Menü
Bedava
kayıt
ev  /  bellenim/ Yeni virüs fidye yazılımı koruması. WannaCry: Kendinizi bir fidye yazılımı virüsünden nasıl korursunuz?

Yeni virüs fidye yazılımı koruması. WannaCry: Kendinizi bir fidye yazılımı virüsünden nasıl korursunuz?

Kısacası: Verileri fidye yazılımı virüslerinden korumak için, bir kopyası bulut deposunda tutulması gereken bir kripto konteynerine dayalı şifreli bir disk kullanabilirsiniz.

  • Cryptolocker'ların analizi, yalnızca belgeleri şifrelediklerini ve şifrelenmiş diskteki dosya konteynerinin Cryptolocker'ları ilgilendirmediğini gösterdi.
  • Disk bağlantısı kesildiğinde, böyle bir şifreleme kabının içindeki dosyalara virüs erişemez.
  • Ve Şifreli Disk sadece dosyalarla çalışmak gerektiği anda açıldığından, kripto kilitleyicinin onu şifrelemek için zamanı olmayacak veya o andan önce kendini bulması çok muhtemeldir.
  • Bir kripto kilitleyici böyle bir diskteki dosyaları şifrelese bile, diskin kripto konteynerinin bir yedeğini şuradan kolayca geri yükleyebilirsiniz: Bulut depolama, her 3 günde bir veya daha fazla otomatik olarak oluşturulur.
  • Disk kapsayıcınızın bir kopyasını bulutta saklamak güvenli ve kolaydır. Kapsayıcıdaki veriler güvenli bir şekilde şifrelenir; bu, Google veya Dropbox'ın içeri bakamayacağı anlamına gelir. Bir kripto kapsayıcısının tek bir dosya olması nedeniyle, onu buluta yükleyerek aslında içindeki tüm dosya ve klasörleri yüklersiniz.
  • Bir kripto konteyneri sadece uzun bir şifre ile değil, aynı zamanda çok güçlü bir şifreye sahip rutoken tipi bir elektronik anahtar ile de korunabilir.

Locky, TeslaCrypt, CryptoLocker ve WannaCry cryptolocker gibi fidye yazılımı virüsleri, virüslü bilgisayarların sahiplerinden para sızdırmak için tasarlanmıştır, bu yüzden onlara fidye yazılımı da denir. Bir bilgisayara bulaştıktan sonra, virüs bilinen tüm programların (doc, pdf, jpg ...) dosyalarını şifreler ve daha sonra ters şifre çözme için parayı zorlar. Bilgiyi geri almanın tek yolu bu olduğundan, yaralı tarafın dosyaların şifresini çözmek için büyük olasılıkla birkaç yüz dolar ödemesi gerekecek.

Bilgi çok pahalıysa, durum umutsuzdur ve virüsün bir geri sayım içermesi ve çok uzun bir süre düşünürseniz size verileri iade etme fırsatı vermeden kendi kendini imha edebilmesi nedeniyle karmaşıktır.

Bilgileri kripto virüslerinden korumak için Rohos Disk Şifrelemenin Faydaları:

  • için bir Kripto kapsayıcısı oluşturur güvenilir koruma dosyalar ve Klasörler.
    Anında karıştırma prensibi ve güçlü şifreleme algoritması AES 256 Bit kullanılmaktadır.
  • ile entegre olur Google sürücü, Dropbox, Cloud Mail.ru, Yandex Disk.
    Rohos Disk, bu hizmetlerin kripto-konteynerini periyodik olarak taramasına ve yalnızca şifrelenmiş verilerdeki değişiklikleri buluta yüklemesine izin verir, böylece bulut, kripto diskinin birkaç revizyonunu depolar.
  • Rohos Disk Browser yardımcı programı, diğer programların (virüsler dahil) bu diske erişimi olmaması için bir kripto disk ile çalışmanıza izin verir.

Kripto kapsayıcı Rohos Diski

Rohos Disk, sistemde bir kripto konteyneri ve bunun için bir sürücü harfi oluşturur. Her zamanki gibi bir diskle çalışıyorsunuz, üzerindeki tüm veriler otomatik olarak şifreleniyor.

Kripto diski devre dışı bırakıldığında, fidye yazılımı virüsleri dahil tüm programlara erişilemez.

