Golovna
Katlanır
Windows 7 şifreleme virüsü için yama. Kendinizi WannaCry'dan korumak için Windows nasıl güncellenir? Üçüncü taraf bir çözümün yüklü olduğu virüslü bir uç nasıl kaldırılır

Windows 7 şifreleme virüsü için yama. Kendinizi WannaCry'dan korumak için Windows nasıl güncellenir? Üçüncü taraf bir çözümün yüklü olduğu virüslü bir uç nasıl kaldırılır

WannaCry virüsü, 2017'de ortaya çıkan yeni bir zararlı program kaynağıdır. Bu solucan bilgisayar sistemine girdiğinde orada depolanan dosyaların çoğunu şifreler. Gerekli belgelerin şifresini çözme yeteneği göz önüne alındığında, virüs bir tür fidye olarak çok az bir ücret talep ediyor.

WannaCry virüsü, ana bilgisayarından bağımsız olarak bilgisayarlara saldırır. Böylelikle bu salgın altında çeşitli yapıların yanı sıra nüfus ve iş dünyasının temsilcilerine ait mülkler de kayboluyor. Ek olarak, teknolojinin bir gösterimi var:

  • ticari şirketler;
  • devlet yapıları;
  • fiziksel özellikler

Bilgisayar virüsü şifreleyicisi WannaCry ilk kez kendisini oldukça yakın bir zamanda duyurdu: Yayın kıyametinin 12. yıl dönümü sona erdi. İlk enfeksiyon İspanya'da meydana geldi ve ardından kârsız programların yayılması tüm dünyaya yayılmaya başladı. Salgının ilk aşaması sonucunda en çok zarar gören bölgeler şunlar oldu:

  • Hindistan;
  • Ukrayna;
  • Rusya.

Bu israf programının ortaya çıkışından sadece kısa bir saat sonra bile küresel ölçekte bir sorun haline geldiğini görüyoruz. İlk versiyona ek olarak benzer prensipte yeni değişiklikler ortaya çıkmaya başladı. Örneğin son zamanlarda yaygınlaşan bir diğer virüs de WannaCry'a benzeyen Petya virüsüdür. Birçok bilgi güvenliği uzmanı ve basit işletme sahibi, sahip olunması daha da zor olan bu sürüme güveniyor.

Yeni enfeksiyonlar nasıl kontrol edilir ve bilgisayarınız nasıl korunur?

Önemli dosyalara bulaşma olasılığını önlemek için tehlikeli WannaCry virüsünün nasıl yayıldığını anlamanız gerekir. Her şeyden önce, bilgisayar teknolojisi şarkı söyleme sistemi üzerinde çalışır ve faaliyet türleri ana risk bölgesine akarken, örneğin diğerleri, savurgan bir akış karşısında orada depolanan dosyaları otomatik olarak çalar. Bir kuruş fidye gerektiren kötü virüsün yalnızca Windows işletim sistemi üzerinde çalışan bilgisayarlara bulaştığı ortaya çıktı.

Ancak görünüşe göre bu isim altında farklı işletim sistemlerinden oluşan bir aile var. Gıda mı hatalı ve belirli güvenlik sistemlerinin sahipleri, WannaCry virüsünün saldırısı durumunda önemli belgelerinin güvenliği konusunda özellikle endişelenecek mi? Rus BBC hizmetinin bilgilerine göre, çoğunlukla indirilen program Windows 7 tabanlı indirilebilir. Bu durumda, yakın zamanda piyasaya sürülen şirketin kurulu olmadığı cihazları kapatmanız gerekir. Bu bir Microsoft'tur. bilgisayar güvenliğini artırmayı amaçlayan güncelleme.

WannaCry virüsü ne tür bir enfeksiyona neden olur? Program şimdi yeni bir bilgisayara uzaktan bağlantı kurmak için bilgisayarın IP adresini arar. Merezhevoy Khrobak, Tor düğümlerine bağlanırken anonimliği koruyabiliyor.

Uzmanlara göre hedge solucanı dünya çapında 500 binden fazla bilgisayarı etkiledi. WannaCry virüsüne yeni bir saldırı olması mümkün mü peki kalan bu haber hakkında ne söyleyebiliriz? Bu fenomen ortaya çıktıktan hemen sonra başka bir enfeksiyon kaynağı fark edildi. Bundan sonra WannaCry virüsüne benzer prensipte çalışan yeni değiştirilmiş versiyonlar ortaya çıktı. Koku dünya çapında "Petya" ve "Misha" isimleriyle tanındı. Pek çok sahtekar, bu tür kötü programların sürekli olarak geliştirildiğine inanıyor, bu da tekrarlanan saldırıların devre dışı bırakılmadığı anlamına geliyor.

Önleme ve tedavi

Pek çok kişi, kötü kokuyu ortadan kaldırmak ve WannaCry virüsünü herhangi bir enfeksiyondan temizlemek için güvenlik sistemi üzerinde çalışıyor. Sınır ötesi yolcuyu kurtarabilecek ilk seçenek ödeme kazanmaktır. Paranın şifresini çözme yeteneği karşılığında şifre çözücüler, 300 dolara yakın bir meblağı gasp ediyor. Bu yıl ilk alım tutarı iki kat artırılarak 600 dolara çıkarıldı. Ayrıca bu ödeme, sisteminizin büyümesinin güncellenmesini hiçbir şekilde garanti etmez: sonuçta kesinlikle güvenemeyeceğiniz suçlulardan bahsediyoruz.

Sahtekarlar buna tüm kalbiyle saygı duyuyorlar: Ödemeyi yapacak olan hesap yöneticisine bireysel anahtar verilmesi seçeneğinin indirim programlarının distribütörleri tarafından merhametle uygulandığı fikrini savunuyorlar ve “yarış kampı” adını reddediyorlar. Bilgisayar korsanlarının bu özellikleri anlaması kolaydır: Bu değişikliği anlamak çok daha önemlidir, bu da her şey anlamına gelen şifre çözme anahtarının size asla gönderilmeyeceği anlamına gelir.

Bu nedenle, WannaCry virüsüne karşı etkili koruma ve tedavi farklı olabilir ve belirli dosyalarınızı ve bu dosyalarda saklanan bilgileri korumanıza yardımcı olacak bir dizi adımı içerebilir. Fahivtsy lütfen özellikle gıda güvenliği gerektiren güncellenen sistemleri göz ardı etmeyin.

Kötü amaçlı programların saldırılarına maruz kalmamak için WannaCry virüsüne karşı temel korunma yöntemlerini önceden öğrenmek gerekir. Öncelikle olası sistem sorunlarını gidermek için lütfen cihazınızda gerekli tüm güncellemelerin kurulu olduğundan emin olun. Bilgi güvenliği konusunda bilginiz varsa özel bir IPS paket yönetim sistemi kullanarak gelen trafiği yeniden kontrol edebilirsiniz. Botlarla ve virüslerle mücadele için çeşitli sistemlerin kurulması da önerilir: örneğin, Check Point'in güvenlik ağ geçitleri içindeki Tehdit Emülasyonu programı.

Enfekte olduğunda WannaCry virüsünün sorumlusu yiyeceklerdir. Bilgi güvenliği uzmanı değilseniz, sorununuzu çözmenize yardımcı olabilecekleri özel forumlardan yardım arayabilirsiniz.

