Acum putem spune cu certitudine că atacul, care acum câteva zile a avut loc un nou virus șiret codor Wanna Cry - de asemenea, cunoscut sub numele de WannaCryptor sau WanaDecryptor - cel mai ambițios al acestei scrieri nu este ceva care printre astfel de infecție, dar, în general, cele mai globale din istorie . navigare pe Internet nu a fost niciodată atât de agitat. Sute de mii de calculatoare acasă și de afaceri din întreaga lume au fost infectate, dar mai ales a lovit din nou România. În principal pentru că cele mai multe dintre Windows instalat nu licență, și normală de protecție anti-virus nu se bucură de toate, în speranța de a „poate“.
Virusul-extortionist este o aplicație care lovește PC-ul pentru a cripta toate fișierele utilizatorului direct pe hard disk: documente, fotografii, muzică, etc. Aceasta foloseste rezistenta la fisurare algoritm criptografic. Procesul poate dura ceva timp, iar proprietarul nici nu poate suspecta că mecanismul de infecție este deja în lucru plin pe mașina lui.
În continuare, programul malware oferă caseta de avertizare pentru desktop cu o lovitură de cap Vrei sa Decryptor 2.0, și oferă pentru a cumpăra cheia pentru a decripta datele pentru o anumită sumă.
Utilizatorul este dat de câteva zile pentru a transfera banii, apoi tasta este ștearsă de pe server. De obicei, este de 300-600 $ în Bitcoin cripto-valută. Cred că este clar că, chiar dacă plătiți bani, Decryptor pentru Wanna Cry încă puțin probabil să vină. Deși, judecând după creșterea desigur Bitcoin, mulți oameni plătesc.
Caracteristici distinctive Wanna Cryptor
Diferența fundamentală de bază între un nou malware similar cu versiunile anterioare este asta. Anterior, virusul cifru ar putea începe pe computer sau laptop-ul este numai după ce utilizatorul însuși să lanseze un fișier executabil primit prin e-mail sau aduse de el însuși. Extortionist mă plânge vreau funcționează bine fără ea.
Cum să vă protejați de cifru
Pentru a se proteja de atacul virusului-kriptora, începe cu asta, du-te la Windows Update. Dacă există actualizări disponibile - asigurați-vă că pentru a le instala.
Al doilea pas aș recomanda tuturor loialitate dezactivați suportul dezactiva complet pentru protocolul SMB vulnerabil (Samba) versiunea 1. Acest lucru este valabil mai ales pentru utilizatorii de acasă care au un calculator sau laptop, și chiar și fără un router conectat direct la furnizorul de rețea. Pentru a face acest lucru - pentru a rula comanda windose solicita ca administrator și tastați următoarea comandă:
dism / on-line / norestart / dezactivare feature / featurename: SMB1Protocol
Apăsați «Enter» buton și uita-te la rezultatul.
Operațiunea ar trebui să fie finalizat cu succes.
Al treilea pas ar trebui să fie sigur pentru a verifica setările firewall-ului. Este recomandabil să se porturi 135-139, 445 au fost închise. Cel puțin până când virusul-epidemia de cifru nu va funcționa. Dacă utilizați Windows firewall și personale partid standard nu este stabilită, ar trebui să-l creați în normele relevante. Pentru a face acest lucru, deschide din nou un prompt de comandă ca administrator și introduceți aceste comenzi, la rândul său:
advfirewall netsh firewall adăuga regula dir = in action = bloc protocol = tcp localport = 135 name = »Block_TCP-135"
advfirewall netsh firewall adăuga regula dir = in action = bloc protocol = tcp localport = 137 name = »Block_TCP-137"
advfirewall netsh firewall adăuga regula dir = in action = bloc protocol = tcp localport = 138 name = »Block_TCP-138"
advfirewall netsh firewall adăuga regula dir = in action = bloc protocol = tcp localport = 139 name = »Block_TCP-139"
advfirewall netsh firewall adăuga regula dir = in action = bloc protocol = tcp localport = Block_TCP-5000 „5000 name =»
După fiecare apăsare de comandă Enter și uita-te la rezultatul - ar trebui să fie «OK». În cazul în care acest lucru este dificil pentru tine - puteți utiliza un simplu pic de utilitate pentru Windows Worms Doors Cleaner. Ea nu au cunoștințe suplimentare necesare - trebuie doar să pună în Dezactivați toate articolele.
Al patrulea pas - o actualizare obligatorie a bazelor de date antivirus! Dacă nu-l setați, atunci este timpul să-l pună.
Eu pot recomanda doar un antivirus gratuit Kaspersky. COPES cu sarcinile sale și nu mănâncă o grămadă de resurse.
Tratamentul cifru Wanna Cry
Din păcate, în faza terminală, când fișierele sunt deja criptate și readusa fereastră de avertizare WannaDecryptor 2.0, este prea târziu „pentru a bea Borjomi.“ Tratați nu are nici un scop, așa cum decripta deja fișiere criptate nu va funcționa. Dar, în cazul în care infecția este introdus numai în sistemul de operare, atunci există o șansă ca ceva mai mult pentru a salva. Semnele prima cunoscute - este aspectul de comandă rapidă pe desktop WannaCry. O altă caracteristică - CPU necunoscut proces. Ce se poate face în acest caz?
1. Oprirea PC-ul de pe internet și de repornire în Windows Safe Mode.
2. Deschideți proprietățile Decryptor de comenzi rapide și uite unde el este un fișier executabil.
3. Ștergeți folderul cu virusul.
De obicei, există aici sunt fișierele:
b.wnry, c.wnry, r.wnry, s.wnry, t.wnry, taskdl.exe, taskse.exe, u.wnry
4. Boot în mod normal, și verificați sistemul de operare și a instala un bun patch antivirus Microsoft.
Și un alt sfaturi - criptate fișiere cu extensia .wncry mai bine să nu ștergeți. Există o șansă ca experții de laborator anti-virus în cele din urmă să fie capabil de a găsi cheia de decriptare.