Menü
Bedava
kayıt
ev  /  bellenim/ Açıklayıcı istiyor. Virüs Cry istiyorum

Açıklayıcı istiyorum. Virüs Cry istiyorum

Bugün, 12 Mayıs 2017'de başlayan WannaCry ("Ağlamak istiyorum") fidye yazılımı Truva Atı'nın büyük çapta bilgisayar bulaşmasını belki de yalnızca İnternet'ten çok uzakta olan bir kişi biliyor. Ve bilenlerin tepkisini 2 zıt kategoriye ayırırdım: kayıtsızlık ve panik. Ne anlama geliyor?

Ve parça parça bilgilerin durumun tam olarak anlaşılmasını sağlamaması, spekülasyonlara yol açmakta ve cevaplardan daha fazla soru bırakmaktadır. Gerçekten ne olduğunu, kimi ve neyi tehdit ettiğini, enfeksiyondan nasıl korunacağını ve WannaCry tarafından bozulan dosyaların şifresinin nasıl çözüleceğini anlamak için bugünün makalesi ayrılmıştır.

"Şeytan" gerçekten bu kadar korkutucu mu?

Ne tür bir yaygara anlamıyorumAğlamak istiyor? Birçok virüs var, sürekli yenileri çıkıyor. Bu konuda özel olan ne?

WannaCry (diğer adları WanaCrypt0r, Wana Decrypt0r 2.0, WannaCrypt, WNCRY, WCry) sıradan bir siber kötü amaçlı yazılım değildir. Kötü şöhretinin nedeni, verdiği muazzam hasardır. Europol'e göre, 200.000'den fazla bilgisayarı bozdu. Windows denetimi dünyanın 150 ülkesinde ve sahiplerinin uğradığı zarar 1.000.000.000 dolardan fazlaydı ve bu sadece dağıtımın ilk 4 gününde. Kurbanların çoğu Rusya ve Ukrayna'da.

Virüslerin bilgisayarlara yetişkin siteleri aracılığıyla girdiğini biliyorum. Bu tür kaynakları ziyaret etmiyorum, bu yüzden tehlikede değilim.

Virüs? Bu benim için de bir problem. Bilgisayarımda virüsler başladığında, *** yardımcı programını çalıştırıyorum ve yarım saat sonra her şey yolunda. Ve yardımcı olmazsa, Windows'u yeniden yüklerim.

Virüsten virüse - çekişme. WannaCry bir fidye yazılımı Truva Atı, yerel ağlar ve İnternet üzerinden insan müdahalesi olmadan bir bilgisayardan diğerine yayılabilen bir ağ solucanıdır.

Fidye yazılımı da dahil olmak üzere çoğu kötü amaçlı program, yalnızca kullanıcı "yemi yuttuktan", yani bir bağlantıya tıkladıktan, bir dosya açtıktan vb. sonra çalışmaya başlar. WannaCry ile enfekte olmak için hiçbir şey yapmanıza gerek yok!

Windows yüklü bir bilgisayarda, kötü amaçlı yazılım kısa sürede kullanıcı dosyalarının büyük bir kısmını şifreler ve ardından 3 gün içinde belirtilen cüzdana aktarılması gereken 300-600 ABD Doları tutarında bir fidye talep eden bir mesaj görüntüler. Gecikme durumunda, 7 gün içinde dosyaların şifresini çözmeyi imkansız hale getirmekle tehdit ediyor.


Aynı zamanda, kötü amaçlı yazılım diğer bilgisayarlara sızmak için boşluklar arar ve bulursa tüm yerel ağa bulaşır. Bu, komşu makinelerde depolanan dosyaların yedek kopyalarının da kullanılamaz hale geldiği anlamına gelir.

Bilgisayarınızdan bir virüsü kaldırmak dosyaların şifresini çözmez!İşletim sistemini yeniden yüklemek aynıdır. Aksine, fidye yazılımı bulaşmışsa, bu eylemlerin her ikisi de geçerli bir anahtarınız olsa bile dosyaları kurtarmanızı imkansız hale getirebilir.