WannaCry gibi popüler bir virüsle şifrelenmiş dosyaların şifresini hızlı bir şekilde nasıl çözeceğinizi biliyor musunuz? Önemli verileri israf etmeden bu işlemi tamamlamak mümkün mü? Kaspersky Lab forumunda şuna benzer enfeksiyon zamanları vardır:

  • AVZ yardımcı programında özel komut dosyasına tıklayın;
  • HijackThis sistemindeki ayarları kontrol edin;
  • özel Farbar Recovery Scan Tool yazılımını başlatın.

Rus bilgisayar korsanlarının, virüslü dosyaların şifresini çözmenize olanak tanıyan özel programlar dağıttığı yer. Bunları kullanmanın tek seçeneği, güncellemelerini gölge kopyalardan yapmayı deneme önerisine başvurmaktır. Fransız yardımcı programı WannaKiwi, önemli belgeleri bilgisayarınıza indirmenize yardımcı olan Comae Technologies şirketi tarafından oluşturuldu.

Sisteminizi güvenli olacak şekilde nasıl güncelleyebilirsiniz?

Bilgi güvenliği sağlayıcıları, Windows 7'yi güncellemenin artık WannaCry virüsüne karşı koruma sağlayacağını garanti ediyor. Merezhevy khrobak, MS17-010 kısaltmasıyla anılan dökülmeye maruz kaldı. Artık kesinlikle mülkünüzü alacak olan resmi güncellemelerin anında kurulumu belirtiliyor.

WannaCry virüsü size bulaştıysa Microsoft'un yamasını bilgisayarınıza yükleyebilirsiniz. Windows 7 için resmi web sitesinde 3212646 güncelleme numarasını bulabilirsiniz. Windows 8 için 3205401 seçeneğini bulabilirsiniz. Windows 10 için en son sürümleri de burada bulabilirsiniz:

  • 3210720;
  • 3210721;

Aynı yamalar Windows'un eski sürümleri ve Vista (32 ve 64 bit) için 3177186 numarasıyla ve XP için 4012598 numarasıyla mevcuttur.

WannaCry virüsüne karşı güncellemeler nasıl düzgün şekilde yüklenir? Cevap çok basit: Sadece gerekli dosyayı indirmeniz ve ardından sizi kurulum sihirbazına götürecek talimatları izlemeniz gerekiyor. Aslında sadece “İleri” ve “Bitti” butonlarına basmanız yeterli. Kurulumdan sonra, devam etmeden önce sistemi mümkün olan en kısa sürede yeniden başlatın. Muhasebeciler için, sistemlerinin grup politikalarını ayarlayarak ve özel filtreler kullanarak güncellemeleri manuel olarak değil otomatik olarak yükleme seçeneği de vardır.

Aydeco firmasına yapmış olduğunuz tanıtım için teşekkür ederiz.

Yeterli iletişim bilgisi verdiğinizi ve güvenlik uzmanlarımızın sizinle en kısa sürede iletişime geçebileceğini umuyoruz.

Kişisel verilerin işlenmesi için Zgoda

Koristuvach, siteye kaydolarak, 620144, Ekaterinburg metro istasyonu, st. adresinde bulunan LLC “Aideco” ya fayda sağlar. Kişisel verilerinizi kendi aklımızla işlemek için Kulibina 2, Office 500:

  1. Artık çeşitli otomasyon seçeneklerini kullanarak kişisel verilerinizi işlemeyi sabırsızlıkla bekliyorsunuz.
  2. Aşağıdaki kişisel verileri işlemeyi sabırsızlıkla bekliyoruz:
    1. iletişim telefon numaraları;
    2. E-mail adresleri;
    3. Mіstse roboti ve/veya posada;
    4. Yenileme veya kayıt yeri.
  3. Kişisel verileri işleme yöntemi şu şekildedir: web sitesi materyallerine erişim sağlamak, çevrimiçi web semineri hizmetine erişim sağlamak veya ticari teklifler, spesifikasyonlar, taslak anlaşmalar veya ödeme belgeleri dahil olmak üzere sözleşmeye dayalı anlaşmaların geliştirilmesini kolaylaştıracak belgeler hazırlamak.
  4. Kişisel verilerin işlenmesi sırasında aşağıdaki işlemler gerçekleştirilecektir: toplama, sistemleştirme, biriktirme, kaydetme, açıklama, kurtarma, engelleme, tükenme.
  5. Kişisel verilerin işlenmesinin temeli Sanat'tır. Rusya Federasyonu Anayasasının 24'ü; 152-FZ Sayılı Federal Kanunun 6. Maddesi “Kişisel veriler hakkında”; LLC "Aydeco" Tüzüğü, diğer federal yasa ve düzenlemeler.
  6. Kişisel verilerin üçüncü şahıslara aktarımı yalnızca Ukrayna mevzuatında belirlenen usule uygun olarak veya Koristuvach'ın ek gelirinin çekilmesi durumunda gerçekleştirilebilir.
  7. Bu yıl Aydeco LLC'nin yeniden yapılanmasına veya tasfiyesine kadar geçerlidir. Ayrıca Koristuvach Shliakh, Aydeco LLC'nin posta adresine bir mektup göndererek Zgoda ile iletişime geçebilir.
  8. Kişisel verilerin korunması, Rusya Federasyonu Kültür Bakanlığı'nın 25 Ağustos 2010 tarih ve 558 sayılı “Devlet kurumlarının faaliyetleri sürecinde onaylanan standart idari belgelerin kaynağı”nın onayına ilişkin Kararına dayanmaktadır. , otorite ve yerel özyönetim ve organizasyon, belirlenen tasarruf koşullarından ve diğer düzenleyici yasal düzenlemelerden arşiv kayıtları ve arşiv koruması Galuzi.

Lisanslama amacıyla

"Internet Gateway Ideco ICS 6" Yazılım Kompleksinin testine hak verilmesi hakkında

EOM "Yazılım kompleksi "İnternet ağ geçidi Ideco ICS 6" (bundan sonra "Program" olarak anılacaktır) için programlar geliştirme hakkı için LLC "Ideco" Lisansı:

  1. Programı kullanma hakkına ilişkin bu lisans (bundan sonra “Lisans” olarak anılacaktır), Lisans Veren – LLC “Aydeko” tarafından bir kişiye – son kullanıcıya (bundan böyle “Lisans Sahibi” olarak anılacaktır) verilmektedir ve Herhangi bir bileşen de dahil olmak üzere telif hakkı Programının testindeki hakların değişimi.
  2. Lisans koşullarına uymamanız durumunda, bu Programı veya bileşenlerinden herhangi birini kurma, kopyalama veya başka bir şekilde bozma veya bunları silme hakkınız yoktur.
  3. Lisans Veren, Lisans Sahibine Programın ve bileşenlerinin aşağıdaki şekillerde kullanılmasına olanak sağlaması için münhasır olmayan bir hak verir: bu Lisansla devredilen üçüncü tarafın yükümlülüklerini oluşturma, kurma, çalıştırma hakkı ile çevrelenmiş hak . Programı ve bileşenlerini kullanma hakkı, işbu lisansın tarihinden itibaren bir (1) aylık bir süre için, görev tanımı ve test koşulları dahil olmak üzere verilir.
  4. Program, onu hata kutusuna yerleştiren Lisans Verenin daha sonraki kullanım sırasında hataları tespit etme yeteneğini kaybedeceği şekilde sağlanır.
  5. Lisans Sahibi, telif hakkı haklarının verildiği Programlar üzerinde en önemli işlevsel yetkiye sahiptir ve Lisans Sahibi, Programın ihtiyaç ve gereksinimleriyle uygunluğunun yanı sıra aynı riski de üstlenir. onların ihtiyaç ve ihtiyaçlarına hak verme yükümlülüğü.
  6. Lisans veren, kusurunun nedenleri ne olursa olsun hiçbir hatadan, hatadan sorumlu değildir (bunlarla sınırlı olmamakla birlikte özel, arızi veya dolaylı hatalar, karların yetersiz alınmasıyla ilgili hatalar, ticari ve sınai faaliyetlerin kesintiye uğramasıyla ilgili hatalar, vikoristan'dan devralınan iş bilgilerinin kaybı, nebalіstyu veya diğer sorunlar) ve vikoristan Programının ve herhangi bir bileşeninin yetersizliği.
  7. Lisans sahibi, programın bir kopyasını tek bir bilgisayara veya sunucuya yükleyebilir ve bu kopyaya erişebilir.
  8. Program, izinsiz kopyalamayı önlemek için kopya koruma teknolojileri içerir. Programın ve herhangi bir bileşeninin yasa dışı kopyalanması, kopyalanmaya karşı korumanın kaldırılması veya değiştirilmesi yasaktır.
  9. Lisans sahibi, Programı veya herhangi bir bileşenini değiştiremez veya kaynak koda dönüştüremez, program kodlarının yapısını, program işlevlerini, yerel ürünler oluşturarak değiştiremez, programın ve bileşenlerinin herhangi bir lisanssız kopyasını genişletemez veya kabul edemez.
  10. Programın ve herhangi bir bileşenin üçüncü taraflara kiralanması ve devredilmesinin yanı sıra, Programın ve herhangi bir bileşenin İnternette dağıtılmasına da izin verilmez.
  11. Test süresinin bitiminden sonra, Program Lisansı Sahibi, Programı ve tüm bileşenlerini kaldırmalı (EOM belleğinden silmeli), Programın ve bileşenlerinin tüm kopyalarını silmeli ve Lisans Veren hakkında bilgi vermeli veya Programın kullanım hakkını almalıdır. Programı.

Bilgisayar korsanlarının küresel saldırısı yakın zamanda Rusya'daki ve sınırın arkasındaki büyük telekomünikasyon şirketlerinin, kolluk kuvvetlerinin ve tıbbi tesislerin bilgisayarları da dahil olmak üzere özel bilgisayarları hedef aldı.

Kaspersky Lab'daki teknoloji iş ortaklarımız dün, 12 Mayıs'ta 74 ülkede 45 bin kötü amaçlı test kaydetti.

Virüs hakkında

Her yerde dolaşan şifreleme programına WannaCry adı veriliyor (Wana Decryptor, WanaCrypt0r ve Wana Decrypt0r olarak da biliniyor). Benzer türdeki diğer programların aksine, bu şifreleyici virüslerin, Truva atlarının ve solucanların işlevlerini birleştirir. Yak Mechanіzmi Vikoristovyu Yak Elektronnu Poshtu (yoma Zakhisni Mizhermezhni Ekrani'nin Tsey Meanism izinleri), bu yüzden POBLIKOVKA 14 Berezo Rokozhev, KOBİ'nin hareketi: Microsoft Güvenlik Bülteni MS17- 010. Bu yayılma, virüsün bulaştığı alana yayılmasına ve mümkün olduğu kadar çok sayıda yayılmış cihaza saldırmasına olanak tanır.

Microsoft, Windows XP ve Windows 2003 için tüm güvenlik güncelleştirmelerini otomatik olarak yayınlamadığından, en büyük sonuçlara eski yazılımı kullananlar maruz kalır.

Cihazlara bulaşan virüs, sabit diskteki tüm kişisel verileri şifreliyor ve şifreyi çözmek için fidye talep ediyor.

Ideco ICS, Linux çekirdeğini temel alır; mevcut standart arayüzlerdeki tüm bağlantı noktaları kapalıdır; bu, virüsün saldırdığı saldırılara benzer şekilde küçük yayılmalara neden olan saldırılardan kaynaklanan hırsızlığı önler. NAT teknolojisi aynı zamanda tüm ağ cihazlarını bağlanan çağrılardan da güvenilir bir şekilde korur. Virüsün yayılma seçenekleri arasında: e-posta, virüs bulaşmış web siteleri ve flash sürücüler mümkündür ve virüs, bilgisayar güvenlik sağlayıcıları tarafından diğer alanlarda kullanılan dizüstü bilgisayarlardan da getirilebilir. Virüsü geliştirmeye yönelik tüm mekanizmalar henüz test edilmemiştir ve bir sonraki saldırıyı güçlendirmek için kötü niyetli ajanlar tarafından desteklenebilir.

Ideco ICS'yi kurma

Terminal cihazlarının korunması

  • Virüsün istismar ettiği sızıntıyı kapatmak için bir yama yükleyin: MS17-010.
  • Bilgisayarlarda ve Windows sunucularında şu komutu vererek SMBv1 protokolünü engelleyin:
    dism /çevrimiçi /norestart /devre dışı bırakma özelliği /özellikadı:SMB1Protokol
  • Anti-virüs yazılımının tüm bilgisayarlarda kurulu olduğundan ve güncel imza veri tabanını kullandığından emin olun.
  • Daha eski Windows XP ve Windows 2003 işletim sistemlerine sahip bilgisayarlarda, güvenlik yamalarının manuel olarak yüklenmesi ve bunların doğrudan gönderilmesi gerekir:
    Windows XP SP3 için kb4012598
    Windows Server 2003 x86 için kb4012598
    Windows Server 2003 x64 için kb4012598

Windows'u İnternet ağ geçidi olarak nasıl kullanırsınız?

İnternete doğrudan bağlı sunucularda Windows'un herhangi bir sürümünü kullanmanızı önermiyoruz. Aynı zamanda, hepsi işletim sistemi veri güvenliği sistemlerinin güncel güncellemeleri tarafından kapatılmayan çok sayıda tehdit hakkında bilgi yayınlandı. WannaCry'a benzer bir virüsün doğrudan bir İnternet ağ geçidine bulaşması, tüm ağ ana bilgisayarlarının bulaşmasına, ticari bilgilerin kaybına ve ağın, bir botnet'in parçası olarak, emirler de dahil olmak üzere diğer kaynaklara yönelik saldırılara katılmasına yol açabilir. belli olmak.

Windows'u platform olarak kullanan güvenlik yazılımları da gerekli güvenlik düzeyini sağlayabilir, çünkü Sistemin çekirdeğinin tamamı tek kullanımlık olacaktır. Kerio Winroute gibi yazılımlar kullanıyorsanız daha güvenli ve güncel çözümlere geçmenizi öneririz.

Ideco ICS güvenlik ağ geçidi basittir çünkü yalnızca bir yazılım ve donanım kompleksi olarak kullanılamayabilir, aynı zamanda doğrudan mevcut bir sunucuya kurulabilir veya hipervizörde sanal makine olarak çalıştırılabilir.