Bulut depolama ile entegrasyon

Rohos Disk, bulut depolama hizmeti klasörüne bir kripto kapsayıcı yerleştirmenize ve bir kripto kapsayıcısını senkronize etme işlemini periyodik olarak başlatmanıza olanak tanır.

Desteklenen hizmetler: Google Drive, Dropbox, Cloud Mail.ru, Yandex Disk.

Kripto diski etkinleştirildiyse, bir virüs enfeksiyonu meydana geldi ve virüs kripto diskindeki verileri şifrelemeye başladıysa, kripto kabının görüntüsünü buluttan geri yükleme fırsatınız olur. Bilgi için - Google Drive ve Dropbox, dosyalardaki değişiklikleri (düzeltmeler) izleyebilir, yalnızca dosyanın değiştirilen kısımlarını saklayabilir ve bu nedenle kripto konteynerinin yakın geçmişteki sürümlerinden birini (genellikle 30-60 gün) geri yüklemenize izin verir. Google Drive'daki boş alana bağlı olarak) ...

Rohos Disk Tarayıcı yardımcı programı

Rohos Disk Browser, diski tüm sistem için sürücü düzeyinde kullanılabilir hale getirmeden, keşif modunda bir kripto konteyneri açmanıza izin verir.

Bu yaklaşımın avantajları:

  • Diskten gelen bilgiler yalnızca Rohos Disk Browser'da görüntülenir
  • Diskteki verilere başka hiçbir uygulama erişemez.
  • Rohos Disk Browser kullanıcısı dosya veya klasör ekleyebilir, dosya açabilir ve diğer işlemleri yapabilir.

Kötü amaçlı yazılımlara karşı eksiksiz veri koruması:

  • Dosyalar, Windows bileşenleri dahil diğer programlar tarafından kullanılamaz.

Yeni fidye yazılımı WannaCry (WannaCry Decryptor, WannaCrypt, WCry ve WanaCrypt0r 2.0 olarak da bilinir), 12 Mayıs 2017'de Birleşik Krallık'taki çeşitli sağlık tesislerindeki bilgisayarlardaki dosyaların şifrelenmesiyle dünyaya duyurdu. Kısa sürede netlik kazandıkça, onlarca ülkedeki şirketler kendilerini benzer bir durumda buldu ve en çok Rusya, Ukrayna, Hindistan, Tayvan zarar gördü. Kaspersky Lab'e göre virüs, saldırının ilk gününde 74 ülkede tespit edildi.

WannaCry neden tehlikelidir? Virüs dosyaları şifreler farklı şekiller(.WCRY uzantısını alarak dosyalar tamamen okunamaz hale gelir) ve ardından şifre çözme için 600 $ fidye talep eder. Para transfer prosedürünü hızlandırmak için, kullanıcı üç gün sonra fidye miktarının artacağı gerçeğinden korkar ve yedi gün sonra dosyaların şifresi hiç çözülmeyecek.

Ameliyathane tabanlı bilgisayarlara WannaCry fidye yazılımı bulaşma riski var Windows sistemleri... Windows'un lisanslı sürümlerini kullanıyorsanız ve sistemi düzenli olarak güncellerseniz, virüsün bu şekilde sisteminize girmesinden endişe edemezsiniz.

MacOS, ChromeOS ve Linux kullanıcıları ile iOS ve Android mobil işletim sistemleri WannaCry saldırılarından hiç korkmamalı.

Ya WannaCry kurbanıysanız?

İngiliz Ulusal Suç Ajansı (NCA), fidye yazılımlarının kurbanı olan ve virüsün ağda yayılmasından endişe duyan küçük işletmelerin aşağıdaki önlemleri almasını tavsiye ediyor:

  • Bilgisayarınızı, dizüstü bilgisayarınızı veya tabletinizi kurumsal/dahili ağdan hemen izole edin. Wi-Fi'yi devre dışı bırakın.
  • Sürücüleri değiştirin.
  • bağlanmadan Wi-Fi ağları, bilgisayarınızı doğrudan internete bağlayın.
  • Güncelleme işletim sistemi ve diğer tüm yazılımlar.
  • Virüsten koruma programını güncelleyin ve çalıştırın.
  • Ağa yeniden bağlanın.
  • Fidye yazılımının gittiğinden emin olmak için ağ trafiğini izleyin ve / veya bir virüs taraması yapın.

