قائمة طعام
مجاني
التسجيل
الصفحة الرئيسية  /  البرامج الثابتة/ فتح واصف أريد. أريد أن يبكي فيروس

فتح واصف أريد. أريد أن يبكي فيروس

اليوم ، ربما لا يعرف سوى شخص بعيد جدًا عن الإنترنت عدد الإصابات الهائلة لأجهزة الكمبيوتر باستخدام برنامج الفدية WannaCry ("أريد أن أبكي") والذي بدأ في 12 مايو 2017. ورد فعل أولئك الذين يعرفون ، سأقسم إلى فئتين متعارضتين: اللامبالاة والذعر. ماذا يعني هذا؟

وحقيقة أن المعلومات المجزأة لا تعطي فهماً كاملاً للوضع ، تؤدي إلى تكهنات وتترك وراءها أسئلة أكثر من الإجابات. من أجل فهم ما يحدث حقًا ، ولمن وماذا يهدد ، وكيفية الحماية من العدوى وكيفية فك تشفير الملفات التالفة بواسطة WannaCry ، تم تخصيص مقال اليوم.

هل "الشيطان" مخيف حقًا؟

أنا لا أفهم أي نوع من الجلبة حولهل تريد أن تبكي؟ هناك العديد من الفيروسات ، تظهر فيروسات جديدة باستمرار. ما المميز في هذا؟

WannaCry (أسماء أخرى WanaCrypt0r و Wana Decrypt0r 2.0 و WannaCrypt و WNCRY و WCry) ليست برامج ضارة إلكترونية عادية. سبب سمعته السيئة هو مقدار الضرر الهائل الذي تسبب فيه. وفقًا ليوروبول ، قام بتعطيل أكثر من 200000 جهاز كمبيوتر التحكم في النوافذفي 150 دولة في العالم ، وبلغت الأضرار التي لحقت بأصحابها أكثر من مليون دولار ، وهذا فقط في أول 4 أيام من التوزيع. معظم الضحايا في روسيا وأوكرانيا.

أعلم أن الفيروسات تدخل أجهزة الكمبيوتر من خلال مواقع للبالغين. أنا لا أزور مثل هذه الموارد ، لذا فأنا لست في خطر.

فايروس؟ هذه أيضا مشكلة بالنسبة لي. عند بدء تشغيل الفيروسات على جهاز الكمبيوتر الخاص بي ، أقوم بتشغيل الأداة المساعدة *** وبعد نصف ساعة كل شيء على ما يرام. وإذا لم يساعد ذلك ، فأنا أعد تثبيت Windows.

فيروس إلى فيروس - فتنة. WannaCry هو أحد برامج الفدية طروادة ، وهو دودة شبكة قادرة على الانتشار عبر الشبكات المحلية والإنترنت من كمبيوتر إلى آخر دون تدخل بشري.

تبدأ معظم البرامج الضارة ، بما في ذلك فيروسات الفدية ، في العمل فقط بعد أن "يبتلع المستخدم الطُعم" ، أي النقر على رابط ما ، وفتح ملف ، وما إلى ذلك. ليس عليك فعل أي شيء للإصابة بـ WannaCry!

بمجرد الوصول إلى جهاز كمبيوتر يعمل بنظام Windows ، تقوم البرامج الضارة بتشفير الجزء الأكبر من ملفات المستخدم في وقت قصير ، وبعد ذلك تعرض رسالة تطالب بفدية بمبلغ 300-600 دولار ، والتي يجب نقلها إلى المحفظة المحددة في غضون 3 أيام. في حالة التأخير ، يهدد بجعل فك تشفير الملفات أمرًا مستحيلًا خلال 7 أيام.


في الوقت نفسه ، تبحث البرامج الضارة عن ثغرات لاختراق أجهزة الكمبيوتر الأخرى ، وإذا عثرت عليها ، فإنها تصيب الشبكة المحلية بأكملها. هذا يعني أن النسخ الاحتياطية للملفات المخزنة على الأجهزة المجاورة تصبح أيضًا غير قابلة للاستخدام.

لا تؤدي إزالة الفيروس من جهاز الكمبيوتر الخاص بك إلى فك تشفير الملفات!إعادة تثبيت نظام التشغيل هو نفسه. على العكس من ذلك ، في حالة إصابتك ببرنامج الفدية ، فإن كلا الإجراءين يمكن أن يجعل من المستحيل عليك استعادة الملفات حتى إذا كان لديك مفتاح صالح.

لذا نعم ، "الشيطان" مخيف للغاية.