Günümüzde insanlar, 12 Mayıs 2017'de başlayan WannaCry ("Ağlamak istiyorum") şifreleme Trojanının bilgisayarlara yaygın bir şekilde bulaştığını bilmiyor. Ben de bilenlerin tepkisini 2 geniş kategoriye ayırdım: Dikkatsizlik ve panik. Neden bahsediyorsun?

Ve çoğu durumda bilgilerin durumun tam olarak anlaşılmasını sağlamayanlar hakkında spekülasyonlara yol açıyor ve onları daha fazla bilgiden, daha az kanıttan mahrum bırakıyor. Bugünün makalesi neyin doğru olduğunu, kimin ve neyin risk altında olacağını, kendinizi enfeksiyondan nasıl koruyacağınızı ve WannaCry'nin bozduğu dosyaların şifresini nasıl çözeceğinizi anlamaya adanmıştır.

Neden “lanet” gerçekten bu kadar korkunç?

Bu nasıl bir karmaşa anlamıyorumAğlamak istiyor? Çok fazla virüs var, sürekli yenileri ortaya çıkıyor. Özel fiyat nedir?

WannaCry (diğer adları WanaCrypt0r, Wana Decrypt0r 2.0, WannaCrypt, WNCRY, WCry) tamamen yeni bir siber kötü amaçlı yazılım değildir. Muazzam popülaritesinin nedeni satılan devasa miktarda paradır. Europol'e göre, dünya çapında 150 ülkede Windows çalıştıran 200.000'den fazla bilgisayarın çalışmasını yok etti ve yetkililerin kabul ettiği gibi çökmeler, 4 günlük genişlemede 1.000.000.000 doların üzerinde bir değere ulaştı. En kötü kurbanlar Rusya ve Ukrayna'daydı.

Virüslerin yetişkinlere yönelik web siteleri aracılığıyla bilgisayarlara bulaştığını biliyorum. Bu tür kaynakları paylaşmıyorum, bu yüzden hiçbir şeyi tehlikeye atmayacağım.

Virüs? Benim için de aynı sorun. Bilgisayarımda virüsler göründüğünde *** yardımcı programını çalıştırıyorum ve her şeyi gözden geçiriyorum. Eğer işe yaramazsa Windows'u yükleyeceğim.

Virüs virüsten farklıdır. WannaCry, insan katılımı olmadan yerel ağlar ve İnternet üzerinden bir bilgisayardan diğerine yayılabilen bir Truva atı solucanı, bir web solucanıdır.

Şifreleyiciler de dahil olmak üzere işe yaramaz programların çoğu, yalnızca bir mesaja tıklayarak, bir dosyayı açarak vb. "suç tuzağını" kullandıktan sonra çalışmaya başlar. WannaCry'a bulaşmak için hiçbir şey yapmanıza gerek yok!

Windows yüklü bir bilgisayarda başlayarak, kısa bir saat içinde müşterinin dosyalarının büyük bir kısmını şifreler ve ardından 3 günlük bir işleme aktarılması gereken 300-600 ABD Doları tutarındaki kazançlarla ilgili bilgileri görüntüler. Eğer seçerseniz, 7 gün sonra dosyaların şifresini çözmek imkansız hale gelecektir.


Aynı zamanda zayıflık, diğer bilgisayarlara sızmak için tuzaklar arıyor ve bunların tüm yerel ağa bulaştığı ortaya çıkıyor. Bu, diğer bilgisayarlarda kayıtlı dosyaların yedek kopyalarına da erişilemeyeceği anlamına gelir.

Dosyaların şifresi çözülene kadar virüsü bilgisayarınızdan kaldırmayın!İşletim sisteminin yeniden yüklenmesi. Ancak, şifreleyiciler bulaşmışsa bu eylemler, geçerli bir anahtar varsa dosyaları güncellemenizi engelleyebilir.

Ne yani, "lanet olsun" kesinlikle berbat.

WannaCry nasıl genişliyor?

Her zaman yalan söylüyorsun. Virüs bilgisayarıma ancak kendim indirirsem girebilir. Ve ben bir testereciyim.

Pek çok kötü program, güvenlik açıkları yoluyla bilgisayarlara (ve hatta mobil cihazlara) bulaşabilir - işletim sistemi bileşenlerinin kodundaki değişiklikler ve siber suçluların arabayı kendi amaçlarım için kiraladığımdan yararlanmalarına olanak tanıyan programlar. Örneğin WannaCry, SMB protokolündeki 0 günlük bir hata yoluyla genişliyor (sıfır günlük hataya, kullanıldığı sırada yama yapılmamış bir hata denir).

Bir bilgisayara şifreleme solucanı bulaştırmak için yalnızca iki akıl gerekir:

  • Diğer virüs bulaşmış makinelerin (İnternet) kapsamına bağlantılar.
  • Sistem yukarıda açıklanan tuzağa sahiptir.

Bu enfeksiyon geçti mi? Rus hackerların sürprizleri nelerdir?

Belirli verilere göre (gerçekliğini doğrulayamıyorum), Windows işletim sistemindeki dosyalara ve yazıcılara yasal olarak uzaktan erişime izin veren SMB uç protokolündeki bir ihlal, ilk olarak ABD Ulusal Güvenlik Ajansı tarafından tespit edildi. NSA, sorunu düzeltebilmesi için Microsoft'u bu konuda bilgilendirmek yerine, sorunu hızla kendisi halletmeye ve bunun için bir istismar (sızıntıyı istismar eden bir program) geliştirmeye karar verdi.


 WannaCry salgınının dinamiklerinin intel.malwaretech.com web sitesinde görselleştirilmesi

NSA tarafından her zaman yetkililerin bilgisi olmadan bilgisayarlara sızmak için kullanılan bu açık (kod adı EternalBlue), bilgisayar korsanları tarafından çalındı ​​ve WannaCry kuşatmasının temeli oldu. O zaman virüs yazarları, ABD hükümetinin tamamen yasal ve etik olmayan eylemleri nedeniyle sızıntıyı öğrendiler.

Güncellemeyi yükledimPencereler. Onlar olmadan çalışırsanız buna gerek yoktur.

Salgının bu kadar hızlı ve büyük çapta yayılmasının nedeni, o dönemde Wanna Cry tuzağını kapatmak için tasarlanmış bir Windows güncellemesi olan bir "yamanın" mevcut olmasıydı. Bunu geliştirmek bir saat sürecektir.

Günümüzde böyle bir yama yıpranmıştır. Sistemi otomatik olarak güncelleyen müşteriler, piyasaya sürüldükten sonraki ilk yılları elinden aldı. Güncellemenin gerekli olmadığına inananlar ise hâlâ enfeksiyon tehdidi altında.

Kimler WannaCry saldırısına karşı risk altındadır ve bundan korunabilir?

Bildiğim kadarıyla bilgisayarların %90'ından fazlası virüslüWannaCry, Keruvan'ların yönetiminde gerçekleştirildiWindows 7. "On"um var, bu yüzden hiçbir şey beni tehdit etmeyecek.