Önemli!

WannaCry virüsü tarafından şifrelenen dosyaların şifresi davetsiz misafirler dışında hiç kimse tarafından çözülemez. Bu nedenle, sizi bu baş ağrısından kurtarmaya söz veren "BT dehaları" için zaman ve para harcamayın.

Siber suçlulara para ödemeye değer mi?

Yeni WannaCry fidye yazılımı virüsüyle karşılaşan kullanıcılar tarafından sorulan ilk sorular: dosyalar nasıl kurtarılır ve bir virüs nasıl kaldırılır... Ücretsiz ve etkili çözümler bulamayanlar, bir seçenekle karşı karşıya kalıyorlar - gaspçıya para ödemek ya da ödememek? Kullanıcıların genellikle kaybedecek bir şeyleri olduğundan (kişisel belgeler ve fotoğraf arşivleri bilgisayarda saklanır), sorunu parayla çözme arzusu ortaya çıkar.

Ama NCA ısrar ediyor Olumsuzparayı öde... Bunu yapmaya karar verirseniz, aşağıdakileri aklınızda bulundurun:

  • İlk olarak, verilerinize erişiminizin olacağının garantisi yoktur.
  • İkincisi, ödeme yapıldıktan sonra bile bilgisayarınıza virüs bulaşmış kalabilir.
  • Üçüncüsü, büyük olasılıkla paranızı siber suçlulara bağışlayacaksınız.

Kendinizi WannaCry'dan nasıl korursunuz?

SKB Kontur'da bilgi güvenliği sistemleri uygulama departmanı başkanı Vyacheslav Belashov, bir virüs bulaşmasını önlemek için alınması gereken önlemleri şöyle açıklıyor:

WannaCry virüsünün özelliği, diğer fidye yazılımı virüslerinin aksine, insan müdahalesi olmadan sisteme nüfuz edebilmesidir. Daha önce, virüs kullanıcının dikkatsiz olmasını gerektiriyordu - aslında kendisi için tasarlanmamış bir e-postadaki şüpheli bir bağlantıya tıkladı veya kötü amaçlı bir ek indirdi. WannaCry durumunda, doğrudan işletim sisteminin kendisinde bir güvenlik açığından yararlanılır. Bu nedenle, risk grubundaki bilgisayarlar ilk sırada yer aldı. Windows tabanlı 14 Mart 2017 güncellemelerinin yüklü olmadığı. Virüslü bir iş istasyonu yerel ağ böylece virüs mevcut güvenlik açığı ile başkalarına yayılır.

Virüsten etkilenen kullanıcıların tek bir ana sorusu var - bilgilerinin şifresi nasıl çözülür? Ne yazık ki, iken garantili çözüm hayır ve pek öngörülemez. Belirtilen tutarı ödememe rağmen sorun çözülmüyor. Ek olarak, bir kişinin verilerini kurtarma umuduyla, gerçekte aynı zamanda sözde "ücretsiz" şifre çözücüleri kullanma riskiyle durum daha da kötüleşebilir. kötü amaçlı dosyalar... Bu nedenle, verilebilecek ana tavsiye, dikkatli olmak ve böyle bir durumdan kaçınmak için mümkün olan her şeyi yapmaktır.

Tam olarak ne yapılabilir ve yapılmalıdır şu an:

1. En son güncellemeleri yükleyin.

Bu sadece işletim sistemleri için değil, aynı zamanda anti-virüs koruması için de geçerlidir. Windows'un güncellenmesiyle ilgili bilgiler bulunabilir.

2. Önemli bilgilerin yedek kopyalarını alın.

3. Posta ve İnternet ile çalışırken dikkatli olun.

Şüpheli bağlantılar ve ekler içeren gelen e-postalara dikkat edin. İnternet ile çalışmak için, gereksiz reklamlardan ve potansiyel olarak kötü niyetli kaynaklara bağlantılardan kurtulmanıza izin veren eklentileri kullanmanız önerilir.