كيف ينتشر WannaCry

انت تكذب. يمكن للفيروس اختراق جهاز الكمبيوتر الخاص بي فقط إذا قمت بتنزيله بنفسي. وأنا يقظ.

يمكن أن تصيب العديد من البرامج الضارة أجهزة الكمبيوتر (و أجهزة محمولةبالمناسبة أيضًا) من خلال الثغرات الأمنية - أخطاء في كود مكونات وبرامج نظام التشغيل التي تفتح الفرصة للمهاجمين الإلكترونيين لاستخدام آلة بعيدة لأغراضهم الخاصة. ينتشر WannaCry ، على وجه الخصوص ، من خلال الثغرة الأمنية لمدة يوم واحد في بروتوكول SMB (ثغرات يوم الصفر هي أخطاء لم يتم إصلاحها بواسطة البرامج الضارة / برامج التجسس في وقت استغلالها).

أي لإصابة جهاز كمبيوتر بفيروس رانسوم وير ، هناك شرطان كافيان:

  • اتصالات بشبكة توجد بها أجهزة أخرى مصابة (الإنترنت).
  • وجود الثغرة المذكورة أعلاه في النظام.

من أين أتت هذه العدوى؟ هل هذه حيل قراصنة روس؟

وفقًا لبعض التقارير (لست مسؤولاً عن الدقة) ، كانت وكالة الأمن القومي الأمريكية أول من اكتشف الخلل في بروتوكول شبكة SMB ، والذي يستخدم للوصول القانوني عن بُعد إلى الملفات والطابعات في Windows. بدلاً من إبلاغ Microsoft لإصلاح الخطأ ، قررت وكالة الأمن القومي استخدامه بنفسها وطوّرت ثغرة لهذا (برنامج يستغل الثغرة الأمنية).


تصور ديناميكيات توزيع WannaCry على intel.malwaretech.com

في وقت لاحق ، تمت سرقة هذا الاستغلال (الاسم الرمزي EternalBlue) ، والذي خدمته وكالة الأمن القومي لبعض الوقت للتسلل إلى أجهزة الكمبيوتر دون علم أصحابها ، من قبل المتسللين وشكل الأساس لإنشاء برنامج الفدية WannaCry. هذا ، بفضل الإجراءات غير القانونية والأخلاقية التي اتخذتها حكومة الولايات المتحدة ، تعلم كتاب الفيروس عن الضعف.

لقد عطلت تثبيت التحديثاتشبابيك. Nafig ضروري عندما يعمل كل شيء وبدونه.

سبب هذا الانتشار السريع والواسع النطاق للوباء هو عدم وجود "رقعة" في ذلك الوقت - تحديثات الويندوزقادر على إغلاق ثغرة Wanna Cry. بعد كل شيء ، استغرق الأمر وقتًا لتطويره.

اليوم مثل هذا التصحيح موجود. المستخدمون الذين يقومون بتحديث النظام استلموه تلقائيًا في الساعات الأولى بعد الإصدار. وأولئك الذين يعتقدون أن التحديثات غير ضرورية لا يزالون عرضة لخطر الإصابة.

من هو المعرض لخطر هجوم WannaCry وكيفية الدفاع عنه

وبقدر ما أعلم ، فإن أكثر من 90٪ من أجهزة الكمبيوتر مصابةWannaCry ، ركض تحت السيطرةWindows 7. لدي "عشرة" ، مما يعني أنه لا يوجد شيء يهددني.

جميع أنظمة التشغيل التي تستخدم بروتوكول شبكة SMB v1 معرضة لخطر الإصابة بـ WannaCry. هو - هي:

  • ويندوز إكس بي
  • نظام التشغيل Windows Vista
  • ويندوز 7
  • ويندوز 8
  • نظام التشغيل Windows 8.1
  • نظام التشغيل Windows RT 8.1
  • نظام التشغيل Windows 10 v 1511
  • Windows 10 v 1607
  • مشغل برامج وندوز 2003
  • نظام التشغيل Windows Server 2008
  • نظام التشغيل Windows Server 2012
  • ويندوز سيرفر 2016

مستخدمو الأنظمة التي لا تمتلك امتداد تحديث الأمان الحرج MS17-010(متاح للتنزيل المجاني من موقع technet.microsoft.com المرتبط). يمكن تنزيل التصحيحات لأنظمة التشغيل Windows XP و Windows Server 2003 و Windows 8 وأنظمة التشغيل الأخرى غير المدعومة من هذه الصفحة support.microsoft.com... يصف أيضًا كيفية التحقق من تحديث الإنقاذ.

إذا كنت لا تعرف إصدار نظام التشغيل على جهاز الكمبيوتر الخاص بك ، فاضغط على مجموعة مفاتيح Win + R وقم بتشغيل الأمر winver.


