WannaCry вирус нь 2017 онд гарч ирсэн хортой програмуудын шинэ эх үүсвэр юм. Энэ өт компьютерийн системд ороход тэнд хадгалагдсан ихэнх файлуудыг шифрлэх болно. Шаардлагатай бичиг баримтын шифрийг тайлах чадвартай тул вирус нэг төрлийн золиос болгон бага мөнгө шаарддаг.

WannaCry вирус нь хостоос үл хамааран компьютерт халддаг. Ийнхүү энэ тахлын дор янз бүрийн бүтэц, хүн ам, бизнесийн төлөөлөгчдийн өмч хөрөнгө алдагдаж байна. Үүнээс гадна технологийн үзүүлбэр байдаг:

• арилжааны компаниуд;
• төрийн бүтэц;
• Физик шинж чанар

Компьютерийн вирусын шифрлэгч WannaCry саяхан өөрийгөө тунхаглав: стриминг сүйрлийн 12 жилийн ой дууслаа. Эхний халдвар Испанид гарч, дараа нь ашиггүй хөтөлбөрүүдийн тархалт дэлхий даяар тархаж эхлэв. Эпидемийн эхний үе шатны үр дүнд дараах бүс нутгууд хамгийн их хохирол амссан.

• Энэтхэг;
• Украин;
• Орос.

Үрэлгэн хөтөлбөр оршин тогтноод хэдхэн цагийн дотор, бидний харж байгаагаар энэ нь дэлхийн хэмжээнд аль хэдийн асуудал болоод байна. Эхний хувилбараас гадна ижил төстэй зарчимтай шинэ өөрчлөлтүүд гарч ирэв. Жишээлбэл, сүүлийн үед өргөжсөн өөр нэг вирус бол WannaCry-тэй төстэй Петя вирус юм. Мэдээллийн аюулгүй байдлын олон мэргэжилтнүүд, энгийн бизнес эрхлэгчид энэ хувилбарт тулгуурладаг бөгөөд энэ нь эзэмшихэд илүү хэцүү байдаг.

Шинэ халдварыг хэрхэн шалгах, компьютерээ хэрхэн хамгаалах вэ?

Чухал файлуудыг халдварлахаас зайлсхийхийн тулд аюултай WannaCry вирус хэрхэн тархдагийг ойлгох хэрэгтэй. Юуны өмнө, компьютерийн технологи нь дуулах систем дээр ажилладаг бөгөөд тэдгээрийн үйл ажиллагааны төрлүүд гол эрсдэлийн бүсэд урсдаг бол бусад хүмүүс, жишээлбэл, үрэлгэн шилжилтийн үед тэнд хадгалагдсан файлуудыг автоматаар хулгайлдаг. Ганцхан зоосны мөнгө шаарддаг муу вирус зөвхөн Windows үйлдлийн систем дээр ажилладаг компьютерт л халддаг болох нь тогтоогджээ.

Гэсэн хэдий ч, энэ нэрийн дор янз бүрийн үйлдлийн системүүдийн бүхэл бүтэн гэр бүл байдаг бололтой. Хоол хүнс буруутай юу, мөн зарим хамгаалалтын системийн эзэд WannaCry вирусын халдлагад өртсөн тохиолдолд чухал бичиг баримтынхаа аюулгүй байдалд санаа зовж байна уу? Оросын BBC үйлчилгээний мэдээлснээр Windows 7 дээр суурилсан татаж авсан программ нь ихэвчлэн татаж авах боломжтой байдаг. Энэ тохиолдолд та саяхан гаргасан компанийн суулгаагүй төхөөрөмжүүдийг унтраах хэрэгтэй. Энэ бол Microsoft юм. компьютерийн аюулгүй байдлыг сайжруулахад чиглэсэн шинэчлэлт.

WannaCry вирус ямар төрлийн халдвар үүсгэдэг вэ? Програм нь одоо компьютерийн IP хаягийг хайж, шинийг нь алсаас холбодог. Tor зангилаатай холбогдохдоо Мережевой Хробак нэрээ нууцлах чадвартай.

Мэргэжилтнүүдийн үзэж байгаагаар хеджийн хорхой дэлхий даяар 500 мянга гаруй компьютерт хэдийнэ нөлөөлсөн байна. WannaCry вирусын эсрэг шинэ халдлага гарах боломжтой юу, энэ үлдсэн мэдээний талаар бид юу хэлэх вэ? Халдварын өөр эх үүсвэр нь үзэгдэл гарч ирсний дараа бараг тэр даруй анзаарагдсан. Үүний дараа WannaCry вирустай төстэй зарчмаар ажилладаг шинэ өөрчлөгдсөн хувилбарууд гарч ирэв. Өмхий үнэр нь "Петя", "Миша" гэсэн нэрээр дэлхий даяар алдартай болсон. Олон хуурамч хүмүүс ийм муухай програмуудыг байнга сайжруулж байдаг гэдэгт итгэлтэй байдаг бөгөөд энэ нь тэдний давтан довтолгоонд саад болохгүй гэсэн үг юм.

Урьдчилан сэргийлэх, эмчлэх

Маш олон хүмүүс өмхий үнэрийг арилгах, WannaCry вирусыг аливаа халдвараас устгах хамгаалалтын систем дээр ажиллаж байна. Хил дамнасан аялагчийг аврах хамгийн эхний сонголт бол төлбөр олох явдал юм. Мөнгө тайлах чадамжийнхаа хариуд шифрлэгчид өчүүхэн ч биш буюу 300 орчим доллар шахаж байна. Энэ жил худалдан авалтын эхний хэмжээг хоёр дахин нэмэгдүүлсэн - 600 доллар хүртэл. Нэмж дурдахад, энэ төлбөр нь таны системийн өсөлтийг шинэчлэх баталгаа болохгүй: эцэст нь бид таны итгэж чадахгүй байгаа гэмт хэрэгтнүүдийн тухай ярьж байна.

Хуурамч хүмүүс үүнийг чин сэтгэлээсээ хүндэтгэдэг: тэд төлбөр хийх дансны менежерт хувийн түлхүүр олгох сонголтыг хөнгөлөлтийн хөтөлбөрийг түгээгчид өршөөлгүйгээр хэрэгжүүлдэг гэж маргаж байгаа тул "уралдааны бааз" гэсэн нэрээс татгалзав. Хакерууд эдгээр онцлог шинж чанаруудыг ойлгоход хялбар байдаг: энэ өөрчлөлтийг ойлгох нь илүү чухал бөгөөд энэ нь бүх зүйлийг илэрхийлдэг код тайлах түлхүүрийг хэзээ ч танд илгээхгүй гэсэн үг юм.

Тиймээс WannaCry вирусын эсрэг үр дүнтэй хамгаалалт, эмчилгээ нь өөр байж болох бөгөөд тэдгээрт хадгалагдаж буй тодорхой файлууд болон мэдээллийг хамгаалахад тань туслах бүхэл бүтэн алхмуудыг багтаасан болно. Fahivtsy, ялангуяа хүнсний аюулгүй байдлыг шаарддаг шинэчлэгдсэн системийг үл тоомсорлож болохгүй.

Хортой програмын халдлагад өртөхгүйн тулд WannaCry вирусээс хамгаалах үндсэн аргуудыг урьдчилан мэдэж авах шаардлагатай. Юуны өмнө, таны төхөөрөмж системийн болзошгүй асуудлуудыг шийдвэрлэхийн тулд шаардлагатай бүх шинэчлэлтүүдийг суулгасан эсэхийг шалгаарай. Хэрэв та мэдээллийн аюулгүй байдлын талаар мэдлэгтэй бол ирж буй урсгалыг дахин шалгахын тулд тусгай IPS пакет удирдлагын системийг ашиглаж болно. Мөн бот, вирустай тэмцэх янз бүрийн системүүдийг суулгахыг зөвлөж байна: жишээлбэл, Check Point-ийн аюулгүй байдлын гарцууд дахь Threat Emulation програм.

Халдвар авсан үед хоол хүнс нь WannaCry вирусыг буруутгадаг. Хэрэв та мэдээллийн аюулгүй байдлын мэргэжилтэн биш бол асуудлаа шийдвэрлэхэд тань туслах тусгай форумаас тусламж хүсч болно.

WannaCry гэх мэт алдартай вирусээр шифрлэгдсэн файлуудыг хэрхэн хурдан тайлахыг та мэдэх үү? Чухал өгөгдлийг дэмий үрэлгүйгээр энэ ажиллагааг дуусгах боломжтой юу? Касперскийн лабораторийн форум дээр ийм халдварын үе байдаг.