WannaCry bulaşma riskleri, SMB v1 ağ protokolünü kullanan tüm işletim sistemleriyle benzerdir. Bu:

  • Windows XP
  • Windows Vista
  • Windows 7
  • Windows 8
  • Windows 8.1
  • WindowsRT8.1
  • Windows 10 v 1511
  • Windows 10 v1607
  • Windows Sunucusu 2003
  • Windows Sunucusu 2008
  • Windows Sunucusu 2012
  • Windows Sunucusu 2016

Kötü amaçlı yazılımların ortaya çıkmasının, yüklenmediği sistemleri etkileme olasılığı giderek artıyor. kritik güvenlik yükseltmesi MS17-010(İsteğe bağlı olarak technet.microsoft.com sitesinden ücretsiz olarak indirilebilir). Windows XP, Windows Server 2003, Windows 8 ve diğer desteklenmeyen işletim sistemleri için yamalar satın alınabilir bu sayfadan support.microsoft.com. Bir mevzuat güncellemesinin kanıtını doğrulamanın yollarını açıklar.

Bilgisayarınızın işletim sistemi sürümünü bilmiyorsanız Win+R tuş kombinasyonuna basın ve winver'ı seçin.


Güvenliği artırmak için ve ayrıca sistemi bir kerede yükseltmenin imkansız olduğu durumlarda Microsoft, SMB protokolü sürüm 1'e nasıl hızlı bir şekilde bağlanılacağına ilişkin talimatlar sağlar. Bunlar ayrıca dahildir. Ayrıca, zorunlu olmamakla birlikte, SMB'ye hizmet veren 445 numaralı TCP bağlantı noktasını güvenlik duvarı aracılığıyla kapatabilirsiniz.

Dünyanın en iyi antivirüsüne sahibim ***, onunla sorunsuz çalışabiliyorum.

WannaCry'ın uzantıları yalnızca yukarıda açıklanan şekilde değil, sosyal medya, e-posta, virüs bulaşmış ve kimlik avı yapan web kaynakları vb. gibi çeşitli yollarla da ortaya çıkabilir. Ve bu tür bölümler var. Kötü bir programı manuel olarak indirip çalıştırırsanız, ne antivirüs ne de enfeksiyonları örtbas eden yamalar önlenebilir.

Şifreleyen bir virüs nasıl çalışır?

Dilediğinizi şifreleyelim. Programcı bir arkadaşım var ve o benim için her şeyi deşifre ediyor. En uç noktada kaba kuvvetin anahtarını biliyoruz.

Peki, birkaç dosyayı şifreleyeceğim ve ne olacak? Bilgisayarda çalışmaya başlamama izin verme.

Ne yazık ki şifresini çözemiyor ve vikorist Wanna Cry tarafından kullanılan şeytani RSA-2048 şifreleme algoritmasının yakın gelecekte ortaya çıkmamasının hala birkaç yolu var. Ve sadece birkaç dosyayı değil, muhtemelen her şeyi şifreleyecektir.

Kârlılığın ayrıntılı bir tanımını yapmayacağım; ilgilenen herkes, örneğin Microsoft uzmanı Matt Suiche'den benim analizimi öğrenebilir. En önemli anlardan bahsediyorum.

Aşağıdaki uzantılara sahip dosyalar şifrelenir: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks , .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, . xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z , .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, . djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl , .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, . ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds , .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der.

Görünüşe göre, çeşitli programlarda oluşturulmuş belgeler, fotoğraflar, video-ses, arşivler, postalar ve dosyalar var... Kötü amaçlı yazılım, sistemin dış görünüm dizinine ulaşmaya çalışıyor.

Şifrelenmiş nesneler ek uzantılar sunar WNCRY dipnotluörneğin, "Belge1.doc.WNCRY".


Şifrelemeden sonra virüs indirilen dosyayı klasörünüzden kopyalar @[e-posta korumalı] – Vikupu'yu kullandıktan sonra bir metin belgesinin ve ayrıca bir metin belgesinin şifresini çözmeye yönelik her şey @[e-posta korumalı] Koristuvach'tan gelen bilgilerle.

Daha sonra gölge kopyaları ve Windows güncelleme noktalarını yükleyebileceksiniz. Sistem UAC çalıştırıyorsa müşteri bu işlemi onaylayabilir. İsteğinizi değiştirirseniz verileri kopyalardan geri yükleme şansınızı kaybedersiniz.

WannaCry, hasar gören sistemin şifreleme anahtarlarını Tor çerçevesinde kök salmış komuta merkezlerine iletiyor ve daha sonra bunları bilgisayardan siliyor. Diğer şişeleme makinelerini aramak için yerel ağı ve internetteki geniş IP aralıklarını tarar ve bilindikten sonra ulaşabildiği her şeye nüfuz eder.

Bugün analistler, farklı genişleme mekanizmalarına sahip bir dizi WannaCry modifikasyonunun farkındalar ve yakın gelecekte yenileri ortaya çıkacak.

WannaCry'ın bilgisayarınıza zaten bulaşmış olmasının nesi yanlış?

Dosya uzantılarını nasıl değiştireceğimi merak ediyorum. Ne bekleniyor? Yak tse zupiniti?

Şifreleme tek seferlik bir işlem değildir, ancak uzun olması da gerekmez. Ekranda silme bildirimi görünmeden önce işaretlediyseniz bilgisayarınızı hızlı bir şekilde kapatarak bazı dosyaları geri yükleyebilirsiniz. Tam bir robotik sistem değil, fişler ve prizler!

Windows normal modda kurulursa şifreleme devam edecektir, dolayısıyla buna izin vermemek önemlidir. Bilgisayarı bir sonraki başlatışınızda, virüsün etkin olmadığı güvenli modda veya başka bir yerden başlatılması gerekir.

Dosyalarım şifrelendi! Virüs bunların bedelini ödüyor! Şifreyi çözmek nasıl bir şey?

WannaCry'dan sonra dosyaların şifresinin çözülmesi ancak suçluların vermeye söz verdiği gizli anahtarın bilinmesi ve böylece mağdurların paralarını muafiyete aktarması durumunda mümkündür. Ancak bu tür şeyler asla bitmeyebilir: Neden herkes çok çalışmak zorunda olsun ki, çünkü istediklerini çalmışlar?

Bazı durumlarda sorun tedavi edilmeden çözülebilir. Bugün itibariyle 2 WannaCry şifre çözücüsü bozuldu: WannaKey(Adrien Guinet tarafından) WanaKiwi(Benjamin Delpy'nin yazdığı) Birincisi yalnızca Windows XP'de çalışır, birincisini temel alan diğeri ise Windows XP, Vista ve 7 x86'nın yanı sıra önceki 2003, 2008 ve 2008R2 x86 sistemlerinde de çalışır.

Şifreleme işleminin belleğindeki gizli anahtarları aramak için her iki şifre çözücüyü de kullanan bir algoritma. Bu, şifre çözme şansının, bilgisayarı sıfırlamayı başaramayan kişilerle sınırlı olduğu anlamına gelir. Ve şifrelemenin üzerinden bir saatten fazla bir süre geçmediğinden (başka bir işlem tarafından belleğin üzerine yazılmamıştır).

Windows XP-7 x86 çalıştırıyorsanız, fidyenizle ilgili bildirimleri aldıktan sonra yapmanız gereken ilk şey, bilgisayarınızı yerel ağa ve İnternet'e bağlamak ve WanaKiwi şifre çözücüyü çalıştırmaktır, aksi takdirde derleyin. Anahtarı alana kadar bilgisayarınızda başka hiçbir işlem yapmayın!

WanaKiwi şifre çözme robotunun açıklamasını Matt Suiche'nin bir blogunda da bulabilirsiniz.