لتعزيز الحماية ، وكذلك إذا كان من المستحيل تحديث النظام الآن ، توفر Microsoft إرشادات لتعطيل بروتوكول SMB الإصدار 1. بشكل مؤقت. بالإضافة إلى ذلك ، ولكن ليس بالضرورة ، يمكنك إغلاق منفذ TCP الذي يخدم SMB من خلال جدار الحماية 445.

لدي أفضل مضاد فيروسات في العالم *** ، وبه يمكنني فعل أي شيء ولست خائفًا من أي شيء.

يمكن أن يحدث انتشار WannaCry ليس فقط عن طريق الدفع الذاتي الموصوف أعلاه ، ولكن أيضًا بالطرق المعتادة- من خلال الشبكات الاجتماعية ، البريد الإلكتروني، ومصادر الويب المصابة والتصيد الاحتيالي ، وما إلى ذلك ، وهناك مثل هذه الحالات. إذا قمت بتنزيل برنامج ضار وتشغيله يدويًا ، فلن يحميك أي من برامج مكافحة الفيروسات أو التصحيحات التي تغلق نقاط الضعف من الإصابة.

كيف يعمل الفيروس ، وماذا يشفر

نعم ، دعه يشفر ما يريد. صديقي مبرمج ، سيفك شيفرة كل شيء من أجلي. كملاذ أخير ، سنجد المفتاح بالقوة الغاشمة.

حسنًا ، سوف يقوم بتشفير بعض الملفات ، فماذا في ذلك؟ لن يمنعني من العمل على جهاز الكمبيوتر الخاص بي.

لسوء الحظ ، لن يتم فك التشفير ، نظرًا لعدم وجود طرق لكسر خوارزمية تشفير RSA-2048 التي تستخدمها Wanna Cry ولن تظهر في المستقبل المنظور. ولن يقوم بتشفير ملفين ، ولكن كل شيء تقريبًا.

لن أقدم وصفًا تفصيليًا لعملية البرنامج الضار ؛ يمكن لأي شخص مهتم التعرف على تحليله ، على سبيل المثال ، في مدونة خبير Microsoft Matt Suiche. سأحتفل فقط بأهم اللحظات.

يتم تشفير الملفات ذات الامتدادات التالية: .doc ، .docx ، .xls ، .xlsx ، .ppt ، .pptx ، .pst ، .ost ، .msg ، .eml ، .vsd ، .vsdx ، .txt ، .csv ، .rtf ، .123 ، .wks ، .wk1 ، .pdf ، .dwg ، .onetoc2 ، .snt ، .jpeg ، .jpg ، .docb ، .docm ، .dot ، .dotm ، .dotx ، .xlsm ، .xlsb ، .xlw ، .xlt ،. xlm ، .xlc ، .xltx ، .xltm ، .pptm ، .pot ، .pps ، .ppsm ، .ppsx ، .ppam ، .potx ، .potm ، .edb ، .hwp ، .602 ، .sxi ، .sti ،. .sldx ، .sldm ، .sldm ، .vdi ، .vmdk ، .vmx ، .gpg ، .aes ، .ARC ، .PAQ ، .bz2 ، .tbk ، .bak ، .tar ، .tgz ، .gz ، .7z ، .rar ، .zip ، .backup ، .iso ، .vcd ، .bmp ، .png ، .gif ، .raw ، .cgm ، .tif ، .tiff ، .nef ، .psd ، .ai ، .svg ،. djvu ، .m4u ، .m3u ، .mid ، .wma ، .flv ، .3g2 ، .mkv ، .3gp ، .mp4 ، .mov ، .avi ، .asf ، .mpeg ، .vob ، .mpg ، .wmv ،. .fla ، .swf ، .wav ، .mp3 ، .sh ، .class ، .jar ، .java ، .rb ، .asp ، .php ، .jsp ، .brd ، .sch ، .dch ، .dip ، .pl ، .vb ، .vbs ، .ps1 ، .bat ، .cmd ، .js ، .asm ، .h ، .pas ، .cpp ، .c ، .cs ، .suo ، .sln ، .ldf ، .mdf ،. ibd ، .myi ، .myd ، .frm ، .odb ، .dbf ، .db ، .mdb ، .accdb ، .sql ، .sqlitedb ، .sqlite3 ، .asc ، .lay6 ، .lay ، .mml ، .sxm ، .otg ، .odg ، .uop ، .std ، .sxd ، .otp ، .odp ، .wb2 ، .slk ، .dif ، .stc ، .sxc ، .ots ، .ods ، .3dm ، .max ، .3ds ، .uot ، .stw ، .sxw ، .ott ، .odt ، .pem ، .p12 ، .csr ، .crt ، .key ، .pfx و .der.

