Internet Windows Android
Extinde
Acasă

Actualizări împotriva virusului ransomware. WannaCry - cum se răspândește, tratament, protecție împotriva virusului

Pe 12 aprilie 2017, au apărut informații despre răspândirea rapidă a unui virus ransomware numit WannaCry în întreaga lume, care poate fi tradus prin „Vreau să plâng”. Utilizatorii au întrebări despre actualizarea Windows împotriva virusului WannaCry.

Virusul de pe ecranul computerului arată astfel:

Virusul rău WannaCry care criptează totul

Virusul criptează toate fișierele de pe computer și solicită o răscumpărare pentru un portofel Bitcoin în valoare de 300 sau 600 de dolari pentru a decripta computerul. Calculatoarele din 150 de țări din întreaga lume au fost infectate, Rusia fiind cea mai afectată.

Megafon, Căile Ferate Ruse, Ministerul Afacerilor Interne, Ministerul Sănătății și alte companii se confruntă îndeaproape cu acest virus. Printre victime se numără utilizatorii obișnuiți de internet.

Aproape toți sunt egali înaintea virusului. Diferența, poate, este că în companii virusul se răspândește în rețeaua locală din cadrul organizației și infectează instantaneu numărul maxim posibil de computere.

Virusul WannaCry criptează fișierele de pe computere care folosesc Windows. Microsoft a lansat actualizări MS17-010 pentru diferite versiuni de Windows XP, Vista, 7, 8, 10 încă din martie 2017.

Se dovedește că cei care au Windows actualizat automat nu sunt expuși riscului de virus, deoarece au primit actualizarea în timp util și au reușit să o evite. Nu presupun să spun că acesta este de fapt cazul.

Orez. 3. Mesaj la instalarea actualizării KB4012212

Actualizarea KB4012212 a necesitat o repornire a laptopului după instalare, ceea ce nu mi-a plăcut, deoarece nu se știe cum s-ar putea termina, dar unde ar trebui să meargă utilizatorul? Cu toate acestea, repornirea a mers bine. Aceasta înseamnă că trăim în pace până la următorul atac de virus și, din păcate, nu există nicio îndoială că astfel de atacuri vor avea loc.


În orice caz, este important să aveți un loc din care să restaurați sistemul de operare și fișierele dvs.

Actualizare Windows 8 de la WannaCry

Pentru un laptop cu Windows 8 licențiat, actualizarea KB 4012598 a fost instalată, deoarece

Își continuă marșul opresiv pe internet, infectând computerele și criptând datele importante. Cum să vă protejați de ransomware, protejați Windows de ransomware - au fost lansate corecții pentru decriptarea și dezinfectarea fișierelor?

Virus nou ransomware 2017 Wanna Cry continuă să infecteze computerele corporative și private. U Pagubele cauzate de atacul virușilor se ridică la un miliard de dolari. În 2 săptămâni, virusul ransomware a infectat cel puțin 300 de mii de calculatoare, în ciuda avertismentelor și măsurilor de securitate.

Virusul ransomware 2017, ce este?- de regulă, puteți „prelua” de pe site-urile aparent cele mai inofensive, de exemplu, serverele bancare cu acces de utilizator. Odată pe hard disk-ul victimei, ransomware-ul „se instalează” în folderul de sistem System32. De acolo programul dezactivează imediat antivirusul și intră în „Autorun”" După fiecare repornire, ransomware intră în registru, începându-și treaba murdară. Ransomware-ul începe să descarce copii similare ale unor programe precum Ransom și Troian. De asemenea, se întâmplă des auto-replicare ransomware. Acest proces poate fi momentan sau poate dura săptămâni până când victima observă că ceva nu este în regulă.

Ransomware-ul se deghizează adesea în imagini obișnuite sau fișiere text, dar esența este întotdeauna aceeași - acesta este un fișier executabil cu extensia .exe, .drv, .xvd; Uneori - biblioteci.dll. Cel mai adesea, fișierul are un nume complet inofensiv, de exemplu „ document. doc", sau " imagine.jpg", unde extensia este scrisă manual, și tipul de fișier adevărat este ascuns.