• AVZ хэрэгсэл дэх тусгай скрипт дээр дарна уу;
• HijackThis систем дэх тохиргоог шалгах;
• Farbar сэргээх скан хийх тусгай програм хангамжийг ажиллуул.

Оросын хакерууд халдвар авсан файлын кодыг тайлах боломжийг олгодог тусгай программуудыг тараасан байдаг. Тэдгээрийг ашиглах цорын ганц сонголт бол сүүдрийн хуулбараас шинэчлэлт хийхийг оролдох зөвлөмжийг унших явдал юм. Францын WannaKiwi хэрэгслийг Comae Technologies компани бүтээсэн бөгөөд энэ нь чухал баримт бичгүүдийг компьютер дээрээ татаж авахад тусалдаг.

Аюулгүй байхын тулд системээ хэрхэн шинэчлэх вэ?

Мэдээллийн аюулгүй байдлын үйлчилгээ үзүүлэгчид Windows 7-г шинэчлэх нь WannaCry вирусээс хамгаалах болно гэдгийг баталж байна. MS17-010 товчлолын дор дурьдсан, мережевы хробак асгарсан. Албан ёсны шинэчлэлтүүдийг нэн даруй суулгахыг зааж өгсөн бөгөөд энэ нь таны эд хөрөнгийг найдвартай хураах болно.

Хэрэв та WannaCry вирусээр халдварласан бол Microsoft-ын нөхөөсийг компьютер дээрээ суулгаж болно. Windows 7-ийн хувьд албан ёсны вэбсайтаас та 3212646-ийн шинэчлэлтийн дугаарыг олох боломжтой. Windows 8-ийн хувьд та 3205401 сонголтыг олох боломжтой. Windows 10-ийн хувьд та хамгийн сүүлийн хувилбаруудыг эндээс олох боломжтой:

• 3210720;
• 3210721;

Үүнтэй ижил засваруудыг Windows-ийн хуучин хувилбарууд болон 3177186 дугаартай Vista (32 ба 64 бит), 4012598 дугаартай XP хувилбаруудад ашиглах боломжтой.

WannaCry вирусын эсрэг шинэчлэлтүүдийг хэрхэн зөв суулгах вэ? Хариулт нь маш энгийн: та зөвхөн шаардлагатай файлыг татаж аваад дараа нь суулгах шидтэн рүү очих зааврыг дагах хэрэгтэй. Үнэн хэрэгтээ та зөвхөн "Дараах" болон "Дууссан" товчийг дарах хэрэгтэй. Суулгасны дараа цааш үргэлжлүүлэхийн өмнө системийг аль болох хурдан дахин эхлүүлнэ үү. Нягтлан бодогчдын хувьд гараар биш харин системийн бүлгийн бодлогыг тохируулах, мөн тусгай шүүлтүүр ашиглан шинэчлэлтүүдийг автоматаар суулгах сонголт бас бий.

Aydeco компанийг урамшуулсанд баярлалаа.

Та хангалттай холбоо барих мэдээллийг өгсөн байгаа бөгөөд манай аюулгүй байдлын мэргэжилтнүүд тантай аль болох хурдан холбогдох боломжтой болно гэж найдаж байна.

Хувийн мэдээллийг боловсруулах Zgoda

Користувач сайтад бүртгүүлснээр Екатеринбург метроны 620144, ст. Кулибина 2, оффис 500 нь таны хувийн мэдээллийг өөрсдийн оюун ухаанаар боловсруулахын тулд:

1. Одоо та янз бүрийн автоматжуулалтын функцуудыг ашиглан хувийн мэдээллээ боловсруулахыг тэсэн ядан хүлээж байна.
2. Бид дараах хувийн мэдээллийг боловсруулахыг тэсэн ядан хүлээж байна.
   1. холбоо барих утасны дугаар;
   2. Имэйл хаягууд;
   3. Mіstse roboti and/or posada;
   4. Шинэчлэх эсвэл бүртгүүлэх газар.
3. Хувийн мэдээллийг боловсруулах арга нь: вэб сайтын материалд хандах, онлайн вебинар үйлчилгээнд нэвтрэх, эсвэл арилжааны санал, техникийн нөхцөл, гэрээний төсөл, төлбөрийн баримт бичиг зэрэг гэрээний хэлэлцээрийг боловсруулахад туслах баримт бичгийг бэлтгэх явдал юм.
4. Хувийн мэдээллийг боловсруулах явцад дараахь үйл ажиллагаа явагдана: цуглуулах, системчлэх, хуримтлуулах, хадгалах, тодруулах, сэргээх, хаах, шавхах.
5. Хувийн мэдээллийг боловсруулах үндэс нь Урлаг юм. ОХУ-ын Үндсэн хуулийн 24; Холбооны хуулийн 6 дугаар зүйл 152-ФЗ "Хувийн мэдээллийн тухай"; "Aydeco" ХХК-ийн дүрэм, бусад холбооны хууль тогтоомж, дүрэм журам.
6. Хувийн мэдээллийг гуравдагч этгээдэд шилжүүлэхийг зөвхөн Украины хууль тогтоомжоор тогтоосон журмын дагуу эсвэл Користувачийн нэмэлт орлогыг татан авсан тохиолдолд хийж болно.
7. Энэ жил Айдеко ХХК-ийг өөрчлөн байгуулах, татан буулгах хүртэл хүчинтэй байна. Мөн Zgoda-тай Користувач Шлиах Айдеко ХХК-ийн шуудангийн хаягаар захидал илгээж холбогдох боломжтой.
8. Хувийн мэдээллийг хадгалах нь ОХУ-ын Соёлын яамны 2010 оны 8-р сарын 25-ны өдрийн 558 тоот "Төрийн байгууллагуудын үйл ажиллагааны явцад батлагдсан захиргааны стандарт баримт бичгийн нөөцийг батлах тухай" тушаалд үндэслэсэн болно. , эрх мэдэл, нутгийн өөрөө удирдах байгууллага, байгууллага, архивын баримт бичиг, архивын хадгалалтын Галузи болон бусад зохицуулалтын эрх зүйн актуудын тогтоосон хугацаанаас.

Тусгай зөвшөөрөл олгох зорилгоор

"Internet Gateway Ideco ICS 6" програм хангамжийн цогцолборын туршилтын эрхийг олгох тухай

"Ideco" ХХК-ийн "Internet Gateway Ideco ICS 6" програм хангамжийн цогцолбор (цаашид "Хөтөлбөр" гэх) -д зориулсан хөтөлбөр боловсруулах эрхийн лиценз.