Yani evet, "lanet olsun" oldukça korkutucu.

WannaCry nasıl yayılır?

Yalan söylüyorsun. Virüs bilgisayarıma ancak kendim indirirsem girebilir. Ve ihtiyatlıyım.

Birçok kötü amaçlı yazılım bilgisayarlara bulaşabilir (ve mobil cihazlar bu arada) güvenlik açıkları aracılığıyla - siber saldırganların uzak bir makineyi kendi amaçları için kullanma fırsatını açan işletim sistemi bileşenlerinin ve programların kodundaki hatalar. Özellikle WannaCry, SMB protokolündeki 0 günlük güvenlik açığı aracılığıyla yayılır (sıfır gün güvenlik açıkları, istismar edildikleri sırada kötü amaçlı yazılım / casus yazılım tarafından giderilmeyen hatalardır).

Yani, bir bilgisayara fidye yazılımı solucanı bulaştırmak için iki koşul yeterlidir:

  • Diğer virüslü makinelerin bulunduğu bir ağa bağlantılar (İnternet).
  • Sistemde yukarıdaki boşluğun varlığı.

Bu enfeksiyon nereden geldi? Bunlar Rus bilgisayar korsanlarının hileleri mi?

Bazı raporlara göre (doğruluktan sorumlu değilim), Windows'ta dosyalara ve yazıcılara yasal uzaktan erişim için kullanılan SMB ağ protokolündeki kusuru ilk keşfeden ABD Ulusal Güvenlik Ajansı oldu. Hatayı düzeltmesi için Microsoft'a bildirmek yerine, NSA bunu kendisi kullanmaya karar verdi ve bunun için bir açık (açıktan yararlanan bir program) geliştirdi.


 WannaCry dağıtım dinamiklerinin intel.malwaretech.com'da görselleştirilmesi

Daha sonra, bir süre NSA tarafından sahiplerinin bilgisi dışında bilgisayarlara sızmaya hizmet eden bu istismar (kod adı EternalBlue), bilgisayar korsanları tarafından çalındı ​​ve WannaCry fidye yazılımının yaratılmasının temelini oluşturdu. Yani, ABD hükümetinin tamamen yasal ve etik olmayan eylemleri sayesinde, virüs yazarları güvenlik açığını öğrendi.

Güncellemelerin kurulumunu devre dışı bıraktımPencereler. Nafig, onlarsız ve her şey çalıştığında gereklidir.

Salgının bu kadar hızlı ve geniş çapta yayılmasının nedeni, o dönemde bir "yama"nın olmamasıdır - Windows güncellemeleri Wanna Cry boşluğunu kapatabilir. Sonuçta, onu geliştirmek zaman aldı.

Bugün böyle bir yama var. Sistemi güncelleyen kullanıcılar, yayınlandıktan sonraki ilk saatlerde otomatik olarak aldılar. Ve güncellemelerin gereksiz olduğuna inananlar hala enfeksiyon riski altındadır.

Kimler WannaCry saldırısı riski altındadır ve buna karşı nasıl savunma yapılır?

Bildiğim kadarıyla, bilgisayarların %90'ından fazlası bulaşmışWannaCry, kontrol altında koştuWindows 7. Elimde bir "on" var, bu da beni hiçbir şeyin tehdit etmediği anlamına geliyor.

SMB v1 ağ protokolünü kullanan tüm işletim sistemleri WannaCry enfeksiyonu riski altındadır. Bilişim Teknoloji:

  • Windows XP
  • Windows Vista
  • Windows 7
  • Windows 8
  • Windows 8.1
  • Windows RT 8.1
  • Windows 10 v 1511
  • Windows 10 v 1607
  • Windows Server 2003
  • Windows Sunucusu 2008
  • Windows Sunucusu 2012
  • Windows Sunucusu 2016

sahip olmayan sistemlerin kullanıcıları Kritik Güvenlik Güncellemesi MS17-010(bağlantılı olan technet.microsoft.com adresinden ücretsiz olarak indirilebilir). Windows XP, Windows Server 2003, Windows 8 ve diğer desteklenmeyen işletim sistemleri için yamalar indirilebilir bu sayfadan support.microsoft.com... Ayrıca, bir kurtarma güncellemesinin nasıl kontrol edileceğini de açıklar.

