WannaCry virusi 2017 yilda paydo bo'lgan zararli dasturlarning yangi manbaidir. Ushbu qurt kompyuter tizimiga kirganda, u erda saqlanadigan ko'pgina fayllarni shifrlaydi. Zarur hujjatlarning shifrini ochish qobiliyatini hisobga olgan holda, virus o'ziga xos to'lov sifatida arzimagan pul talab qiladi.

WannaCry virusi qaysi xostingdan qat'iy nazar kompyuterlarga hujum qiladi. Shunday qilib, ushbu epidemiya ostida turli tuzilmalar, shuningdek, aholi va ishbilarmon doiralar vakillariga tegishli bo‘lgan mulk yo‘qolib bormoqda. Bundan tashqari, texnologiya namoyishi mavjud:

• tijorat kompaniyalari;
• davlat tuzilmalari;
• jismoniy xususiyatlar

Kompyuter virusi shifrlovchisi WannaCry birinchi marta o'zini yaqinda e'lon qildi: oqimning 12 yilligi yakunlandi. Birinchi infektsiya Ispaniyada sodir bo'ldi, keyin esa foydasiz dasturlarning tarqalishi butun dunyoga tarqala boshladi. Epidemiyaning birinchi bosqichi natijasida quyidagi hududlar eng ko'p zarar ko'rdi:

• Hindiston;
• Ukraina;
• Rossiya.

Biz ko'rib turganimizdek, isrofgarchilik dasturi mavjud bo'lgan qisqa soat ichida u allaqachon global miqyosdagi muammoga aylandi. Dastlabki versiyaga qo'shimcha ravishda, shunga o'xshash printsipga ega yangi modifikatsiyalar paydo bo'la boshladi. Misol uchun, yaqinda kengaygan yana bir virus Petya virusi bo'lib, u WannaCry-ga o'xshash narsa emas. Axborot xavfsizligi bo'yicha ko'plab mutaxassislar va oddiy biznes egalari ushbu versiyaga tayanadilar, unga egalik qilish yanada qiyinroq.

Yangi infektsiyalarni qanday tekshirish va kompyuteringizni qanday himoya qilish kerak?

Muhim fayllarni yuqtirishning oldini olish uchun xavfli WannaCry virusi qanday tarqalishini tushunishingiz kerak. Avvalo, kompyuter texnologiyalari qo'shiq tizimida ishlaydi va ularning faoliyat turlari asosiy xavf zonasiga oqib chiqadi, boshqalari, masalan, isrofgarchilik oqimiga qarab, u erda saqlanadigan fayllarni avtomatik ravishda o'g'irlashadi. Ma’lum bo‘lishicha, bir tiyin to‘lov talab qiladigan yovuz virus faqat Windows operatsion tizimida ishlaydigan kompyuterlarga zarar yetkazadi.

Biroq, ko'rinishidan, bu nom ostida turli xil operatsion tizimlarning butun oilasi mavjud. Oziq-ovqat aybdormi va ba'zi xavfsizlik tizimlarining egalari WannaCry virusi hujumi sodir bo'lgan taqdirda o'zlarining muhim hujjatlari xavfsizligi haqida ayniqsa tashvishlanadilar? Rossiyaning BBC xizmati maʼlumotlariga koʻra, koʻpincha yuklab olingan dastur Windows 7-ga asoslangan yuklab olinadi.Bu holda siz yaqinda chiqarilgan kompaniya oʻrnatilmagan qurilmalarni oʻchirib qoʻyishingiz kerak.Bu Microsoft. kompyuter xavfsizligini yaxshilashga qaratilgan yangilash.

WannaCry virusi qanday infektsiyani keltirib chiqaradi? Dastur endi yangisiga masofaviy ulanishni o'rnatish uchun kompyuterning IP-manzilini qidiradi. Tor tugunlari bilan ulanishda Merezhevoy Xrobak anonimlikni saqlab qolishi mumkin.

Mutaxassislarning fikriga ko'ra, to'siq qurti allaqachon butun dunyo bo'ylab 500 mingdan ortiq kompyuterlarga ta'sir qilgan. WannaCry virusiga yangi hujum bo'lishi mumkinmi, qolgan bu yangilik haqida nima deyishimiz mumkin? Infektsiyaning yana bir manbai hodisa paydo bo'lgandan so'ng deyarli darhol sezildi. Shundan so'ng, WannaCry virusiga o'xshash printsip asosida ishlaydigan yangi o'zgartirilgan versiyalar paydo bo'ldi. Bu hid butun dunyoga "Petya" va "Misha" nomlari bilan ma'lum bo'ldi. Ko'pgina soxta odamlar bunday yomon dasturlar doimiy ravishda takomillashtirilayotganiga aminlar, ya'ni ularning takroriy hujumlari o'chirilmaydi.

Oldini olish va davolash

Ko'p odamlar yoqimsiz hidni yo'qotish va WannaCry virusini har qanday infektsiyadan olib tashlash uchun xavfsizlik tizimi ustida ishlamoqda. Transchegaraviy sayohatchini qutqarishi mumkin bo'lgan birinchi variant to'lovni olishdir. Pulni dekodlash qobiliyati evaziga shifrlovchilar unchalik katta bo'lmagan summa - 300 dollarga yaqin pul undirishmoqda. Bu yil birinchi xarid miqdori ikki baravar oshirildi - 600 dollargacha. Bundan tashqari, ushbu to'lov tizimingizning o'sishini yangilashni kafolatlamaydi: axir, biz siz ishonib bo'lmaydigan jinoyatchilar haqida gapiramiz.

Soxtakorlar buni chin dildan hurmat qilishadi: ular o'zlarining g'oyalari uchun to'lovni amalga oshiradigan hisob menejeri uchun individual kalitni berish imkoniyatini chegirma dasturlari distribyutorlari rahm-shafqat bilan amalga oshiradilar, shuning uchun "poyga lageri" nomini rad etishdi. Xakerlar uchun bu o'ziga xosliklarni tushunish oson: bu o'zgarishni tushunish juda muhim, ya'ni hamma narsani anglatuvchi shifrni ochish kaliti hech qachon sizga yuborilmaydi.

Shunday qilib, WannaCry virusidan samarali himoya qilish va davolash har xil bo'lishi mumkin va ularda saqlanadigan maxsus fayllar va ma'lumotlaringizni himoya qilishga yordam beradigan bir qator qadamlarni o'z ichiga oladi. Fahivtsy, iltimos, chiqarilayotgan yangilangan tizimlarni, ayniqsa oziq-ovqat xavfsizligini talab qiladigan tizimlarni e'tiborsiz qoldirmang.

Zararli dasturlarning hujumidan aziyat chekmaslik uchun WannaCry virusidan himoyalanishning asosiy usullarini oldindan o'rganish kerak. Avvalo, qurilmangizda yuzaga kelishi mumkin bo'lgan tizim muammolarini hal qilish uchun barcha kerakli yangilanishlar o'rnatilganligiga ishonch hosil qiling. Agar siz axborot xavfsizligi haqida ma'lumotga ega bo'lsangiz, kiruvchi trafikni qayta tekshirish uchun maxsus IPS paketlarni boshqarish tizimidan foydalanishingiz mumkin. Shuningdek, botlar va viruslar bilan kurashish uchun turli xil tizimlarni o'rnatish tavsiya etiladi: masalan, Check Point xavfsizlik shlyuzlari ichidagi Threat Emulation dasturi.

Infektsiyalanganida, WannaCry virusi uchun oziq-ovqat aybdor. Agar siz axborot xavfsizligi bo'yicha mutaxassis bo'lmasangiz, muammoingizni hal qilishda yordam beradigan maxsus forumlarda yordam so'rashingiz mumkin.