1. Хөтөлбөрийг ашиглах эрхийн энэхүү тусгай зөвшөөрлийг (цаашид "Тусгай зөвшөөрөл" гэх) Тусгай зөвшөөрөл эзэмшигч "Айдеко" ХХК-аас эцсийн хэрэглэгч (цаашид "Тусгай зөвшөөрөл эзэмшигч" гэх)-д олгосон бөгөөд энэ талаарх мэдээллийг агуулсан болно. Бид зохиогчийн эрхийн хөтөлбөрийн туршилтын эрх солилцох, үүнд аливаа бүрэлдэхүүн хэсэг орно.
2. Хэрэв та Лицензийн нөхцөлийг дагаж мөрдөөгүй бол энэ программ эсвэл түүний бүрэлдэхүүн хэсгүүдийг суулгах, хуулбарлах, бусад аргаар эвдэх, устгах эрхгүй.
3. Тусгай зөвшөөрөл эзэмшигч нь тусгай зөвшөөрөл эзэмшигчид програм болон түүний бүрэлдэхүүн хэсгүүдийг ашиглахыг дараах байдлаар олгох онцгой бус эрхийг олгодог: энэхүү лицензээр шилжүүлсэн гуравдагч этгээдийн үүргийн хүрээнд суулгах, ажиллуулах эрхээр хүрээлэгдсэн бий болгох эрх. . Хөтөлбөр болон түүний бүрэлдэхүүн хэсгүүдийг ашиглах эрх нь энэхүү лицензийг авсан өдрөөс хойш нэг (1) сарын хугацаанд техникийн даалгавар, туршилтыг багтаасан болно.
4. Энэ програмыг лиценз эзэмшигч нь алдааны талбарт байрлуулсан тул цаашид ашиглах явцад алдаа илрүүлэх боломжгүй болно.
5. Тусгай зөвшөөрөл эзэмшигч нь зохиогчийн эрх олгосон Хөтөлбөрүүдийн талаархи хамгийн чухал функциональ эрх мэдэлтэй бөгөөд Тусгай зөвшөөрөл эзэмшигч нь Хөтөлбөрийг түүний хэрэгцээ, хэрэгцээнд нийцүүлэх эрсдэлийг хариуцна. тэдний хэрэгцээ, хэрэгцээнд эрх олгох үүрэг.
6. Тусгай зөвшөөрөл олгогч нь түүний гэм буруугийн шалтгаанаас үл хамааран аливаа алдаа, алдааг хариуцахгүй (үүнд тусгай, санамсаргүй болон шууд бус алдаа, ашгийг дутуу хассантай холбоотой алдаа, арилжааны болон үйлдвэрлэлийн үйл ажиллагааг тасалдуулах, Використанаас өвлөн авсан бизнесийн мэдээлэл алдагдах, nebalіstyu эсвэл бусад асуудлууд) Використан хөтөлбөр болон түүний бүрэлдэхүүн хэсгүүдийн аль нэгийг хэрэгжүүлэх боломжгүй болсон.
7. Тусгай зөвшөөрөл эзэмшигч нь програмын нэг хувийг нэг компьютер эсвэл сервер дээр суулгаж, хандах боломжтой.
8. Хөтөлбөрт зөвшөөрөлгүй хуулбарлахаас урьдчилан сэргийлэх хуулбар хамгаалах технологи багтсан болно. Хөтөлбөр болон түүний бүрэлдэхүүн хэсгүүдийг хууль бусаар хуулбарлах, хуулбарлахаас хамгаалах хамгаалалтыг хасах, өөрчлөхийг хориглоно.
9. Тусгай зөвшөөрөл эзэмшигч нь уг программ болон түүний бүрэлдэхүүн хэсгүүдийг өөрчлөх, задлах, програмын кодын бүтэц, функцийг өөрчлөх, эх бүтээгдэхүүн үүсгэх, лицензгүй лицензийг өргөжүүлэх, хүлээн авах эрхгүй.
10. Хөтөлбөр болон аливаа бүрэлдэхүүн хэсгийг гуравдагч этгээдэд түрээслэх, шилжүүлэх, түүнчлэн программ болон бусад бүрэлдэхүүн хэсгүүдийг интернетэд түгээхийг хориглоно.
11. Туршилтын хугацаа дууссаны дараа Хөтөлбөрийн Лиценз эзэмшигч нь програм болон түүний бүх бүрэлдэхүүн хэсгүүдийг устгах (EOM санах ойноос устгах), Програм болон түүний бүрэлдэхүүн хэсгүүдийн бүх хуулбарыг устгах, тусгай зөвшөөрөл эзэмшигчийн талаар мэдэгдэх, эсвэл програмыг ашиглах эрхийг авах ёстой. Програм.

Дэлхий даяар хакеруудын халдлага сүүлийн үед ОХУ болон хилийн цаана байгаа харилцаа холбооны томоохон компаниуд, хууль сахиулах байгууллагууд, эмнэлгийн байгууллагуудын хувийн компьютеруудад өртөж байна.

Касперскийн лабораторийн манай технологийн түншүүд өчигдөр буюу 5-р сарын 12-нд дэлхийн 74 оронд 45 мянган хортой туршилтыг бүртгэсэн байна.

Вирусний тухай

Хаа сайгүй тархаж буй шифрлэлтийн программыг WannaCry (мөн Wana Decryptor, WanaCrypt0r, Wana Decrypt0r гэгддэг) гэж нэрлэдэг. Ижил төрлийн бусад програмуудаас ялгаатай нь энэ шифрлэгч нь вирус, троян, өт хорхойн функцуудыг нэгтгэдэг. Yak Mechanіzmi Vikoristovyu Yak Elektronnu Poshtu (yoma Zakhisni Mizhermezhni Screeni-ийн Tsey Meanism зөвшөөрөл), тиймээс I POBLIKOVKA 14 Berezo Rokozhev, SMB-ийн дохио: Microsoft Security Bulletin MS17- 010. Энэхүү тархалт нь вирусыг халдвар авсан газар даяар тарааж, аль болох олон асгарсан төхөөрөмжид халдах боломжийг олгодог.

Майкрософт нь Windows XP болон Windows 2003-ийн бүх аюулгүй байдлын шинэчлэлтүүдийг автоматаар гаргадаггүй тул хуучин програм хангамжийг ашигладаг хүмүүст хамгийн их үр дагавар гардаг.

Төхөөрөмжүүдийг халдварласнаар вирус нь хатуу диск дээрх бүх хувийн мэдээллийг шифрлэж, шифрийг тайлахын тулд золиос шаарддаг.

Ideco ICS нь Линуксийн цөм дээр суурилдаг бөгөөд одоогийн стандарт интерфэйсүүд дээрх бүх портууд хаалттай байдаг бөгөөд энэ нь вирусын дайралттай адил бага зэргийн тархалт үүсгэдэг халдлагаас хулгайлахаас сэргийлдэг. NAT технологи нь сүлжээний бүх төхөөрөмжийг дуудлага хийхээс найдвартай хамгаалдаг. Вирус тархах сонголтуудын дунд: и-мэйл, халдвар авсан вэбсайтууд болон флаш дискүүд, вирусыг бусад газар ашигладаг зөөврийн компьютерээс компьютерийн аюулгүй байдлын үйлчилгээ үзүүлэгчид авчирч болно. Вирусыг сайжруулах бүх механизмыг хараахан туршиж амжаагүй байгаа бөгөөд дараагийн вирусын эсрэг халдлагыг бэхжүүлэхийн тулд хортой бодисоор баяжуулж болно.

Ideco ICS-ийг тохируулж байна

Терминал төхөөрөмжүүдийн хамгаалалт

• Вирусын улмаас үүссэн асгаралтыг хаахын тулд нөхөөсийг суулгана уу: MS17-010.
• Компьютер болон Windows серверүүд дээр тушаал гаргаж SMBv1 протоколыг блокло.
  dism /онлайн /norestart / идэвхгүй болгох-боломжийг / функцын нэр: SMB1Protocol
• Вирусны эсрэг программ хангамжийг бүх компьютер дээр суулгаж, одоогийн гарын үсгийн мэдээллийн санг ашиглаж байгаа эсэхийг шалгаарай.
• Хуучин Windows XP болон Windows 2003 үйлдлийн системтэй компьютер дээр хамгаалалтын засваруудыг гараар суулгах шаардлагатай бөгөөд тэдгээрийг шууд илгээхийг шаарддаг.
  Windows XP SP3-д зориулсан kb4012598
  Windows Server 2003 x86-д зориулсан kb4012598
  Windows Server 2003 x64-д ​​зориулсан kb4012598

Та Windows-ийг интернетийн гарц болгон хэрхэн ашиглах вэ?

Бид интернетэд шууд холбогдсон серверүүд дээр Windows-ийн аль ч хувилбарыг ашиглахыг зөвлөдөггүй. Үүний зэрэгцээ, олон тооны аюул заналхийллийн тухай мэдээлэл нийтлэгдсэн бөгөөд эдгээрийг бүгдийг нь OS мэдээллийн аюулгүй байдлын системийн одоогийн шинэчлэлтүүд хаагаагүй байна. WannaCry-тэй төстэй вирусыг интернетийн гарц руу шууд халдварласнаар сүлжээний бүх хостууд халдварлах, арилжааны мэдээлэл алдагдах, сүлжээ нь ботнетийн нэг хэсэг болгон бусад эх сурвалж, түүний дотор захиалгат халдлагад оролцоход хүргэдэг. гарч ирнэ.

Windows-ийг платформ болгон ашигладаг аюулгүй байдлын програм хангамж нь шаардлагатай түвшний аюулгүй байдлыг хангаж чадна, учир нь Системийн цөм нь бүгд нэг удаагийнх байх болно. Хэрэв та Kerio Winroute зэрэг програм хангамж ашигладаг бол илүү найдвартай, одоогийн шийдлүүд рүү шилжихийг зөвлөж байна.

Ideco ICS аюулгүй байдлын гарц нь энгийн бөгөөд учир нь үүнийг зөвхөн програм хангамж, техник хангамжийн цогцолбор болгон ашиглахаас гадна одоо байгаа сервер дээр шууд суулгаж, эсвэл гипервизор дээр виртуал машин болгон ажиллуулж болно.

2017 оны 5-р сарын 12-нд эхэлсэн WannaCry Trojan ("Би уйлмаар байна") шифрлэлтийн компьютерууд өргөн тархсан халдварын талаар өнөөдөр хүмүүс мэдэхгүй байна. Мөн би мэддэг хүмүүсийн хариу үйлдлийг болгоомжгүй байдал, сандрал гэсэн 2 том ангилалд хуваасан. Та юу яриад байгаа юм бэ?