Bilgisayarınızdaki işletim sistemi sürümünü bilmiyorsanız Win + R tuş kombinasyonuna basın ve winver komutunu çalıştırın.


Korumayı güçlendirmek ve sistemi şimdi güncellemek imkansızsa, Microsoft, SMB sürüm 1 protokolünü geçici olarak devre dışı bırakmak için talimatlar sağlar. Ayrıca, zorunlu olmamakla birlikte, güvenlik duvarı 445 aracılığıyla SMB'ye hizmet veren TCP bağlantı noktasını kapatabilirsiniz.

Dünyanın en iyi antivirüsüne sahibim ***, onunla her şeyi yapabilirim ve hiçbir şeyden korkmuyorum.

WannaCry'ın yayılması, yalnızca yukarıda açıklanan kendinden tahrikli araçlarla değil, aynı zamanda olağan yollarla- sosyal ağlar aracılığıyla, e-posta, virüslü ve kimlik avı web kaynakları vb. Ve böyle durumlar var. Kötü amaçlı bir programı manuel olarak indirir ve çalıştırırsanız, ne antivirüs ne de güvenlik açıklarını kapatan yamalar sizi enfeksiyondan kurtaramaz.

Virüs nasıl çalışır, neyi şifreler?

Evet, istediğini şifrelesin. Arkadaşım bir programcı, benim için her şeyi deşifre edecek. Son çare olarak anahtarı kaba kuvvetle bulacağız.

Birkaç dosyayı şifreleyecek, ne olmuş yani? Bilgisayarımda çalışmamı engellemeyecek.

Wanna Cry'ın kullandığı RSA-2048 şifreleme algoritmasını kırmanın bir yolu olmadığı için ne yazık ki şifresini çözmeyecek ve yakın gelecekte görünmeyecektir. Ve birkaç dosyayı değil, neredeyse her şeyi şifreleyecektir.

Kötü amaçlı yazılımın çalışmasının ayrıntılı bir açıklamasını vermeyeceğim; ilgilenen herkes, örneğin Microsoft uzmanı Matt Suiche'nin blogunda analiziyle tanışabilir. Sadece en önemli anları işaretleyeceğim.

Aşağıdaki uzantılara sahip dosyalar şifrelenir: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks , .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt,. xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z , .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg,. djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl , .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf,. ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx , .der.

Gördüğünüz gibi çeşitli programlarda oluşturulmuş belgeler, fotoğraflar, video-ses, arşivler, mailler ve dosyalar var... Kötü amaçlı yazılım sistemdeki her dizine ulaşmaya çalışıyor.

Şifrelenmiş nesneler çift genişleme alır postscript WNCRY ile, örneğin, "Belge1.doc.WNCRY".


Şifrelemeden sonra virüs her klasöre yürütülebilir bir dosya kopyalar. @[e-posta korumalı] - görünüşte fidyeden sonra şifrenin çözülmesi için ve Metin belgesi @[e-posta korumalı] kullanıcıya bir mesaj ile.

Sonra yok etmeye çalışır gölge kopyalar ve Windows geri yükleme noktaları. Sistemde UAC çalışıyorsa, kullanıcının bu işlemi onaylaması gerekir. Talebi reddederseniz, kopyalardan verileri geri yükleme şansı olacaktır.

