Golovna
Sulankstoma
Pataisa Windows 7 šifravimo virusui Kaip atnaujinti Windows, kad apsisaugotumėte nuo WannaCry. Kaip pašalinti užkrėstą kraštą, kuriame įdiegtas trečiosios šalies sprendimas

Pataisa Windows 7 šifravimo virusui Kaip atnaujinti Windows, kad apsisaugotumėte nuo WannaCry. Kaip pašalinti užkrėstą kraštą, kuriame įdiegtas trečiosios šalies sprendimas

WannaCry virusas yra naujas kenksmingų programų šaltinis, kuris pasirodė 2017 m. Kai šis kirminas pateks į kompiuterinę sistemą, jis užšifruos daugumą ten saugomų failų. Atsižvelgiant į galimybę iššifruoti reikalingus dokumentus, virusas reikalauja nemažos sumos kaip savotiškos išpirkos.

WannaCry virusas atakuoja kompiuterius nepriklausomai nuo jo šeimininko. Taigi šios epidemijos metu prarandamas turtas, priklausantis įvairioms struktūroms, taip pat gyventojų ir verslo bendruomenės atstovams. Be to, yra technologijų demonstravimas:

  • komercinės įmonės;
  • valstybinės struktūros;
  • fizinės savybės

Kompiuterinių virusų šifruotojas WannaCry pirmą kartą paskelbė apie save visai neseniai: baigėsi 12-osios transliacijos doom metinės. Pirmoji infekcija įvyko Ispanijoje, o vėliau nepelningų programų plitimas pradėjo plisti visame pasaulyje. Dėl pirmojo epidemijos etapo labiausiai nukentėjo šie regionai:

  • Indija;
  • Ukraina;
  • Rusija.

Vos per trumpą valandą, kai egzistuoja švaistoma programa, kaip matome, ji jau tapo pasaulinio masto problema. Be pradinės versijos, pradėjo atsirasti naujų modifikacijų panašiu principu. Pavyzdžiui, kitas virusas, kuris neseniai išplito, yra Petya virusas, kuris yra ne kas kita, kaip panašus į WannaCry. Daugelis informacijos saugos specialistų ir paprastų įmonių savininkų pasitiki šia versija, kurią įsigyti yra dar sunkiau.

Kaip patikrinti, ar nėra naujų infekcijų ir kaip apsaugoti kompiuterį?

Kad išvengtumėte galimo svarbių failų užkrėtimo, turite suprasti, kaip plinta pavojingas WannaCry virusas. Visų pirma, kompiuterinės technologijos veikia dainavimo sistemoje, o jų veiklos rūšys patenka į pagrindinę rizikos zoną, o kitos, pavyzdžiui, automatiškai vagia ten saugomus failus, susidūrę su švaistymu. Pasirodo, piktasis virusas, reikalaujantis cento išpirkos, užkrečia tik tuos kompiuterius, kuriuose veikia Windows operacinė sistema.

Tačiau, matyt, šiuo pavadinimu slypi visa šeima skirtingų operacinių sistemų. Ar kaltas maistas, o tam tikrų apsaugos sistemų savininkai ypač susirūpins savo svarbių dokumentų saugumu WannaCry viruso atakos atveju? Remiantis Rusijos BBC tarnybos informacija, dažniausiai atsisiunčiama programa yra atsisiunčiama, kuri yra pagrįsta Windows 7. Tokiu atveju reikia išjungti tuos įrenginius, kuriuose nebuvo įdiegta neseniai išleista įmonė. Tai yra „Microsoft“ naujinimas, skirtas pagerinti kompiuterio saugumą.

Kokio tipo infekciją sukelia WannaCry virusas? Dabar programa ieško kompiuterio IP adreso, kad užmegztų nuotolinį ryšį su nauju. Ir prisijungdamas prie „Tor“ mazgų, Merezhevoy Khrobak gali išsaugoti anonimiškumą.

Ekspertų teigimu, gyvatvorių kirminas jau paveikė per 500 tūkstančių kompiuterių visame pasaulyje. Ar gali būti, kad bus nauja WannaCry viruso ataka, tad ką galime pasakyti apie šias likusias naujienas? Kitas infekcijos šaltinis buvo pastebėtas beveik iš karto po šio reiškinio atsiradimo. Po to pasirodė naujos modifikuotos versijos, veikiančios panašiu principu kaip ir WannaCry virusas. Smarvė visame pasaulyje išgarsėjo pavadinimais „Petya“ ir „Misha“. Daugelis klastotojų yra įsitikinę, kad tokios bjaurios programos nuolat tobulinamos, o tai reiškia, kad jų pasikartojančios atakos nėra išjungtos.

Prevencija ir gydymas

Daugelis žmonių dirba su apsaugos sistema, kad pašalintų smarvę ir pašalintų WannaCry virusą nuo bet kokios infekcijos. Pirmoji galimybė, galinti išgelbėti tarpvalstybinį keliautoją, yra užsidirbti pinigų. Mainais už galimybę iššifruoti pinigus iššifruotojai išvilioja nemenką sumą – arti 300 dolerių. Šiais metais pirmoji pirkinio suma buvo padidinta du kartus – iki 600 dolerių. Be to, šis mokėjimas visiškai negarantuoja jūsų sistemos augimo atnaujinimo: juk kalbame apie nusikaltėlius, kuriais tikrai negalite pasitikėti.

Klastotojai tai nuoširdžiai gerbia: ginčijasi už savo idėją, kad pačią galimybę išduoti individualų raktą sąskaitos tvarkytojui, kuris sumokės, nuolaidų programų platintojai įgyvendina su malonumu, todėl atmetė pavadinimą „lenktynių stovykla“. Įsilaužėliams lengva suprasti šiuos ypatumus: daug svarbiau suprasti šį pakeitimą, o tai reiškia, kad iššifravimo raktas, reiškiantis viską, niekada jums nebus išsiųstas.

Taigi veiksminga apsauga ir gydymas nuo WannaCry viruso gali skirtis ir apimti daugybę veiksmų, kurie padės apsaugoti konkrečius failus ir juose saugomą informaciją. Fahivtsy prašome neignoruoti atnaujintų sistemų, kurios išleidžiamos, ypač tų, kurioms reikalinga maisto sauga.

Kad nenukentėtų nuo kenkėjiškų programų atakų, būtina iš anksto išmokti pagrindinių apsaugos nuo WannaCry viruso metodų. Visų pirma įsitikinkite, kad jūsų įrenginyje yra įdiegti visi būtini naujinimai, kad būtų išspręstos galimos sistemos problemos. Jei išmanote informacijos saugumą, galite naudoti specialią IPS paketų valdymo sistemą, kad iš naujo patikrintumėte gaunamą srautą. Taip pat rekomenduojama įdiegti įvairias sistemas kovai su robotais ir virusais: pavyzdžiui, „Check Point“ saugos vartuose programą Threat Emulation.