Ихэнх тохиолдолд мэдээлэл нь нөхцөл байдлын талаар бүрэн ойлголт өгдөггүй, таамаглал дэвшүүлж, илүү их мэдээлэл, бага нотлох баримтаас салгадаг хүмүүсийн талаар. Өнөөдрийн нийтлэл нь юу үнэн, хэн, юу эрсдэлд орох, өөрийгөө халдвараас хэрхэн хамгаалах, WannaCry-ээр гэмтсэн файлуудын шифрийг хэрхэн тайлах талаар ойлгоход зориулагдсан болно.

"Хараал ид" яагаад үнэхээр аймшигтай юм бэ?

Энэ ямар эмх замбараагүй байдал болоод байгааг би ойлгохгүй байнаWannaCry? Маш олон вирус байдаг, шинэ нь байнга гарч ирдэг. Онцгой үнэ хэд вэ?

WannaCry (бусад нэр нь WanaCrypt0r, Wana Decrypt0r 2.0, WannaCrypt, WNCRY, WCry) нь цоо шинэ кибер хортой програм биш юм. Түүний асар их алдартай болсон шалтгаан нь асар их хэмжээний мөнгө зарагдсан явдал юм. Europol-ийн мэдээлснээр тэрээр дэлхийн 150 оронд Windows үйлдлийн системтэй 200,000 гаруй компьютерийн ажлыг устгасан бөгөөд тэдний эрх баригчдын хүлээн зөвшөөрснөөр осол нь 1,000,000,000 гаруй доллар болсон байна.4 хоногийн өргөтгөл. Орос, Украинд хамгийн их хохирол амссан.

Насанд хүрэгчдэд зориулсан вэбсайтаар дамжуулан вирусууд компьютерт нэвтэрдэг гэдгийг би мэднэ. Би ийм нөөцийг хуваалцдаггүй, тиймээс би юунд ч аюул учруулахгүй.

Вирус? Миний хувьд ижил асуудал. Миний компьютер дээр вирус гарч ирэхэд би *** хэрэглүүрийг ажиллуулж бүх зүйлээр дамждаг. Хэрэв энэ нь тус болохгүй бол би Windows суулгах болно.

Вирус нь вирусээс ялгаатай. WannaCry бол хүний ​​оролцоогүйгээр дотоод сүлжээ болон интернетээр нэг компьютерээс нөгөө компьютерт тархах чадвартай троян өт, вэб өт юм.

Ихэнх хэрэггүй програмууд, тэр дундаа шифрлэгч нь мессеж дээр дарж, файл нээх гэх мэт "гэмт хэргийн өгөөш" -ийг ашигласны дараа л ажиллаж эхэлдэг. WannaCry-ийн халдвар авахын тулд та юу ч хийх шаардлагагүй!

Windows үйлдлийн системтэй компьютерээс эхлээд богино хугацаанд үйлчлүүлэгчийн ихэнх файлыг шифрлэж, дараа нь 300-600 долларын хожлын талаарх мэдээллийг харуулдаг бөгөөд үүнийг 3 өдрийн гүйлгээнд шилжүүлэх шаардлагатай. Хэрэв та сонгосон бол 7 хоногийн дараа файлын шифрийг тайлах боломжгүй болно.

Үүний зэрэгцээ сул тал нь бусад компьютеруудад нэвтрэн орох урхи хайж байгаа бөгөөд тэдгээр нь дотоод сүлжээг бүхэлд нь халдварладаг болохыг харуулж байна. Энэ нь бусад компьютер дээр хадгалагдсан файлуудын нөөц хуулбарыг ашиглах боломжгүй болно гэсэн үг юм.

Файлуудыг шифрлэх хүртэл вирусыг компьютерээсээ устгаж болохгүй!Үйлдлийн системийг дахин суулгах. Гэсэн хэдий ч, хэрэв шифрлэгчээр халдварласан бол эдгээр үйлдэл нь хүчинтэй түлхүүр байгаа тохиолдолд файлуудыг шинэчлэхээс сэргийлж магадгүй юм.

Тэгэхээр "хараал ид" үнэхээр аймшигтай юм.

WannaCry хэрхэн өргөжин тэлж байна

Та үргэлж худлаа ярьж байна. Би өөрөө татаж авсан тохиолдолд л вирус миний компьютерт нэвтэрч чадна. Тэгээд би хөрөөдөгч хүн.

Маш олон муу программууд компьютерийг (мөн гар утасны төхөөрөмжид ч гэсэн) эмзэг байдлаар халдварладаг - үйлдлийн системийн бүрэлдэхүүн хэсгүүдийн кодын өөрчлөлт, кибер гэмт хэрэгтнүүдийг ашиглах боломжийг олгодог програмууд Би машиныг өөрийн зорилгоор түрээсэлсэн. Жишээлбэл, WannaCry нь SMB протокол дахь 0 өдрийн алдаагаар өргөжин тэлж байна (тэг өдрийн алдааг ашиглах үед засварлаагүй алдаа гэж нэрлэдэг).

Компьютерийг шифрлэлтийн хорхойгоор халдварлуулахын тулд ердөө хоёр л оюун ухаан хэрэгтэй:

• Бусад халдвар авсан машинуудын хэмжээнд холболтууд (Интернет).
• Уг системд дээр дурдсан урхи байдаг.

Энэ халдвар алга болсон уу? Оросын хакеруудын мушгиа юу вэ?

Тодорхой өгөгдлүүдийн дагуу (би жинхэнэ эсэхийг баталгаажуулж чадахгүй байна) Windows үйлдлийн систем дэх файлууд болон принтерүүдэд хууль ёсны алсын зайнаас хандах боломжийг олгодог SMB edge протоколын зөрчлийг АНУ-ын Үндэсний аюулгүй байдлын агентлаг анх илрүүлсэн. Үүнийг засахын тулд Майкрософтод энэ талаар мэдэгдэхийн оронд NSA өөрсдөө үүнийг хурдан шийдэж, түүнд зориулсан мөлжлөгийг (асгаралтыг ашиглах програм) боловсруулахаар шийджээ.

WannaCry-ийн дэгдэлтийн динамикийг intel.malwaretech.com вэб сайтад дүрсэлсэн зураг.

NSA-аас эрх мэдэлтнүүдийн мэдэлгүйгээр компьютерууд руу нэвтрэхэд ашигладаг байсан энэхүү мөлжлөгийг (код нэртэй EternalBlue) хакерууд хулгайлж, WannaCry-ийн бүслэлтийн үндэс болсон. Тэр үед вирус зохиогчид АНУ-ын засгийн газрын хууль ёсны болон ёс суртахууны хувьд бүрэн бус үйлдлээс болж асгарсан тухай мэдсэн.

Би шинэчлэлтийг суулгасанWindows. Хэрэв та тэдэнгүйгээр ажиллавал шаардлагагүй болно.

Эпидемийн хурдацтай, өргөн цар хүрээтэй тархалтын шалтгаан нь тухайн үед Wanna Cry хавхыг хаах зориулалттай Windows-ийн шинэчлэлт болох "нөхөөс" байгаа явдал байв. Үүнийг боловсруулахад нэг цаг зарцуулагдана.

Өнөөдөр ийм нөхөөс нь хуучирсан байна. Системийг автоматаар шинэчилдэг хэрэглэгчид худалдаанд гарснаас хойш эхний жилүүдийг устгасан. Шинэчлэх шаардлагагүй гэж үздэг хүмүүс халдвар авах аюулд орсоор байна.

WannaCry халдлагын эрсдэлд хэн өртөж, түүнээс хамгаалж чадах вэ?

Миний мэдэж байгаагаар компьютеруудын 90 гаруй хувь нь халдвар авсан байдагWannaCry, Keruvans дор тоглосонWindows 7. Надад "арав" байгаа тул юу ч намайг заналхийлэхгүй.

WannaCry-ийн халдварын эрсдэл нь SMB v1 сүлжээний протоколыг ашигладаг бүх үйлдлийн системтэй адил юм. Цэ:

• Windows XP
• Windows Vista
• Windows 7
• Windows 8
• Windows 8.1
• Windows RT 8.1
• Windows 10 v 1511
• Windows 10 v1607
• Windows Server 2003
• Windows Server 2008
• Windows Server 2012
• Windows Server 2016

Хортой програм гарч ирэх нь түүнийг суулгаагүй системд нөлөөлөх магадлал улам бүр нэмэгдсээр байна. аюулгүй байдлын чухал шинэчлэл MS17-010(Хүсэлтийн дагуу technet.microsoft.com сайтаас үнэ төлбөргүй татаж авах боломжтой). Windows XP, Windows Server 2003, Windows 8 болон бусад дэмжигдээгүй үйлдлийн системүүдийн засваруудыг худалдан авч болно. support.microsoft.com энэ хуудаснаас. Энэ нь зохицуулалтын шинэчлэлийн нотолгоог шалгах аргуудыг тайлбарладаг.

