beszéltem róla új vírus WannaCry, amely megfertőzi az operációs rendszert Microsoft Windows(XP, 7, 8, 10), és hogyan védekezhet ellene. Ez különösen a Microsoft Windows operációs rendszer (XP, 7, 8, 10) rést megszüntető frissítési javítás telepítése, valamint a víruskereső adatbázisok frissítése.
Egy otthoni felhasználó számára elegendő információ áll rendelkezésre a WannaCry-ről, hiszen csak egyszer kell letöltenie és telepítenie a frissítési javítást, és ennyi. De ha Ön IT-szakértő, aki eltérő számú munkaállomással rendelkező szervezetet szolgál ki, akkor a frissítés telepítési folyamatát automatizálni kell.
Természetesen beállíthatja az operációs rendszert, hogy automatikusan frissítsen, és várja meg, amíg az összes frissítést telepíti. De ez a folyamat meglehetősen hosszú és megköveteli nagy számban a végmunkaállomás újraindítása, ami nem különösebben kényelmes a felhasználó számára. Az automatikus frissítést mindenesetre érdemes beállítani, de először le kell tölteni és telepíteni kell azt a frissítési javítást, amely ezt a biztonsági rést bezárja.
Ezenkívül egyes felhasználók azt írják, hogy ez a frissítés nem feltétlenül települ automatikusan. De nem lesz telepítve Windows XP-re, mivel ezt az operációs rendszert a Microsoft már nem támogatja.
Ezért kényszeresen telepítjük az MS17-010 frissítést, és annak érdekében, hogy ez a lehető leggyorsabban és minden számítógépen egyszerre történjen, csoportházirendeket fogunk alkalmazni.
A hálózat, amelyben minden további műveletet végrehajtunk, a "" videó tanfolyam és a "" tanfolyam befejezése során jött létre.
Először is fontos, hogy a WannaCry ransomware csak Windowshoz létezzen. Ha az eszköze macOS-t, iOS-t, Androidot, Linuxot vagy bármi mást használ operációs rendszerként, akkor ez a rosszindulatú program nem jelent veszélyt rá.
Windows-eszközök esetén viszont igen. De azért különböző verziók A Windowsnak különböző javításokra van szüksége. Tehát mielőtt bármit is telepítene, ki kell találnia, hogy a Windows melyik verziója van.
Ez így történik:
- Nyomja meg egyszerre a billentyűzet billentyűit és [R] gombját.
- A megjelenő ablakban írja be a winver szót, és kattintson az OK gombra.
A megjelenő ablak jelzi a Windows verzióját.
2. Telepítse az MS17-010 számú javítást, amely bezárja a Windows biztonsági rését
Ha rákattint a kívánt hivatkozásra, a program letölt egy MSU kiterjesztésű végrehajtható fájlt innen szükséges frissítés. Kattintson rá, majd kövesse a telepítővarázsló utasításait. A telepítés befejezése után minden esetre indítsa újra a rendszert. Kész – a sérülékenység bezárult, a WannaCry nem csak úgy bejut a számítógépébe.
3. Ellenőrizze, hogy nincs-e vírus a számítógépén
Lehetséges, hogy a WannaCry-nek sikerült bejutnia a számítógépére, mielőtt bezárta volna a biztonsági rést. Ezért minden esetben ellenőrizze a számítógépét vírusok szempontjából.
Ha nem rendelkezik víruskeresővel, töltse le a Kaspersky Internet Security 30 napos ingyenes verzióját. Ha már telepítette a Kaspersky Lab biztonsági megoldását, tegye ezt.
- Győződjön meg arról, hogy az Activity Monitor modul engedélyezve van. Ehhez lépjen a beállításokhoz, válassza ki a Védelem részt, és győződjön meg arról, hogy a Tevékenységfigyelés elem mellett a Be felirat szerepel.
- Futtassa le a számítógép víruskereső gyors ellenőrzését. Ehhez a víruskereső megoldás felületén válassza ki a Vizsgálat részt, ebben válassza a Gyors vizsgálat elemet, majd kattintson a Vizsgálat futtatása gombra.
- Ha a víruskereső rosszindulatú programot észlel Trojan.Win64.EquationDrug.gen ítélettel, akkor azt el kell távolítani, majd újra kell indítani.
Ez az, védve vagy a WannaCry ellen. Most gondoskodjon családjáról és barátairól, akik nem tudják, hogyan védjék meg maguk az eszközeiket.
2017. április 12-én információ jelent meg a WannaCry nevű ransomware vírus gyors terjedéséről az egész világon, amit úgy lehet lefordítani, hogy „Sírni akarok”. A felhasználóknak kérdéseik vannak a Windows WannaCry vírus elleni frissítésével kapcsolatban.