WannaCry, etkilenen sistemin şifreleme anahtarlarını Tor ağında bulunan komut merkezlerine iletir ve ardından bunları bilgisayardan siler. Diğer savunmasız makineleri bulmak için yerel ağı ve İnternet'teki rastgele IP aralıklarını tarar ve bulduğunda ulaşabileceği her şeye nüfuz eder.

Bugün analistler, WannaCry'ın farklı dağıtım mekanizmalarına sahip çeşitli modifikasyonlarının farkındalar ve yakın gelecekte yenilerinin ortaya çıkması bekleniyor.

WannaCry bilgisayarınıza zaten bulaştıysa ne yapmalısınız?

Uzantıları değiştiren dosyalar görüyorum. Ne oluyor? Bunu nasıl durdurursun?

Şifreleme çok uzun olmasa da tek adımlı bir süreç değildir. Fidye yazılımı mesajı ekranda görünmeden önce fark etmeyi başardıysanız, bilgisayarın gücünü hemen kapatarak bazı dosyaları kaydedebilirsiniz. Sistemi kapatarak değil, fişini çekerek!

NS Windows'u yüklemeşifreleme normal modda devam edecek, bu yüzden buna izin vermemek önemlidir. Bilgisayarın bir sonraki başlangıcı veya güvenli mod hiçbir virüsün etkin olmadığı veya başka bir önyüklenebilir ortamdan.

Dosyalarım şifreli! Virüs onlar için fidye istiyor! Ne yapmalı, şifre nasıl çözülür?

WannaCry'den sonra dosyaların şifresinin çözülmesi ancak, saldırganların kurban onlara fidye miktarını aktarır aktarmaz sağlamayı taahhüt ettiği gizli bir anahtar varsa mümkündür. Bununla birlikte, bu tür sözler neredeyse hiçbir zaman yerine getirilmez: Kötü amaçlı yazılım dağıtıcıları zaten istediklerini elde etmişken neden rahatsız olsunlar?

Bazı durumlarda, sorun fidye olmadan çözülebilir. Bugüne kadar 2 WannaCry kod çözücü geliştirildi: istekli(Adrien Guinet tarafından) ve WanaKivi(Benjamin Delpy tarafından). Birincisi yalnızca Windows XP'de ve ikincisi, birincisi temelinde oluşturulan - Windows XP, Vista ve 7 x86'da ve ayrıca 2003, 2008 ve 2008R2 x86 kuzey sistemlerinde çalışır.

Her iki şifre çözücünün çalışma algoritması, şifreleme işleminin belleğinde gizli anahtarların aranmasına dayanır. Bu, yalnızca bilgisayarlarını yeniden başlatmak için zamanı olmayanların şifresini çözme şansı olduğu anlamına gelir. Ve şifrelemeden sonra çok fazla zaman geçmediyse (başka bir işlem belleğin üzerine yazılmadı).

öyleyse eğer windows kullanıcısı XP-7 x86, fidye mesajı göründükten sonra yapılacak ilk şey bilgisayarın bağlantısını kesmektir. yerel ağ ve İnternet ve başka bir cihazda indirilen WanaKiwi kod çözücüyü çalıştırın. Anahtarı çıkarmadan bilgisayarda başka bir işlem yapmayın!

WanaKiwi şifre çözücünün çalışmasının açıklamasını Matt Suiche'nin başka bir blogunda okuyabilirsiniz.

Dosyaların şifresini çözdükten sonra, kötü amaçlı yazılımı kaldırmak için bir virüsten koruma yazılımı çalıştırın ve dağıtım yollarını kapatan bir yama yükleyin.

Bugün WannaCry neredeyse herkes tarafından tanınıyor antivirüs yazılımı, güncellenmeyenler dışında, hemen hemen her şey yapacaktır.


Bu hayat nasıl daha fazla yaşanır

Kendinden tahrikli salgın dünyayı şaşırttı. Her türlü güvenlik hizmeti için, kamu hizmetleri için 1 Aralık'ta kışın başlaması kadar beklenmedik olduğu ortaya çıktı. Nedeni dikkatsizlik ve belki. Sonuçlar - onarılamaz veri kaybı ve hasarlar. Ve kötü amaçlı yazılımın yaratıcıları için - aynı ruhla devam etmek için bir teşvik.