Dosyaların şifresini çözdükten sonra, kötü amaçlı yazılımları kaldırmak için bir antivirüs çalıştırın ve bu yıkımın yollarını kapatan bir yama yükleyin.

Bugün WannaCry, güncellenmeyenler dışında neredeyse tüm anti-virüs programları tarafından tanınıyor, bu yüzden devam edebilirsiniz.


Bu hayat nasıl yaşanır

Kundağı motorlu otoritelerin olduğu bir salgın dünya dünyasını yakaladı. Tüm güvenlik hizmetleri açısından, kamu hizmeti çalışanları için kışın başlaması kadar tatmin edici olmadığı ortaya çıktı. Sebebi turbo olmamasıdır ve mümkündür. Miras - Parayı ve kazancı israf etmek yasa dışıdır. Ve bencilliğin yaratıcıları için bu, onu çiğnemeye devam etmek için bir teşviktir.

Analistlere göre WanaCry dünyanın her yerindeki insanlara çok daha kötü getiriler sağladı ve buna benzer saldırılar tekrarlanacak. Ve bir anda taşınanlar, yıl boyunca yük taşımayanlar. Elbette bunun için önceden endişelenmeyin.

Umarım şifrelenmiş dosyalar için ağlamanıza gerek kalmaz:

  • Kurulum sırasında işletim sisteminizi veya yazılımınızı güncellemeye çalışmayın. Bu sizi kapatılmamış dökülmeler yoluyla yayılan tehditlerin %99'undan koruyacaktır.
  • Sessizde tut.
  • Önemli dosyaların yedek kopyalarını oluşturun ve bunları başka bir fiziksel cihaza veya daha doğrusu küçük ortama kaydedin. Kurumsal ayarlarda, veri depolama veritabanlarının dağıtımını kullanmak en uygunudur; ev kullanıcıları Yandex Drive, Google Drive, OneDrive, MEGASynk vb. üzerindeki ücretsiz, ücretsiz hizmetleri kullanabilir. Çalışan programları kullanmadığınız sürece kullanmayın.
  • Güvenilir işletim sistemlerini seçin. Windows XP öyle değil.
  • Kapsamlı bir antivirüs sınıfı Internet Security ve Kaspersky Endpoint Security gibi ek bir antivirüs koruması yükleyin. Veya diğer perakendecilerin analogları.
  • Şifreleme Truva atlarına karşı mücadelede okuryazarlık düzeyini artırın. Örneğin, anti-virüs satıcısı Dr.Web, bilgisayar bilimcileri ve çeşitli sistemlerin yöneticileri için başlangıç ​​kursları hazırladı. Güvenilir bilgilerin diğer A/V distribütörlerinin bloglarında yayınlanmasının önemli olması biraz utanç verici.

Ve müstehcen: Eğer acı çektiyseniz, şifre çözme için suçlulara para vermeyin. Birinin sizi kandırma ihtimali %99'dur. Ayrıca kimseye ödeme yapmadığımız için cehennem kampındaki işler dikkatsiz olacak. Aksi takdirde böyle bir enfeksiyonun yayılma ihtimali daha az olur.

12 Mayıs günü saat 13:00 sıralarında Wana Decryptor virüsü yayılmaya başladı. Sadece birkaç yıl içinde dünya çapında on binlerce bilgisayara virüs bulaştı. Şu anda 45.000'den fazla bilgisayarın virüs bulaştığı doğrulandı.

74 ülkede 40 binin üzerinde saldırıyla dünya çapındaki internet korsanları, tarihin en büyük siber saldırısına tanık oldu. Kurbanların listesi yalnızca sıradan insanları değil, bankaların, telekomünikasyon şirketlerinin ve kolluk kuvvetlerinin sunucularını da içeriyor.

Wanna Cry virüsünün bulaşması, Rusya İçişleri Bakanlığı da dahil olmak üzere çeşitli kuruluşlardaki hem birincil çalışanların hem de iş bilgisayarlarının şifrelenmiş bilgisayarlarına neden oldu. Ne yazık ki WNCRY dosyalarının şifresini çözmenin bir yolu yoktur ancak ShadowExplorer ve PhotoRec gibi programları kullanarak dosyaları yeniden şifrelemeyi deneyebilirsiniz.

Wanna Cry virüsüne karşı koruma sağlayan resmi Microsoft yamaları:

  • Windows 7 32bit/x64
  • Windows 10 32bit/x64
  • Windows XP 32 bit / x64 - WCry için yama yoktur.

Kendinizi Ağlamak İstiyorum virüsünden nasıl korursunuz?

Windows sürümünüze uygun bir yama indirerek kendinizi Wanna Cry virüsünden koruyabilirsiniz.

Wanna Cry nasıl genişliyor?

Ağlamak İstiyorum genişliyor:

  • dosyalar aracılığıyla
  • Posta bildirimi.

Rus yılanlarına göre, MBC departmanının Rusya'nın çeşitli bölgelerindeki çalışmaları, özel bilgisayarlara saldıran ve tüm verileri korumakla tehdit eden bir şifreleyici aracılığıyla yok edildi. Ayrıca saldırı Megafon operatörü tarafından da tespit edildi.

WCry Truva Atı (WannaCry veya WannaCryptor) hakkında konuşalım. Bilgisayarınızdaki bilgileri şifreler ve şifrenin çözülmesi için 300 veya 600 bitcoin doları tutarında fidye ödemenizi gerektirir.
Ayrıca forumlarda ve sosyal ağlarda yerel aktivistler enfeksiyon hakkında bilgi veriyor:

WannaCry şifreleme salgını: enfeksiyonu ortadan kaldırmak için ne yapılmalı? Pokrokova kerivnitstvo

12 Mayıs akşamı, Windows işletim sistemi çalıştıran PC ve dizüstü bilgisayarlardaki tüm verileri şifreleyen WannaCryptor (WannaCry) kötü amaçlı yazılımının büyük ölçekli bir saldırısı keşfedildi. Programın şifresini çözmek için fidye olarak program 300 dolar bitcoin (yaklaşık 17.000 ruble) çıkarıyor.

Asıl darbe Rus yatırımcılara ve şirketlere düştü. Şu anda WannaCry, MBC, RZ ve Megafon'un kurumsal ağları da dahil olmak üzere yaklaşık 57.000 bilgisayara bulaştı. Oschadbank ve Sağlık Bakanlığı da sistemlerine yönelik saldırılara ilişkin bildirimlerde bulundu.

Enfeksiyonu ortadan kaldırmak için hemen çalışmanız gerektiği açıktır.

1. Şifreleyici, Şubat 2017 itibarıyla Microsoft tarafından kullanılmaktadır. Tehdidi en aza indirmek için Windows sürümünüzü güncellemelisiniz:

Başlat - Tüm Programlar - Windows Güncelleme - Güncelleme Ara - İndir ve Yükle

2. Sistem güncellenmemişse ve WannaCry bilgisayarda başlatılmışsa, hem kurumsal hem de ev çözümleri ESET NOD32, tüm değişiklikleri başarıyla algılar ve engeller.

5. Henüz bilinmeyen tehditleri tespit etmek için ürünlerimiz davranışsal ve buluşsal teknolojileri kullanır. Bir virüs virüs gibi davranıyorsa virüs olma ihtimali daha yüksektir. Böylece korkunç ESET LiveGrid sistemi, imza veritabanları güncellenmeden 12. ayda bir saldırıyı başarıyla püskürttü.