După finalizarea criptării, utilizatorul vede, în loc de fișiere familiare, un set de caractere „aleatorie” în nume și în interior, iar extensia se schimbă cu una necunoscută anterior - .NO_MORE_RANSOM, .xdata si altii.

Virusul ransomware Wanna Cry 2017 – cum să te protejezi. Aș dori să observ imediat că Wanna Cry este mai degrabă un termen colectiv pentru toți virușii de criptare și ransomware, deoarece recent a infectat computerele cel mai des. Deci, vom vorbi despre Protejați-vă de ransomware-ul Ransom Ware, dintre care există o mulțime: Breaking.dad, NO_MORE_RANSOM, Xdata, XTBL, Wanna Cry.

Cum să protejați Windows de ransomware.EternalBlue prin protocolul portului SMB.

Protejarea Windows de ransomware 2017 – reguli de bază:

  • Actualizare Windows, tranziție în timp util la un sistem de operare licențiat (notă: versiunea XP nu este actualizată)
  • actualizarea bazelor de date antivirus și a firewall-urilor la cerere
  • atenție extremă atunci când descărcați orice fișiere („sigiliile” drăguțe pot duce la pierderea tuturor datelor)
  • Copiere de rezervă a informațiilor importante pe medii amovibile.

Virusul ransomware 2017: cum să dezinfectați și să decriptați fișierele.

Bazându-vă pe software-ul antivirus, puteți uita de decriptor pentru o vreme. În laboratoare Kaspersky, Dr. Web, Avast! si alte antivirusuri deocamdata nu a fost găsită nicio soluție pentru tratarea fișierelor infectate. În acest moment, este posibil să eliminați virusul utilizând un antivirus, dar încă nu există algoritmi care să revină totul „la normal”.

Unii încearcă să folosească decriptoare precum utilitarul RectorDecryptor, dar asta nu va ajuta: un algoritm pentru decriptarea noilor viruși nu a fost încă compilat. De asemenea, este absolut necunoscut cum se va comporta virusul dacă nu este eliminat după utilizarea unor astfel de programe. Adesea, acest lucru poate duce la ștergerea tuturor fișierelor - ca un avertisment pentru cei care nu vor să plătească atacatorii, autorii virusului.

În prezent, cea mai eficientă modalitate de a recupera datele pierdute este să contactați asistența tehnică. asistență de la furnizorul programului antivirus pe care îl utilizați. Pentru a face acest lucru, ar trebui să trimiteți o scrisoare sau să utilizați formularul de feedback de pe site-ul web al producătorului. Asigurați-vă că adăugați fișierul criptat în atașament și, dacă este disponibilă, o copie a originalului. Acest lucru îi va ajuta pe programatori să compună algoritmul. Din păcate, pentru mulți, un atac de virus este o surpriză completă și nu se găsesc copii, ceea ce complică foarte mult situația.

Metode cardiace de tratare a Windows de la ransomware. Din păcate, uneori trebuie să apelezi la formatarea completă a hard disk-ului, ceea ce presupune o schimbare completă a sistemului de operare. Mulți se vor gândi la restaurarea sistemului, dar aceasta nu este o opțiune - chiar și o „retroducere” va scăpa de virus, dar fișierele vor rămâne în continuare criptate.

Vă mulțumim că ați contactat Ideco.

Sperăm că ați furnizat suficiente informații de contact și că personalul nostru vă va putea contacta cât mai curând posibil.

Consimțământ pentru prelucrarea datelor cu caracter personal

Utilizatorul, prin înregistrarea pe site, își dă acordul către Aydeko LLC, cu sediul la adresa 620144, Ekaterinburg, st. Kulibina 2, birou 500, pentru a vă prelucra datele personale în următoarele condiții:

  1. Consimțământul este dat pentru prelucrarea datelor dumneavoastră cu caracter personal folosind instrumente de automatizare.
  2. Se acordă consimțământul pentru prelucrarea următoarelor date cu caracter personal:
    1. numere de telefon de contact;
    2. Adresa de e-mail;
    3. Locul de muncă și/sau funcția ocupată;
    4. Orașul de ședere sau de înregistrare.
  3. Scopul prelucrării datelor cu caracter personal este: asigurarea accesului la materialele site-ului, accesul la serviciul webinar on-line sau pregătirea documentelor pentru convenirea opțiunilor de desfășurare a relațiilor contractuale, inclusiv propuneri comerciale, caiete de sarcini, proiecte de contracte sau documente de plată.
  4. In timpul prelucrarii datelor cu caracter personal se vor efectua urmatoarele actiuni: colectare, sistematizare, acumulare, stocare, clarificare, utilizare, blocare, distrugere.
  5. Baza pentru prelucrarea datelor cu caracter personal este art. 24 din Constituția Federației Ruse; Articolul 6 din Legea federală nr. 152-FZ „Cu privire la datele cu caracter personal”; Carta Aideko LLC, alte legi și reglementări federale.
  6. Transferul datelor cu caracter personal poate fi efectuat către terți numai în modul stabilit de legislația Federației Ruse sau la primirea consimțământului suplimentar al Utilizatorului.
  7. Acest consimțământ este valabil până la reorganizarea sau lichidarea Aydeco LLC. Consimțământul poate fi revocat și de către Utilizator prin trimiterea unei cereri scrise la adresa poștală a Aydeco LLC.
  8. Stocarea datelor cu caracter personal se realizează în conformitate cu Ordinul Ministerului Culturii al Federației Ruse din 25 august 2010 nr. 558 privind aprobarea „Listei documentelor standard de management generate în procesul activităților organelor de stat, guvernelor locale. și organizații, indicând perioadele de păstrare” și alte acte juridice de reglementare în domeniul dosarelor arhivistice și al depozitării arhivistice.

Acord de licențiere

privind acordarea drepturilor de testare a utilizării Complexului de software „Internet Gateway Ideco ICS 6”

Licența Ideco LLC pentru dreptul de utilizare a programului de calculator „Complex de software „Internet gateway Ideco ICS 6” (denumit în continuare „Programul”):

  1. Această licență pentru dreptul de a utiliza Programul (denumită în continuare „Licența”) este acordată utilizatorului final (denumit în continuare „Deținătorul de licență”) de către Licențiatorul - Aydeco LLC și conține informații despre restricția drepturilor la testați utilizarea Programului, inclusiv oricare dintre componentele acestuia.
  2. Dacă nu sunteți de acord cu termenii Licenței, nu puteți instala, copia sau utiliza în alt mod acest Program sau oricare dintre componentele sale și trebuie să le dezinstalați.
  3. Licențiatorul acordă Titularului licenței un drept neexclusiv, care include utilizarea Programului și a componentelor acestuia în următoarele moduri: dreptul de reproducere, limitat la dreptul de a instala lansarea, în măsura de utilizare prevăzută de prezenta Licență . Dreptul de a utiliza Programul și componentele acestuia este acordat exclusiv în scopul familiarizării și testării pentru o perioadă de 1 (o) lună de la data specificată în această licență.
  4. Programul este furnizat ca atare, Licențiatorul a eliminat toate erorile cunoscute și rămâne posibilitatea ca erorile să fie identificate în timpul utilizării ulterioare.
  5. Deținătorul de licență este conștient de funcționalitatea esențială a Programului pentru care sunt acordate drepturi de utilizare, iar deținătorul de licență își asumă riscul ca Programul să-și îndeplinească așteptările și nevoile, precum și riscul ca termenii și domeniul de aplicare al drepturilor acordate să îndeplinească așteptările și nevoile sale.
  6. Licențiatorul nu este responsabil pentru nicio pierdere, daune, indiferent de motivele apariției acestora, (inclusiv, dar fără a se limita la, daune speciale, incidentale sau indirecte, pierderi asociate cu pierderea profiturilor, întreruperea activităților comerciale sau de producție, pierderea afacerii). informații, neglijență sau orice alte daune) care decurg din utilizarea sau incapacitatea de a utiliza Programul și oricare dintre componentele acestuia.
  7. Titularul de licență poate instala și utiliza o copie a Programului pe un computer sau server.
  8. Programul include tehnologii de protecție împotriva copierii pentru a preveni copierea neautorizată. Copierea ilegală a Programului și a oricărei componente ale acestuia, eliminarea sau modificarea protecției împotriva copierii este interzisă.
  9. Titularul de licență nu poate modifica sau decompila Programul și oricare dintre componentele acestuia, nu poate schimba structura codurilor programului, funcțiile programului pentru a crea produse conexe, să distribuie sau să faciliteze distribuirea de copii fără licență ale Programului și ale oricăreia dintre componentele acestuia.
  10. Închirierea și transferul Programului și oricărei componente ale acestuia către terți, precum și distribuirea Programului și a oricărei componente ale acestuia pe Internet nu este permisă.
  11. La expirarea perioadei de testare pentru utilizarea Programului, Deținătorul de licență este obligat să dezinstaleze Programul și toate componentele acestuia (să șteargă din memoria computerului), să ștergă toate copiile Programului și ale componentelor acestuia și să notifice Licențiatorul despre acest lucru sau să achiziționeze dreptul de a utiliza Programul.