كما ترى ، هناك مستندات وصور وفيديو وصوت وأرشيفات وبريد وملفات تم إنشاؤها في برامج مختلفة ... تحاول البرامج الضارة الوصول إلى كل دليل على النظام.

الكائنات المشفرة تحصل على توسع مزدوج مع التذييل WNCRY، على سبيل المثال ، "Document1.doc.WNCRY".


بعد التشفير ، يقوم الفيروس بنسخ ملف قابل للتنفيذ إلى كل مجلد @[بريد إلكتروني محمي] - ظاهريا لفك التشفير بعد الفدية ، و مستند نصي @[بريد إلكتروني محمي] برسالة إلى المستخدم.

ثم يحاول الإبادة نسخ الظلونقاط استعادة Windows. إذا كان النظام يقوم بتشغيل التحكم بحساب المستخدم (UAC) ، فيجب على المستخدم تأكيد هذه العملية. إذا رفضت الطلب ، فستكون هناك فرصة لاستعادة البيانات من النسخ.

ينقل WannaCry مفاتيح التشفير للنظام المتأثر إلى مراكز الأوامر الموجودة في شبكة Tor ، وبعد ذلك يقوم بحذفها من الكمبيوتر. للعثور على أجهزة أخرى ضعيفة ، تقوم بمسح الشبكة المحلية ونطاقات IP التعسفية على الإنترنت ، وبمجرد العثور عليها ، تخترق كل ما يمكنها الوصول إليه.

اليوم ، يدرك المحللون العديد من التعديلات على WannaCry بآليات توزيع مختلفة ، ومن المتوقع ظهور تعديلات جديدة في المستقبل القريب.

ماذا تفعل إذا أصاب WannaCry جهاز الكمبيوتر الخاص بك بالفعل

أرى الملفات تتغير الامتدادات. ماذا يحدث؟ كيف وقف هذا؟

التشفير ليس عملية من خطوة واحدة ، على الرغم من أنها ليست طويلة جدًا. إذا تمكنت من ملاحظة ذلك قبل ظهور رسالة برنامج الفدية على الشاشة ، فيمكنك حفظ بعض الملفات عن طريق إيقاف تشغيل طاقة الكمبيوتر على الفور. ليس من خلال إغلاق النظام ، ولكن عن طريق سحب القابس!

في تحميل ويندوزسيستمر التشفير في الوضع العادي ، لذلك من المهم عدم السماح به. يجب أن تحدث البداية التالية للكمبيوتر أو في الوضع الآمنالتي لا توجد فيها فيروسات نشطة ، أو من وسائط أخرى قابلة للتمهيد.

تم تشفير ملفاتي! الفيروس يطلب فدية لهم! ما يجب القيام به ، وكيفية فك التشفير؟

لا يمكن فك تشفير الملفات بعد WannaCry إلا إذا كان هناك مفتاح سري ، والذي يعد المهاجمون بتقديمه بمجرد تحويل الضحية لهم مبلغ الفدية. ومع ذلك ، فإن مثل هذه الوعود لا يتم الوفاء بها تقريبًا: فلماذا يزعج موزعو البرامج الضارة عندما حصلوا بالفعل على ما يريدون؟

في بعض الحالات ، يمكن حل المشكلة دون فدية. حتى الآن ، تم تطوير 2 من وحدات فك التشفير WannaCry: واناكي(بواسطة Adrien Guinet) و وانا كيوي(بقلم بنيامين ديلبي). الأول يعمل فقط في نظام التشغيل Windows XP ، والثاني ، تم إنشاؤه على أساس الأول - في Windows XP و Vista و 7 x86 ، وكذلك في الأنظمة الشمالية 2003 و 2008 و 2008 R2 x86.

تعتمد خوارزمية تشغيل كل من فك التشفير على البحث عن مفاتيح سرية في ذاكرة عملية التشفير. هذا يعني أن فقط أولئك الذين لم يكن لديهم الوقت لإعادة تشغيل جهاز الكمبيوتر لديهم فرصة لفك التشفير. وإذا لم يمر وقت طويل بعد التشفير (لم يتم استبدال الذاكرة بعملية أخرى).

لذلك إذا كنت مستخدم windows XP-7 x86 ، أول شيء يجب فعله بعد ظهور رسالة الفدية هو فصل الكمبيوتر عن شبكه محليهوالإنترنت وتشغيل وحدة فك ترميز WanaKiwi التي تم تنزيلها على جهاز آخر. لا تقم بتنفيذ أي إجراءات أخرى على الكمبيوتر قبل إزالة المفتاح!