Kai užsikrečiama, dėl WannaCry viruso kaltas maistas. Jei nesate informacijos saugos profesionalas, pagalbos galite ieškoti specializuotuose forumuose, kur jie gali padėti išspręsti jūsų problemą.

Ar žinote, kaip greitai iššifruoti failus, užšifruotus tokiu populiariu virusu kaip WannaCry? Ar įmanoma atlikti šią operaciją nešvaistant svarbių duomenų? „Kaspersky Lab“ forume pasitaiko tokių užkrėtimų atvejų:

  • spustelėkite specialų scenarijų AVZ programoje;
  • patikrinkite HijackThis sistemos nustatymus;
  • paleiskite specializuotą programinę įrangą Farbar Recovery Scan Tool.

Iš kurių Rusijos įsilaužėliai platino specialias programas, leidžiančias iššifruoti užkrėstus failus. Vienintelė galimybė juos naudoti yra remtis rekomendacija pabandyti atnaujinti jų šešėlines kopijas. Prancūzų paslaugų programa WannaKiwi buvo sukurta kompanijos Comae Technologies, kuri padeda atsisiųsti svarbius dokumentus į kompiuterį.

Kaip atnaujinti sistemą, kad ji būtų saugi?

Informacijos saugumo tiekėjai užtikrina, kad atnaujinus Windows 7 dabar būtų saugu apsisaugoti nuo WannaCry viruso. Merževy khrobak buvo paveiktas išsiliejimo, kuris vadinamas santrumpa MS17-010. Dabar nedelsiant įdiegti oficialūs naujinimai, rodantys išsiliejimą, kuris patikimai užgrobs jūsų turtą.

Jei užsikrėtėte WannaCry virusu, savo kompiuteryje galite įdiegti pataisą iš Microsoft. Oficialioje „Windows 7“ svetainėje galite rasti atnaujinimo numerį 3212646. „Windows 8“ galite rasti parinktį 3205401. „Windows 10“ naujausias versijas taip pat galite rasti ten:

  • 3210720;
  • 3210721;

Tie patys pataisymai yra prieinami senesnėms „Windows“ versijoms ir „Vista“ (32 ir 64 bitų) numeriu 3177186 ir XP numeriu 4012598.

Kaip tinkamai įdiegti naujinimus nuo WannaCry viruso? Atsakymas labai paprastas: tereikia atsisiųsti reikiamą failą ir vadovautis instrukcijomis, kurios nuves jus į diegimo vedlį. Tiesą sakant, jums tereikia paspausti mygtukus „Kitas“ ir „Atlikta“. Įdiegę, kuo greičiau iš naujo paleiskite sistemą prieš tęsdami. Buhalteriams taip pat yra galimybė ne rankiniu būdu, o automatiškai įdiegti naujinimus koreguojant savo sistemos grupines strategijas, taip pat naudojant specialius filtrus.

Dėkojame už reklamą įmonei Aydeco.

Tikimės, kad pateikėte pakankamai kontaktinės informacijos ir mūsų saugos specialistai galės su jumis kuo greičiau susisiekti.

Zgoda dėl asmens duomenų tvarkymo

Koristuvachas, užsiregistravęs svetainėje, suteikia savo naudą LLC „Aideco“, esančiai adresu 620144, metro stotis Jekaterinburgas, g. Kulibina 2, biuras 500, kad galėtume tvarkyti jūsų asmens duomenis savo protu:

  1. Dabar nekantraujate tvarkyti savo asmens duomenis naudodami įvairias automatizavimo funkcijas.
  2. Tikimės, kad tvarkysime šiuos asmens duomenis:
    1. kontaktiniai telefono numeriai;
    2. Pašto adresai;
    3. Mіstse roboti ir (arba) posada;
    4. Pratęsimo arba registracijos vieta.
  3. Asmens duomenų tvarkymo būdas yra: prieigos prie svetainės medžiagos, internetinio internetinio seminaro paslaugos suteikimas arba dokumentų, palengvinančių sutartinių sutarčių, įskaitant komercinius pasiūlymus, specifikacijas, sutarčių projektus ar mokėjimo dokumentus, rengimas.
  4. Asmens duomenų tvarkymo metu bus vykdomos šios veiklos: rinkimas, sisteminimas, kaupimas, išsaugojimas, išaiškinimas, atkūrimas, blokavimas, išeikvojimas.
  5. Asmens duomenų tvarkymo pagrindas yra str. Rusijos Federacijos Konstitucijos 24 straipsnis; Federalinio įstatymo Nr. 152-FZ „Dėl asmens duomenų“ 6 straipsnis; LLC "Aydeco" statutas, kiti federaliniai įstatymai ir kiti teisės aktai.
  6. Asmens duomenys gali būti perduodami trečiosioms šalims tik Ukrainos teisės aktų nustatyta tvarka arba tuo atveju, jei Koristuvach atimamos papildomos pajamos.
  7. Šie metai galioja iki Aydeco LLC reorganizavimo ar likvidavimo momento. Be to, Koristuvach Shliakh gali susisiekti su Zgoda atsiųsdamas laišką Aydeco LLC pašto adresu.
  8. Asmens duomenų saugojimas grindžiamas Rusijos Federacijos kultūros ministerijos 2010 m. rugpjūčio 25 d. įsakymu Nr. 558 „Dėl standartinių administracinių dokumentų, tvirtinamų vykdant valstybės įstaigų veiklą, šaltinio patvirtinimo“. , valdžios ir vietos savivaldos bei organizacijos, iš nustatytų saugojimo terminų ir kitų norminių teisės aktų Galuzi archyvinių įrašų ir archyvinio išsaugojimo.

Licencijavimo tikslais

apie teisių priskyrimą programinės įrangos komplekso „Internet Gateway Ideco ICS 6“ testavimui

LLC „Ideco“ licencija, suteikianti teisę kurti programas EOM „Programinės įrangos kompleksas „Internet gateway Ideco ICS 6“ (toliau – „Programa“):