Un atac global de hackeri a afectat în prezent multe computere din Rusia și din străinătate, inclusiv rețelele marilor companii de telecomunicații, agențiile de aplicare a legii și instituțiile medicale.

Partenerii noștri tehnologici de la Kaspersky Lab au înregistrat 45 de mii de încercări de hacking în 74 de țări ieri, 12 mai.

Despre virus

Programul ransomware care se răspândește online se numește WannaCry (alias Wana Decryptor, WanaCrypt0r și Wana Decrypt0r). Spre deosebire de alte programe de acest tip, acest criptator combină funcțiile virușilor, troienilor și viermilor de rețea. Ca mecanisme de penetrare, folosește atât emailul (acest mecanism îi permite să depășească firewall-urile de protecție) cât și vulnerabilitatea rețelei de protocol SMB publicată pe 14 martie a acestui an: Microsoft Security Bulletin MS17-010. Această vulnerabilitate permite virusului să se răspândească într-o rețea infectată și să infecteze numărul maxim de dispozitive vulnerabile.

Microsoft nu distribuie automat actualizări de securitate pentru Windows XP și Windows 2003, astfel încât utilizatorii care utilizează software învechit sunt cei mai vulnerabili.

Când infectează un dispozitiv, virusul criptează toate datele utilizatorului de pe hard disk și solicită o răscumpărare pentru decriptarea acestuia.

Ideco ICS se bazează pe kernel-ul Linux, toate porturile de pe interfețele externe sunt închise implicit, deci este protejat de atacuri care exploatează vulnerabilitățile rețelei similare cu cele exploatate de acest virus. De asemenea, tehnologia NAT protejează în mod fiabil toate dispozitivele de rețea de conexiunile din exterior. Printre opțiunile de răspândire a virusului: e-mail, site-uri web și unități flash posibil infectate, iar virusul poate fi adus și de către angajați împreună cu laptopurile folosite pe alte rețele. Toate mecanismele de răspândire a virusului nu au fost încă studiate și pot fi completate de atacatori pentru a consolida atacul în viitorul apropiat.

Configurarea Ideco ICS

Protecția punctului final

  • Instalați un patch pentru a închide vulnerabilitatea exploatată de virus: MS17-010.
  • Blocați utilizarea protocolului SMBv1 rulând următoarea comandă pe computere și servere Windows:
    dism /online /norestart /disable-feature /featurename:SMB1Protocol
  • Asigurați-vă că software-ul antivirus pe toate computerele este instalat, rulează și utilizează cele mai recente baze de date de semnături.
  • Pe computerele cu sisteme de operare Windows XP și Windows 2003 învechite, trebuie să instalați manual patch-uri de securitate, descărcându-le din linkurile directe:
    kb4012598 pentru Windows XP SP3
    kb4012598 pentru Windows Server 2003 x86
    kb4012598 pentru Windows Server 2003 x64

Dacă utilizați Windows ca gateway de internet

Nu vă recomandăm să utilizați nicio versiune de Windows pe servere conectate direct la Internet. Recent, au fost publicate informații despre un număr mare de vulnerabilități, care nu sunt toate închise de actualizările existente de securitate a datelor sistemului de operare. Infectarea unui gateway de internet cu un virus precum WannaCry poate duce la infectarea tuturor gazdelor din rețea, la pierderea informațiilor comerciale și la participarea rețelei ca parte a unei rețele bot la atacuri asupra altor resurse, care pot include și pe cele guvernamentale.