يمكنك قراءة وصف عمل فك تشفير WanaKiwi في مدونة أخرى بواسطة Matt Suiche.

بعد فك تشفير الملفات ، قم بتشغيل برنامج مكافحة فيروسات لإزالة البرامج الضارة وتثبيت تصحيح يغلق مسارات التوزيع الخاصة به.

يتم التعرف على WannaCry اليوم من قبل الجميع تقريبًا برامج مكافحة الفيروسات، باستثناء تلك التي لم يتم تحديثها ، لذلك تقريبًا سيفعل أي منها.


كيف نعيش هذه الحياة أكثر

لقد فاجأ الوباء الذاتي الدفع العالم. بالنسبة لجميع أنواع الخدمات الأمنية ، اتضح أنه غير متوقع مثل بداية فصل الشتاء في الأول من ديسمبر للمرافق العامة. السبب هو الإهمال وربما. العواقب - فقدان البيانات غير القابل للإصلاح والأضرار. ولصناع البرمجيات الخبيثة - حافز للاستمرار بنفس الروح.

وفقًا للمحللين ، دفعت WanaCry للموزعين أرباحًا جيدة جدًا ، مما يعني أن مثل هذه الهجمات ستتكرر. وأولئك الذين تم إبعادهم الآن لن يتم بالضرورة إبعادهم لاحقًا. بالطبع ، إذا كنت لا تقلق بشأن ذلك مسبقًا.

لذلك ، حتى لا تضطر إلى البكاء على الملفات المشفرة:

  • لا ترفض تثبيت تحديثات لنظام التشغيل والتطبيقات. سيحميك هذا من 99٪ من التهديدات التي تنتشر من خلال نقاط الضعف التي لم يتم إصلاحها.
  • استمر.
  • انسخ الملفات المهمة احتياطيًا وقم بتخزينها على وسيط مادي آخر ، أو أفضل - على عدة وسائط. الخامس شبكات الشركاتتحقيق أقصى استفادة من قواعد بيانات التخزين الموزعة ، يمكن للمستخدمين المنزليين اعتمادها مجانًا خدمات سحابيةمثل Yandex Drive و Google Drive و OneDrive و MEGASynk وما إلى ذلك. لا تحافظ على تشغيل هذه التطبيقات عندما لا تستخدمها.
  • اختر أنظمة تشغيل موثوقة. نظام التشغيل Windows XP ليس كذلك.
  • قم بتثبيت برنامج مكافحة فيروسات شامل أمن الإنترنتو حماية إضافيةمن برامج الفدية ، على سبيل المثال ، Kaspersky Endpoint Security. أو نظائرها من المطورين الآخرين.
  • ارفع مستوى محو الأمية لديك في مواجهة أحصنة طروادة التشفير. على سبيل المثال ، أعد بائع مكافحة الفيروسات Dr.Web دورات تدريبية للمستخدمين والمسؤولين عن أنظمة مختلفة. يوجد الكثير من المعلومات المفيدة ، والأهم من ذلك ، الموثوقة في مدونات مطوري A / V الآخرين.

والأهم من ذلك: حتى لو عانيت ، لا تقم بتحويل الأموال إلى مجرمي الإنترنت لفك التشفير. احتمال أن يتم خداعك هو 99٪. بالإضافة إلى ذلك ، إذا لم يدفع أحد ، ستصبح أعمال الابتزاز بلا معنى. خلاف ذلك ، فإن انتشار مثل هذه العدوى سوف ينمو فقط.

سيُدرج مايو 2017 في سجلات التاريخ باعتباره يومًا ممطرًا للخدمة أمن المعلومات... في هذا اليوم ، تعلم العالم أن العالم الافتراضي الآمن يمكن أن يكون هشًا وضعيفًا. استولى فيروس رانسوم وير يسمى Wanna decryptor أو wannacry على أكثر من 150 ألف جهاز كمبيوتر حول العالم. تم تسجيل حالات إصابة في أكثر من مائة دولة. طبعا توقف الاصابة العالمية لكن الضرر يقدر بالملايين. لا تزال موجات انتشار فيروسات الفدية تثير بعض الأجهزة الفردية ، ولكن تم حتى الآن احتواء هذا الوباء وإيقافه.