Bilgisayarlara bulaşarak ve önemli verileri şifreleyerek Web'deki iç karartıcı yürüyüşüne devam ediyor. Fidye yazılımlarına karşı nasıl korunur, Windows'u fidye yazılımlarından nasıl korursunuz - dosyaların şifresini çözmek ve dezenfekte etmek için herhangi bir yama veya yama yayınlandı mı?

Yeni fidye yazılımı virüsü 2017 Ağlamak istiyor kurumsal ve özel bilgisayarlara bulaşmaya devam ediyor. Sahip olmak Bir virüs saldırısından kaynaklanan hasar toplam 1 milyar dolar... 2 hafta içinde, fidye yazılımı virüsü en az bulaştı 300 bin bilgisayar uyarılara ve güvenlik önlemlerine rağmen.

Fidye yazılımı 2017 nedir?- kural olarak, en zararsız sitelerde, örneğin kullanıcı erişimi olan banka sunucularında "alabilirsiniz". bir kez HDD kurbanlar, fidye yazılımı "yerleşir" sistem klasörü sistem32... Oradan, program antivirüsü hemen devre dışı bırakır ve "Otomatik başlatma" moduna giriyor". Her yeniden başlatmanın ardından fidye yazılımı kayıt defterine girer kirli işini başlatmak. Fidye yazılımı, Ransom ve Trojan gibi programların benzer kopyalarını indirmeye başlar... Ayrıca sıklıkla olur fidye yazılımı kendini çoğaltma... Bu süreç anlık olabilir veya haftalar sürebilir - kurban bir şeylerin yanlış olduğunu fark edene kadar.

Şifreleyici genellikle sıradan resimler olarak gizlenir, metin dosyaları , ama öz her zaman birdir - .exe, .drv, .xvd uzantılı yürütülebilir bir dosyadır; Bazen - kütüphane.dll... Çoğu zaman, dosyanın tamamen zararsız bir adı vardır, örneğin " belge. doktor", veya " resim.jpg", Uzantının manuel olarak yazıldığı ve gerçek dosya türü gizli.

Şifreleme tamamlandıktan sonra, kullanıcı bilinen dosyalar yerine adında ve içinde bir dizi "rastgele" karakter görür ve uzantı şimdiye kadar bilinmeyen bir şekilde değişir - .NO_MORE_RANSOM, .xdata başka.

2017 Wanna Cry fidye yazılımı virüsü - kendinizi nasıl korursunuz... Wanna Cry'ın tüm fidye yazılımı ve fidye yazılımı virüsleri için ortak bir terim olduğunu hemen belirtmek isterim, çünkü son zamanlarda en çok bilgisayarlara bulaştı. Yani, s hakkında konuşacağız Çok sayıda bulunan Ransom Ware fidye yazılımından koruyun: Breaking.dad, NO_MORE_RANSOM, Xdata, XTBL, Wanna Cry.

Windows fidye yazılımlarından nasıl korunur?EternalBlue aracılığıyla KOBİ protokolü limanlar.

Windows'u fidye yazılımı 2017'den koruma - temel kurallar:

  • Windows güncellemesi, lisanslı bir işletim sistemine zamanında geçiş (not: XP sürümü güncellenmez)
  • antivirüs veritabanlarını ve güvenlik duvarlarını talep üzerine güncelleme
  • herhangi bir dosyayı indirirken azami özen gösterin (sevimli "kediler" tüm verilerin kaybolmasına neden olabilir)
  • destek olmak önemli bilgiçıkarılabilir medyada.

Fidye yazılımı virüsü 2017: dosyaların nasıl iyileştirileceği ve şifrelerinin çözüleceği.

Virüsten koruma yazılımı umuduyla, bir süre kod çözücüyü unutabilirsiniz.... laboratuvarlarda Kaspersky, Dr. Web, Avast! ve şimdiye kadarki diğer antivirüsler virüslü dosyaları tedavi edecek bir çözüm bulunamadı... Şu anda bir virüsten koruma yazılımı kullanarak virüsü kaldırmak mümkün, ancak henüz her şeyi ilk kareye döndürecek bir algoritma yok.

Bazı insanlar RectorDecryptor yardımcı programı gibi kod çözücüler kullanmaya çalışır ama yardımcı olmayacak: yeni virüslerin şifresini çözmek için bir algoritma henüz oluşturulmamıştır... Ayrıca bu tür programlar kullanıldıktan sonra kaldırılmazsa virüsün nasıl davranacağı da kesinlikle bilinmiyor. Genellikle bu, tüm dosyaların silinmesine neden olabilir - siber suçlulara, virüsün yazarlarına ödeme yapmak istemeyenlerin düzenlenmesi için.