  1. Šią teisės naudotis Programa licenciją (toliau – „Licencija“) asmeniui – galutiniam vartotojui (toliau – „Licenciatas“) suteikia Licencijos išdavėjas – LLC „Aydeko“, ir joje pateikiama informacija apie keitimąsi teisėmis į autorių teisių programos testą, įskaitant bet kokius komponentus.
  2. Jei nesilaikote Licencijos sąlygų, neturite teisės įdiegti, kopijuoti ar kitaip sugadinti šios Programos ar bet kurio jos komponento arba jų ištrinti.
  3. Licenciatas suteikia Licenciatui neišimtinę teisę leisti naudoti Programą ir jos komponentus šiais būdais: teisę kurti, supančią teisę diegti, paleisti, pagal trečiosios šalies įsipareigojimus, perduotus su šia Licencija. . Teisė naudotis Programa ir jos komponentais suteikiama vieno (1) mėnesio laikotarpiui nuo šios licencijos datos, įskaitant technines sąlygas ir testavimą.
  4. Programa pateikiama taip, kad Licencijos davėjas, įdėjęs ją į klaidų laukelį, tolesnio naudojimo metu praras galimybę aptikti klaidas.
  5. Licenciatas turi svarbiausią funkcinę galią programoms, kurioms suteiktos autorių teisės, ir Licenciatas prisiima riziką, kad Programa atitiks jo poreikius ir poreikius, taip pat riziką dėl to paties. pareiga suteikti teises į savo poreikius ir poreikius.
  6. Licencijos davėjas neatsako už jokias klaidas, klaidas, nepaisant jo kaltės priežasčių (įskaitant, bet neapsiribojant, specialias, atsitiktines ar netiesiogines klaidas, klaidas, susijusias su nepakankamu pelno pašalinimu, komercinės ir pramoninės veiklos nutraukimą, verslo informacijos praradimas.
  7. Licenciatas gali įdiegti ir pasiekti vieną Programos kopiją viename kompiuteryje arba serveryje.
  8. Programa apima apsaugos nuo kopijavimo technologijas, apsaugančias nuo neteisėto kopijavimo. Draudžiama neteisėtai kopijuoti Programą ir bet kuriuos jos komponentus, pašalinti arba pakeisti apsaugą nuo kopijavimo.
  9. Licenciatas negali keisti ar dekompiliuoti Programos ar bet kurių jos komponentų, keisti programų kodų struktūros, programos funkcijų, kurdamas vietinius produktus, plėsti ar priimti bet kokių nelicencijuotų licencijų.Programos ir bet kurių jos komponentų kopijų.
  10. Programos ir bet kokių komponentų nuoma ir perdavimas trečiosioms šalims neleidžiamas, taip pat Programos ir bet kokių komponentų platinimas internete.
  11. Pasibaigus bandomajam laikotarpiui, Programos Licenciatas privalo pašalinti Programą ir visus jos komponentus (ištrinti iš EOM atminties), ištrinti visas Programos ir jos komponentų kopijas ir informuoti apie ce Licencijos išdavėją arba gauti teisę naudotis Programa.

Pasaulinė programišių ataka neseniai pasiekė privačius kompiuterius Rusijoje ir už sienos, įskaitant didžiųjų telekomunikacijų įmonių, teisėsaugos agentūrų ir medicinos įstaigų kompiuterius.

Mūsų technologijų partneriai iš Kaspersky Lab vakar, gegužės 12 d., užfiksavo 45 tūkstančius kenkėjiškų testų 74 šalyse.

Apie virusą

Visur platinama šifravimo programa vadinama WannaCry (taip pat žinoma kaip Wana Decryptor, WanaCrypt0r ir Wana Decrypt0r). Priešingai nei kitos panašaus tipo programos, šis šifruotojas sujungia virusų, Trojos arklių ir kirminų funkcijas. Yak Mechanіzmi Vikoristovyu Yak Elektronnu Poshtu (Tsey Meanism leidimai yoma Zakhisni Mizhermezhni Ekrani), todėl aš POBLIKOVKA 14 Berezo Rokozhev, SMB gestas: Microsoft Security Bulletin MS17-010. Šis išsiliejimas leidžia virusui išplisti visoje užkrėstoje zonoje ir užpulti kuo daugiau išsiliejusių įrenginių.

„Microsoft“ automatiškai neišleidžia visų „Windows XP“ ir „Windows 2003“ saugos naujinimų, todėl tie, kurie naudoja seną programinę įrangą, turi didžiausių pasekmių.

Užkrėsdamas įrenginius virusas užšifruoja visus asmeninius duomenis kietajame diske ir reikalauja išpirkos už jų iššifravimą.

„Ideco ICS“ yra pagrįstas „Linux“ branduoliu, visi dabartinių standartinių sąsajų prievadai yra uždaryti, o tai apsaugo nuo vagysčių nuo atakų, sukeliančių nedidelį išsiliejimą, panašią į tuos, kuriuos atakuoja virusas. NAT technologija taip pat patikimai apsaugo visus tinklo įrenginius nuo skambučių sujungimo. Tarp viruso plitimo variantų: elektroninis paštas, gali būti, užkrėstos interneto svetainės ir „flash drives“, taip pat virusą gali atnešti kompiuterių saugos tiekėjai iš kitose srityse naudojamų nešiojamųjų kompiuterių. Visi viruso stiprinimo mechanizmai dar nebuvo išbandyti ir gali būti papildyti kenkėjiškais agentais, siekiant sustiprinti ataką prieš kitą.

Ideco ICS nustatymas

Galinių įrenginių apsauga

  • Įdiekite pataisą, kad uždarytumėte viruso išnaudotą išsiliejimą: MS17-010.
  • Blokuokite SMBv1 protokolą išduodami komandą kompiuteriuose ir „Windows“ serveriuose:
    dism /online /norestart /disable-feature /featurename:SMB1Protocol
  • Įsitikinkite, kad antivirusinė programinė įranga yra įdiegta visuose kompiuteriuose ir naudoja esamą parašų duomenų bazę.
  • Kompiuteriuose su senesnėmis „Windows XP“ ir „Windows 2003“ operacinėmis sistemomis saugos pataisas reikia įdiegti rankiniu būdu, todėl juos reikia siųsti tiesiogiai:
    kb4012598, skirtas Windows XP SP3
    kb4012598, skirta Windows Server 2003 x86
    kb4012598, skirtas Windows Server 2003 x64

Kaip naudojate „Windows“ kaip interneto šliuzą?

Nerekomenduojame naudoti jokios „Windows“ versijos serveriuose, tiesiogiai prijungtuose prie interneto. Tuo pačiu metu buvo paskelbta informacija apie daugybę grėsmių, kurių ne visos buvo uždarytos naujausiais OS duomenų apsaugos sistemų atnaujinimais. Užsikrėtus virusu, panašiu į WannaCry, tiesiogiai į interneto šliuzą, gali būti užkrėsti visi tinklo pagrindiniai kompiuteriai, prarandama komercinė informacija, o tinklas, kaip botneto dalis, gali dalyvauti atakose prieš kitus išteklius, įskaitant užsakymus. pasirodyti.

Saugos programinė įranga, kuri naudoja Windows kaip platformą, taip pat gali užtikrinti reikiamą saugumo lygį, nes Visa sistemos šerdis bus vienkartinė. Jei naudojate programinę įrangą, pvz., Kerio Winroute, rekomenduojame pereiti prie saugesnių ir naujausių sprendimų.

Ideco ICS saugos šliuzas yra paprastas, nes gali būti naudojamas ne tik kaip programinės ir techninės įrangos kompleksas, bet ir tiesiogiai įdiegtas esamame serveryje arba gali būti paleistas kaip virtuali mašina hipervizoriuje.

Šiandien žmonės nežino apie plačiai paplitusią kompiuterių užkrėtimą Trojos arklio WannaCry („Noriu verkti“) šifravimu, kuris prasidėjo 2017 m. gegužės 12 d. O žinančiųjų reakciją suskirstiau į 2 plačias kategorijas: neapdairumas ir panika. Apie ką tu kalbi?