WannaCry - ما هو وكيف تحمي نفسك منه

تريد فك التشفير ينتمي إلى مجموعة من الفيروسات التي تقوم بتشفير البيانات على جهاز الكمبيوتر وابتزاز المال من المالك. عادةً ما يتراوح مبلغ الفدية لبياناتك من 300 دولار إلى 600 دولار. خلال النهار ، تمكن الفيروس من إصابة شبكة بلدية من المستشفيات في المملكة المتحدة ، وشبكة تلفزيونية كبيرة في أوروبا ، وحتى جزء من أجهزة الكمبيوتر التابعة لوزارة الشؤون الداخلية الروسية. بفضل مصادفة محظوظة ، قاموا بإيقافه عن طريق تسجيل مجال التحقق ، والذي تم حياكته في رمز الفيروس من قبل منشئيه ، لإيقاف الانتشار يدويًا.

يصيب الفيروس الكمبيوتر بنفس الطريقة كما في معظم الحالات الأخرى. إرسال الرسائل وملفات التعريف الاجتماعية والتصفح فقط في جوهرها - تمنح هذه الأساليب الفيروس الفرصة لاختراق نظامك وتشفير جميع بياناتك ، ولكن يمكنه الاختراق دون أفعالك الصريحة من خلال ضعف النظام والمنفذ المفتوح.

يزحف WannaCry عبر المنفذ 445 ، مستغلًا ثغرة أمنية في نظام التشغيل Windows تم إغلاقه مؤخرًا بواسطة التحديثات التي تم إصدارها. لذلك إذا كان هذا المنفذ مغلقًا لك أو قمت مؤخرًا بتحديث Windows من المكتب. الموقع ، فلا داعي للقلق بشأن الإصابة.

يعمل الفيروس وفقًا للمخطط التالي - بدلاً من البيانات الموجودة في ملفاتك ، تحصل على تمايل غير مفهوم في لغة المريخ ، ولكن من أجل الحصول على جهاز كمبيوتر عادي مرة أخرى ، سيتعين عليك الدفع لمجرمي الإنترنت. أولئك الذين أطلقوا هذا الطاعون على أجهزة الكمبيوتر الناس العاديين، استخدم دفع البيتكوين ، لذلك لن يكون من الممكن تعقب مالكي حصان طروادة الضار. إذا لم تدفع في غضون 24 ساعة ، فسيزيد مبلغ الفدية.

يُترجم الإصدار الجديد من حصان طروادة إلى "أريد أن أبكي" وفقدان البيانات يمكن أن يدفع بعض المستخدمين إلى البكاء. لذلك من الأفضل اتخاذ الإجراءات الوقائية والوقاية من العدوى.

يستغل برنامج الفدية ثغرة أمنية في Windows تم إصلاحها من قبل شركة Microsot. تحتاج فقط إلى تحديث نظام التشغيل الخاص بك إلى بروتوكول الأمان MS17-010 المؤرخ 14 مارس 2017.

بالمناسبة ، يمكن فقط للمستخدمين الذين لديهم نظام تشغيل مرخص الترقية. إذا لم تكن واحدًا من هؤلاء ، فما عليك سوى تنزيل حزمة التحديث وتثبيتها يدويًا. تحتاج فقط إلى التنزيل من مصادر موثوقة حتى لا تصاب بالعدوى بدلاً من الوقاية.

بالطبع ، يمكن أن تكون الحماية على أعلى مستوى ، لكن الكثير يعتمد على المستخدم نفسه. تذكر عدم فتح الروابط المشبوهة التي تصل إليك عن طريق البريد أو في ملفك الشخصي على مواقع التواصل الاجتماعي.

كيفية علاج فيروس Wanna decryptor

يجب على أولئك الذين أصيب جهاز الكمبيوتر الخاص بهم بالفعل أن يستعدوا لعملية علاج طويلة.

يعمل الفيروس على كمبيوتر المستخدم ويقوم بإنشاء عدة برامج. يبدأ أحدهما في تشفير البيانات ، بينما يوفر الآخر الاتصال ببرنامج الفدية. يظهر نقش على شاشة العمل ، حيث يشرحون لك أنك أصبحت ضحية لفيروس ويعرضون تحويل الأموال في أسرع وقت ممكن. في الوقت نفسه ، لا يمكنك فتح أي ملف ، وتتكون الامتدادات من أحرف غير مفهومة.

الإجراء الأول الذي يحاول المستخدم اتخاذه هو استعادة البيانات باستخدام خدمات Windows المضمنة. ولكن عند تشغيل الأمر ، إما أن لا يحدث شيء ، أو ستضيع جهودك - التخلص من Wanna Decryptor ليس بهذه السهولة.

"انتشر" فيروس WannaCry في جميع أنحاء العالم في 12 مايو ، في ذلك اليوم أعلنت عدد من المؤسسات الطبية في المملكة المتحدة إصابة شبكاتها ، وأفادت شركة الاتصالات الإسبانية ووزارة الشؤون الداخلية الروسية بصد هجوم قراصنة.