Хэрэв та компьютер дээрээ үйлдлийн системийн хувилбарыг мэдэхгүй бол Win+R товчлуурын хослолыг дараад winver-ийг сонгоно уу.

Аюулгүй байдлыг сайжруулах, мөн системийг нэг дор шинэчлэх боломжгүй тохиолдолд Microsoft нь SMB протоколын 1-р хувилбарт хэрхэн хурдан холбогдох зааварчилгааг өгдөг. Тэдгээрийг мөн оруулсан болно. Нэмж хэлэхэд, гэхдээ заавал биш, та SMB-д үйлчилдэг галт ханаар TCP 445 портыг хааж болно.

Би дэлхийн хамгийн шилдэг вирусны эсрэг програмтай, түүгээр би ямар ч асуудалгүй ажиллах боломжтой.

WannaCry-ийн өргөтгөлүүд нь зөвхөн дээр дурьдсан байдлаар биш, олон нийтийн мэдээллийн хэрэгсэл, цахим шуудан, халдвар авсан болон фишинг вэб эх сурвалжууд гэх мэт янз бүрийн аргаар явагддаг. Мөн ийм ангиуд байдаг. Хэрэв та муу програмыг гараар татаж аваад ажиллуулбал вирусны эсрэг эсвэл халдварыг далдлах нөхөөсүүдээс зайлсхийх боломжгүй.

Шифрлэдэг вирус хэрхэн ажилладаг вэ

Хүссэн бүхнээ шифрлэцгээе. Надад программист найз байдаг бөгөөд тэр миний төлөө бүх зүйлийг тайлж өгдөг. Эцсийн эцэст бид харгис хүчний түлхүүрийг мэддэг.

За, би хэд хэдэн файлыг шифрлэх болно, тэгээд яах вэ? Намайг компьютер дээр ажиллахыг бүү зөвшөөр.

Харамсалтай нь энэ нь тайлагдаагүй бөгөөд використ Wanna Cry-ийн ашигладаг муу RSA-2048 шифрлэлтийн алгоритм ойрын ирээдүйд гарч ирэхгүй байх хэд хэдэн арга байсаар байна. Энэ нь зөвхөн хоёр файл биш, магадгүй бүх зүйлийг шифрлэх болно.

Би ашигт ажиллагааны талаар нарийвчилсан тайлбар өгөхгүй; санаа тавьдаг хүмүүс миний дүн шинжилгээтэй танилцаж болно, жишээлбэл, Microsoft-ын мэргэжилтэн Мэтт Сюиче. Би хамгийн чухал мөчүүдийг хэлж байна.

Дараах өргөтгөлүүдтэй файлууд шифрлэгдсэн байна: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks , .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, . xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z , .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, . djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl , .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, . ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds , .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der.

Төрөл бүрийн программуудаар үүсгэсэн баримт бичиг, гэрэл зураг, видео-аудио, архив, шуудан, файлууд байгаа бололтой... Хортой програм нь системийн арьсны лавлах руу нэвтрэхийг оролддог.

Шифрлэгдсэн объектууд нэмэлт өргөтгөлүүдийг санал болгодог WNCRY бичлэгтэйжишээ нь "Document1.doc.WNCRY".

Шифрлэсний дараа вирус таны хавтаснаас татаж авсан файлыг хуулна @[имэйлээр хамгаалагдсан] – Викупу ашигласны дараа текстийн баримт бичгийг тайлахад зориулагдсан бүх зүйл, мөн текст баримт бичиг @[имэйлээр хамгаалагдсан] Користувачаас авсан мэдээллээр.

Дараа нь та сүүдрийн хуулбар болон Windows шинэчлэх цэгүүдийг суулгах боломжтой болно. Хэрэв систем UAC ажиллаж байгаа бол хэрэглэгч энэ үйлдлийг баталгаажуулах боломжтой. Хэрэв та хүсэлтээ өөрчилбөл хуулбараас өгөгдлийг сэргээх боломжоо алдах болно.

WannaCry нь гэмтсэн системийн шифрлэлтийн түлхүүрүүдийг Tor системд суурилсан командын төвүүд рүү дамжуулж, дараа нь компьютерээс устгадаг. Бусад савлах машинуудыг хайж олохын тулд энэ нь дотоод сүлжээ болон интернет дэх том IP хүрээг сканнердаж, нэгэнт мэдэгдэж байгаа бол хүрч болох бүх зүйлд нэвтэрдэг.

Өнөөдөр шинжээчид WannaCry-ийн янз бүрийн өргөтгөлийн механизмтай хэд хэдэн өөрчлөлтийг мэддэг бөгөөд ойрын ирээдүйд шинээр гарч ирэх болно.

WannaCry аль хэдийн таны компьютерт халдварлачихсан байхад юу нь буруу вэ?

Файлын өргөтгөлийг хэрхэн өөрчлөх талаар би гайхаж байна. Юу хүлээгдэж байна вэ? Яг tse zupiniti?

Шифрлэлт нь нэг удаагийн үйл явц биш боловч урт хугацаа шаардагдахгүй. Хэрэв та устгах тухай мэдэгдэл дэлгэцэн дээр гарч ирэхээс өмнө тэмдэглэсэн бол компьютерээ хурдан унтрааснаар зарим файлыг сэргээх боломжтой. Бүрэн робот систем биш, гэхдээ залгуур ба залгуур!

Хэрэв Windows-ыг ердийн горимд суулгасан бол шифрлэлт үргэлжлэх тул үүнийг зөвшөөрөхгүй байх нь чухал юм. Дараагийн удаа компьютераа асаахдаа вирус идэвхгүй байгаа аюулгүй горимд эсвэл өөр зүйлээс эхлүүлэх ёстой.

Миний файлууд шифрлэгдсэн байна! Вирус тэдний төлөөсийг төлж байна! Тайлбарлах нь ямар байдаг вэ?

WannaCry-ийн дараа файлуудын шифрийг тайлах нь гэмт хэрэгтнүүдийн амласан нууц түлхүүр нь мэдэгдэж байгаа тохиолдолд л боломжтой бөгөөд ингэснээр хохирогчид мөнгөө хасалтад шилжүүлэх болно. Гэсэн хэдий ч ийм зүйл хэзээ ч дуусахгүй байж магадгүй юм: яагаад хүн бүр шаргуу ажиллах ёстой гэж, яагаад гэвэл тэд хүссэн зүйлээ хулгайлсан бэ?

Зарим тохиолдолд асуудлыг эмчлэхгүйгээр шийдэж болно. Өнөөдрийн байдлаар WannaCry-ийн 2 шифрлэгчийг задалсан байна: WannaKey(Адриен Гвинет) ВанаКиви(Бенжамин Делпи) Эхнийх нь зөвхөн Windows XP дээр, нөгөө нь эхнийх нь дээр суурилсан Windows XP, Vista, 7 x86, мөн өмнөх 2003, 2008, 2008R2 x86 системүүдэд ажилладаг.

Шифрлэлтийн процессын санах ойд нууц түлхүүрүүдийг хайхын тулд шифр тайлагчийг хоёуланг нь ашиглах алгоритм. Энэ нь компьютерийг дахин тохируулж чадаагүй хүмүүст шифрийг тайлах боломж хязгаарлагддаг гэсэн үг юм. Шифрлэлт хийснээс хойш нэг цаг гаруй хугацаа өнгөрөөгүй тул (санах ойг өөр процессоор дарж бичээгүй).

Хэрэв та Windows XP-7 x86 үйлдлийн системтэй бол золиосны тухай мэдэгдэл хүлээн авсны дараа хийх ёстой хамгийн эхний зүйл бол компьютерээ дотоод сүлжээ болон интернетэд холбож, WanaKiwi код тайлагчийг ажиллуулах, үгүй ​​бол бүтээх явдал юм. Түлхүүрийг авах хүртлээ компьютер дээрээ өөр ямар ч үйлдэл хийх хэрэггүй!

Мөн та WanaKiwi-ийн шифр тайлах роботын тайлбарыг Мэтт Сюичегийн нэг блогоос олж болно.

Файлуудыг шифрлэсний дараа вирусны эсрэг програмыг ажиллуулж, хортой програмыг устгаж, устгалын замыг хаадаг нөхөөсийг суулгана уу.