Wana Decryptor, WanaCrypt0r, Wanna Cry veya Wana Decrypt0r virüsünün doğru adı nedir?

Virüsün ilk tespitinden bu yana, bu şifreleme virüsü hakkında birçok farklı bilgi ortaya çıktı ve sıklıkla farklı isimlerle anılıyor. Bu birçok nedenden dolayı oldu. Wana Decrypt0r virüsü ortaya çıkmadan önce yeni bir sürümü vardı 0r'ın şifresini çözmek istiyorum, Herhangi bir genişleme yönteminin temel önemi. Bu ilk seçenek, küçük kardeşi kadar yaygın bir popülerlik kazanmadı, ancak son haberlerde, yeni şifreleme virüsüne ağabeyi ve Wanna Cry'ın kendisi, Wanna Decryptor adı verildi.

Ama yine de ana isimler Wana Decrypt0r Eğer “0” rakamının yerine daha fazla kişinin gelmesini istiyorsanız “o” harfini yazın, bu da bizi isme getirir. Wana Şifre Çözücü ya da başka WanaDecryptor.

Ve bu şifreleme virüsüne sıklıkla verilen diğer isimler - bu WNCRY virüsü, şifrelendiği bilinen dosyaların adlarına kadar giden bir uzantıdır.

Kaspersky Lab teknisyenleri, Wanna CR virüsünün bilgisayarınıza bulaşma riskini en aza indirmek için olası tüm Windows güncellemelerini yüklemenizi önerir. Gerçek şu ki, yeni rootlanan program yalnızca yazılımı çalıştıran bilgisayarlara saldırır.

Ağlamak İstiyorum virüsü: Nasıl yayılıyor

Daha önce, internette güvenli davranışlarla ilgili makalelerde virüsleri genişletmenin bu yöntemini biliyorduk, dolayısıyla yeni bir şey yok.

Wanna Cry şu şekilde genişler: Müşterinin e-posta ekranına “gereksiz” eklerin bir listesi gönderilecektir – bu bir resim, video, şarkı olabilir veya bu formatlar için standart bir uzantı yerine, bir uzantı olabilecek bir ek olabilir. dosya – exe. Therussiantimes.com, böyle bir dosya açılıp başlatıldığında sisteme "virüs bulaştığını" ve işletim sistemi Windows'a bulaşma yoluyla kullanıcının verilerini şifreleyen bir virüs bulaştığını bildirdi.

Ağlamak İstiyorum virüsü: virüsün açıklaması

Wanna Cry (insanlar ona Won's Land adını vermeye başladı), bir PC'ye girdiklerinde kişisel dosyaları kriptoya dayanıklı bir algoritmayla şifreleyen ve bu dosyaların okunmasını imkansız hale getiren şifreleyici virüsler (kriptörler) sınıfına aittir. Dosyalar.
Şu anda Wanna Cry şifrelemesine uygun aşağıdaki popüler dosya uzantıları mevcuttur:

Popüler Microsoft Office dosyaları (.xlsx, therussiantimes.com.xls, .docx, .doc tarafından aktarılır).
Arşiv ve medya dosyaları (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).

WannaCry, Windows işletim sistemi çalıştıran bilgisayarlara saldıran WanaCrypt0r 2.0 adlı bir programdır. Program, sistemdeki bir "boşluğu" açığa çıkarıyor - kaynağı daha önce bilinmeyen Microsoft Güvenlik Bülteni MS17-010. Programın şifresini çözmek için ödeme 300 ila 600 dolar arasında değişiyor. The Guardian'a göre konuşmadan önce hackerların arşivlerinde 42 bin dolardan fazla para bulunmuştu.

Dzherela:

Virüs Ağlamak istiyor 12 Mayıs 2017'de ortaya çıktı. Bu virüsün diğer adı: Ağla ya da başka WanaCrypt0r 2.0

Bugüne kadar virüsün dünya çapında yaklaşık 100 ülkede Windows çalıştıran 135 bin bilgisayar ve dizüstü bilgisayara bulaştığına dair yaklaşık veriler mevcut.

Virüs bilgisayarı engeller. Öyleyse, ekranda benzer bir resim görüntüleyin:

Virüs Windows bilgisayarlara bulaşıyor. Microsoft, müşterilerini bilgilendirdi ve Windows'un tüm sürümleri için güncellemeler yayınladı. Bu güncellemeler, Wanna Cry virüsünün mevcut sürüme bulaşmasına izin veren işletim sistemi sızıntısını kapatır. Lütfen Microsoft'a dikkatli bir şekilde başvurun. Windows XP için yaklaşık 17 yıllık bir güncelleme yayınladık ve 2014 yılından bu yana destek sağlanamıyor.


Kendinizi virüsten nasıl korursunuz?


Önümüzde bize:

Windows'un virüs saldırılarından mümkün olduğunca korunmasını sağlamak için onu güncel tutmak gerekir. Kimin için:

  1. Windows 7 için bölüme gidin Denetim Masası > Sistem ve Güvenlik Windows Güncellemesi.




    Orada Windows'un otomatik olarak güncellendiğini ve şu anda önemli güncellemelerin olduğunu göreceksiniz.
  2. Windows 10 için bölüme gidin Ayarlar > Güncellemeler ve güvenlik .


  3. Windows 8.1 için bölüme gidin Windows Kontrol Paneli > Sistem ve Güvenlik Windows Güncelleme Merkezi .


Otomatik güncellemeleri tamamladıktan sonra kendinizi virüs enfeksiyonlarından korumanın ilk aşamasını başarıyla geçtiniz.

Aşağıda, Wcry virüsünün Windows'un eski bir sürümüne sızmasını engelleyen bir güncelleştirmenin yüklenmesine ilişkin talimatlar yer almaktadır.

Windows 7, 8.1, XP, Visa'nın eski sürümlerine güncellemeler nasıl yüklenir.


Windows'ta x86'nın 32 bit sürüm anlamına geldiğini hatırlatayım. Ve x64 aslında Windows'un 64 bit sürümüdür.

Windows 10x64: güncellenmiş gibi görünmüyor,

Windows 10 (1511)x86: güncellenmiş gibi görünmüyor,

Windows 10 (1511) x64: güncellenmiş gibi görünmüyor,

Windows 10 (1607) x86: güncellenmiş gibi görünmüyor,

Windows 10 (1607) x64: güncellenmiş gibi görünmüyor,

Lütfen virüsün geliştiğini ve değiştiğini anlayın. Dolayısıyla bu yeni durumdan korunmak için ek önlemler alınması gerekecektir.

Haberdar olmak istiyorsanız lütfen abone olun YouTube kanalıma (henüz imzalanmamıştır).