Analistlere göre WanaCry, distribütörlere çok iyi temettüler ödedi, bu da bunun gibi saldırıların tekrarlanacağı anlamına geliyor. Ve şimdi taşınanların daha sonra götürülmeleri gerekmez. Tabii ki, önceden endişelenmezseniz.

Böylece, şifrelenmiş dosyalar için ağlamanıza gerek kalmaz:

  • İşletim sistemine ve uygulamalara güncelleme yüklemeyi reddetmeyin. Bu, sizi yama uygulanmamış güvenlik açıkları yoluyla yayılan tehditlerin %99'undan koruyacaktır.
  • Devam etmek.
  • Önemli dosyaları yedekleyin ve bunları başka bir fiziksel ortamda veya daha iyisi birkaçında saklayın. V kurumsal ağlar dağıtılmış depolama veritabanlarından en iyi şekilde yararlanın, ev kullanıcıları ücretsiz bulut hizmetleri Yandex Drive, Google Drive, OneDrive, MEGASynk vb. gibi. Bu uygulamaları kullanmadığınız zamanlarda çalışır durumda tutmayın.
  • Güvenilir işletim sistemlerini seçin. Windows XP değil.
  • Kapsamlı bir sınıf antivirüs yükleyin internet güvenliği ve ek koruma fidye yazılımlarından, örneğin Kaspersky Endpoint Security. Veya diğer geliştiricilerin analogları.
  • Şifreleme Truva Atlarına karşı okuryazarlık seviyenizi artırın. Örneğin, anti-virüs satıcısı Dr.Web, çeşitli sistemlerin kullanıcıları ve yöneticileri için eğitim kursları hazırlamıştır. Diğer A / V geliştiricilerinin bloglarında birçok yararlı ve daha da önemlisi güvenilir bilgi bulunur.

Ve en önemlisi: acı çekmiş olsanız bile, şifre çözme için siber suçlulara para aktarmayın. Aldatılma olasılığınız %99'dur. Ayrıca kimse ödemez ise şantaj işi anlamsız hale gelecektir. Aksi takdirde, böyle bir enfeksiyonun yayılması sadece büyüyecektir.

Mayıs 2017, hizmet için yağmurlu bir gün olarak tarihe geçecek bilgi Güvenliği... Bu gün dünya, güvenli bir sanal dünyanın kırılgan ve savunmasız olabileceğini öğrendi. Wanna şifre çözücü veya özenti adı verilen bir fidye yazılımı virüsü, dünya çapında 150 binden fazla bilgisayarı ele geçirdi. Yüzden fazla ülkede enfeksiyon vakaları kaydedildi. Tabii ki, küresel enfeksiyon durduruldu, ancak hasarın milyonlarca olduğu tahmin ediliyor. Fidye yazılımı virüsünün yayılma dalgaları hala bazı makineleri heyecanlandırıyor, ancak bu salgın şimdiye kadar kontrol altına alındı ​​ve durduruldu.

WannaCry - nedir ve kendinizi ondan nasıl korursunuz

Wanna decryptor, bir bilgisayardaki verileri şifreleyen ve sahibinden para sızdıran bir virüs grubuna aittir. Tipik olarak, verileriniz için fidye miktarı 300 ila 600 dolar arasında değişmektedir. Gün boyunca virüs, İngiltere'deki bir belediye hastane ağına, Avrupa'daki büyük bir televizyon ağına ve hatta Rusya İçişleri Bakanlığı'nın bilgisayarlarının bir kısmına bulaşmayı başardı. Şanslı bir tesadüf sayesinde, yayılmayı manuel olarak durdurmak için yaratıcıları tarafından virüsün koduna dikilmiş bir doğrulama alanı kaydettirerek onu durdurdular.