Ir apie tuos, kad daugeliu atvejų informacija nesuteikia visiško situacijos supratimo, sukelia spėliones ir atima daugiau informacijos, mažiau įrodymų. Šiandienos straipsnis skirtas suprasti, kas yra tiesa, kas ir kas rizikuos, kaip apsisaugoti nuo infekcijos ir kaip iššifruoti WannaCry sugadintus failus.

Kodėl „prakeiktas“ iš tikrųjų toks baisus?

Nesuprantu, apie kokią netvarką čia viskasNori Cry? Virusų daug, vis atsiranda naujų. Kokia ypatinga kaina?

WannaCry (kiti pavadinimai WanaCrypt0r, Wana Decrypt0r 2.0, WannaCrypt, WNCRY, WCry) nėra visiškai nauja kibernetinė kenkėjiška programa. Jo milžiniško populiarumo priežastis – milžiniška parduota pinigų suma. Europolo duomenimis, jis sunaikino daugiau nei 200 000 kompiuterių, kuriuose veikia Windows, darbą 150 pasaulio šalių, o avarijos, kaip pripažino jų institucijos, siekė daugiau nei 1 000 000 000 USD. 4 plėtros dienos. Didžiausios aukos buvo Rusijoje ir Ukrainoje.

Žinau, kad virusai į kompiuterius patenka per suaugusiems skirtas svetaines. Aš nesidalinu tokiais ištekliais, todėl niekuo nekelsiu pavojaus.

Virusas? Pas mane ta pati problema. Kai mano kompiuteryje pasirodo virusai, paleidžiu *** paslaugų programą ir peržvelgiu viską. O jei nepadės, įdiegsiu Windows.

Virusas skiriasi nuo viruso. WannaCry yra Trojos kirminas, žiniatinklio kirminas, galintis plisti vietiniais tinklais ir internetu iš vieno kompiuterio į kitą be žmogaus dalyvavimo.

Dauguma nenaudingų programų, įskaitant šifruoklius, pradeda veikti tik tada, kai naudojate „nusikaltėlių masalą“ spustelėję pranešimą, atidarę failą ir pan. Norėdami užsikrėsti WannaCry, jums nieko nereikia daryti!

Pradedant kompiuteriu su Windows, per trumpą valandą užšifruoja didžiąją dalį kliento failų, po to parodo informaciją apie 300–600 USD laimėjimą, kurį reikia pervesti į 3 dienų operaciją. Jei pasirinksite, failų iššifruoti po 7 dienų bus neįmanoma.


Tuo pačiu metu silpnumas ieško spąstų, kad galėtų prasiskverbti į kitus kompiuterius, ir paaiškėja, kad jie užkrečia visą vietinį tinklą. Tai reiškia, kad atsarginės failų kopijos, išsaugotos kituose kompiuteriuose, taip pat taps nepasiekiamos.

Nepašalinkite viruso iš savo kompiuterio, kol failai nebus iššifruoti! Operacinės sistemos įdiegimas iš naujo. Tačiau, jei užkrėstas šifruotojais, šie veiksmai gali neleisti atnaujinti failų, jei yra galiojantis raktas.

Ką gi, „prakeiktas“ yra visiškai baisus.

Kaip „WannaCry“ plečiasi

Tu visą laiką meluoji. Virusas gali prasiskverbti į mano kompiuterį tik tada, kai jį atsisiunčiau pats. Ir aš esu pjūklas.

Daug bjaurių programų gali užkrėsti kompiuterius (ir net mobiliuosius įrenginius) per pažeidžiamumą – operacinės sistemos komponentų kodo pasikeitimus ir programas, kurios leidžia kibernetiniams nusikaltėliams išnaudoti automobilį. Išnuomojau automobilį savo reikmėms. Pavyzdžiui, WannaCry plečiasi dėl SMB protokolo 0 dienų klaidos (nulinės dienos klaida vadinama klaida, kuri nebuvo pataisyta jos naudojimo metu).

Užkrėsti kompiuterį šifravimo kirminu tereikia dviejų minčių:

  • Ryšiai su kitais užkrėstais įrenginiais (internetas).
  • Sistema turi aukščiau aprašytą spąstą.

Ar ši infekcija išnyko? Kokie yra Rusijos įsilaužėlių vingiai?

Remiantis tam tikrais duomenimis (negaliu patvirtinti autentiškumo), SMB krašto protokolo, leidžiančio teisėtai nuotolinę prieigą prie failų ir spausdintuvų Windows OS, pažeidimą pirmiausia nustatė JAV Nacionalinio saugumo agentūra. Užuot apie tai informavusi „Microsoft“, kad galėtų ją ištaisyti, NSA nusprendė greitai su tuo susidoroti ir sukurti jos išnaudojimą (programą, kuri išnaudoja išsiliejimą).


 WannaCry protrūkio dinamikos vizualizacija svetainėje intel.malwaretech.com

Šį išnaudojimą (kodiniu pavadinimu EternalBlue), kurį NSA visą laiką naudojo, kad prasiskverbtų į kompiuterius be valdžios žinios, įsilaužėliai pavogė ir tapo WannaCry apgulties pagrindu. Būtent tada viruso kūrėjai sužinojo apie išsiliejimą dėl ne visiškai teisėtų ir etiškų JAV vyriausybės veiksmų.

Įdiegiau naujinimąWindows. Nereikia to, jei dirbate be jų.

Tokio spartaus ir didelio masto epidemijos išplitimo priežastis buvo tuo metu esantis „lopas“ - „Windows“ naujinimas, skirtas uždaryti „Wanna Cry“ spąstus. Jai sukurti prireiks valandos.

Šiandien toks lopas yra susidėvėjęs. Klientai, kurie atnaujina sistemą automatiškai, atėmė pirmuosius metus po išleidimo. O tiems, kurie mano, kad naujinimas nereikalingas, vis dar gresia užsikrėtimas.

Kam gresia WannaCry ataka ir kas gali būti nuo jos apsaugotas?

Kiek žinau, daugiau nei 90% kompiuterių yra užkrėsti„WannaCry“, atlikta vadovaujant KeruvanamsWindows 7. Turiu „dešimt“, todėl man niekas negresia.

WannaCry infekcijos rizika yra panaši į visas operacines sistemas, kurios naudoja SMB v1 tinklo protokolą. Tse:

  • Windows XP
  • Windows Vista
  • Windows 7
  • Windows 8
  • Windows 8.1
  • Windows RT 8.1
  • Windows 10 v1511
  • Windows 10 v1607
  • Windows Server 2003
  • Windows Server 2008
  • Windows Server 2012
  • Windows Server 2016

Vis labiau tikėtina, kad kenkėjiškų programų atsiradimas paveiks sistemas, kuriose jos neįdiegtos. kritinis saugos atnaujinimas MS17-010(Pagal pageidavimą galima nemokamai atsisiųsti iš svetainės technet.microsoft.com). Galima įsigyti Windows XP, Windows Server 2003, Windows 8 ir kitų nepalaikomų operacinių sistemų pataisų iš šio puslapio support.microsoft.com. Jame aprašomi būdai, kaip patikrinti teisės aktų atnaujinimo įrodymus.