A számítógép képernyőjén megjelenő vírus így néz ki:
A rossz WannaCry vírus, amely mindent titkosít
A vírus titkosítja a számítógépen található összes fájlt, és 300 vagy 600 dolláros váltságdíjat követel egy Bitcoin pénztárcától a számítógép állítólagos visszafejtéséhez. A világ 150 országában fertőződtek meg számítógépek, közülük Oroszország volt a leginkább érintett.
A Megafon, az Orosz Vasutak, a Belügyminisztérium, az Egészségügyi Minisztérium és más vállalatok szorosan szembesülnek ezzel a vírussal. Az áldozatok között vannak hétköznapi internetezők is.
A vírus előtt szinte mindenki egyenlő. A különbség talán az, hogy a cégeknél a vírus mindenhol terjed helyi hálózat szervezeten belül, és azonnal megfertőzi a lehető legtöbb számítógépet.
A WannaCry vírus titkosítja a fájlokat a Windows rendszerű számítógépeken. A Microsoft különféle MS17-010-es frissítéseket adott ki Windows verziók XP, Vista, 7, 8, 10.
Kiderült, hogy akiknél a Windows automatikusan frissül, azokat nem fenyegeti a vírus, mert időben megkapták a frissítést, és el tudták kerülni. Nem állítom, hogy ez valóban így van.
Rizs. 3. Üzenet a KB4012212 frissítés telepítésekor
A KB4012212 frissítés telepítés után újraindítást igényelt a laptopon, ami nem igazán tetszett, mert nem tudni, hogy ennek mi lehet a vége, de hova forduljon a felhasználó? Az újraindítás azonban jól sikerült. Ez azt jelenti, hogy békésen élünk a következő vírustámadásig, és sajnos kétségtelen, hogy előfordulnak ilyen támadások.
Mindenesetre fontos, hogy legyen hová visszaállítani az operációs rendszert és a fájlokat.
Windows 8 frissítés a WannaCry-től
Egy licencelt Windows 8 operációs rendszerrel rendelkező laptophoz a KB 4012598 frissítés telepítve lett, mert
Május 12-én, 13:00 körül a Wana Decryptor vírus terjedni kezdett. Majdnem pár óra leforgása alatt több tízezer számítógép fertőződött meg világszerte. A mai napig több mint 45 000 fertőzött számítógépet erősítettek meg.
74 országban több mint 40 ezer feltöréssel, az internetezők világszerte a történelem legnagyobb kibertámadásának voltak tanúi. Az áldozatok listáján nemcsak hétköznapi emberek szerepelnek, hanem bankok, távközlési cégek, sőt bűnüldöző szervek szerverei is.
A Wanna Cry ransomware vírussal fertőzöttek mind a hétköznapi felhasználók számítógépei, mind a különböző szervezetek – köztük az orosz belügyminisztérium – munkahelyi számítógépei. Sajnos jelenleg nincs mód a WNCRY fájlok visszafejtésére, de megpróbálhatja visszaállítani a titkosított fájlokat olyan programokkal, mint a ShadowExplorer és a PhotoRec.
A Microsoft hivatalos javításai a Wanna Cry vírus elleni védelem érdekében:
- Windows 7 32bit/x64
- Windows 10 32bit/x64
- Windows XP 32 bit/x64 – nincs javítás a WCry-től.
Hogyan védekezhet a Wanna Cry vírus ellen
Megvédheti magát a Wanna Cry vírustól, ha letölt egy javítást a Windows verziójához.
Hogyan terjed a Wanna Cry
A Wanna Cry terjesztve:
- fájlokon keresztül
- mail üzenetek.
Amint arról az orosz média beszámolt, Oroszország több régiójában megszakadt a Belügyminisztérium részlegeinek munkája egy zsarolóprogram miatt, amely számos számítógépet megfertőzött, és minden adat megsemmisítésével fenyeget. Emellett a Megafon kommunikációs szolgáltatót is megtámadták.
A WCry ransomware trójairól (WannaCry vagy WannaCryptor) beszélünk. Titkosítja a számítógépen található információkat, és 300 vagy 600 dolláros váltságdíjat követel Bitcoinban a visszafejtésért.
Fórumokon is és közösségi hálózatok Az átlagos felhasználók fertőzésekről számolnak be:
WannaCry titkosítási járvány: mit tegyünk a fertőzés elkerülése érdekében. Lépésről lépésre útmutató
Május 12-én este egy nagyszabású WannaCryptor (WannaCry) ransomware támadást fedeztek fel, amely titkosítja az összes adatot a Windows operációs rendszert futtató PC-ken és laptopokon. A program 300 dollárt (körülbelül 17 000 rubelt) követel váltságdíjként a visszafejtésért.