WannaCry kabi mashhur virus bilan shifrlangan fayllarni tezda qanday shifrlashni bilasizmi? Muhim ma'lumotlarni behuda sarf qilmasdan ushbu operatsiyani bajarish mumkinmi? Kasperskiy laboratoriyasi forumida quyidagi infektsiyalar mavjud:

• AVZ yordam dasturidagi maxsus skriptni bosing;
• HijackThis tizimidagi sozlamalarni tekshiring;
• maxsus Farbar Recovery Scan Tool dasturini ishga tushiring.

Qaysi rus xakerlari zararlangan fayllarni shifrlash imkonini beruvchi maxsus dasturlarni tarqatgan. Ulardan foydalanishning yagona varianti soya nusxalaridan yangilanishlarni amalga oshirish bo'yicha tavsiyalarga murojaat qilishdir. WannaKiwi frantsuz yordam dasturi Comae Technologies kompaniyasi tomonidan yaratilgan bo'lib, u muhim hujjatlarni kompyuteringizga yuklab olishga yordam beradi.

Xavfsiz bo'lish uchun tizimingizni qanday yangilashingiz mumkin?

Axborot xavfsizligi provayderlari Windows 7 ni yangilash endi WannaCry virusidan himoyalanishini ta'minlaydi. Merezhevy khrobak MS17-010 qisqartmasi bilan atalgan to'kilishiga duchor bo'lgan. Rasmiy yangilanishlarni zudlik bilan o'rnatish endi ko'rsatilgan, bu sizning mulkingizni ishonchli tarzda egallab oladi.

Agar siz WannaCry virusi bilan kasallangan bo'lsangiz, Microsoft-dan yamoqni kompyuteringizga o'rnatishingiz mumkin. Windows 7 uchun rasmiy veb-saytda siz 3212646 yangilanish raqamini topishingiz mumkin. Windows 8 uchun 3205401 variantini topishingiz mumkin. Windows 10 uchun eng so'nggi versiyalarni ham u erda topishingiz mumkin:

• 3210720;
• 3210721;

Xuddi shu yamoqlar Windowsning eski versiyalari uchun va Vista (32 va 64-bit) uchun 3177186 raqami va XP uchun 4012598 raqami ostida mavjud.

WannaCry virusiga qarshi yangilanishlarni qanday qilib to'g'ri o'rnatish kerak? Javob juda oddiy: siz faqat kerakli faylni yuklab olishingiz va keyin sizni o'rnatish ustasiga olib boradigan ko'rsatmalarga amal qilishingiz kerak. Aslida, siz faqat "Keyingi" va "Bajarildi" tugmalarini bosishingiz kerak. O'rnatishdan so'ng, davom etishdan oldin tizimni imkon qadar tezroq qayta ishga tushiring. Buxgalterlar uchun, shuningdek, qo'lda emas, balki o'z tizimining guruh siyosatini sozlash, shuningdek, maxsus filtrlar yordamida yangilanishlarni avtomatik ravishda o'rnatish imkoniyati mavjud.

Aydeco kompaniyasini reklama qilganingiz uchun tashakkur.

Umid qilamizki, siz yetarlicha aloqa maʼlumotlarini taqdim qildingiz va xavfsizlik boʻyicha mutaxassislarimiz imkon qadar tezroq siz bilan bogʻlanishlari mumkin.

Shaxsiy ma'lumotlarni qayta ishlash uchun Zgoda

Koristuvach saytda ro'yxatdan o'tib, o'z foydasini Ekaterinburg metro bekati, 620144, manzilda joylashgan "Aideco" MChJga beradi. Shaxsiy ma'lumotlaringizni o'z fikrimiz bilan qayta ishlash uchun Kulibina 2, ofis 500:

1. Endi siz turli xil avtomatlashtirish xususiyatlaridan foydalangan holda shaxsiy ma'lumotlaringizni qayta ishlashni kutmoqdasiz.
2. Biz quyidagi shaxsiy ma'lumotlarni qayta ishlashni kutmoqdamiz:
   1. aloqa telefon raqamlari;
   2. Elektron pochta manzillari;
   3. Místse roboti va/yoki posada;
   4. Yangilash yoki ro'yxatdan o'tkazish joyi.
3. Shaxsiy ma'lumotlarni qayta ishlash usuli quyidagilardan iborat: veb-sayt materiallariga kirishni ta'minlash, onlayn veb-seminar xizmatiga kirish yoki shartnoma shartnomalarini, shu jumladan tijorat takliflarini, spetsifikatsiyalarni, shartnomalar loyihalarini yoki to'lov hujjatlarini ishlab chiqishni osonlashtirish uchun hujjatlarni tayyorlash.
4. Shaxsiy ma'lumotlarni qayta ishlash jarayonida quyidagi tadbirlar amalga oshiriladi: to'plash, tizimlashtirish, to'plash, saqlash, aniqlashtirish, tiklash, blokirovka qilish, tugatish.
5. Shaxsiy ma'lumotlarni qayta ishlash uchun asos Art. Rossiya Federatsiyasi Konstitutsiyasining 24-moddasi; 152-FZ-sonli "Shaxsiy ma'lumotlar to'g'risida" Federal qonunining 6-moddasi; "Aydeco" MChJ nizomi, boshqa federal qonunlar va qoidalar.
6. Shaxsiy ma'lumotlarni uchinchi shaxslarga topshirish faqat Ukraina qonunchiligida belgilangan tartibda yoki Koristuvachning qo'shimcha daromadi olib qo'yilgan taqdirda amalga oshirilishi mumkin.
7. Bu yil "Aydeco" MChJ qayta tashkil etilgan yoki tugatilgunga qadar amal qiladi. Shuningdek, Zgoda bilan Koristuvach Shliax "Aydeko" MChJ pochta manziliga xat yuborish orqali bog'lanishi mumkin.
8. Shaxsiy ma'lumotlarning saqlanishi Rossiya Federatsiyasi Madaniyat vazirligining 2010 yil 25 avgustdagi 558-sonli "Davlat organlari faoliyati jarayonida tasdiqlangan namunaviy ma'muriy hujjatlar resursini tasdiqlash to'g'risida" gi buyrug'iga asoslanadi. , hokimiyat va mahalliy o'zini-o'zi boshqarish va tashkilot, saqlash va boshqa me'yoriy-huquqiy hujjatlar Galuzi arxiv yozuvlari va arxiv saqlash belgilangan muddatlardan.

Litsenziyalash maqsadlari uchun

"Internet Gateway Ideco ICS 6" dasturiy kompleksini sinovdan o'tkazish huquqini berish to'g'risida

“Ideco” MChJning “Ideco ICS 6 internet shlyuzi” dasturiy majmuasi (keyingi o‘rinlarda “Dastur” deb yuritiladi) EOM uchun dasturlarni ishlab chiqish huquqiga litsenziyasi:

1. Dasturdan foydalanish huquqi uchun ushbu litsenziya (keyingi o'rinlarda “Litsenziya” deb yuritiladi) litsenziar – “Aydeko” MChJ tomonidan jismoniy shaxsga – oxirgi foydalanuvchiga (keyingi o'rinlarda “litsenziat” deb yuritiladi) beriladi va u haqida ma'lumotni o'z ichiga oladi. mualliflik huquqi dasturini sinovdan o'tkazishda huquqlarni almashish, biz, shu jumladan har qanday komponentlar.
2. Agar siz Litsenziya shartlariga rioya qilmasangiz, ushbu Dasturni yoki uning tarkibiy qismlarini o'rnatish, nusxalash yoki boshqa yo'l bilan buzish yoki ularni o'chirish huquqiga ega emassiz.
3. Litsenziat Litsenziatga Dasturdan va uning tarkibiy qismlaridan foydalanishga quyidagi yo'llar bilan ruxsat berish uchun mutlaq bo'lmagan huquqni beradi: ushbu Litsenziya bilan berilgan uchinchi shaxsning majburiyatlarida o'rnatish, ishga tushirish huquqi bilan o'ralgan holda yaratish huquqi. . Dastur va uning tarkibiy qismlaridan foydalanish huquqi texnik topshiriqlar va sinovlarni o'z ichiga olgan holda ushbu litsenziya olingan kundan boshlab bir (1) oy muddatga beriladi.
4. Dastur shunday ta'minlanganki, litsenziar uni xato maydoniga qo'ygan bo'lsa, keyingi foydalanish paytida xatolarni aniqlay olmaydi.
5. Litsenziat mualliflik huquqi berilgan Dasturlar ustidan eng muhim funksional vakolatga ega va litsenziat Dasturning uning ehtiyojlari va ehtiyojlariga mos kelishi, shuningdek, shu bilan bog‘liq xavf-xatarni o‘z zimmasiga oladi. ularning ehtiyojlari va ehtiyojlariga huquqlar berish majburiyati.
6. Litsenziar o'zining aybi sabablaridan qat'i nazar, har qanday xatolik, xatolar uchun javobgar emas (shu jumladan, lekin ular bilan cheklanmagan holda, maxsus, tasodifiy yoki bilvosita xatolar, foydaning kamaytirilishi bilan bog'liq xatolar, tijorat va ishlab chiqarish faoliyatini to'xtatish, vikoristandan meros bo'lib qolgan biznes ma'lumotlarining yo'qolishi, nebalistyu yoki boshqa har qanday muammolar) va vikoristan dasturi va uning tarkibiy qismlaridan birortasi ishlamasligi.
7. Litsenziat dasturning bir nusxasini bitta kompyuter yoki serverga o'rnatishi va undan foydalanishi mumkin.
8. Dastur ruxsatsiz nusxa ko'chirishning oldini olish uchun nusxa ko'chirishdan himoya qilish texnologiyalarini o'z ichiga oladi. Dasturni va uning har qanday tarkibiy qismlarini noqonuniy nusxalash, nusxa ko'chirishdan himoyani olib tashlash yoki o'zgartirish taqiqlanadi.
9. Litsenziat dasturni yoki uning biron bir komponentini o'zgartirishi yoki dekompilyatsiya qilishi, mahalliy mahsulotlarni yaratish orqali dastur kodlari tuzilishini, dastur funktsiyalarini o'zgartirishi, litsenziyasiz litsenziyalarni kengaytirishi yoki qabul qilishi mumkin emas.
10. Dasturni va har qanday komponentlarni ijaraga olish va uchinchi shaxslarga topshirishga, shuningdek, Dastur va har qanday komponentlarni Internetda tarqatishga ruxsat berilmaydi.
11. Sinov muddati tugagandan so'ng, dastur litsenziati Dasturni va uning barcha komponentlarini o'chirishi (EOM xotirasidan o'chirish), Dasturning barcha nusxalarini va uning tarkibiy qismlarini o'chirishi va Litsenziar haqida xabardor qilishi yoki undan foydalanish huquqini olishi kerak. Dastur.

Xakerlarning global hujumi yaqinda Rossiyada va chegara ortidagi shaxsiy kompyuterlarga, jumladan yirik telekommunikatsiya kompaniyalari, huquqni muhofaza qilish idoralari va tibbiyot muassasalari kompyuterlariga zarba berdi.

Kasperskiy laboratoriyasidagi texnologik hamkorlarimiz kecha, 12-may kuni dunyoning 74 ta davlatida 45 mingta zararli sinovlarni qayd etishdi.

Virus haqida

Hamma joyda tarqaladigan shifrlash dasturi WannaCry deb nomlanadi (shuningdek, Wana Decryptor, WanaCrypt0r va Wana Decrypt0r nomi bilan ham tanilgan). Shunga o'xshash turdagi boshqa dasturlardan farqli o'laroq, bu shifrlovchi viruslar, troyanlar va qurtlarning funktsiyalarini birlashtiradi. Yak Mechanízmi Vikoristovyu Yak Elektronnu Poshtu (yoma Zakhisni Mizhermezhni Ekranining Tsey Meanism ruxsatlari), shuning uchun men POBLIKOVKA 14 Berezo Rokozhev, SMB ishorasi: Microsoft Security Bulletin MS17- 010. Ushbu tarqalish virusning butun yuqtirilgan hududga tarqalishiga va iloji boricha ko'proq to'kilgan qurilmalarga hujum qilishga imkon beradi.

Microsoft Windows XP va Windows 2003 uchun barcha xavfsizlik yangilanishlarini avtomatik ravishda chiqarmaydi, shuning uchun eski dasturiy ta'minotdan foydalanadiganlar eng katta oqibatlarga olib keladi.

Qurilmalarni yuqtirgan virus qattiq diskdagi barcha shaxsiy ma'lumotlarni shifrlaydi va uni hal qilish uchun to'lov talab qiladi.

Ideco ICS Linux yadrosiga asoslangan bo'lib, joriy standart interfeyslardagi barcha portlar yopiq bo'lib, bu virus hujumlariga o'xshash kichik tarqalishlarga olib keladigan hujumlardan o'g'irlikni oldini oladi. NAT texnologiyasi barcha tarmoq qurilmalarini qo'ng'iroqlarni ulashdan ishonchli himoya qiladi. Virus tarqalishining variantlari orasida: elektron pochta, zararlangan veb-saytlar va flesh-disklar, shuningdek, virusni boshqa sohalarda ishlatiladigan noutbuklardan kompyuter xavfsizligi provayderlari olib kelishi mumkin. Virusni kuchaytirishning barcha mexanizmlari hali sinovdan o'tkazilmagan va keyingisiga hujumni kuchaytirish uchun zararli agentlar tomonidan to'ldirilishi mumkin.

Ideco ICS o'rnatilmoqda

Terminal qurilmalarini himoya qilish

• Virus tomonidan ishlatiladigan to'kishni yopish uchun yamoqni o'rnating: MS17-010.
• Kompyuterlar va Windows serverlarida buyruq berish orqali SMBv1 protokolini bloklang:
  dism /onlayn /norestart /disable-funksiya /featurename:SMB1Protocol
• Antivirus dasturi barcha kompyuterlarda o'rnatilganligiga va joriy imzo ma'lumotlar bazasidan foydalanishiga ishonch hosil qiling.
• Eski Windows XP va Windows 2003 operatsion tizimlariga ega kompyuterlarda xavfsizlik yamoqlarini to'g'ridan-to'g'ri yuborishni talab qiladigan qo'lda o'rnatish kerak:
  Windows XP SP3 uchun kb4012598
  Windows Server 2003 x86 uchun kb4012598
  Windows Server 2003 x64 uchun kb4012598

Windows-dan Internet shlyuzi sifatida qanday foydalanasiz?

Biz to'g'ridan-to'g'ri Internetga ulangan serverlarda Windowsning har qanday versiyasidan foydalanishni tavsiya etmaymiz. Shu bilan birga, ko'plab tahdidlar haqida ma'lumotlar nashr etildi, ularning hammasi ham OS ma'lumotlar xavfsizligi tizimlarining joriy yangilanishlari bilan yopilmagan. WannaCry-ga o'xshash virusni to'g'ridan-to'g'ri Internet shlyuziga yuqtirish barcha tarmoq xostlarining infektsiyasiga, tijorat ma'lumotlarining yo'qolishiga va tarmoqning botnetning bir qismi sifatida boshqa resurslarga, shu jumladan buyurtmalarga hujumlarda ishtirok etishiga olib kelishi mumkin. paydo bo'ladi.

Windows-dan platforma sifatida foydalanadigan xavfsizlik dasturlari ham zarur xavfsizlik darajasini ta'minlashi mumkin, chunki Tizimning yadrosi hammasi bir martalik bo'ladi. Agar siz Kerio Winroute kabi dasturiy ta'minotdan foydalansangiz, xavfsizroq va joriy echimlarga o'tishingizni tavsiya qilamiz.

Ideco ICS xavfsizlik shlyuzi oddiy, chunki u nafaqat dasturiy-apparat majmuasi sifatida ishlatilishi, balki to'g'ridan-to'g'ri mavjud serverga o'rnatilishi yoki gipervisorda virtual mashina sifatida ishga tushirilishi mumkin.