Şu anda, en etkili yol kayıp verileri iade etmek için - bu, bunlara bir itirazdır. tedarikçi desteği antivirüs yazılımı hangisini kullanıyorsun. Bunu yapmak için bir mektup göndermeli veya formu kullanmalısınız. geri bildirimüreticinin web sitesinde. Eke şifreli bir dosya ve varsa orijinalin bir kopyasını eklediğinizden emin olun. Bu, programcıların algoritmayı oluşturmasına yardımcı olacaktır. Ne yazık ki, birçoğu için bir virüs saldırısı tam bir sürpriz olarak gelir ve hiçbir kopya bulunmaz, bu da durumu büyük ölçüde karmaşıklaştırır.

Windows'u fidye yazılımından iyileştirmenin başlıca yöntemleri... Ne yazık ki, bazen tam bir işletim sistemi değişikliği gerektiren sabit sürücüyü tam biçimlendirmeye başvurmanız gerekir. Birçok kişi bir sistem geri yüklemeyi düşünür, ancak bu bir seçenek değildir - bir "geri alma" olsa bile virüsten kurtulur, dosyalar hala şifreli kalır.

Siber suç dünyası, daha az yeni kötü amaçlı programla ama daha fazla karmaşıklıkla nicelikten niteliğe doğru evriliyor. Devlet istihbarat servisleri, NSA'dan siber silah sızdırılmasıyla ilgili 2016-2017'nin en büyük olayıyla doğrulanan hacker teknolojileri yarışına katıldı. Bilgisayar korsanlarının bu durumu istismar etmesi birkaç gün sürdü. açık Erişim dolandırıcılık amaçlı özel hizmetlerin geliştirilmesi. Bilgi güvenliği alanındaki yüksek profilli olaylar, dikkatleri veri koruma sorununa çekmiş ve bilgi güvenliği ürünlerine yönelik küresel pazar yüksek oranda büyümeye devam etmektedir.

Şu anda, genel olarak siber suçlardaki artış 2007-2010'daki kadar önemli değil. “O zamanlar, oluşturulan kötü amaçlı programların sayısı gerçekten katlanarak arttı, önceki yıllara göre yüzlerce ve binlerce kat daha fazla. Son yıllarda bir platoya ulaştık ve son üç yıla ait yıllık rakamlar sabit kaldı” diyor. Yuri Namestnikov Kaspersky Lab'deki Rus araştırma merkezinin başkanı. CNews'in kaynağı, “Aynı zamanda, birlikte bilgisayar korsanlarının eylemleri için daha büyük bir kapsam hissi veren birkaç ilginç süreç aynı anda gözlemleniyor” diyor.

2016-2017 trendleri arasında. Her şeyden önce, casusluğu hedefleyen veya altyapıya kritik zarar veren "devlet destekli" saldırıların sayısında önemli bir artış olduğunu belirtmek gerekir. Geleneksel siber suç alanında, hedefli saldırılara karşı sofistike hedefli saldırılar büyük şirketler ve belirli bir organizasyonun benzersiz BT ortamına uyarlanmış finansal kurumlar. Ayrıca, verilerin şifresini çözmek için fidye talep eden fidye yazılımları siber suçlular arasında oldukça popülerdir. Yuri Namestnikov, “Özetle, bu süreçler bilgisayar korsanlarının eylemleri için daha geniş bir kapsam hissi veriyor” diyor.

NSA sızıntısı salgına yol açıyor

Bilgi güvenliği alanında yaşanan olaylardan ilk olarak ABD'de hackerların seçimlere müdahalesiyle bağlantılı skandal dikkat çekti. Bilgi güvenliği piyasasının sadece ekonomiden değil, aynı zamanda dünyadaki jeopolitik durumdan da etkilendiğini iddia ediyor. İlya Çetvertnev, Informzashita Teknik Direktör Yardımcısı: “Çarpıcı bir örnek, bilgisayar korsanlığının ne kadar etkili olduğunu gösteren son ABD başkanlık seçimleriydi. bilgi sistemiülkeyi bir bütün olarak etkileyebilir. Bu nedenle günümüzde klasik saldırıların hedeflerine endüstriyel casusluk amaçlı işletmelerin kritik altyapısı eklenmiştir."