Jei nežinote savo kompiuterio OS versijos, paspauskite klavišų kombinaciją Win+R ir pasirinkite winver.


Siekdama pagerinti saugumą, o taip pat ir tuo atveju, jei neįmanoma atnaujinti sistemos iš karto, Microsoft pateikia instrukcijas, kaip greitai prisijungti prie SMB protokolo 1 versijos. Jos taip pat yra įtrauktos. Be to, bet nebūtinai, galite uždaryti TCP 445 prievadą per ugniasienę, kuri aptarnauja SMB.

Turiu geriausią pasaulyje antivirusinę ***, su ja galiu dirbti be jokių problemų.

„WannaCry“ plėtiniai gali atsirasti ne tik aukščiau aprašytu būdu, bet ir įvairiais būdais – per socialinius tinklus, el. paštą, užkrėstus ir sukčiavimo žiniatinklio išteklius ir pan. Ir tokių epizodų yra. Jei atsisiųsite ir paleisite nemalonią programą rankiniu būdu, nepavyks išvengti nei antivirusinės, nei pataisų, kurios slepia infekcijas.

Kaip veikia virusas, kuris šifruoja

Užšifruokime, ką tik norite. Turiu draugą programuotoją ir jis viską už mane iššifruoja. Kraštutinėje pusėje mes žinome brutalios jėgos raktą.

Na, užšifruosiu porą failų ir ką? Neleisk man pradėti dirbti kompiuteriu.

Deja, jis neiššifruojamas, ir vis dar yra keletas būdų, kuriais piktasis RSA-2048 šifravimo algoritmas, kurį naudoja vikoristas Wanna Cry, artimiausiu metu nepasirodys. Ir užšifruos ne tik porą failų, bet galbūt ir viską.

Aš nepateiksiu išsamaus pelningumo aprašymo, bet kas, kam rūpi, gali susipažinti su mano analize, pavyzdžiui, iš Microsoft eksperto Matto Suiche. Turiu omenyje svarbiausias akimirkas.

Failai su šiais plėtiniais yra užšifruoti: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks , .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, . xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z , .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, . djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl , .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, . ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds , .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der.

Matyt, ten yra dokumentų, nuotraukų, vaizdo-garso, archyvų, pašto, failų, sukurtų įvairiomis programomis... Kenkėjiška programa bando pasiekti sistemos odos katalogą.

Šifruoti objektai siūlo papildomų plėtinių su postscript WNCRY pavyzdžiui, „Dokumentas1.doc.WNCRY“.


Po šifravimo virusas nukopijuoja atsisiųstą failą iš jūsų aplanko @[apsaugotas el. paštas] – bet kas, norint iššifruoti tekstinį dokumentą panaudojus Vikupu, taip pat tekstinį dokumentą @[apsaugotas el. paštas] su informacija iš koristuvach.

Tada galėsite įdiegti šešėlines kopijas ir Windows naujinimo taškus. Jei sistemoje veikia UAC, klientas gali patvirtinti šią operaciją. Jei pakeisite užklausą, prarasite galimybę atkurti duomenis iš kopijų.

WannaCry perduoda pažeistos sistemos šifravimo raktus į komandų centrus, kurie yra įsišakniję Tor sistemoje, ir ištrina juos iš kompiuterio. Norėdamas ieškoti kitų išpilstymo aparatų, jis nuskaito vietinį tinklą ir didelius IP diapazonus internete ir, sužinojęs, įsiskverbia į viską, kiek tik gali pasiekti.

Šiandien analitikai žino daugybę „WannaCry“ modifikacijų su skirtingais išplėtimo mechanizmais, o artimiausiu metu atsiras naujų.

Kas negerai, jei „WannaCry“ jau užkrečia jūsų kompiuterį?

Man įdomu, kaip pakeisti failų plėtinius. Ko tikimasi? Jak tse zupiniti?

Šifravimas nėra vienkartinis procesas, nors jis ir neturi būti ilgas. Jei pažymėjote jį prieš ekrane pasirodant pranešimui apie ištrynimą, kai kuriuos failus galite atkurti greitai išjungę kompiuterį. Ne pilna robotų sistema, bet kištukai ir lizdai!

Jei „Windows“ įdiegta įprastu režimu, šifravimas bus tęsiamas, todėl svarbu to neleisti. Kitą kartą paleidus kompiuterį, jis turi būti paleistas saugiuoju režimu, kai virusas neaktyvus, arba nuo kažko kito.

Mano failai yra užšifruoti! Virusas už juos moka kainą! Ką reiškia iššifruoti?

Failų iššifravimas po WannaCry galimas tik tada, kai žinomas slaptasis raktas, kurį nusikaltėliai žada duoti, kad aukos perves savo pinigus į frančizę. Tačiau tokie dalykai gali niekada nesibaigti: kodėl visi turi sunkiai dirbti, juk pavogė tai, ko norėjo?

Kai kuriais atvejais problema gali būti išspręsta be gydymo. Šiandien 2 WannaCry iššifratoriai buvo suskirstyti: WannaKey(Adrienas Guinetas) WanaKiwi(Benjamin Delpy) Pirmasis veikia tik Windows XP, o kitas, pagrįstas pirmuoju, veikia Windows XP, Vista ir 7 x86, taip pat ankstesnėse 2003, 2008 ir 2008R2 x86 sistemose.

Algoritmas, skirtas naudoti abu iššifruotojus ieškant slaptų raktų šifravimo proceso atmintyje. Tai reiškia, kad iššifravimo galimybė yra tik tiems, kuriems nepavyko iš naujo nustatyti kompiuterio. Ir kadangi nuo šifravimo nepraėjo daugiau nei valanda (atminties neperrašė kitas procesas).

Jei naudojate „Windows XP-7 x86“, pirmas dalykas, kurį turite padaryti, gavus pranešimus apie išpirką, yra prijungti kompiuterį prie vietinio tinklo ir interneto ir paleisti „WanaKiwi“ iššifravimo priemonę, kitaip sukurkite. Kol negausite rakto, neatlikite jokios kitos veiklos kompiuteryje!

Taip pat viename Matto Suiche tinklaraštyje galite rasti WanaKiwi iššifravimo roboto aprašymą.

Iššifravę failus, paleiskite antivirusinę programą, kad pašalintumėte kenkėjiškas programas, ir įdiekite pataisą, kuri uždaro šio sunaikinimo kelius.

Šiandien „WannaCry“ atpažįsta beveik visos antivirusinės programos, išskyrus tas, kurios neatnaujinamos, todėl taip pat galite eiti į priekį.