Virüs, bilgisayara diğer çoğu durumda olduğu gibi bulaşır. Mektuplar, sosyal profiller göndermek ve özünde sadece sörf yapmak - bu yöntemler, virüse sisteminize girme ve tüm verilerinizi şifreleme fırsatı verir, ancak sistem güvenlik açığı ve açık bağlantı noktası aracılığıyla açık eylemleriniz olmadan nüfuz edebilir.

WannaCry, Windows işletim sistemindeki yakın zamanda yayınlanan güncellemeler tarafından kapatılan bir güvenlik açığından yararlanarak 445 numaralı bağlantı noktasında gezinir. Yani bu bağlantı noktası sizin için kapalıysa veya yakın zamanda Windows'u ofisten güncellediyseniz. site, o zaman enfeksiyon hakkında endişelenemezsiniz.

Virüs aşağıdaki şemaya göre çalışır - dosyalarınızdaki veriler yerine, Mars dilinde anlaşılmaz dalgalı çizgiler alırsınız, ancak tekrar normal bir bilgisayar almak için siber suçlulara ödeme yapmanız gerekir. Bu vebayı bilgisayarlarda başlatanlar sıradan insanlar, bitcoin ödemesi kullanın, böylece kötü niyetli Truva atlarının sahiplerini takip etmek mümkün olmayacaktır. 24 saat içinde ödemezseniz, fidye miktarı artacaktır.

Truva atının yeni sürümü "Ağlamak istiyorum" olarak tercüme ediliyor ve veri kaybı bazı kullanıcıları gözyaşlarına boğabilir. Bu nedenle önleyici tedbirler almak ve enfeksiyonu önlemek daha iyidir.

Fidye yazılımı, Windows'ta Microsot'un önceden düzelttiği bir güvenlik açığından yararlanır. 14 Mart 2017 tarihli MS17-010 güvenlik protokolüne işletim sisteminizi güncellemeniz yeterlidir.

Bu arada, yalnızca lisanslı bir işletim sistemine sahip kullanıcılar yükseltme yapabilir. Bunlardan biri değilseniz, güncelleme paketini indirin ve manuel olarak kurun. Önlemek yerine enfeksiyonu yakalamamak için güvenilir kaynaklardan indirmeniz yeterlidir.

Tabii ki, koruma en üst düzeyde olabilir, ancak çoğu kullanıcının kendisine bağlıdır. Size posta yoluyla veya sosyal profilinizde gelen şüpheli bağlantıları açmamayı unutmayın.

Wanna şifre çözücü virüsü nasıl tedavi edilir

Bilgisayarına virüs bulaşmış olanlar, uzun bir tedavi sürecine hazırlanmalı.

Virüs, kullanıcının bilgisayarında çalışır ve birkaç program oluşturur. Biri verileri şifrelemeye başlar, diğeri fidye yazılımı ile iletişimi sağlar. İş monitöründe, size bir virüs kurbanı olduğunuzu açıkladıkları ve mümkün olan en kısa sürede para transfer etmeyi teklif ettikleri bir yazı görünür. Aynı zamanda hiçbir dosyayı açamazsınız ve uzantılar anlaşılmaz harflerden oluşur.

Kullanıcının yapmaya çalıştığı ilk eylem, yerleşik Windows hizmetlerini kullanarak veri kurtarmadır. Ancak komutu çalıştırdığınızda ya hiçbir şey olmuyor ya da çabalarınız boşa gidecek - Wanna Decryptor'dan kurtulmak o kadar kolay değil.

WannaCry virüsü 12 Mayıs'ta tüm dünyayı "gürledi", o gün İngiltere'deki bir dizi tıbbi kurum ağlarına virüs bulaştığını açıkladı, İspanyol telekomünikasyon şirketi ve Rusya İçişleri Bakanlığı bir hacker saldırısını püskürttüklerini bildirdi.