WannaCry (لدى عامة الناس يطلق عليها بالفعل منطقة فونا) ينتمي إلى فئة فيروسات رانسوم وير (التشفير) ، والتي تقوم بالتشفير عند دخولها إلى جهاز الكمبيوتر ملفات مخصصةخوارزمية قوية مشفرة ، وبالتالي - تصبح قراءة هذه الملفات مستحيلة.

تشغيل هذه اللحظةمن المعروف أن امتدادات الملفات الشائعة التالية يتم تشفيرها بواسطة WannaCry:

  1. الملفات الشعبية مايكروسوفت أوفيس(.xlsx ، .xls ، .docx ، .doc).
  2. ملفات الأرشفة والوسائط (.mp4 ، .mkv ، .mp3 ، .wav ، .swf ، .mpeg ، .avi ، .mov ، .mp4 ، .3gp ، .mkv ، .flv ، .wma ، .mid ، .djvu ،. .png ، .jpg ، .jpeg ، .iso ، .zip ، .rar).

WannaCry - كيف ينتشر الفيروس

في وقت سابق ، ذكرنا طريقة نشر الفيروسات هذه في مقالنا ، لذا - لا شيء جديد.

تشغيل صندوق بريديتلقى المستخدم خطابًا مرفقًا به مرفق "غير ضار" - يمكن أن يكون صورة أو فيديو أو أغنية ، ولكن بدلاً من ذلك التمديد القياسيبالنسبة لهذه التنسيقات ، سيكون للمرفق امتداد ملف قابل للتنفيذ - exe. عندما يتم فتح مثل هذا الملف وتشغيله ، فإن النظام "مصاب" ويتم تحميل فيروس يقوم بتشفير بيانات المستخدم مباشرة من خلال ثغرة أمنية في نظام التشغيل Windows.

ربما لا تكون هذه هي طريقة توزيع WannaCry الوحيدة - يمكنك أن تصبح ضحية بتنزيل الملفات "المصابة" إلى الشبكات الاجتماعية، ومتعقبات التورنت والمواقع الأخرى.

WannaCry - كيف تحمي نفسك من فيروسات رانسوم وير

1. تثبيت التصحيح ل مايكروسوفت ويندوز... في 14 مايو ، أصدرت Microsoft تصحيحًا للطوارئ للإصدارات التالية - Vista ، 7 ، 8.1 ، 10 ، Windows Server. يمكنك تثبيت هذا التصحيح ببساطة عن طريق تشغيل تحديث النظام من خلال خدمة تحديث Windows.

2. استخدام برامج مكافحة الفيروسات ذات قواعد البيانات الحديثة. أصدر مطورو برامج الأمان المشهورون ، مثل Kaspersky ، Dr.Web ، بالفعل تحديثًا لمنتجاتهم يحتوي على معلومات حول WannaCry ، وبالتالي حماية مستخدميهم.

3. حفظ البيانات المهمة لفصل الوسائط. إذا لم يرسل جهاز الكمبيوتر الخاص بك بعد ، فيمكنك حفظ أهم الملفات في وسيط منفصل (محرك أقراص محمول ، قرص). مع هذا النهج ، حتى لو أصبحت ضحية ، ستوفر أكثر ملفات قيمةمن التشفير.

كل هذه الأمور معروفة في الوقت الحالي طرق فعالةالحماية من WannaCry.

WannaCry فك التشفير ، مكان التنزيل وهل من الممكن إزالة الفيروس؟

تنتمي فيروسات برامج الفدية إلى فئة الفيروسات "الأكثر شراسة" ، وذلك لأن في معظم الحالات ، يتم تشفير ملفات المستخدم بمفتاح 128 بت أو 256 بت. أسوأ شيء ، في كل حالة ، المفتاح فريد من نوعه ويتطلب الكثير القدرة الحاسوبية، مما يجعل علاج المستخدمين "العاديين" شبه مستحيل.

ولكن ماذا لو أصبحت ضحية لـ WannaCry وتحتاج إلى برنامج فك التشفير؟

1. انتقل إلى منتدى دعم Kaspersky Lab - https://forum.kaspersky.com/ مع وصف المشكلة. يحضر المنتدى ممثلو الشركة والمتطوعون الذين يساعدون بنشاط في حل المشكلات.

2. كما في حالة CryptXXX ransomware المعروف ، تم العثور على حل عالمي لفك تشفير الملفات التي خضعت للتشفير. لم يمر أكثر من أسبوع على اكتشاف WannaCry ، ولم يتمكن المتخصصون من مختبرات مكافحة الفيروسات حتى الآن من إيجاد مثل هذا الحل لها.