Ayrıca, 2016 yılında, Shadow Brokers grubundan bilgisayar korsanları, Amerikan NSA'dan (Ulusal Güvenlik Ajansı) gizli bilgisayar korsanlığı araçlarını çaldı. bilgisayar ağları, şimdiye kadar sızıntının kaynağı ile. Gelişmelerden bazıları kamuya açık hale getirildi ve bu da korkunç sonuçlara yol açtı. Mayıs 2017'de, NSA'nın Windows işletim sisteminde daha önce bilinmeyen bir güvenlik açığından yararlanan EternalBlue açığını kullanarak yayılan WannaCry solucanı salgını patlak verdi. WannaCry, virüslü bilgisayardaki verileri şifreler ve kripto para biriminde bir fidye talep eder. Toplamda, dünya çapında yüz binlerce bilgisayara virüs bulaştı.

Dijital hijyen eksikliği

Buna göre Maksim Filippova Rusya'daki Positive Technologies İş Geliştirme Direktörü, yeni bir istismarın yayınlanmasından sonra, siber suçlular tarafından kullanılmaya başlanması sadece 2-3 gün sürüyor: izleri daha etkili "örtmek" de dahil olmak üzere davetsiz misafirler tarafından daha sık ve değiştiriliyor. "

Security Code CTO'su, "Saldırganlar, uygulama güvenlik açıklarından işletim sistemi güvenlik açıklarına odaklanıyor" diyor. Dmitry Zryachikh... - Bu zafiyetlerle ilgili bilgiler özel servisler tarafından elde edilmekte ve daha sonra serbest piyasaya sızdırılmaktadır. Ayrıca, temel yazılım güncellemelerinin yayınlanmasından sonra bile sorun devam ediyor: WannaCry salgınından üç ay önce Microsoft, bulaşmayı önleyen bir yama yayınladı, ancak buna rağmen WannaCry dünya çapında 500 binden fazla bilgisayara bulaştı."

Sorun, birçok kullanıcının güncellemeleri görmezden gelmesi ve zamanında yüklememesidir. Bilgi Güvenliği Merkezi Direktörü "Jet Infosystems" Alexey Grishin insan faktörünün olumsuz etkisine dikkat çekiyor: “Şirketler genellikle dijital hijyen olarak adlandırılan temel güvenliği unutuyor: güncellemeleri ve güvenlik açıklarını yönetmek, antivirüs koruması, kullanıcı haklarının en aza indirilmesi, erişim haklarının makul yönetimi vb. Bu gibi durumlarda, tasarruf bile etmezler. en son sistemler güvenlik ".

Ayrıca, modern şirketler, belirli kullanıcıların erişim haklarını her zaman düzgün bir şekilde düzenlemeyi başaramaz. “Ayrıcalıklı kullanıcılar tarafından kontrolsüz erişim (hem dahili hem de harici: yükleniciler, destek hizmetleri, denetçiler vb.) ciddi sonuçlara yol açabilir. Müşteriler, müteahhitlerin her şeye kadir olması ve işlerinin düzgün bir şekilde organize edilmemesi nedeniyle altyapılarının fiilen etkilerinden çıktığı durumları paylaştılar, "diyor. Oleg Şaburov, Siber Güvenlik Departmanı Başkanı, Softline Group.

Fidye yazılımı patlaması

2016-2017'de bilinen tek fidye yazılımı WannaCry değildi. Daha önce, PC'deki verileri şifreleyen ve bunlara erişmek için bitcoin olarak fidye gerektiren kötü amaçlı yardımcı programlar Petya ve BadRabbit yaygındı. Aynı zamanda, BadRabbit kullanan saldırılar daha hedefli bir yapıya sahipti ve çoğunlukla Ukrayna'daki altyapı tesislerinde bulunan bilgisayarları etkiledi.