Өнөөдөр WannaCry нь шинэчлэгдээгүй программуудаас бусад бараг бүх вирусны эсрэг программуудаар танигдсан тул та цаашаа явж болно.

Энэ амьдралаар яаж амьдрах вэ

Өөрөө явагч эрх мэдэлтнүүдтэй тахал дэлхий даяар тархав. Аюулгүй байдлын бүх үйлчилгээний хувьд энэ нь нийтийн аж ахуйн ажилчдын өвлийн улиралтай адил хангалтгүй байсан. Шалтгаан нь турбогүй, боломжтой юм. Өв залгамжлал - мөнгө, орлогоо үрэх нь хууль бус юм. Мөн аминч үзлийг бүтээгчдийн хувьд энэ нь түүнийг үргэлжлүүлэн зажлах хөшүүрэг юм.

Шинжээчдийн үзэж байгаагаар WanaCry нь хаа сайгүй хүмүүст илүү муу ногдол ашиг авчирсан бөгөөд үүнтэй төстэй халдлага давтагдах болно. Тэгээд тэр дороо зөөгдсөн хүмүүс бүтэн жилийн турш ачаа үүрээгүй. Мэдээжийн хэрэг, энэ талаар урьдчилан санаа зовох хэрэггүй.

За, шифрлэгдсэн файлуудын төлөө уйлах шаардлагагүй гэж найдаж байна:

• Суулгах явцад үйлдлийн систем эсвэл програм хангамжаа шинэчлэхийг бүү оролдоорой. Энэ нь таныг хаалтгүй асгаралтаар тархах аюулаас 99% хамгаалах болно.
• Чимээгүй байгаарай.
• Чухал файлуудын нөөц хуулбарыг үүсгэж, өөр физик төхөөрөмж дээр, эсвэл илүү нарийвчлалтай жижиг файлууд дээр хадгал. Байгууллагын тохиргоонд өгөгдөл хадгалах мэдээллийн сангийн түгээлтийг ашиглах нь оновчтой бөгөөд гэрийн хэрэглэгчид Yandex Drive, Google Drive, OneDrive, MEGASynk гэх мэт шинэ үнэ төлбөргүй дижитал үйлчилгээг ашиглах боломжтой. Ажиллаж байгаа програмуудыг ашиглаагүй л бол бүү ашиглаарай.
• Найдвартай үйлдлийн системийг сонгох. Windows XP бол тийм биш.
• Вирусны эсрэг иж бүрэн ангиллын Internet Security болон нэмэлт вирусын эсрэг хамгаалалт, тухайлбал Kaspersky Endpoint Security суулгаарай. Эсвэл бусад жижиглэн худалдаачдын аналогууд.
• Трояны шифрлэлтийн эсрэг тэмцэлд бичиг үсгийн мэдлэгийн түвшинг нэмэгдүүлнэ. Жишээлбэл, вирусын эсрэг борлуулагч Dr.Web компьютер судлаачид болон янз бүрийн системийн администраторуудад зориулсан анхан шатны сургалтуудыг бэлтгэсэн. Найдвартай мэдээллийг бусад A/V дистрибьютерийн блог дээр нийтлэх нь чухал нь бага зэрэг ичмээр юм.

Муухай: хэрвээ та зовж шаналсан бол гэмт хэрэгтнүүдэд шифрийг тайлахын тулд мөнгө бүү өг. Хэн нэгэн таныг хуурах магадлал 99% байна. Дээрээс нь бид хэнд ч мөнгө төлөхгүй болохоор тамын хуарангийн бизнес хайхрамжгүй байх болно. Үгүй бол ийм халдварын тархалт өсөх магадлал бага байдаг.

5-р сарын 12-ны 13:00 цагийн орчимд Wana Decryptor вирус тархаж эхэлсэн. Хэдхэн жилийн дотор дэлхий даяар хэдэн арван мянган компьютер халдвар авсан. Одоогоор 45,000 гаруй компьютер халдвар авсан нь батлагдсан байна.

Дэлхийн 74 оронд 40 мянга гаруй халдлага үйлдэж, интернет хакерууд түүхэн дэх хамгийн том кибер халдлагын гэрч болсон. Хохирогчдын жагсаалтад энгийн иргэд төдийгүй банк, харилцаа холбооны компани, хууль сахиулах байгууллагын серверүүд багтсан байна.

Wanna Cry вирусын халдвар нь ОХУ-ын Дотоод хэргийн яам зэрэг янз бүрийн байгууллагын үндсэн ажилчдын болон ажлын компьютеруудын компьютерийг шифрлэсэн байна. Харамсалтай нь WNCRY файлын шифрийг тайлах арга байхгүй ч ShadowExplorer, PhotoRec зэрэг програмуудыг ашиглан файлуудыг дахин шифрлэхийг оролдож болно.

Wanna Cry вирусээс хамгаалах албан ёсны Microsoft засварууд:

• Windows 7 32bit/x64
• Windows 10 32bit/x64
• Windows XP 32 бит / x64 - WCry-д зориулсан засвар байхгүй.

Wanna Cry вирусээс өөрийгөө хэрхэн хамгаалах вэ

Та Windows үйлдлийн системийнхээ засварыг татаж авснаар Wanna Cry вирусаас өөрийгөө хамгаалах боломжтой.

Wanna Cry хэрхэн өргөжиж байна

Wanna Cry өргөжиж байна:

• файлуудаар дамжуулан
• Шуудангийн мэдэгдэл.

Оросын могойн хэлснээр, Оросын хэд хэдэн бүс нутагт MBC хэлтсийн ажлыг хувийн компьютерууд руу халдаж, бүх өгөгдлийг хамгаалахаар заналхийлсэн шифрлэгчээр устгасан байна. Үүнээс гадна халдлагыг Мегафон оператор илрүүлсэн байна.

WCry Trojan (WannaCry эсвэл WannaCryptor) -ын талаар ярилцъя. Энэ нь таны компьютер дээрх мэдээллийг шифрлэдэг бөгөөд шифрийг тайлахын тулд 300 эсвэл 600 биткойн долларын золиос төлөхийг шаарддаг.
Мөн форум, олон нийтийн сүлжээнд орон нутгийн идэвхтнүүд халдварын талаар мэдээлдэг.

WannaCry шифрлэлтийн тахал: халдварыг арилгахын тулд юу хийх хэрэгтэй вэ. Покрокова kerivnitstvo

5-р сарын 12-ны орой Windows үйлдлийн системтэй компьютер болон зөөврийн компьютер дээрх бүх өгөгдлийг шифрлэдэг WannaCryptor (WannaCry) хортой програмын томоохон хэмжээний халдлага илэрсэн байна. Хөтөлбөрийн шифрийг тайлахын тулд золиос болгон биткойноор 300 доллар (ойролцоогоор 17,000 рубль) гаргаж авдаг.

Гол цохилт нь Оросын хөрөнгө оруулагчид болон компаниудад туссан. Одоогийн байдлаар WannaCry нь MBC, RZ, Megafon зэрэг корпорацийн сүлжээг оруулаад 57,000 орчим компьютерийг халдварлажээ. Осчадбанк болон Эрүүл мэндийн яам мөн өөрсдийн системд халдсан тухай мэдээлсэн.

Халдварыг арилгахын тулд та яаралтай ажиллах шаардлагатай байгаа нь ойлгомжтой.

1. Шифрлэгчийг 2017 оны 2-р сарын байдлаар Microsoft ашиглаж байна. Аюулыг багасгахын тулд та Windows-ийн хувилбараа шинэчлэх ёстой:

Эхлэх - Бүх програмууд - Windows Update - Шинэчлэлт хайх - Татаж авах, суулгах

2. Хэрэв систем шинэчлэгдээгүй бөгөөд WannaCry-г компьютер дээр суулгасан бол ESET NOD32 корпорацийн болон гэрийн шийдлүүд нь бүх өөрчлөлтийг амжилттай илрүүлж, блоклодог.

5. Одоогоор үл мэдэгдэх аюул заналыг илрүүлэхийн тулд манай бүтээгдэхүүнүүд зан үйлийн болон эвристик технологийг ашигладаг. Хэрэв вирус вирус шиг ажилладаг бол энэ нь вирус байх магадлал өндөр байдаг. Ийнхүү аймшигт ESET LiveGrid систем нь гарын үсгийн мэдээллийн санг шинэчлэхээс өмнө 12 дахь сард халдлагыг амжилттай няцаав.

Wana Decryptor, WanaCrypt0r, Wanna Cry эсвэл Wana Decrypt0r вирусын зөв нэр нь юу вэ?