Kaip gyventi šį gyvenimą

Epidemija su savaeigėmis valdžios institucijomis užklupo visą pasaulį. Visoms saugos tarnyboms ji pasirodė taip pat nepatenkinama kaip komunalinių paslaugų darbuotojų žiemos pradžia. Priežastis yra neturbo ir galima. Paveldėjimas – neteisėta švaistyti pinigus ir uždarbį. O savanaudiškumo kūrėjams tai yra paskata ir toliau jį kramtyti.

Anot analitikų, „WanaCry“ žmonėms visur atnešė dar blogesnių dividendų, o tokios atakos kartosis. Ir tuos, kuriuos iš karto nunešė, nenešiojo su našta ištisus metus. Žinoma, nesijaudinkite dėl to iš anksto.

Na, tikiuosi, jums nereikės verkti dėl užšifruotų failų:

  • Diegdami nesusigundykite atnaujinti operacinės sistemos ar programinės įrangos. Tai apsaugos jus nuo 99% grėsmių, kurios plinta per neuždarytas išsiliejimas.
  • Tylėkite.
  • Sukurkite svarbių failų atsargines kopijas ir išsaugokite jas kitame fiziniame įrenginyje arba, tiksliau, mažuose failuose. Įmonės nustatymuose optimalu naudoti duomenų saugojimo duomenų bazių platinimą, namų vartotojai gali pasinaudoti naujomis nemokamomis skaitmeninėmis paslaugomis „Yandex Drive“, „Google Drive“, „OneDrive“, „MEGASynk“ ir kt. Nenaudokite veikiančių programų, nebent jas naudojate.
  • Pasirinkite patikimas operacines sistemas. „Windows XP“ nėra tokia.
  • Įdiekite visapusišką antivirusinės klasės „Internet Security“ ir papildomą antivirusinę apsaugą, pavyzdžiui, „Kaspersky Endpoint Security“. Arba kitų mažmenininkų analogai.
  • Padidinkite kovos su šifravimo Trojos arkliais raštingumo lygį. Pavyzdžiui, antivirusinių programų pardavėjas Dr.Web parengė pradinius kursus informatikams ir įvairių sistemų administratoriams. Šiek tiek gaila, kad svarbu, kad patikima informacija būtų skelbiama kitų A/V platintojų tinklaraščiuose.

Ir šlamštas: jei nukentėjote, neduokite pinigų nusikaltėliams už iššifravimą. Tikimybė, kad kažkas jus apgaudins, yra 99%. Be to, kadangi mes niekam nemokame, verslas pragariškoje stovykloje bus nerūpestingas. Priešingu atveju tokios infekcijos plitimo tikimybė yra mažesnė.

Gegužės 12 d., apie 13:00, Wana Decryptor virusas pradėjo plisti. Vos per kelerius metus dešimtys tūkstančių kompiuterių visame pasaulyje buvo užkrėsti. Šiuo metu patvirtinta daugiau nei 45 000 užkrėstų kompiuterių.

Per 40 tūkstančių išpuolių 74 šalyse, interneto įsilaužėliai visame pasaulyje tapo didžiausios kibernetinės atakos istorijoje liudininkais. Aukų sąraše – ne tik paprasti žmonės, bet ir bankų, telekomunikacijų įmonių, teisėsaugos institucijų serveriai.

Užsikrėtus Wanna Cry virusu, įvairiose organizacijose, įskaitant Rusijos vidaus reikalų ministeriją, buvo užšifruoti tiek pagrindinių darbuotojų, tiek darbo kompiuteriai. Deja, nėra galimybės iššifruoti WNCRY failų, tačiau galite pabandyti iš naujo užšifruoti failus naudodami tokias programas kaip ShadowExplorer ir PhotoRec.

Oficialios Microsoft pataisos, apsaugančios nuo Wanna Cry viruso:

  • Windows 7 32bit/x64
  • Windows 10 32bit/x64
  • Windows XP 32 bitų / x64 – WCry pataisos nėra.

Kaip apsisaugoti nuo Wanna Cry viruso

Galite apsisaugoti nuo Wanna Cry viruso atsisiųsdami savo Windows versijos pataisą.

Kaip Wanna Cry plečiasi

„Wanna Cry“ plečiasi:

  • per failus
  • Pašto pranešimas.

Anot Rusijos gyvačių, MBC departamento darbas keliuose Rusijos regionuose buvo sunaikintas per šifruotoją, kuris atakavo privačius kompiuterius ir grasino apsaugoti visus duomenis. Be to, ataką aptiko „Megafon“ operatorius.

Pakalbėkime apie WCry Trojos arklys (WannaCry arba WannaCryptor). Jis užšifruoja jūsų kompiuteryje esančią informaciją ir už iššifravimą reikalauja sumokėti 300 arba 600 bitkoinų dolerių išpirką.
Taip pat forumuose ir socialiniuose tinkluose vietiniai aktyvistai informuoja apie infekciją:

„WannaCry“ šifravimo epidemija: ką daryti, kad pašalintumėte infekciją. Pokrokova kerivnitstvo

Gegužės 12-osios vakarą buvo aptikta didelio masto kenkėjiškos programos WannaCryptor (WannaCry) ataka, kuri užšifruoja visus asmeniniuose ir nešiojamuose kompiuteriuose, kuriuose veikia Windows OS, esančius duomenis. Kaip išpirką už programos iššifravimą, programa išima 300 dolerių bitkoinais (apie 17 000 rublių).

Pagrindinis smūgis krito Rusijos investuotojams ir įmonėms. Šiuo metu WannaCry užkrėtė maždaug 57 000 kompiuterių, įskaitant MBC, RZ ir Megafon įmonių tinklus. „Oschadbank“ ir Sveikatos apsaugos ministerija taip pat pranešė apie atakas prieš jų sistemas.

Akivaizdu, kad norint pašalinti infekciją, reikia nedelsiant dirbti.

1. Šifruotoją „Microsoft“ naudoja nuo 2017 m. vasario mėn. Norėdami sumažinti grėsmę, turite atnaujinti „Windows“ versiją:

Pradėti - Visos programos - Windows naujinimas - Ieškokite naujinimo - Atsisiųskite ir įdiekite

2. Jei sistema nebuvo atnaujinta ir kompiuteryje paleista WannaCry – tiek įmonės, tiek namų sprendimai ESET NOD32 sėkmingai aptinka ir blokuoja visas modifikacijas.

5. Kad aptiktų dar nežinomas grėsmes, mūsų gaminiuose naudojamos elgesio ir euristinės technologijos. Jei virusas elgiasi kaip virusas, labiau tikėtina, kad tai virusas. Taigi siaubinga ESET LiveGrid sistema sėkmingai atmušė ataką 12-ą mėnesį, dar prieš atnaujinant parašų duomenų bazes.

Koks yra teisingas viruso Wana Decryptor, WanaCrypt0r, Wanna Cry arba Wana Decrypt0r pavadinimas?