Önemli! >

  1. arka Windows 10 durum biraz daha netleşti. Windows 10'a güncellemeyi yüklemeye çalışan herkes çalışamadı.
    Microsoft, virüs bulaşması konusunu izler. Koku, Windows 10'un bu virüsün bulaşmasına karşı bağışık olmamasıdır. Otomatik güncellemeler açık olduğu sürece başarıyla yüklenirler. Tüm Windows 10 kullanıcılarının yalnızca geçiş yapması yeterlidir ve aşağıda gönderilen güncellemeyi indirip yüklemelerine gerek yoktur.
    Kimin umrunda, bu blogu okuyabilirsiniz. Microsoft'tan teşvik, saf İngilizce :)
  2. Neden onlara “korsanlar” deniyor? Windows resmi olmayan bir şekilde yükleniyor, her türlü hileli anahtar, etkinleştirici vb. tarafından etkinleştiriliyor.
    Güncelleştirmeyi Windows çalıştıran birkaç bilgisayar ve dizüstü bilgisayara bağımsız olarak yükledim. Ayrıca, ön ödeme yapanların çoğunda korsanlar yüklü. Kurulumda yalnızca bir kez sorunla karşılaştım. Daha sonra yenilemenin orada zaten yapılmış olduğu anlaşıldı. Dolayısıyla bu güncelleme sonucunda “Windows aktivasyonu devre dışı bırakıldı” demek bana göre mümkün değil.
  3. Ve müstehcen! Bu makalede ve blogumda sunulan tüm bilgiler yalnızca bilgilendirme amaçlıdır. PC'lerinizde ve dizüstü bilgisayarlarınızda (hangisini yaparsanız yapın) üzerinde çalıştığınız her şeyde, kendi güç inisiyatifiniz üzerinde çalışırsınız.
    Eylemlerinizin ve bu eylemlerin sonuçlarının tüm sorumluluğu yalnızca size aittir..
    Gücünüze güvenmiyorsanız fakhivtlere dönüşmek daha iyi olur.

Özür dilerim >, güncellemeyi yüklemeye çalıştığınızda ne olur?

  1. Windows 7x64. Pardon 0x80240037. Bütün bunlar, geçtiğimiz 2016'da olduğu gibi Microsoft'un parça parça alışverişlerinden kaynaklanıyor. Windows 7 ve Windows 8.1 için. İşin özü kısaca şudur. Microsoft, müşterilerinin günlük olarak yalnızca Windows 10 (en yeni işlemciler ve anakartlar) yüklemesini istiyor. Windows'un daha eski sürümlerini arıyoruz ve Windows, PC'lere ve dizüstü bilgisayarlara bir dizi güncelleme yüklememize izin vermiyor. Bu gerçekten utanç verici.
    Belli ki bilgisayarlar sessiz, bu merhamete mazhar olanlar “gündelik” kategorisine düşecek. Raporu okuyabilirsiniz.
  2. Windows 7x64. Pardon 0x80070422. Bu nedenle her şey Microsoft'la ilgili, bu yüzden.
    Kazanmak.
    Sürecin bazı kısımları portların çalışmasıyla bağlantılıdır, bu durumda olası bağlantının tamamı Güvenlik Duvarının dahil edilmesinden kaynaklanmaktadır.
    Chi vykonovati orada yazılanların hepsi, virishuvati sen. Elbette Microsoft size bundan sonra “istediğiniz her şeyin” olacağına dair bir garanti vermeyecektir.
Antivirüs Wanna Cry virüsüyle savaşmaya nasıl yardımcı olabilir?

Avast antivirüs programının web sitesinde şöyle yazılmıştır: Avast, WannaCry'nin bilinen tüm sürümlerini tespit eder.Şöyle tercüme edilebilir: Avast, WannaCry'nin tüm sürümlerini tespit ediyor.

Bu uygulamadan önce farklı şekillerde yerleştirilebilir. Avast antivirüsünüz kuruluysa, veritabanınızı güncellemeniz ve bilgisayarınızı [dizüstü bilgisayarınızı] yeniden taramanız sizin için önemli değildir.

Antivirüsünüz yoksa ücretsiz olarak indirin ve PC'nizi ve dizüstü bilgisayarınızı teslim edin.

Avast'ın nasıl indirilip kurulacağına dair bir video eğitimim var. Video.

Virüse karşı somut garanti nedir?

Birçok kişi şunu soruyor: Otomatik güncellemeleri yükleyip etkinleştirirsem, bilgisayarımı antivirüsle tararsam ve her şeyi silersem ve bu virüse karşı %100 garanti olursa ne olur?

Anlıyorum, hayır. Ancak gerçek hayatta tüm hastalıklar için evrensel bir tedavi yoktur. Sanal, bilgisayar yaşamında da bundan yoksundur.

Her şeyden önce, listelenen tüm şeyler benzersizliğin büyük frekansına yardımcı olmak için geliyor virüsün bağımsız penetrasyonu Ağlamak İstiyorum videosu bilgisayarınızda | dizüstü bilgisayar.

Ancak ekte görüldüğü gibi virüs size e-posta yoluyla da gönderilebilir. Kendiniz çalıştırırsanız, büyük olasılıkla bilgisayarınıza bulaşacaktır. Böylece herhangi bir şüpheli reklam bannerına tıklayabilir ve ayrıca bir virüsü çekip başlatabilirsiniz.

Üzgünüm, virüsün araştırmacıları onu değiştirecek. Ve eski kuruşların artık hiçbir faydası olmayacak.

Neden kızgın olmalısın? Fikrim yok! Bilgisayarınızda yeni ziyaretler gördünüz, otomatik güncellemeleri etkinleştirdiniz | Dizüstü bilgisayarınız varsa, antivirüs programınızı düzenli olarak güncelliyor ve bilgisayarınızı bununla tarıyor musunuz?

Mucize! En aktif bilgisayar hayatınızı yaşamaya devam edin. Biraz saygılı ve korumacı ol, özellikle de porno sitelerinde... Zhart! 🙂

Her şey iyi olacak!

Bu makale oluşturulduğunda https://geektimes.ru/ sitesinden vidomosti

Arkadaşlarınız, aileniz ve iş arkadaşlarınız bu sayfada verilen bilgileri takdir edeceklerdir. Ayrıca kendilerini Ağlamak İstiyorum virüsünden korumak istiyorlar. Aşağıdaki düğmeleri kullanarak makaleyi onlarla paylaşın.

navigasyon gönderisi

Virüs çılgınca Ağlamak İstiyor. Basit talimatlar.: 26 yorum

    Sürüm 10.0.10586
    32'lik sistem klasörü,
    Ve yeni mesajın ne olduğunu bulamıyorum, sistemim için bu imkansız!?
    Bilgelerin video dersi, üzgünüm, önerilerinizi hızlı bir şekilde takip edemiyorum.

  1. Merhaba Evgene. Güncelleştirmeyi yükledim ve bilgisayarı yeniden yükledim. Ve komut satırı, Liste ve GFE'yi açmanın mümkün olmadığını gösteriyor. Bunu nasıl anlayabilirim? Tekrar yüklensin mi?

    Evgene! Ben buna derim. Narasi tekrar denedi. Doğru cevap geldi, UV. Bize yardım ettiğin için harika. Derhal bilgilendirin, kendinizi korumaya başlayın. Tetyana.

  2. Oleksandr

    Yardımlarınız için teşekkür ederim!

    3. Merhaba Evgen, videonu izledim ama işime yaramadı, gösterdiğin gibi hala çekingenim. Ekranda "Güncelleme bilgisayarınız için mevcut değil" yazıyor.

  3. Frolov Oleksiy

    Merhaba Evgeniy, videonuzu izledim, her şeyi doğru yapmaya çalıştım ama güncelleme yüklenmiyor. Windows7x64'üm var. Çevrimdışı yükleyici güncelleme penceresi görünür; bilgisayarınızda güncellemeyi arayın.

  4. Salnikova Tetyana
Katlanır

Siz de hak edebilirsiniz