Вирусыг анх илрүүлснээс хойш энэ шифрлэлтийн вирусын талаар маш олон янзын мэдээлэл гарч ирсэн бөгөөд үүнийг ихэвчлэн өөр өөр нэрээр нэрлэдэг. Энэ нь олон шалтгааны улмаас болсон. Wana Decrypt0r вирус гарч ирэхээс өмнө шинэ хувилбар гарсан Шифрийг тайлахыг хүсч байна, Өргөтгөх аливаа аргын гол ач холбогдол. Энэ анхны сонголт нь дүү шигээ тийм ч их алдаршаагүй боловч сүүлийн үеийн мэдээгээр шинэ шифрлэлтийн вирусыг ахынхаа нэрээр нэрлэж, Wanna Cry өөрөө Wanna Decryptor гэж нэрлэдэг.

Гэсэн хэдий ч гол нэрс нь хэвээр байна Wana Decrypt0rХэрэв та олон хүн "0" тоог солихыг хүсвэл "o" үсгийг бичээрэй, энэ нь биднийг нэрэнд хүргэдэг. Wana Decryptorэсвэл өөр WanaDecryptor.

Энэ шифрлэлтийн вирусыг ихэвчлэн нэрлэдэг бусад нэрс - энэ WNCRY вирус, энэ нь шифрлэгдсэн нь мэдэгдэж байгаа файлуудын нэр хүртэл явдаг өргөтгөл юм.

Wanna CR вирус таны компьютерт орох эрсдэлийг багасгахын тулд Kaspersky Lab-ийн мэргэжилтнүүд Windows-ын бүх боломжит шинэчлэлтүүдийг суулгахыг зөвлөж байна. Үнэн бол шинээр суулгасан програм нь зөвхөн программ хангамжийг ажиллуулдаг компьютерууд руу халддаг.

Wanna Cry вирус: Энэ нь хэрхэн тархдаг

Өмнө нь бид интернет дэх аюулгүй байдлын талаархи нийтлэлүүдээс вирусыг өргөжүүлэх энэ аргын талаар мэддэг байсан тул шинэ зүйл алга.

Wanna Cry дараах байдлаар өргөжиж байна: "Шаардлагагүй" хавсралтуудын жагсаалт нь хэрэглэгчийн имэйлийн дэлгэц рүү илгээгдэх болно - энэ нь зураг, видео, дуу эсвэл эдгээр форматын стандарт өргөтгөлийн оронд хавсралт байж болно. файл - exe. Ийм файлыг нээж, ажиллуулах үед систем нь "халдвар авсан" бөгөөд Windows үйлдлийн системд халдварласнаар хэрэглэгчийн өгөгдлийг шифрлэдэг вирус нэвтэрдэг гэж therussiantimes.com энэ талаар мэдээлэв.

Wanna Cry вирус: вирусын тодорхойлолт

Wanna Cry (хүмүүс үүнийг аль хэдийн Won's Land гэж нэрлээд эхэлсэн) нь компьютерт нэвтрэхдээ хувийн файлуудыг криптод тэсвэртэй алгоритмаар шифрлэдэг шифрлэгч вирусын ангилалд багтдаг бөгөөд энэ нь тэдгээрийг унших боломжгүй болгодог. файлууд.
Одоогоор Wanna Cry шифрлэлт хийх боломжтой дараах алдартай файлын өргөтгөлүүдийг ашиглах боломжтой.

Алдартай Microsoft Office файлууд (.xlsx, therussiantimes.com.xls, .docx, .doc дамжуулсан).
Архив болон медиа файлууд (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).

WannaCry нь Windows үйлдлийн системтэй компьютерууд руу халддаг WanaCrypt0r 2.0 нэртэй программ юм. Уг программ нь систем дэх "нүх" -ийг илрүүлдэг - Microsoft Security Bulletin MS17-010, гарал үүсэл нь урьд өмнө тодорхойгүй байсан. Хөтөлбөрийн кодыг тайлахын тулд төлбөр нь 300-600 долларын хооронд хэлбэлздэг. Илтгэл хийхээс өмнө хакеруудын архиваас 42 мянга гаруй доллар хэдийнэ олдсон гэж The Guardian мэдээлэв.

Жерела:

Вирус Уйлмаар байна 2017 оны 5-р сарын 12-нд гарсан. Энэ вирусын өөр нэр: WCryэсвэл өөр WanaCrypt0r 2.0

Өнөөдрийн байдлаар дэлхийн 100 орчим оронд уг вирус Windows үйлдлийн системтэй 135 мянган компьютер, зөөврийн компьютерт халдварласан гэсэн ойролцоогоор тоо баримт бий.

Вирус нь компьютерийг блоклодог. Хэрэв тийм бол ижил төстэй зургийг дэлгэцэн дээр харуулна уу:

Вирус нь Windows компьютерт халддаг. Майкрософт хэрэглэгчиддээ мэдэгдэж, Windows-ийн бүх хувилбарт зориулсан шинэчлэлтүүдийг гаргасан. Эдгээр шинэчлэлтүүд нь OS асгаралтыг хаадаг бөгөөд энэ нь Wanna Cry вирусыг одоогийн хувилбарт халдварлах боломжийг олгодог. Microsoft-той болгоомжтой холбоо барина уу. Бид 17 жилийн настай Windows XP-ийн шинэчлэлтийг гаргасан бөгөөд 2014 оноос хойш дэмжлэг үзүүлэх боломжгүй байна.

Вирусаас өөрийгөө хэрхэн хамгаалах вэ?

Бидний өмнө:

Windows-ыг вирусын халдлагаас аль болох хамгаалж байхын тулд үүнийг байнга шинэчилж байх шаардлагатай. хэний төлөө:

1. Windows 7-ийн хувьд хэсэг рүү очно уу Хяналтын самбар > Систем ба аюулгүй байдлын Windows шинэчлэлт.
   
   
   
   
   Тэнд та Windows автоматаар шинэчлэгдэж байгаа бөгөөд одоогоор чухал шинэчлэлтүүд байгааг харах болно.
2. Windows 10-ийн хувьд хэсэг рүү очно уу Тохиргоо > Шинэчлэлт ба аюулгүй байдал .
   
   
   
3. Windows 8.1-ийн хувьд хэсэг рүү очно уу Windows хяналтын самбар > Систем ба аюулгүй байдлын Windows шинэчлэх төв .
   
   
   

Автомат шинэчлэлтүүдийг хийж дууссаны дараа та өөрийгөө вирусын халдвараас хамгаалах эхний шатыг амжилттай давлаа.

Windows-ийн хуучин хувилбарт Wcry вирус нэвтрэхийг хориглодог шинэчлэлтийг суулгах зааврыг доор харуулав.

Windows 7, 8.1, XP, Visa-ийн хуучин хувилбарууд дээр шинэчлэлтүүдийг хэрхэн суулгах талаар.

Windows дээрх x86 гэдэг нь 32 битийн хувилбар гэсэн үг гэдгийг сануулъя. Мөн x64 нь үндсэндээ Windows-ийн 64 битийн хувилбар юм.

Windows 10 x64: шинэчлэгдээгүй бололтой,

Windows 10 (1511) x86: шинэчлэгдээгүй бололтой,

Windows 10 (1511) x64: шинэчлэгдээгүй бололтой,

Windows 10 (1607) x86: шинэчлэгдээгүй бололтой,

Windows 10 (1607) x64: шинэчлэгдээгүй бололтой,

Вирус хөгжиж, өөрчлөгдөж байгааг ойлгоорой. Тиймээс энэхүү шинэ нөхцөл байдлаас хамгаалахын тулд нэмэлт арга хэмжээ авах шаардлагатай болно.

Мэдэхийг хүсвэл бүртгүүлээрэй миний YouTube суваг руу (хараахан гарын үсэг зураагүй байна).