Nuo pat pirmojo viruso aptikimo atsirado daug įvairios informacijos apie šį šifravimo virusą, kuris dažnai vadinamas skirtingais vardais. Taip atsitiko dėl daugelio priežasčių. Prieš pasirodant Wana Decrypt0r virusui, buvo nauja versija Nori iššifruoti0r, Pagrindinė bet kokio išplėtimo metodo svarba. Šis pirmasis variantas nesulaukė tokio didelio populiarumo kaip jo jaunesnysis brolis, tačiau naujausiose naujienose naujasis šifravimo virusas vadinamas vyresniojo brolio, o pats Wanna Cry – Wanna Decryptor vardu.

Bet vis tiek pagrindiniai vardai yra Wana Decrypt0r Jei norite, kad skaičių „0“ pakeistų daugiau žmonių, įveskite raidę „o“, kuri atveda mus prie pavadinimo. Wana Decryptor arba WanaDecryptor.

O kiti pavadinimai, kuriais dažnai vadinamas šis šifruojantis virusas – tai WNCRY virusas, tai yra plėtinys, nurodantis failų, kurie, kaip žinoma, yra užšifruoti, pavadinimus.

Kad sumažintumėte Wanna CR viruso patekimo į kompiuterį riziką, Kaspersky Lab technikai rekomenduoja įdiegti visus galimus Windows naujinimus. Tiesa ta, kad naujai įsišaknijusi programa atakuoja tik tuos kompiuterius, kuriuose veikia programinė įranga.

Wanna Cry virusas: kaip jis plinta

Anksčiau apie šį virusų plitimo metodą žinojome straipsniuose apie saugų elgesį internete, todėl nieko naujo.

„Wanna Cry“ išplečiamas taip: „Nereikalingų“ priedų sąrašas bus išsiųstas į kliento el. pašto ekraną – tai gali būti paveikslėlis, vaizdo įrašas, daina arba vietoj standartinio šių formatų plėtinio priedas, kuris gali būti plėtinys failas – exe. Atidarius ir paleidus tokį failą, sistema „užkrečiama“, o per OS Windows užsikrėtimą įvedamas virusas, kuris užšifruoja vartotojo duomenis, apie tai praneša therussiantimes.com.

Wanna Cry virusas: viruso aprašymas

„Wanna Cry“ (žmonės jau pradėjo vadinti „Won's Land“) priklauso šifruojančių virusų (šifruotojų) klasei, kurie, patekę į kompiuterį, užšifruoja asmeninius failus šifravimui atspariu algoritmu, todėl jų neįmanoma nuskaityti. failus.
Šiuo metu yra šie populiarūs failų plėtiniai, kuriuos galima šifruoti „Wanna Cry“:

Populiarūs „Microsoft Office“ failai (.xlsx, perduodami therussiantimes.com.xls, .docx, .doc).
Archyvo ir medijos failai (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).

WannaCry yra programa WanaCrypt0r 2.0, kuri atakuoja kompiuterius, kuriuose veikia Windows OS. Programa atidengia sistemos „skylę“ – „Microsoft Security Bulletin MS17-010“, kurios kilmė anksčiau nebuvo žinoma. Už programos iššifravimą išmokama nuo 300 iki 600 dolerių. „The Guardian“ duomenimis, įsilaužėlių archyvuose prieš kalbą jau buvo rasta daugiau nei 42 tūkst.

Džerela:

Virusas Nori verkti pasirodė 2017 m. gegužės 12 d. Kitas šio viruso pavadinimas: WCry arba WanaCrypt0r 2.0

Iki šiol yra apytiksliai duomenų, kad virusas užkrėtė 135 tūkstančius kompiuterių ir nešiojamųjų kompiuterių, kuriuose veikia Windows, maždaug 100 pasaulio šalių.

Virusas blokuoja kompiuterį. Jei taip, ekrane parodykite panašų paveikslėlį:

Virusas užkrečia Windows kompiuterius. „Microsoft“ informavo savo klientus ir išleido visų „Windows“ versijų naujinimus. Šie atnaujinimai uždaro OS išsiliejimą, leidžiantį Wanna Cry virusui užsikrėsti dabartine versija. Atidžiai susisiekite su „Microsoft“. Išleidome maždaug 17 metų senumo „Windows XP“ naujinimą, o palaikymas nepasiekiamas nuo 2014 m.


Kaip apsisaugoti nuo viruso?


Mums priešais:

Norint užtikrinti, kad „Windows“ būtų kuo labiau apsaugota nuo virusų atakų, būtina ją nuolat atnaujinti. Kam:

  1. Jei naudojate „Windows 7“, eikite į skyrių Valdymo skydas > Sistema ir sauga Windows naujinimas.




    Ten pamatysite, kad „Windows“ atnaujinama automatiškai ir kad šiuo metu yra svarbių naujinimų.
  2. Jei naudojate „Windows 10“, eikite į skyrių Nustatymai > Atnaujinimai ir sauga .


  3. Jei naudojate „Windows 8.1“, eikite į skyrių „Windows“ prietaisų skydelis > Sistema ir sauga „Windows“ naujinimo centras .


Baigę automatinius atnaujinimus, sėkmingai įveikėte pirmąjį apsisaugojimo nuo virusinių infekcijų etapą.

Žemiau pateikiamos instrukcijos, kaip įdiegti naujinimą, kuris blokuoja Wcry viruso įsiskverbimą į senesnę Windows versiją.

Kaip įdiegti naujinimus senesnėse Windows 7, 8.1, XP, Visa versijose.


Leiskite jums priminti, kad x86 sistemoje Windows reiškia 32 bitų versiją. Ir x64 iš esmės yra 64 bitų „Windows“ versija.

Windows 10 x64: neatrodo atnaujinta,

Windows 10 (1511) x86: neatrodo atnaujinta,

Windows 10 (1511) x64: neatrodo atnaujinta,

Windows 10 (1607) x86: neatrodo atnaujinta,

Windows 10 (1607) x64: neatrodo atnaujinta,

Supraskite, kad virusas vystosi ir keičiasi. Todėl norint apsisaugoti nuo šios naujos situacijos, reikės papildomų veiksmų.

Jei norite būti žinomi, užsiprenumeruokite į mano YouTube kanalą (kuri dar nepasirašyta).