WannaCry (sıradan insanlarda Vona bölgesi olarak anılmıştır), bir bilgisayara girdiğinde şifreleyen fidye yazılımı (cryptor) virüsleri kategorisine girer. özel dosyalar kriptografik olarak güçlü algoritma, daha sonra - bu dosyaları okumak imkansız hale gelir.

Açık şu an Aşağıdaki popüler dosya uzantılarının WannaCry tarafından şifrelendiği bilinmektedir:

  1. Popüler dosyalar Microsoft Office(.xlsx, .xls, .docx, .doc).
  2. Arşiv ve medya dosyaları (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).

WannaCry - virüs nasıl yayılır?

Daha önce, bu virüs yayma yönteminden bahsetmiştik, yani - yeni bir şey değil.

Açık posta kutusu kullanıcı "zararsız" bir ek içeren bir mektup alır - bu bir resim, video, şarkı olabilir, ancak bunun yerine standart uzatma bu biçimler için ekin yürütülebilir bir dosya uzantısı olacaktır - exe. Böyle bir dosya açılıp başlatıldığında, sistem "bulaşır" ve kullanıcı verilerini şifreleyen bir virüs, doğrudan OS Windows'taki bir güvenlik açığı aracılığıyla yüklenir.

Belki de tek WannaCry dağıtım yöntemi bu değildir - "enfekte" dosyaları indirerek kurban olabilirsiniz. sosyal ağlar, torrent izleyicileri ve diğer siteler.

WannaCry - kendinizi bir fidye yazılımı virüsünden nasıl korursunuz

1. için bir yama yükleyin Microsoft Windows... 14 Mayıs'ta Microsoft, aşağıdaki sürümler için bir acil durum düzeltme eki yayınladı - Vista, 7, 8.1, 10, Windows Server. Bu yamayı yalnızca Windows güncelleme hizmeti aracılığıyla bir sistem güncellemesi çalıştırarak yükleyebilirsiniz.

2. Güncel veritabanları ile antivirüs yazılımı kullanmak. Kaspersky, Dr.Web gibi tanınmış güvenlik yazılımı geliştiricileri, ürünleri için WannaCry hakkında bilgi içeren bir güncelleme yayınlayarak kullanıcılarını korudu.

3. Önemli verileri ayrı ortamlara kaydedin. Bilgisayarınız henüz göndermiyorsa, en önemli dosyaları ayrı bir ortama (flash sürücü, disk) kaydedebilirsiniz. Bu yaklaşımla, mağdur olsanız bile en çok tasarruf edeceksiniz. değerli dosyalarşifrelemeden.

Şu anda bunların hepsi biliniyor etkili yollar WannaCry'a karşı koruma.

WannaCry şifre çözücü, nereden indirilir ve virüsü kaldırmak mümkün müdür?

Fidye yazılımı virüsleri, en "kötü" virüsler kategorisine girer, çünkü çoğu durumda, kullanıcı dosyaları 128 bit veya 256 bit anahtarla şifrelenir. En kötüsü, her durumda anahtarın benzersiz olması ve çok fazla zaman almasıdır. işlem gücü, bu da "sıradan" kullanıcıları iyileştirmeyi neredeyse imkansız hale getiriyor.

Peki ya WannaCry kurbanı olursanız ve bir şifre çözücüye ihtiyacınız olursa?

1. Sorunun açıklamasını içeren Kaspersky Lab destek forumuna gidin - https://forum.kaspersky.com/. Foruma hem şirket temsilcileri hem de sorunların çözümüne aktif olarak yardımcı olan gönüllüler katılıyor.

2. Tanınmış CryptXXX fidye yazılımı durumunda olduğu gibi, şifrelemeden geçen dosyaların şifresini çözmek için evrensel bir çözüm bulundu. WannaCry'ın keşfinden bu yana bir haftadan fazla bir süre geçmedi ve anti-virüs laboratuvarlarından uzmanlar henüz böyle bir çözüm bulamadılar.