Чухал! >

1. ард Windows 10байдал арай тодорхой болов. Windows 10 дээр шинэчлэлт суулгахыг оролдсон хүн бүр ажиллах боломжгүй байсан.
   Майкрософт вирусын халдварын сэдвийг хянадаг. Энэ өмхий үнэр нь Windows 10 нь энэ вирусын халдвараас хамгаалдаггүй. Таныг автомат шинэчлэлтүүд асаалттай байх үед амжилттай суулгана. Бүх Windows 10 хэрэглэгчид доор илгээсэн шинэчлэлт рүү шилжихэд л хангалттай бөгөөд татан авч суулгах шаардлагагүй.
   Хэнд хамаатай юм бэ, та энэ блогийг уншиж болно. Майкрософтоос урам зориг, цэвэр англи хэлээр :)
2. Тэднийг яагаад "далайн дээрэмчид" гэж нэрлэдэг вэ? Windows-ийг албан бусаар суулгасан, бүх төрлийн зальтай түлхүүр, идэвхжүүлэгч гэх мэтээр идэвхжүүлсэн.
   Би шинэчлэлтийг Windows үйлдлийн системтэй хэд хэдэн компьютер, зөөврийн компьютер дээр бие даан суулгасан. Нэмж дурдахад, миний урьдчилгаа төлбөрийг төлдөг хүмүүсийн олонх нь дээрэмчид суулгасан байдаг. Би зөвхөн нэг удаа суулгацын асуудалтай тулгарсан. Тэнд засварын ажлыг аль хэдийн суулгасан нь хожим тодорхой болсон. Тиймээс, миний бодлоор энэхүү шинэчлэлтийн үр дүнд "Windows идэвхжүүлэлт идэвхгүй болсон" гэж хэлэх боломжгүй юм.
3. Тэгээд новш! Энэ нийтлэл болон миний блогт оруулсан бүх мэдээлэл нь зөвхөн мэдээллийн зорилгоор зориулагдсан болно. Та өөрийн компьютер, зөөврийн компьютер дээрээ ажилладаг бүх зүйл (та аль нь ч байсан) өөрийн санаачлагаар ажилладаг.
   Таны үйл ажиллагааны бүх хариуцлага, эдгээр үйлдлийн үр дүнг зөвхөн та өөрөө хариуцна.
   Өөрийнхөө хүч чадалд итгэлгүй байгаа бол фахивт болсон нь дээр байх.

Өршөөл >, шинэчлэлтийг суулгахыг оролдох үед юу болох вэ.

1. Windows 7 x64. Уучлаарай 0x80240037. Энэ бүхэн нь өнгөрсөн 2016 оных шиг Майкрософт компанийн хэсэгчилсэн солилцооноос үүдэлтэй. Windows 7 болон Windows 8.1-д зориулагдсан. Үүний гол санаа нь товчхондоо ийм байна. Майкрософт хэрэглэгчид өдөр бүр зөвхөн Windows 10 (хамгийн сүүлийн үеийн процессор болон эх хавтан) суулгахыг хүсдэг. Бид Windows-ийн хуучин хувилбаруудыг хайж байгаа бөгөөд Windows нь компьютер болон зөөврийн компьютерт хэд хэдэн шинэчлэлт суулгахыг зөвшөөрдөггүй. Энэ бол үнэхээр ичмээр юм.
   Мэдээжийн хэрэг, компьютерууд чимээгүй, энэ өршөөлийг хүлээн авсан хүмүүс "өдөр тутмын" ангилалд багтах болно. Та тайланг уншиж болно.
2. Windows 7 x64. Уучлаарай 0x80070422. Энэ шалтгааны улмаас бүх зүйл Майкрософттой холбоотой, ийм учраас.
   Ялсан.
   Процессын зарим хэсэг нь портуудын ажиллагаатай холбоотой байдаг бол бүх боломжит холболт нь Галт ханыг оруулсантай холбоотой юм.
   Чи выконовати тэнд бичсэн бүх зүйл, чи виришувати. Мэдээжийн хэрэг, Microsoft танд үүний дараа "таны хүссэн бүх зүйл" гэсэн баталгаа өгөхгүй.

Антивирус Wanna Cry вирусын эсрэг хэрхэн тэмцэх вэ?

Avast вирусны эсрэг програмын вэбсайт дээр дараах байдлаар бичсэн байна. Avast нь WannaCry-ийн бүх мэдэгдэж буй хувилбаруудыг илрүүлдэг.Үүнийг дараах байдлаар орчуулж болно: Avast нь WannaCry-ийн бүх хувилбарыг илрүүлдэг.

Энэ аппликешны өмнө янз бүрийн аргаар байрлуулж болно. Хэрэв танд Avast антивирус суулгасан бол өгөгдлийн сангаа шинэчилж, компьютерээ [зөөврийн компьютер] дахин сканнердах нь чухал биш юм.

Хэрэв танд вирусны эсрэг програм байхгүй бол үүнийг үнэгүй татаж аваад компьютер болон зөөврийн компьютерээ эргүүлээрэй.

Надад Avast хэрхэн татаж авах, суулгах талаар видео заавар байна. Видео.

Вирусын эсрэг тодорхой баталгаа юу вэ?

Олон хүмүүс асуудаг: Хэрэв би автомат шинэчлэлт суулгаж, идэвхжүүлбэл, компьютерээ вирусны эсрэг програмаар сканнердаж, бүх зүйлийг устгавал энэ вирусын эсрэг 100% баталгаатай болох уу?

Би ойлгож байна, үгүй. Гэвч бодит амьдрал дээр бүх өвчнийг эмчлэх түгээмэл эм байдаггүй. Виртуал, компьютерийн амьдралд энэ нь бас дутагдаж байна.

Юуны өмнө, жагсаасан бүх зүйл нь өвөрмөц байдлын гайхалтай давтамжид туслахын тулд ирдэг вирусын бие даасан нэвтрэлтКомпьютер дээрээ уйлмаар байна видео | зөөврийн компьютер.

Гэсэн хэдий ч хавсралтаас харахад вирус танд имэйлээр илгээгдэж магадгүй юм. Хэрэв та үүнийг өөрөө ажиллуулбал таны компьютерийг халдварлах магадлалтай. Тиймээс та ямар ч сэжигтэй сурталчилгааны баннер дээр дарж, вирусыг татаж, ажиллуулж болно.

Уучлаарай, вирус судлаачид үүнийг өөрчлөх гэж байна. Мөн хуучин пенни дахиж тус болохгүй.

Та яагаад уурлах ёстой гэж? Ямар ч санаа алга! Та шинэ зочилсон, компьютер дээрээ автомат шинэчлэлтүүдийг идэвхжүүлсэн байна | зөөврийн компьютер, та вирусны эсрэг програмаа тогтмол шинэчилж, түүгээр компьютерээ скан хийдэг үү?

Гайхамшиг! Компьютерийн хамгийн идэвхтэй амьдралаар үргэлжлүүлэн амьдар. Жаахан хүндэтгэлтэй, хамгаалж байгаарай, ялангуяа порно сайтуудад... Zhart! 🙂

Бүх зүйл сайхан болно!

Энэ нийтлэлийг үүсгэх үед https://geektimes.ru/ сайтаас vidomosti

Таны найз нөхөд, гэр бүл, ажлын хамт олон энэ хуудсанд өгсөн мэдээлэлд талархах болно. Тэд мөн Wanna Cry вирусээс өөрсдийгөө хамгаалахыг хүсдэг. Доорх товчлууруудыг ашиглан тэдэнтэй нийтлэлээ хуваалцаарай.

Нийтлэлийн навигаци

Энэ вирус нь галзуу Cry юм. Энгийн заавар.: 26 сэтгэгдэл

10.0.10586 хувилбар
32-д зориулсан системийн хавтас,
Шинэ мессеж юу болохыг би олж чадахгүй байна, энэ нь миний системд боломжгүй юм!?
Мэргэн хүний ​​видео хичээл, уучлаарай, би таны зөвлөмжийг хурдан дагаж чадахгүй байна.

1. Сайн уу, Евгений. Би шинэчлэлтийг суулгаж, компьютерээ дахин суулгасан. Мөн тушаалын мөр нь List болон GFE-г нээх боломжгүй гэдгийг харуулж байна. Би үүнийг яаж ойлгох вэ? Дахин суулгах уу?

   Евгений! Үүнийг би дууддаг. Нараси дахин оролдов. Зөв хариулт ирлээ, хэт ягаан туяа. Бидэнд тусалсанд маш сайн. Яаралтай мэдэгдээрэй, өөрийгөө хамгаалж эхлээрэй. Тетьяна.

2. Александр

   Тусалсанд баярлалаа!

Сайн байна уу, Евген. Би таны бичлэгийг үзсэн боловч надад болсонгүй. Таны үзүүлсэн шиг би ичимхий хэвээр байна. Дэлгэц дээр "Шинэчлэлт таны компьютерт байхгүй байна."



3. Фролов Олексий

   Сайн байна уу, Евгений. Би таны видеог үзсэн, бүх зүйлийг зөв хийхийг хичээсэн боловч шинэчлэлтийг суулгахгүй байна. Надад Windows7x64 байна. Офлайн суулгагчийг шинэчлэх цонх гарч ирнэ - компьютер дээрээ шинэчлэлт хайх.

4. Сальникова Тетьяна

Эвхэх