Svarbu! >

  1. už nugaros Windows 10 situacija tapo kiek aiškesnė. Visi, kurie bandė įdiegti naujinimą sistemoje „Windows 10“, negalėjo dirbti.
    „Microsoft“ stebi virusinės infekcijos temą. Smarvė ta, kad „Windows 10“ nėra apsaugota nuo užsikrėtimo šiuo virusu. Jei įjungti automatiniai naujinimai, jie sėkmingai įdiegiami. Visiems „Windows 10“ naudotojams tereikia persijungti ir nereikia atsisiųsti ir įdiegti toliau atsiųsto naujinimo.
    Kam rūpi, galite perskaityti šį tinklaraštį. „Microsoft“ paskatinimas, gryna anglų kalba :)
  2. Kodėl jie vadinami „piratais“. Windows įdiegti neoficialiai, aktyvuoti visokiais gudriais raktais, aktyvatoriais ir pan.
    Aš savarankiškai įdiegiau naujinimą keliuose kompiuteriuose ir nešiojamuosiuose kompiuteriuose, kuriuose veikia „Windows“. Be to, daugelis mano išankstinių mokėjimų turi piratų. Tik vieną kartą susidūriau su diegimo problema. Vėliau paaiškėjo, kad renovacija ten jau buvo įrengta. Taigi, mano nuomone, negalima teigti, kad dėl šio atnaujinimo „Windows aktyvinimas išjungtas“.
  3. Ir šlamštas! Visa šiame straipsnyje ir mano tinklaraštyje pateikta informacija yra tik informacinio pobūdžio. Viską, ką dirbate su savo asmeniniais ir nešiojamaisiais kompiuteriais (ką norite), dirbate savo energijos iniciatyva.
    Visa atsakomybė už savo veiksmus ir šių veiksmų rezultatą tenka tik jums.
    Jei nepasitiki savo jėgomis, geriau pavirsti fakhivtais.

Atleiskite >, kas nutinka, kai bandote įdiegti naujinimą.

  1. Windows 7 x64. Atleiskite 0x80240037. Visa tai lėmė daliniai „Microsoft“ mainai, kaip ir praėjusiais 2016 m. skirta „Windows 7“ ir „Windows 8.1“. Trumpai tariant, esmė yra tokia. „Microsoft“ nori, kad klientai kasdien diegtų tik „Windows 10“ (naujausius procesorius ir pagrindines plokštes) Ieškome senesnių „Windows“ versijų ir „Windows“ neleidžia įdiegti daugybės atnaujinimų asmeniniuose ir nešiojamuosiuose kompiuteriuose. Labai gaila.
    Akivaizdu, kad kompiuteriai yra tylūs, tie, kurie gavo šį malonę, bus sumažinti į kategoriją „kasdienis“. Galite perskaityti ataskaitą.
  2. Windows 7 x64. Atleiskite 0x80070422. Dėl šios priežasties viskas apie „Microsoft“, štai kodėl.
    Laimėjo.
    Kai kurios proceso dalys yra susijusios su prievadų veikimu, tada visas galimas ryšys yra dėl ugniasienės įtraukimo.
    Či vykonovati viskas, kas ten parašyta, virishuvati tave. Žinoma, „Microsoft“ nesuteiks jums garantijos, kad po to „viskas, ko prašote“.
Kaip antivirusinė programa gali padėti kovoti su Wanna Cry virusu?

Antivirusinės programos „Avast“ svetainėje parašyta taip: Avast aptinka visas žinomas WannaCry versijas. Jį galima išversti taip: „Avast“ aptinka visas „WannaCry“ versijas.

Prieš šią programą galima įdėti įvairiais būdais. Jei turite įdiegtą „Avast“ antivirusinę programą, jums nėra svarbu atnaujinti duomenų bazę ir iš naujo nuskaityti kompiuterį [nešiojamąjį kompiuterį].

Jei neturite antivirusinės programos, atsisiųskite ją nemokamai ir perverskite kompiuterį ir nešiojamąjį kompiuterį.

Turiu vaizdo įrašą, kaip atsisiųsti ir įdiegti „Avast“. Vaizdo įrašas.

Kokia konkreti garantija nuo viruso?

Daug kas klausia: o jeigu aš įdiegsiu ir įjungsiu automatinius atnaujinimus, nuskaitysiu kompiuterį su antivirusine ir viską ištrinsiu – ir bus 100% garantija nuo šio viruso?

Suprantu, ne. Tačiau realiame gyvenime nėra universalių vaistų nuo visų ligų. To trūksta ir virtualiam, kompiuteriniam gyvenimui.

Visų pirma, visi išvardinti dalykai padeda su dideliu unikalumo dažniu nepriklausomas viruso įsiskverbimas„Wanna Cry“ vaizdo įrašas jūsų kompiuteryje | nešiojamas kompiuteris.

Tačiau virusas gali būti išsiųstas jums el. paštu, kaip matyti priede. Jei jį paleisite patys, greičiausiai jis užkrės jūsų kompiuterį. Taigi, galite spustelėti bet kurią įtartiną reklaminę juostą, taip pat pritraukti ir paleisti virusą.

Atsiprašau, viruso tyrinėtojai ketina jį pakeisti. Ir seni centai nebepadės.

Kodėl turėtum pykti? Jokios idėjos! Matėte naujų apsilankymų, suaktyvinote automatinius atnaujinimus savo kompiuteryje | nešiojamas kompiuteris, ar reguliariai atnaujinate antivirusinę programą ir nuskaitote kompiuterį?

Stebuklas! Ir toliau gyvenkite aktyviausią kompiuterio gyvenimą. Tiesiog būkite šiek tiek pagarbus ir saugokite, ypač pornografinėse svetainėse... Žart! 🙂

Viskas bus gerai!

Kai šis straipsnis bus sukurtas, vidomosti iš svetainės https://geektimes.ru/

Jūsų draugai, šeima ir darbo kolegos įvertins šiame puslapyje pateiktą informaciją. Jie taip pat nori apsisaugoti nuo Wanna Cry viruso. Pasidalykite straipsniu su jais naudodami toliau esančius mygtukus.

Įrašo navigacija

Virusas yra beprotiškas Wanna Cry. Paprastos instrukcijos.: 26 komentarai

    10.0.10586 versija
    Sistemos aplankas 32,
    Ir aš negaliu sužinoti, kas yra naujas pranešimas, mano sistemai tai neįmanoma!?
    Išmintingųjų vaizdo pamoka, atsiprašau, negaliu greitai laikytis jūsų rekomendacijų.

  1. Sveiki, Evgene. Įdiegiau naujinimą ir iš naujo įdiegiau kompiuterį. O komandinė eilutė rodo, kad negalima atidaryti sąrašo ir GFE. Kaip aš galiu tai suprasti? Įdiegti dar kartą?

    Jevgenijus! Tai aš vadinu. Narasi bandė dar kartą. Teisingas atsakymas gautas, UV. Puiku, kad padedate mums. Nedelsdami informuokite, pradėkite saugotis. Tetjana.

  2. Aleksandras

    Ačiū už pagalbą!

    3. Sveiki, Jevgenai. Žiūrėjau tavo vaizdo įrašą, bet man jis nepasiteisino. Vis dar esu nedrąsus, kaip tu rodai. Ekrane sakoma: „Naujinimas nepasiekiamas jūsų kompiuteryje“.

  3. Frolovas Oleksijus

    Sveiki, Evgeniy. Žiūrėjau jūsų vaizdo įrašą, bandžiau viską padaryti teisingai, bet naujinimas neįdiegtas. Turiu Windows 7x64. Pasirodo diegimo programos neprisijungus atnaujinimo langas – ieškokite naujinimo savo kompiuteryje.

  4. Salnikova Tetjana
Sulankstoma

Jūs taip pat galite nusipelnyti