3. Ana karar şu olacaktır: tam kaldırma Bir bilgisayardan işletim sistemi ve ardından yenisinin temiz kurulumu. Bu durumda, WannaCry'ın kaldırılmasıyla birlikte tüm kullanıcı dosyaları ve verileri tamamen kaybolur.

Wana Decryptor virüsünün en güçlü saldırısı dün 12 Mayıs 2017'de başladı, dünya çapında binlerce bilgisayar etkilendi. Sadece birkaç saat içinde dünyada 45.000 virüslü bilgisayar vardı ve bu sayı her dakika arttı.

En çok etkilenen ülkenin Rusya olduğu ortaya çıktı, bu güne kadar virüs saldırısı devam ediyor ve şimdi hackerlar bankacılık sektörünü ele geçirmeye çalışıyor. Dün ana saldırı sıradan kullanıcıların bilgisayarlarına ve Rusya İçişleri Bakanlığı ağına çarptı.

Program erişimi şifreler çeşitli dosyalar bilgisayarınızda ve onlara yalnızca bitcoins ile ödeme yaptıktan sonra erişmeyi teklif eder. Bu şekilde bilgisayar korsanları milyonlarca dolar kazanabilir. WNCRY dosyalarının şifresini çözmenin henüz bir yolu yok ama ShadowExplorer ve PhotoRec programlarını kullanarak şifrelenmiş dosyaları kurtarabilirsiniz ama kimse garanti veremez.

Bu fidye yazılımı virüsüne genellikle Wana Decryptor denir, ancak WanaCrypt0r, Wanna Cry veya Wana Decrypt0r başka adları da vardır. Ondan önce ana virüsün küçük bir erkek kardeşi vardı, Wanna Cry ve WanaCrypt0r. Daha sonra "0" sayısı "o" harfi ile değiştirildi ve ana virüs Wana Decrypt0r olarak tanındı.

Sonunda virüs şifreli dosyaya WNCRY uzantısını ekler, bazen bu kısaltma ile anılır.

Wana Decryptor bir bilgisayara nasıl bulaşır?

Windows bilgisayarların SMB hizmetinde bir güvenlik açığı vardır. Bu delik tüm işletim sistemlerinde Windows sürümü 7'den Windows 10'a. Mart ayında şirket, "MS17-010: Güvenlik Güncelleştirmesi" yama güncellemesini yayınladı. Windows KOBİ Sunucu”, ancak virüslü bilgisayarların sayısı, birçok kişinin bu güncellemeyi görmezden geldiğini gösteriyor.

Çalışmasının sonunda, Wana Decryptor virüsü dosyaların tüm kopyalarını ve diğer sistem paketlerini silmeye çalışır, böylece bir şey olursa geri yüklenemez. Bunu yapmak için kullanıcıdan yönetici hakları isteyecek, Windows işletim sistemi UAC hizmetinden bir uyarı gösterecektir. Kullanıcı tüm hakları vermeyi reddederse, dosyaların kopyaları bilgisayarda kalır ve kullanıcı bunları tamamen ücretsiz olarak geri yükleyebilir.

Wana Decryptor tarafından şifrelenen dosyalar nasıl kurtarılır ve bilgisayarınız nasıl korunur?

Bir virüs tarafından şifrelenmiş dosyaları kurtarmanın tek yolu ShadowExplorer ve PhotoRec programlarını kullanmaktır. Şifrelenmiş dosyaların nasıl kurtarılacağı hakkında bilgi için bu programların kılavuzuna bakın.

Bilgisayarınıza WNCRY fidye yazılımı virüsünün bulaşmasını önlemek için sistemdeki tüm güvenlik açıklarını kapatmanız gerekir. Bunu yapmak için https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx MS17-010 güncellemesini indirin.

Ayrıca ücretli olarak bilgisayarınıza Zemana Anti-malware veya Malwarebytes antivirüs yüklemeyi unutmayın. tam versiyon fidye yazılımı virüslerinin başlatılmasını engellerler.