3. سيكون القرار الأساسي - الإزالة الكاملةنظام تشغيل من جهاز كمبيوتر متبوعًا بتثبيت نظيف لجهاز جديد. في هذه الحالة ، يتم فقد جميع ملفات المستخدم وبياناته تمامًا ، إلى جانب إزالة WannaCry.

بدأ أقوى هجوم بواسطة فيروس Wana Decryptor أمس في 12 مايو 2017 ، وتأثرت آلاف أجهزة الكمبيوتر حول العالم. في غضون ساعات قليلة ، كان هناك 45000 جهاز كمبيوتر مصاب في العالم ، وكان هذا العدد يتزايد كل دقيقة.

تبين أن الدولة الأكثر تضرراً هي روسيا ، ولا يزال هجوم الفيروس مستمراً حتى يومنا هذا ، ويحاول المتسللون الآن السيطرة على القطاع المصرفي. واستهدف الهجوم الرئيسي بالأمس أجهزة الكمبيوتر الخاصة بالمستخدمين العاديين وشبكة وزارة الداخلية الروسية.

يقوم البرنامج بتشفير الوصول إلى ملفات ملفات مختلفةعلى جهاز الكمبيوتر الخاص بك ويقدم لك الوصول إليها فقط بعد الدفع باستخدام عملات البيتكوين. بهذه الطريقة يمكن للقراصنة جني ملايين الدولارات. لا توجد طريقة لفك تشفير ملفات WNCRY حتى الآن ، ولكن يمكنك استعادة الملفات المشفرة باستخدام برنامجي ShadowExplorer و PhotoRec ، ولكن لا يمكن لأحد تقديم ضمانات.

غالبًا ما يُطلق على فيروس رانسوم وير هذا اسم Wana Decryptor ، ومع ذلك ، فإنه يحتوي أيضًا على أسماء أخرى WanaCrypt0r أو Wanna Cry أو Wana Decrypt0r. قبل ذلك ، كان للفيروس الرئيسي شقيق أصغر ، Wanna Cry و WanaCrypt0r. لاحقًا ، تم استبدال الرقم "0" بالحرف "o" ، وأصبح الفيروس الرئيسي معروفًا باسم Wana Decrypt0r.

في النهاية ، يضيف الفيروس امتداد WNCRY إلى الملف المشفر ، ويسمى أحيانًا بهذا الاختصار.

كيف تصيب Wana Decryptor جهاز كمبيوتر؟

أجهزة الكمبيوتر التي تعمل بنظام Windows بها ثغرة أمنية في خدمة SMB. هذا الثقب موجود في جميع أنظمة التشغيل نسخة ويندوزالإصدار 7 إلى Windows 10. في مارس ، أصدرت الشركة تحديث التصحيح "MS17-010: التحديث الأمني ​​لـ نظام التشغيل Windows SMB Server ”، ومع ذلك ، يُظهر عدد أجهزة الكمبيوتر المصابة أن العديد قد تجاهل هذا التحديث.

في نهاية عمله ، سيحاول فيروس Wana Decryptor حذف جميع نسخ الملفات وحزم النظام الأخرى ، بحيث لا يمكن استعادته في حالة حدوث شيء ما. للقيام بذلك ، سيطلب من المستخدم حقوق المسؤول ، وسيعرض نظام التشغيل Windows تحذيرًا من خدمة التحكم في حساب المستخدم. إذا رفض المستخدم منح الحقوق الكاملة ، فستبقى نسخ من الملفات على الكمبيوتر وسيتمكن المستخدم من استعادتها مجانًا تمامًا.

كيفية استعادة الملفات المشفرة بواسطة Wana Decryptor وحماية جهاز الكمبيوتر الخاص بك؟

الطريقة الوحيدة لاستعادة الملفات التي تم تشفيرها بواسطة فيروس هي استخدام برامج ShadowExplorer و PhotoRec. للحصول على معلومات حول كيفية استرداد الملفات المشفرة ، راجع دليل هذه البرامج.

لمنع إصابة جهاز الكمبيوتر الخاص بك بفيروس WNCRY ransomware ، تحتاج إلى إغلاق جميع نقاط الضعف في النظام. للقيام بذلك ، قم بتنزيل التحديث MS17-010 https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx.

بالإضافة إلى ذلك ، لا تنس تثبيت Zemana Anti-malware أو Malwarebytes antivirus على جهاز الكمبيوتر الخاص بك ، في مقابل دفع النسخة الكاملةسيقومون بمنع إطلاق فيروسات رانسومواري.