2017-yil 12-mayda boshlangan WannaCry (“Men yig‘lamoqchiman”) troyan shifrlash bilan kompyuterlarning keng tarqalgan infektsiyasi haqida bugungi kunda odamlar bilishmaydi. Va men biladiganlarning reaktsiyasini ikkita keng toifaga ajratdim: ehtiyotsizlik va vahima. Nima haqida gapiryapsiz?

Ko'p hollarda ma'lumotlar vaziyatni to'liq tushunishni ta'minlamaydigan, taxminlarga sabab bo'ladigan va ularni ko'proq ma'lumotdan, kamroq dalillardan mahrum qiladiganlar haqida. Bugungi maqola nima haqiqat ekanligini, kim va nima xavf ostida bo'lishini, o'zingizni infektsiyadan qanday himoya qilishni va WannaCry tomonidan buzilgan fayllarni qanday shifrlashni tushunishga bag'ishlangan.

Nima uchun "la'nat" haqiqatan ham dahshatli?

Bu qanday tartibsizlik haqida ekanligini tushunmayapmanWannaCry? Viruslar juda ko'p, yangilari doimo paydo bo'ladi. Maxsus narx qancha?

WannaCry (boshqa nomlar WanaCrypt0r, Wana Decrypt0r 2.0, WannaCrypt, WNCRY, WCry) mutlaqo yangi kiber zararli dastur emas. Uning ulkan mashhurligining sababi sotilgan pulning katta miqdoridir. Europol ma'lumotlariga ko'ra, u dunyoning 150 mamlakatida Windows operatsion tizimida ishlaydigan 200 000 dan ortiq kompyuterlarning ishini yo'q qilgan va ularning ma'murlari tan olganidek, avariyalar $ 1 000 000 000 dan ortiqni tashkil etgan. 4 kunlik kengayish. Eng ko‘p qurbonlar Rossiya va Ukrainada bo‘lgan.

Viruslar kattalar uchun veb-saytlar orqali kompyuterlarga tushishini bilaman. Men bunday resurslarni baham ko'rmayman, shuning uchun men hech narsaga xavf tug'dirmayman.

Virus? Men uchun bir xil muammo. Kompyuterimda viruslar paydo bo'lganda, men *** yordam dasturini ishga tushiraman va hamma narsadan o'taman. Va agar u yordam bermasa, men Windows-ni o'rnataman.

Virus virusdan farq qiladi. WannaCry - bu troyan qurti, veb-qurt bo'lib, mahalliy tarmoqlar va Internet orqali bir kompyuterdan ikkinchisiga inson ishtirokisiz tarqala oladi.

Ko'pgina foydasiz dasturlar, shu jumladan shifrlovchilar, faqat xabarni bosish, faylni ochish va hokazolar orqali "jinoyat o'ljasi" dan foydalanganingizdan keyin ishlay boshlaydi. WannaCry bilan kasallanish uchun hech narsa qilishingiz shart emas!

Windows bilan kompyuterdan boshlab, qisqa soat ichida u mijoz fayllarining asosiy qismini shifrlaydi, shundan so'ng u 3 kunlik tranzaksiyaga o'tkazilishi kerak bo'lgan 300-600 AQSh dollari miqdoridagi yutuqlar haqidagi ma'lumotlarni ko'rsatadi. Agar tanlasangiz, 7 kundan keyin fayllarni shifrlash imkonsiz bo'ladi.

Shu bilan birga, zaiflik boshqa kompyuterlarga kirish uchun tuzoqlarni qidiradi va ular butun mahalliy tarmoqni yuqtirgani ma'lum bo'ldi. Bu shuni anglatadiki, boshqa kompyuterlarda saqlangan fayllarning zaxira nusxalari ham mavjud bo'lmaydi.

Fayllar shifrini hal qilmaguncha virusni kompyuteringizdan olib tashlamang! Operatsion tizimni qayta o'rnatish. Biroq, agar shifrlovchilar bilan zararlangan bo'lsa, bu harakatlar to'g'ri kalit mavjud bo'lsa, fayllarni yangilashdan to'sqinlik qilishi mumkin.

Xo'sh, nima, "la'nat" mutlaqo dahshatli.

WannaCry qanday kengaymoqda

Siz doim yolg'on gapirasiz. Virus mening kompyuterimga faqat uni o'zim yuklab olsam bo'ladi. Men esa arrachiman.

Ko'plab noxush dasturlar kompyuterlarga (va hatto mobil qurilmalarga ham) zaifliklar orqali zarar etkazishi mumkin - operatsion tizim komponentlari kodidagi o'zgarishlar va kiber jinoyatchilarga foydalanish imkoniyatini beradigan dasturlar Men mashinani o'z maqsadlarim uchun ijaraga oldim. Masalan, WannaCry SMB protokolidagi 0 kunlik xatolik orqali kengaymoqda (nol kunlik xato uni ishlatish vaqtida tuzatilmagan xato deb ataladi).

Kompyuterni shifrlash qurti bilan yuqtirish uchun faqat ikkita aql kerak bo'ladi:

• Boshqa zararlangan mashinalar darajasida ulanishlar (Internet).
• Tizimda yuqorida tavsiflangan tuzoq mavjud.

Ushbu infektsiya yo'qolganmi? Rossiyalik xakerlarning burilishlari qanday?

Muayyan ma'lumotlarga ko'ra (haqiqiyligini tasdiqlay olmayman), Windows operatsion tizimida fayllar va printerlarga qonuniy masofadan kirish imkonini beruvchi SMB edge protokolidagi buzilish birinchi marta AQSh Milliy xavfsizlik agentligi tomonidan aniqlangan. NSA uni tuzatishi uchun Microsoft-ga bu haqda xabar berish o'rniga, u bilan tezda shug'ullanishga va buning uchun ekspluatatsiyani (to'kilishdan foydalanadigan dastur) ishlab chiqishga qaror qildi.

WannaCry epidemiyasi dinamikasini intel.malwaretech.com veb-saytida ko'rish

Ushbu ekspluatatsiya (kod nomi EternalBlue) NSA tomonidan har doim rasmiylarning xabarisiz kompyuterlarga kirish uchun ishlatilgan, xakerlar tomonidan o'g'irlangan va WannaCry qamaliga asos bo'lgan. Aynan o'sha paytda virus mualliflari AQSh hukumatining mutlaqo qonuniy va axloqiy xatti-harakatlari tufayli to'kilish haqida bilib olishdi.

Men yangilanishni o'rnatdimWindows. Agar ularsiz ishlasangiz, bunga hojat yo'q.

Epidemiyaning bunday tez va keng miqyosda kengayishi sababi o'sha paytda "yamoq" - Wanna Cry tuzog'ini yopish uchun mo'ljallangan Windows yangilanishining mavjudligi edi. Uni ishlab chiqish uchun bir soat vaqt ketadi.

Bugungi kunda bunday yamoq eskirgan. Tizimni avtomatik ravishda yangilaydigan mijozlar chiqarilgandan keyin birinchi yillarni olib ketishdi. Va yangilanish shart emas deb hisoblaydiganlar hali ham infektsiya xavfi ostida.

WannaCry hujumidan kim xavf ostida va undan himoyalanishi mumkin?

Bilishimcha, kompyuterlarning 90% dan ortig'i virusliWannaCry, Keruvans ostida ijro etilganWindows 7. Menda "o'n" bor, shuning uchun hech narsa menga tahdid solmaydi.

WannaCry infektsiyasining xavfi SMB v1 tarmoq protokolidan foydalanadigan barcha operatsion tizimlarga o'xshaydi. Tse:

• Windows XP
• Windows Vista
• Windows 7
• Windows 8
• Windows 8.1
• Windows RT 8.1
• Windows 10 v 1511
• Windows 10 v1607
• Windows Server 2003
• Windows Server 2008
• Windows Server 2012
• Windows Server 2016

Zararli dasturlarning paydo bo'lishi u o'rnatilmagan tizimlarga ta'sir qilish ehtimoli ortib bormoqda. muhim xavfsizlik yangilanishi MS17-010(So'ralganda technet.microsoft.com saytidan bepul yuklab olish mumkin). Windows XP, Windows Server 2003, Windows 8 va boshqa qo'llab-quvvatlanmaydigan operatsion tizimlar uchun yamoqlarni sotib olish mumkin. support.microsoft.com sahifasidan. Unda me'yoriy hujjatlarni yangilash dalillarini tekshirish usullari tasvirlangan.

Agar kompyuteringizda OS versiyasini bilmasangiz, Win+R tugmalar birikmasini bosing va winver-ni tanlang.

Xavfsizlikni yaxshilash, shuningdek, tizimni birdaniga yangilashning iloji bo'lmagan taqdirda, Microsoft SMB protokolining 1-versiyasiga tezda ulanish bo'yicha ko'rsatmalar beradi. Ular shuningdek, kiritilgan. Bundan tashqari, lekin shart emas, siz SMB ga xizmat qiluvchi xavfsizlik devori orqali TCP 445 portini yopishingiz mumkin.

Menda dunyodagi eng yaxshi antivirus *** bor, u bilan hech qanday muammosiz ishlay olaman.

WannaCry kengaytmalari nafaqat yuqorida tavsiflangan usulda, balki turli yo'llar bilan amalga oshirilishi mumkin - ijtimoiy tarmoqlar, elektron pochta, virusli va fishing veb-resurslari va boshqalar. Va bunday epizodlar mavjud. Agar siz noxush dasturni qo'lda yuklab olib, ishga tushirsangiz, na antivirus, na infektsiyalarni qoplaydigan yamoqlardan qochib bo'lmaydi.

Shifrlaydigan virus qanday ishlaydi

Keling, xohlagan narsani shifrlaymiz. Mening dasturchi do'stim bor va u men uchun hamma narsani hal qiladi. Oxir-oqibat, biz qo'pol kuchning kalitini bilamiz.

Xo'sh, men bir nechta faylni shifrlayman va nima? Menga kompyuterda ishlashga ruxsat bermang.

Afsuski, u shifrlanmaydi va vikorist Wanna Cry tomonidan qo'llaniladigan yomon RSA-2048 shifrlash algoritmi yaqin kelajakda paydo bo'lmasligining bir necha usullari mavjud. Va u faqat bir nechta faylni emas, balki hamma narsani shifrlaydi.

Men rentabellikning batafsil tavsifini bermayman, kimga qiziqsa, mening tahlilim bilan tanishish mumkin, masalan, Microsoft mutaxassisi Mett Suiche. Men eng muhim daqiqalarni nazarda tutyapman.

Quyidagi kengaytmalarga ega fayllar shifrlangan: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks , .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt,. xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z , .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, . djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl , .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, . ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds , .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der.

Ko'rinishidan, turli dasturlarda yaratilgan hujjatlar, fotosuratlar, video-audio, arxivlar, pochta va fayllar mavjud ... Zararli dastur tizimning teri katalogiga kirishga harakat qiladi.

Shifrlangan ob'ektlar qo'shimcha kengaytmalarni taklif qiladi postscript WNCRY bilan masalan, "Document1.doc.WNCRY".

Shifrlashdan so'ng, virus yuklab olingan faylni papkangizdan nusxa ko'chiradi @[elektron pochta himoyalangan] - Vikupu-dan foydalangandan so'ng matnli hujjatni, shuningdek matnli hujjatni parolini ochish uchun hamma narsa @[elektron pochta himoyalangan] koristuvach ma'lumotlari bilan.

Keyinchalik, siz soya nusxalarini va Windows yangilash nuqtalarini o'rnatishingiz mumkin bo'ladi. Agar tizim UAC ishlayotgan bo'lsa, mijoz ushbu operatsiyani tasdiqlashi mumkin. Agar so'rovingizni o'zgartirsangiz, nusxalardagi ma'lumotlarni qayta tiklash imkoniyatini yo'qotasiz.

WannaCry shikastlangan tizimning shifrlash kalitlarini Tor tizimida joylashgan buyruq markazlariga uzatadi va keyin ularni kompyuterdan o'chiradi. Boshqa shisha quyish mashinalarini qidirish uchun u mahalliy tarmoqni va Internetdagi katta IP diapazonlarini skanerdan o'tkazadi va ma'lum bo'lganidan keyin hamma narsaga imkon qadar kirib boradi.

Bugungi kunda tahlilchilar turli xil kengaytirish mexanizmlariga ega bo'lgan bir qator WannaCry modifikatsiyalari haqida bilishadi va yaqin kelajakda yangilari paydo bo'ladi.

WannaCry allaqachon kompyuteringizni yuqtirganida nima noto'g'ri?

Men fayl kengaytmalarini qanday o'zgartirishni o'ylayapman. Nima kutilmoqda? Yak tse zupiniti?

Shifrlash bir martalik jarayon emas, garchi u uzoq davom etishi shart emas. Agar siz uni o'chirish haqidagi bildirishnoma ekranda paydo bo'lishidan oldin belgilagan bo'lsangiz, kompyuteringizni tezda o'chirib, ba'zi fayllarni tiklashingiz mumkin. To'liq robot tizimi emas, balki vilkalar va rozetkalar!

Agar Windows oddiy rejimda o'rnatilgan bo'lsa, shifrlash davom etadi, shuning uchun bu sodir bo'lishiga yo'l qo'ymaslik kerak. Keyingi safar kompyuterni ishga tushirganingizda, u virus faol bo'lmagan xavfsiz rejimda yoki boshqa narsadan ishga tushirilishi kerak.

Mening fayllarim shifrlangan! Virus ularning narxini to'layapti! Shifrni ochish qanday?

WannaCry-dan keyin fayllarni shifrlash faqat jinoyatchilar berishga va'da bergan maxfiy kalit ma'lum bo'lgan taqdirdagina mumkin, shunda qurbonlar o'z pullarini chegirmaga o'tkazadilar. Biroq, bunday narsalar hech qachon tugamasligi mumkin: nega hamma ko'p mehnat qilishi kerak, chunki ular xohlagan narsani o'g'irlashdi?

Ba'zi hollarda muammoni davolamasdan hal qilish mumkin. Bugungi kunga kelib, 2 ta WannaCry shifrlovchisi parchalandi: WannaKey(Adrien Guinet tomonidan) WanaKiwi(Benjamin Delpi tomonidan) Birinchisi faqat Windows XP da ishlaydi, ikkinchisi esa birinchisiga asoslangan Windows XP, Vista va 7 x86, shuningdek, oldingi 2003, 2008 va 2008R2 x86 tizimlarida ishlaydi.

Shifrlash jarayoni xotirasida maxfiy kalitlarni izlash uchun ikkala deşifrlovchidan foydalanish algoritmi. Bu shuni anglatadiki, shifrni ochish imkoniyati kompyuterni qayta o'rnatishga muvaffaq bo'lmaganlar uchun cheklangan. Va shifrlashdan beri bir soatdan ko'proq vaqt o'tmaganligi sababli (xotira boshqa jarayon tomonidan yozilmagan).

Agar siz Windows XP-7 x86 operatsion tizimida ishlayotgan bo'lsangiz, to'lovingiz haqida bildirishnomalarni olganingizdan so'ng qilishingiz kerak bo'lgan birinchi narsa - kompyuteringizni mahalliy tarmoq va Internetga ulash va WanaKiwi shifrlagichini ishga tushirish, aks holda tuzing. Kalitni olmaguningizcha, kompyuteringizda boshqa harakatlar qilmang!

Shuningdek, Matt Suiche tomonidan yozilgan bitta blogda WanaKiwi shifrini ochish robotining tavsifini topishingiz mumkin.

Fayllar shifrini hal qilgandan so'ng, zararli dasturlarni olib tashlash uchun antivirusni ishga tushiring va bu yo'q qilish yo'llarini yopadigan yamoqni o'rnating.

Bugungi kunda WannaCry deyarli barcha antivirus dasturlari tomonidan tan olingan, yangilanmaydiganlar bundan mustasno, shuning uchun ham davom etishingiz mumkin.

Bu hayotda qanday yashash kerak

O'ziyurar kuchlar bilan epidemiya butun dunyoni qamrab oldi. Barcha xavfsizlik xizmatlari uchun kommunal xizmatchilar uchun qishning boshlanishi kabi qoniqarsiz bo'lib chiqdi. Sababi turbolik emas va mumkin. Meros - pul va daromadni isrof qilish haromdir. Va xudbinlikni yaratuvchilar uchun bu uni chaynashda davom etish uchun rag'batdir.

Tahlilchilarning fikricha, WanaCry hamma joyda odamlarga bundan ham yomonroq dividendlar keltirdi va bu kabi hujumlar takrorlanadi. Va bir vaqtning o'zida olib ketilganlar, yil davomida yuk bilan ko'tarilmaydi. Albatta, bu haqda oldindan tashvishlanmang.

Umid qilamanki, shifrlangan fayllar uchun yig'lashingiz shart emas:

• O'rnatish vaqtida operatsion tizim yoki dasturiy ta'minotni yangilash vasvasasiga tushmang. Bu sizni yopilmagan to'kilishlar orqali tarqaladigan tahdidlarning 99% dan himoya qiladi.
• Jim turing.
• Muhim fayllarning zaxira nusxalarini yarating va ularni boshqa jismoniy qurilmada yoki aniqrog'i, kichik ommaviy axborot vositalarida saqlang. Korporativ sozlamalarda ma'lumotlarni saqlash ma'lumotlar bazalarini taqsimlashdan foydalanish maqbuldir; uy foydalanuvchilari Yandex Drive, Google Drive, OneDrive, MEGASynk va boshqalarda bepul, bepul xizmatlardan foydalanishlari mumkin. Ishlayotgan dasturlardan foydalanmaguningizcha foydalanmang.
• Ishonchli operatsion tizimlarni tanlang. Windows XP bunday emas.
• Keng qamrovli antivirus sinfi Internet Security va qo'shimcha antivirus himoyasini o'rnating, masalan, Kaspersky Endpoint Security. Yoki boshqa chakana sotuvchilarning analoglari.
• Shifrlash troyanlariga qarshi kurashda savodxonlik darajasini oshiring. Masalan, antivirus sotuvchisi Dr.Web kompyuter olimlari va turli tizimlar ma'murlari uchun boshlang'ich kurslarni tayyorladi. Ishonchli ma'lumotlarning boshqa A/V distribyutorlarining bloglarida e'lon qilinishi muhimligi juda achinarli.

Va smut: agar siz azob cheksangiz, shifrni ochish uchun jinoyatchilarga pul bermang. Kimdir sizni aldash ehtimoli 99% ni tashkil qiladi. Bundan tashqari, biz hech kimga to'lamaganimiz sababli, do'zax lageridagi biznes beparvo bo'ladi. Aks holda, bunday infektsiyaning tarqalishi kamroq o'sadi.

12 may kuni soat 13:00 atrofida Wana Decryptor virusi tarqala boshladi. Bir necha yil ichida butun dunyo bo'ylab o'n minglab kompyuterlar zararlangan. Ayni paytda 45 000 dan ortiq kompyuterlar zararlangani tasdiqlangan.

74 mamlakatda 40 mingdan ortiq hujumlar bilan butun dunyo bo'ylab internet xakerlari tarixdagi eng yirik kiberhujumga guvoh bo'lishdi. Qurbonlar ro‘yxatida nafaqat oddiy odamlar, balki banklar serverlari, telekommunikatsiya kompaniyalari va huquqni muhofaza qilish idoralari vakillari ham bor.

Wanna Cry virusini yuqtirish turli tashkilotlardagi, shu jumladan Rossiya Ichki ishlar vazirligining ham asosiy xodimlari, ham ishchi kompyuterlarini shifrlagan. Afsuski, WNCRY fayllarini shifrlashning hech qanday usuli yo'q, lekin ShadowExplorer va PhotoRec kabi dasturlardan foydalanib fayllarni qayta shifrlashga urinib ko'rishingiz mumkin.

Wanna Cry virusidan himoya qilish uchun rasmiy Microsoft yamoqlari:

• Windows 7 32bit/x64
• Windows 10 32bit/x64
• Windows XP 32 bit / x64 - WCry uchun yamoq yo'q.

Wanna Cry virusidan o'zingizni qanday himoya qilish kerak

Windows versiyangiz uchun yamoqni yuklab olish orqali o'zingizni Wanna Cry virusidan himoya qilishingiz mumkin.

Wanna Cry qanday kengaydi

Wanna Cry kengaymoqda:

• fayllar orqali
• Pochta xabarnomasi.

Rossiyalik ilonlarga ko'ra, MBC bo'limining Rossiyaning bir qancha mintaqalaridagi ishi shaxsiy kompyuterlarga hujum qilgan va barcha ma'lumotlarni himoya qilish bilan tahdid qilgan shifrlovchi orqali yo'q qilingan. Bundan tashqari, hujum Megafon operatori tomonidan aniqlangan.

Keling, WCry troyan (WannaCry yoki WannaCryptor) haqida gapiraylik. U kompyuteringizdagi ma'lumotlarni shifrlaydi va shifrni ochish uchun 300 yoki 600 bitkoin dollar to'lashingizni talab qiladi.
Shuningdek, forumlarda va ijtimoiy tarmoqlarda mahalliy faollar infektsiya haqida ma'lumot berishadi:

WannaCry shifrlash epidemiyasi: infektsiyani yo'q qilish uchun nima qilish kerak. Pokrokova kerivnitstvo

12-may oqshomida WannaCryptor (WannaCry) zararli dasturining keng ko‘lamli hujumi aniqlandi, u Windows operatsion tizimida ishlovchi shaxsiy kompyuter va noutbuklardagi barcha ma’lumotlarni shifrlaydi. Dasturning shifrini ochish uchun to'lov sifatida dastur bitkoinlarda 300 dollar (taxminan 17 000 rubl) chiqaradi.

Asosiy zarba rus investorlari va kompaniyalariga tushdi. Hozirda WannaCry 57 000 ga yaqin kompyuterlarni, jumladan MBC, RZ va Megafon korporativ tarmoqlarini yuqtirgan. Oschadbank va Sog'liqni saqlash vazirligi ham o'z tizimlariga hujumlar haqida xabar berishdi.

Infektsiyani yo'q qilish uchun darhol harakat qilish kerakligi aniq.

1. Shifrlovchi Microsoft tomonidan 2017-yil fevral oyidan boshlab foydalaniladi. Tahdidni minimallashtirish uchun Windows versiyasini yangilashingiz kerak:

Boshlash - Barcha dasturlar - Windows yangilash - Yangilanishni qidirish - Yuklab olish va o'rnatish

2. Agar tizim yangilanmagan bo'lsa va WannaCry kompyuterda ishga tushirilgan bo'lsa - ESET NOD32 korporativ va uy echimlari barcha o'zgarishlarni muvaffaqiyatli aniqlaydi va bloklaydi.

5. Hali noma'lum tahdidlarni aniqlash uchun mahsulotlarimiz xulq-atvor va evristik texnologiyalardan foydalanadi. Agar virus o'zini virus kabi tutsa, bu virus bo'lishi ehtimoli katta. Shunday qilib, dahshatli ESET LiveGrid tizimi 12-oyda, hatto imzo ma'lumotlar bazalari yangilanishidan oldin hujumni muvaffaqiyatli qaytardi.

Wana Decryptor, WanaCrypt0r, Wanna Cry yoki Wana Decrypt0r virusining to'g'ri nomi nima?

Virus birinchi marta aniqlangandan beri ushbu shifrlash virusi haqida juda ko'p turli xil ma'lumotlar paydo bo'ldi va ko'pincha turli nomlar bilan ataladi. Bu ko'p sabablarga ko'ra sodir bo'ldi. Wana Decrypt0r virusi paydo bo'lishidan oldin yangi versiya mavjud edi Wanna Decrypt0r, Har qanday kengaytirish usulining asosiy ahamiyati. Ushbu birinchi variant kichik ukasi kabi mashhurlikka erishmadi, ammo so'nggi yangiliklarda yangi shifrlash virusi katta akasi nomi bilan atalgan va Wanna Cry o'zi Wanna Decryptor.

Ammo shunga qaramay, asosiy ismlar Wana Decrypt0r Agar siz ko'proq odamlar "0" raqamini almashtirishini istasangiz, bizni nomga olib keladigan "o" harfini kiriting. Wana decryptor yoki yana WanaDecryptor.

Va bu shifrlovchi virus ko'pincha chaqiriladigan boshqa nomlar - bu WNCRY virusi, bu shifrlanganligi ma'lum bo'lgan fayllar nomlarigacha bo'lgan kengaytma.

Wanna CR virusining kompyuteringizga tushish xavfini kamaytirish uchun Kasperskiy laboratoriyasi mutaxassislari barcha mumkin bo'lgan Windows yangilanishlarini o'rnatishni tavsiya qiladi. Haqiqat shundaki, yangi o'rnatilgan dastur faqat dasturiy ta'minotni ishlaydigan kompyuterlarga hujum qiladi.

Wanna Cry virusi: u qanday tarqaladi

Ilgari biz Internetdagi xavfsiz xatti-harakatlar haqidagi maqolalarda viruslarni kengaytirishning ushbu usuli haqida bilar edik, shuning uchun yangi narsa yo'q.

Wanna Cry quyidagicha kengayadi: “keraksiz” qo‘shimchalar ro‘yxati mijozning elektron pochta ekraniga yuboriladi – bu rasm, video, qo‘shiq yoki ushbu formatlar uchun standart kengaytma o‘rniga, ilova uchun kengaytma bo‘lishi mumkin bo‘lgan ilova bo‘lishi mumkin. fayl - exe. Bunday fayl ochilganda va ishga tushirilganda tizim "infektsiyalanadi" va Windows operatsion tizimida infektsiya orqali foydalanuvchi ma'lumotlarini shifrlaydigan virus kiritiladi, bu haqda therussiantimes.com xabar beradi.

Wanna Cry virusi: virusning tavsifi

Wanna Cry (odamlar uni allaqachon Won's Land deb atashga kirishgan) shifrlovchi viruslar (kriptorlar) sinfiga kiradi, ular kompyuterga kirganlarida shaxsiy fayllarni kriptoga chidamli algoritm bilan shifrlaydi, bu esa ularni o'qishni imkonsiz qiladi. fayllar.
Hozirgi vaqtda Wanna Cry shifrlash uchun mos bo'lgan quyidagi mashhur fayl kengaytmalari mavjud:

Mashhur Microsoft Office fayllari (.xlsx, therussiantimes.com.xls, .docx, .doc tomonidan uzatiladi).
Arxiv va media fayllar (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).

WannaCry - bu WanaCrypt0r 2.0 deb nomlangan dastur bo'lib, u Windows operatsion tizimida ishlaydigan shaxsiy kompyuterlarga hujum qiladi. Dastur tizimdagi "teshik" - Microsoft Security Bulletin MS17-010 ni ochib beradi, uning kelib chiqishi avval noma'lum edi. Dasturning shifrini ochish uchun to'lov 300 dan 600 dollargacha o'zgaradi. The Guardian xabariga ko‘ra, nutqdan oldin xakerlar arxividan 42 ming dollardan ortiq mablag‘ topilgan edi.

Dzherela:

Virus Wanna Cry 2017 yil 12 mayda paydo bo'lgan. Ushbu virusning boshqa nomi: WCry yoki yana WanaCrypt0r 2.0

Bugungi kunga qadar virus dunyoning 100 ga yaqin mamlakatlarida Windows operatsion tizimida ishlaydigan 135 ming kompyuter va noutbukni yuqtirgani haqida taxminiy maʼlumotlar mavjud.

Virus kompyuterni bloklaydi. Agar shunday bo'lsa, ekranda shunga o'xshash rasmni ko'rsating:

Virus Windows kompyuterlarini yuqtiradi. Microsoft o'z mijozlarini xabardor qildi va Windowsning barcha versiyalari uchun yangilanishlarni chiqardi. Ushbu yangilanishlar Wanna Cry virusini joriy versiya bilan yuqtirish imkonini beruvchi OS to'kilishini yopadi. Ehtiyotkorlik bilan Microsoft bilan bog'laning. Biz Windows XP uchun yangilanishni chiqardik, u taxminan 17 yoshda va qo'llab-quvvatlash 2014 yildan beri mavjud emas.

O'zingizni virusdan qanday himoya qilish kerak?

Oldimizda bizga:

Windows-ning virus hujumlaridan maksimal darajada himoyalanganligini ta'minlash uchun uni yangilab turish kerak. Kimdan:

1. Windows 7 uchun bo'limga o'ting Boshqaruv paneli > Tizim va xavfsizlik Windows yangilanishi.
   
   
   
   
   U erda Windows avtomatik ravishda yangilanganligini va hozirda muhim yangilanishlar mavjudligini ko'rasiz.
2. Windows 10 uchun bo'limga o'ting Sozlamalar > Yangilanishlar va xavfsizlik .
   
   
   
3. Windows 8.1 uchun bo'limga o'ting Windows asboblar paneli > Tizim va xavfsizlik Windows yangilash markazi .
   
   
   

Avtomatik yangilanishlarni tugatgandan so'ng, siz o'zingizni virusli infektsiyalardan himoya qilishning birinchi bosqichidan muvaffaqiyatli o'tdingiz.

Quyida Windowsning eski versiyasida Wcry virusining kirib kelishini bloklaydigan yangilanishni o'rnatish bo'yicha ko'rsatmalar keltirilgan.

Windows 7, 8.1, XP, Visa ning eski versiyalarida yangilanishlarni qanday o'rnatish mumkin.

Eslatib o'taman, Windows-dagi x86 32-bitli versiyani bildiradi. Va x64 aslida Windowsning 64 bitli versiyasidir.

Windows 10 x64: yangilanmaganga o'xshaydi,

Windows 10 (1511) x86: yangilanmaganga o'xshaydi,

Windows 10 (1511) x64: yangilanmaganga o'xshaydi,

Windows 10 (1607) x86: yangilanmaganga o'xshaydi,

Windows 10 (1607) x64: yangilanmaganga o'xshaydi,

Iltimos, virus rivojlanayotganini va o'zgarib borayotganini tushuning. Shuning uchun, ushbu yangi vaziyatdan himoya qilish uchun qo'shimcha harakatlar talab etiladi.

Agar siz xabardor bo'lishni istasangiz, obuna bo'ling YouTube kanalimga (hali imzolanmagan).

Muhim! >

1. orqasida Windows 10 vaziyat biroz oydinlashdi. Windows 10-da yangilanishni o'rnatishga harakat qilgan har bir kishi ishlay olmadi.
   Microsoft virus infektsiyasi mavzusini kuzatib boradi. Noxush hid shundaki, Windows 10 bu virusni yuqtirishdan himoyalanmaydi. Avtomatik yangilanishlar yoqilgan ekan, ular muvaffaqiyatli o'rnatiladi. Barcha Windows 10 foydalanuvchilari faqat quyida yuborilgan yangilanishga oʻtishlari va yuklab olishlari va oʻrnatishlari shart emas.
   Kimga g'amxo'rlik qiladi, siz ushbu blogni o'qishingiz mumkin. Microsoft-dan rag'batlantirish, sof ingliz tilida :)
2. Nima uchun ularni "qaroqchilar" deb atashadi. Windows norasmiy tarzda o'rnatilgan, har xil murakkab kalitlar, aktivatorlar va boshqalar bilan faollashtirilgan.
   Men mustaqil ravishda yangilanishni Windows operatsion tizimida ishlaydigan bir qator kompyuterlar va noutbuklarga o'rnatdim. Bundan tashqari, mening ko'plab oldindan to'lovchilarim qaroqchilarni o'rnatgan. Men faqat bir marta o'rnatish bilan bog'liq muammoga duch keldim. Keyinchalik ma'lum bo'lishicha, u erda ta'mirlash allaqachon o'rnatilgan. Shunday qilib, mening fikrimcha, ushbu yangilanish natijasida "Windows faollashtirish o'chirilgan" deb aytish mumkin emas.
3. Va ahmoq! Ushbu maqolada va mening blogimda keltirilgan barcha ma'lumotlar faqat ma'lumot uchun mo'ljallangan. Shaxsiy kompyuterlaringiz va noutbuklaringizda ishlayotgan har bir narsa (qaysi birini xohlasangiz), siz o'zingizning kuch tashabbusingiz bilan ishlaysiz.
   Sizning harakatlaringiz va bu harakatlaringiz natijasi uchun barcha javobgarlik faqat sizning zimmangizga yuklanadi.
   Agar o'z kuchingizga ishonchingiz komil bo'lmasa, faxivtlarga aylansangiz yaxshi bo'lardi.

Kechirim >, yangilanishni o'rnatishga harakat qilganingizda nima bo'ladi.

1. Windows 7 x64. Kechirasiz 0x80240037. Bularning barchasi o'tgan 2016 yilda bo'lgani kabi Microsoft-ning parcha-parcha almashinuvi tufayli. Windows 7 va Windows 8.1 uchun. Uning mazmuni qisqacha shunday. Microsoft mijozlardan har kuni faqat Windows 10 (eng so'nggi protsessorlar va anakartlar) o'rnatishni xohlaydi.Biz Windowsning eski versiyalarini qidirmoqdamiz va Windows bizga shaxsiy kompyuterlar va noutbuklarga bir qator yangilanishlarni o'rnatishga ruxsat bermaydi.Bu juda sharmandalik.
   Shubhasiz, kompyuterlar jim, bu rahm-shafqatni olganlar "kundalik" toifasiga tushadilar. Hisobotni o'qishingiz mumkin.
2. Windows 7 x64. Kechirasiz 0x80070422. Shu sababli, hamma narsa Microsoft haqida, shuning uchun ham.
   Yutuq.
   Jarayonning ba'zi qismlari portlarning ishlashi bilan bog'liq, keyin butun mumkin bo'lgan ulanish xavfsizlik devorining kiritilishi bilan bog'liq.
   Chi vykonovati u erda yozilgan hamma narsa, sizni virishuvati. Albatta, Microsoft bundan keyin "siz so'ragan hamma narsaga" kafolat bermaydi.

Qanday qilib antivirus Wanna Cry virusiga qarshi kurashishga yordam beradi?

Avast antivirus dasturining veb-saytida shunday yozilgan: Avast WannaCry-ning barcha ma'lum versiyalarini aniqlaydi. Uni quyidagicha tarjima qilish mumkin: Avast WannaCry-ning barcha versiyalarini aniqlaydi.

Ushbu dasturdan oldin turli yo'llar bilan joylashtirilishi mumkin. Agar sizda Avast antivirusi o'rnatilgan bo'lsa, ma'lumotlar bazasini yangilash va kompyuteringizni [noutbuk] qayta skanerlash siz uchun muhim emas.

Agar sizda antivirus bo'lmasa, uni bepul yuklab oling va shaxsiy kompyuteringiz va noutbukingizni aylantiring.

Menda Avastni yuklab olish va o'rnatish bo'yicha video darslik bor. Video.

Virusga qarshi aniq kafolat nima?

Ko'pchilik so'raydi: Avtomatik yangilanishlarni o'rnatsam va yoqsam, kompyuterimni antivirus bilan tekshirsam va hamma narsani o'chirib tashlasam - bu virusga qarshi 100% kafolat bo'ladimi?

Tushundim, yo'q. Haqiqiy hayotda esa, barcha kasalliklar uchun universal davo yo'q. Virtual, kompyuter hayoti ham bundan mahrum.

Avvalo, barcha sanab o'tilgan narsalar noyoblikning katta chastotasiga yordam berish uchun keladi virusning mustaqil kirib borishi Kompyuteringizda yig'lamoqchi bo'lgan video | noutbuk.

Biroq, ilovada ko'rsatilganidek, virus sizga elektron pochta orqali yuborilishi mumkin. Agar siz uni o'zingiz ishlatsangiz, ehtimol u kompyuteringizga zarar etkazishi mumkin. Shunday qilib, siz har qanday shubhali reklama bannerini bosishingiz, shuningdek, virusni jalb qilishingiz va ishga tushirishingiz mumkin.

Kechirasiz, virus tadqiqotchilari uni o'zgartirmoqchi. Va eski tiyinlar endi yordam bermaydi.

Nega g'azablanishingiz kerak? Bilmasam! Siz yangi tashriflarni ko'rdingiz, kompyuteringizda avtomatik yangilanishlarni faollashtirdingiz | Laptop, antivirus dasturingizni muntazam yangilab turasizmi va u bilan shaxsiy kompyuteringizni skanerlaysizmi?

Mo''jiza! Eng faol kompyuter hayotingizni davom ettiring. Ozgina hurmatli va ehtiyotkor bo'ling, ayniqsa porno saytlarda... Zhart! 🙂

Hammasi yaxshi bo'ladi!

Ushbu maqola yaratilganda, https://geektimes.ru/ saytidan vidomosti.

Do'stlaringiz, oilangiz va ishdagi hamkasblaringiz ushbu sahifadagi ma'lumotlarni qadrlashadi. Shuningdek, ular o'zlarini Wanna Cry virusidan himoya qilishni xohlashadi. Quyidagi tugmalar yordamida maqolani ular bilan baham ko'ring.

Post navigatsiyasi

Virus aqldan ozish Wanna Cry. Oddiy ko'rsatmalar.: 26 ta fikr

10.0.10586 versiyasi
32 uchun tizim papkasi,
Va men yangi xabar nima ekanligini topa olmayapman, bu mening tizimim uchun mumkin emas!?
Donolarning video darsi, uzr, men sizning tavsiyalaringizga tezda amal qila olmayman.

1. Salom, Evgene. Men yangilanishni o'rnatdim va kompyuterni qayta o'rnatdim. Va buyruq qatori List va GFE-ni ochish mumkin emasligini ko'rsatadi. Buni qanday tushunishim mumkin? Qayta oʻrnatilsinmi?

   Evgeniy! Bu men chaqirgan narsa. Narasi yana urindi. To'g'ri javob keldi, UV. Bizga yordam berish uchun ajoyib. Darhol xabar bering, o'zingizni himoya qilishni boshlang. Tetyana.

2. Oleksandr

   Yordamingiz uchun rahmat!

Assalomu alaykum, Evgen.Videongizni ko'rdim, lekin menga chiqmadi.Siz ko'rsatganingizdek haliyam qo'rqoqman. Ekranda "Yangilanish sizning kompyuteringiz uchun mavjud emas" deb yozilgan.



3. Frolov Oleksiy

   Salom, Evgeniy. Men sizning videongizni tomosha qildim, hamma narsani to'g'ri bajarishga harakat qildim, lekin yangilanish o'rnatilmaydi. Menda Windows7x64. Oflayn o'rnatuvchini yangilash oynasi paydo bo'ladi - yangilanishni kompyuteringizda qidiring.

4. Salnikova Tetyana

Katlama