Kaspersky Lab'e göre, geçen yıl Rus şirketlerinin %32'si şifreleme programları tarafından saldırıya uğradı ve bunların %37'si önemli miktarda veriyi şifreledi. Şirketlerin %31'i tüm değerli verilerini kaybetti veya önemli bir kısmına erişimi geri yükleyemedi. Ve ankete katılan şirketlerin %15'i fidyeyi ödemeyi tercih etti (ancak bu, dosyaların iadesini garanti etmese de). Yury Namestnikov, “Bugün fidye yazılımları ve fidye yazılımlarıyla ilgili temel sorun, kurbanların değerli verilerine yeniden erişim elde etmenin başka bir yolunu görmedikleri için sıklıkla siber suçlulara ödeme yapmayı kabul etmeleridir” diyor.

Bilgi güvenliğine yatırım artıyor

Son bir buçuk iki yıl bölgedeki olaylar açısından zengin geçti bilgi Güvenliği bilgi sistemlerinin korunmasına yönelik yatırımların büyümesine katkıda bulunan . IDC'ye göre, 2017 sonunda bilgi güvenliği ürünleri tedarikinden elde edilen küresel gelir %8,2 artarak 81,7 milyar dolara ulaşacak. yıl sonu. Aynı zamanda, bilgi güvenliği segmenti bir bütün olarak BT pazarından daha hızlı gelişiyor: Gartner'a göre, 2017 sonunda BT'ye yapılan küresel harcamalar yalnızca %2,4 artacak. Benzer dinamikler şu şekilde gösterilmiştir: Rus pazarı: CNews Güvenlik derecelendirmesine göre, 2016 sonunda yurt içi IS arzı dolar bazında %8 ve %18 arttı.

2016 yılında küresel bilgi güvenliği pazarının hacmi ve 2017 için tahmin,$ milyar

12 Nisan 2017'de WannaCry adlı bir fidye yazılımı virüsünün dünya çapında hızla yayıldığına dair bilgiler ortaya çıktı. Kullanıcıların WannaCry virüsünden Windows güncellemesi hakkında soruları var.

Bilgisayar ekranındaki virüs şöyle görünür:

Her şeyi şifreleyen kötü WannaCry virüsü

Virüs, bilgisayardaki tüm dosyaları şifreler ve sözde bilgisayarın şifresini çözmek için Bitcoin cüzdanına 300 $ veya 600 $ tutarında bir fidye talep eder. Dünyanın 150 ülkesindeki bilgisayarlara virüs bulaştı, en çok etkilenen Rusya.

Megafon, Rus Demiryolları, İçişleri Bakanlığı, Sağlık Bakanlığı ve diğer şirketler bu virüsle karşı karşıya geldi. Kurbanlar arasında şunlar var sıradan kullanıcılarİnternet.

Virüs karşısında hemen hemen herkes eşittir. Belki de fark, şirketlerde virüsün kuruluş içindeki tüm yerel ağa yayılması ve anında mümkün olduğu kadar çok bilgisayara bulaşmasıdır.

WannaCry virüsü, Windows çalıştıran bilgisayarlardaki dosyaları şifreler. Microsoft, MS17-010 güncellemelerini Mart 2017'de yayımladı. farklı versiyonlar Windows XP, Vista, 7, 8, 10.

Görünüşe göre onu yapılandıranların otomatik güncelleme Windows, güncellemeyi zamanında aldıkları ve bundan kaçınabildikleri için virüs için risk bölgesinin dışındadır. Bunun gerçekten böyle olduğunu söylemeyi düşünmüyorum.

Pirinç. 3. KB4012212 güncellemesini yüklerken mesaj

Yüklemeden sonra KB4012212'yi güncellemek, dizüstü bilgisayarın yeniden başlatılmasını gerektirdi, bu gerçekten hoşuma gitmedi, çünkü nasıl biteceğini bilmiyorum, ancak kullanıcı nereye gitmeli? Ancak, yeniden başlatma iyi gitti. Bu, bir sonraki virüs saldırısına kadar barış içinde yaşayacağımız ve bu tür saldırıların olacağı anlamına geliyor - ne yazık ki şüpheye mahal yok.


Her durumda, işletim sistemini ve dosyalarınızı kurtaracak bir yerinizin olması önemlidir.

WannaCry'dan Windows 8 güncellemesi

Lisanslı Windows 8'e sahip bir dizüstü bilgisayar için KB 4012598 güncellemesi yüklendi, çünkü