A fő csapás az orosz felhasználókat és cégeket érte. On pillanatnyilag A WannaCry-nek mintegy 57 ezer számítógépet sikerült megfertőznie, köztük a Belügyminisztérium, az Orosz Vasutak és a Megafon vállalati hálózatait. A Sberbank és az Egészségügyi Minisztérium is beszámolt rendszereik elleni támadásokról.
Elmondjuk, mit kell tennie most a fertőzés elkerülése érdekében.
1. A titkosító a Microsoft 2017. márciusi biztonsági rését használja ki. A fenyegetés minimalizálása érdekében sürgősen frissítenie kell a Windows verzióját:
Start - Minden program - Központ Windows frissítések- Frissítések keresése - Letöltés és telepítés
2. Még ha a rendszert nem is frissítették, és a WannaCry bekerült a számítógépbe, az ESET NOD32 vállalati és otthoni megoldásai is sikeresen észlelik és blokkolják az összes módosítást.
5. A még ismeretlen fenyegetések észlelésére termékeink viselkedési és heurisztikus technológiákat használnak. Ha egy vírus vírusként viselkedik, akkor nagy valószínűséggel vírus. Így az ESET LiveGrid felhőrendszer május 12-től sikeresen visszaverte a támadást, még az aláírási adatbázisok frissítése előtt.
Mi a Wana Decryptor vírus, WanaCrypt0r, Wanna Cry vagy Wana Decrypt0r helyes neve?
A vírus első felfedezése óta sok különböző üzenet jelent meg a hálózaton erről a ransomware vírusról, és gyakran más néven is nevezik. Ez több okból történt. Mielőtt maga a Wana Decrypt0r vírus megjelent volna, megvolt az első verziója Wanna Decrypt0r, a fő különbség az elosztás módja. Ez az első változat nem volt olyan széles körben ismert, mint az öccse, de ennek köszönhetően egyes hírek szerint az új ransomware vírust a bátyja nevén nevezik, azaz Wanna Cry, Wanna Decryptor.
De még mindig a fő név Wana Decrypt0r, bár a legtöbb felhasználó a "0" szám helyett "o" betűt ír be, ami a névhez vezet Wana Decryptor vagy WanaDecryptor.
És a vezetéknév, amelyen a felhasználók gyakran hívják ezt a zsarolóvírust WNCRY vírus, azaz a titkosított fájlok nevéhez hozzáadott kiterjesztéssel.
A Wanna Cru vírus számítógépére való bejutásának kockázatának minimalizálása érdekében a Kaspersky Lab szakemberei azt tanácsolják, hogy minden lehetséges frissítést telepítsenek a Windows jelenlegi verziójára. Az a tény, hogy a kártevő csak azokat a számítógépeket fertőzi meg, amelyeken ez a szoftver fut.
Wanna Cry vírus: Hogyan terjed
Korábban már említettük ezt a vírusterjesztési módszert egy cikkünkben, amely az internetes biztonságos viselkedésről szól, tehát ez nem újdonság.
A Wanna Cry a következőképpen oszlik meg: Be postafiók a felhasználó kap egy levelet „ártalmatlan” melléklettel – lehet kép, videó, dal, de ezeknél a formátumoknál a szabványos kiterjesztés helyett a mellékletnek a kiterjesztése lesz futtatható fájl– exe. Amikor egy ilyen fájlt megnyitnak és elindítanak, a rendszer „megfertőződik”, és egy sérülékenységen keresztül egy vírus közvetlenül betöltődik a Windows operációs rendszerbe, titkosítva a felhasználói adatokat – írja a therussiantimes.com.
Wanna Cry vírus: a vírus leírása
A Wanna Cry (a köznép már Wona's Edge-nek becézte) a ransomware vírusok (kriptorok) kategóriájába tartozik, amelyek PC-re kerülve egy kriptográfiai algoritmussal titkosítják a felhasználói fájlokat, utólag lehetetlenné téve ezek olvasását.
Jelenleg a következő népszerű fájlkiterjesztésekről ismert a Wanna Cry titkosítás:
Népszerű fájlok Microsoft Office(.xlsx, jelentése therussiantimes.com.xls, .docx, .doc).
Archív és médiafájlok (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).
A WannaCry egy WanaCrypt0r 2.0 nevű program, amely kizárólag a Windows operációs rendszert futtató számítógépeket támadja meg. A program egy „lyukat” használ ki a rendszerben - a Microsoft Security Bulletin MS17-010, amelynek létezése korábban ismeretlen volt. A program 300-600 dolláros váltságdíjat igényel a visszafejtésért. A The Guardian szerint jelenleg egyébként már több mint 42 ezer dollárt utaltak át a hackerek számláira.
Források: