، المدققون ، إلخ) يمكن أن يؤدي إلى عواقب وخيمة. شارك العملاء الحالات عندما خرجت بنيتهم ​​التحتية من نفوذهم عمليًا بسبب القوة المطلقة للمقاولين وعدم وجود تنظيم مناسب لعملهم ، " أوليغ شابوروف، رئيس قسم الأمن السيبراني ، مجموعة سوفت لاين.

طفرة برامج الفدية

لم يكن WannaCry هو برنامج الفدية الوحيد الذي أصبح معروفًا في 2016-2017. في وقت سابق ، كانت المرافق الخبيثة Petya و BadRabbit منتشرة على نطاق واسع ، والتي تقوم أيضًا بتشفير البيانات على جهاز الكمبيوتر وتتطلب فدية في عملات البيتكوين للوصول إليها. في الوقت نفسه ، كانت الهجمات باستخدام BadRabbit ذات طبيعة أكثر استهدافًا ، حيث أثرت بشكل أساسي على أجهزة الكمبيوتر في مرافق البنية التحتية في أوكرانيا.

وفقًا لـ Kaspersky Lab ، تعرضت 32٪ من الشركات الروسية للهجوم من خلال برامج التشفير خلال العام الماضي ، وقام 37٪ منها بتشفير كميات كبيرة من البيانات. فقدوا جميع بياناتهم القيمة أو لم يتمكنوا من استعادة الوصول إلى جزء كبير منها ، 31٪ من الشركات. وفضل 15٪ من الشركات التي شملها الاستطلاع دفع الفدية (رغم أن هذا لا يضمن إعادة الملفات). يعلق يوري ناميستنيكوف: "المشكلة الرئيسية في برامج الفدية وبرامج الفدية اليوم هي أن الضحايا يوافقون غالبًا على الدفع لمجرمي الإنترنت لأنهم لا يرون طريقة أخرى لاستعادة الوصول إلى بياناتهم القيمة".

الاستثمار في أمن المعلومات آخذ في الازدياد

كان العام ونصف العام أو العامان الماضيان ثريًا بالحوادث في المنطقة أمن المعلوماتمما ساهم في نمو الاستثمارات في حماية نظم المعلومات. وفقًا لمؤسسة IDC ، في نهاية عام 2017 ، سترتفع الإيرادات العالمية من توريد منتجات أمن المعلومات بنسبة 8.2٪ لتصل إلى 81.7 مليار دولار أمريكي. وقد قدم المحللون في Gartner أرقامًا مماثلة ، حيث توقعوا زيادة بنسبة 7٪ لتصل إلى 86.4 مليار دولار أمريكي. نهاية السنة. في الوقت نفسه ، يتطور قطاع أمن المعلومات بشكل أسرع من سوق تكنولوجيا المعلومات ككل: وفقًا لشركة Gartner ، سيزداد الإنفاق العالمي على تكنولوجيا المعلومات بحلول نهاية عام 2017 بنسبة 2.4٪ فقط. يتم إظهار ديناميات مماثلة من قبل السوق الروسي: وفقًا لتصنيف CNews Security ، في نهاية عام 2016 ، زادت إمدادات الدولة الإسلامية المحلية بنسبة 8٪ بالدولار وبنسبة 18٪.

حجم سوق أمن المعلومات العالمي في عام 2016 والتوقعات لعام 2017 ، في$ مليار

في 12 أبريل 2017 ، ظهرت معلومات حول الانتشار السريع لفيروس رانسومواري يسمى WannaCry ، والذي يمكن ترجمته على أنه "أريد أن أبكي" ، حول العالم. لدى المستخدمين أسئلة حول تحديث Windows من فيروس WannaCry.

يبدو الفيروس على شاشة الكمبيوتر كالتالي:

فيروس WannaCry السيئ الذي يقوم بتشفير كل شيء

يقوم الفيروس بتشفير جميع الملفات الموجودة على الكمبيوتر ويطلب فدية لمحفظة Bitcoin بمبلغ 300 دولار أو 600 دولار لفك تشفير الكمبيوتر المفترض. أصيبت أجهزة الكمبيوتر في 150 دولة في العالم ، الأكثر تضررا هي روسيا.

واجهت شركة Megafon والسكك الحديدية الروسية ووزارة الشؤون الداخلية ووزارة الصحة وشركات أخرى هذا الفيروس وجهاً لوجه. من بين الضحايا هناك مستخدمين عاديينالإنترنت.

تقريبا الجميع متساوون أمام الفيروس. ربما يكون الاختلاف هو أن الفيروس ينتشر في الشركات عبر الشبكة المحلية بأكملها داخل المنظمة ويصيب على الفور أكبر عدد ممكن من أجهزة الكمبيوتر.

يقوم فيروس WannaCry بتشفير الملفات على أجهزة الكمبيوتر التي تعمل بنظام Windows. أصدرت Microsoft تحديثات MS17-010 مرة أخرى في مارس 2017 لـ إصدارات مختلفة Windows XP و Vista و 7 و 8 و 10.

اتضح أن أولئك الذين قاموا بتكوينه تحديث أوتوماتيكي Windows خارج منطقة الخطر بالنسبة للفيروس ، لأنهم تلقوا التحديث في الوقت المناسب وتمكنوا من تجنبه. لا أفترض أن أقول إن هذا هو الواقع.

أرز. 3. رسالة عند تثبيت التحديث KB4012212

يتطلب تحديث KB4012212 بعد التثبيت إعادة تشغيل الكمبيوتر المحمول ، وهو ما لم يعجبني حقًا ، لأنني لا أعرف كيف يمكن أن ينتهي ، ولكن إلى أين يجب أن يذهب المستخدم؟ ومع ذلك ، سارت عملية إعادة التشغيل بشكل جيد. هذا يعني أننا نعيش في سلام حتى هجوم الفيروس التالي ، وأن مثل هذه الهجمات ستكون - للأسف ، ليس هناك سبب للشك.


على أي حال ، من المهم أن يكون لديك مكان لاستعادة نظام التشغيل وملفاتك منه.

تحديث Windows 8 من WannaCry

بالنسبة لجهاز كمبيوتر محمول يعمل بنظام Windows 8 مرخص ، تم تثبيت التحديث KB 4012598 ، بسبب