De asemenea, software-ul care utilizează Windows ca platformă nu poate oferi nivelul necesar de securitate, deoarece nucleul sistemului va fi în continuare vulnerabil. Dacă utilizați software precum Kerio Winroute, vă recomandăm să migrați la soluții mai sigure și moderne cât mai curând posibil.

Gateway-ul de securitate Ideco ICS este convenabil prin faptul că poate fi folosit nu numai ca complex software și hardware, ci și instalat direct pe un server existent sau poate fi implementat ca o mașină virtuală pe un hypervisor.

Virusul WannaCry este un program malware destul de nou, care a apărut abia în mai 2017. Când intră într-un sistem informatic, acest vierme de rețea criptează majoritatea fișierelor stocate acolo. În același timp, pentru capacitatea de a decripta documentele necesare, virusul cere o anumită sumă de bani ca un fel de răscumpărare.

Virusul ransomware WannaCry afectează computerele, indiferent de proprietarul acestora. Astfel, echipamentele aparținând diferitelor structuri, precum și reprezentanții populației și ai comunității de afaceri, se încadrează în această epidemie unică. Echipamentul este deteriorat, inclusiv:

  • companii comerciale;
  • agentii guvernamentale;
  • indivizii.

Virusul computerizat WannaCry ransomware s-a făcut cunoscut pentru prima dată destul de recent: s-a întâmplat pe 12 mai a acestui an. Prima infecție a avut loc în Spania, iar apoi malware-ul s-a răspândit rapid în întreaga lume. Următoarele țări au fost cel mai grav afectate de primul val al epidemiei:

  • India;
  • Ucraina;
  • Rusia.

În timpul relativ scurt în care malware-ul pe care îl luăm în considerare a existat, a devenit deja o problemă la scară globală. Pe lângă versiunea originală, în vară au început să apară noi modificări cu un principiu de funcționare similar. De exemplu, un alt virus recent răspândit, Petya, nu este altceva decât o asemănare cu WannaCry. Mulți specialiști în securitatea informațiilor și utilizatori obișnuiți consideră această versiune ca fiind și mai dăunătoare echipamentelor.

Ar trebui să ne așteptăm la un nou val de infecții și cum să vă protejați computerul?

Pentru a preveni posibila infectare a fișierelor importante, trebuie să înțelegeți cum se răspândește periculosul virus WannaCry. În primul rând, echipamentele informatice rulează pe un sistem specific, iar unele tipuri se încadrează în zona principală de risc, în timp ce altele, dimpotrivă, protejează automat fișierele stocate acolo de influența rău intenționată. Se pare că un virus rău intenționat care cere o răscumpărare afectează doar acele computere care rulează pe sistemul de operare Windows.

Cu toate acestea, după cum știți, acest nume unește o întreagă familie de sisteme de operare diferite. În acest caz, apare întrebarea, proprietarii căror sisteme ar trebui să fie preocupați în special de siguranța documentelor lor importante în timpul unui atac al virusului WannaCry? Potrivit serviciului rusesc BBC, echipamentele care rulează Windows 7 sunt cel mai adesea afectate de malware.Vorbim exclusiv despre acele dispozitive pe care actualizările recent lansate de Microsoft, menite să îmbunătățească securitatea computerelor, nu au fost instalate în timp util.

Ce tip de conexiune folosește virusul WannaCry? Inițial, programul află adresa IP a computerului pentru a stabili o conexiune de la distanță la acesta. Și prin utilizarea unei conexiuni la nodurile Tor, viermele de rețea reușește să rămână anonim.

Potrivit experților, peste 500 de mii de computere din întreaga lume au fost deja afectate de viermele de rețea. Este posibil un nou atac al virusului WannaCry și ce spun ultimele știri despre acesta? Al doilea val de infecție era așteptat aproape imediat după apariția acestui fenomen. După aceasta, au apărut noi versiuni modificate, care funcționează pe un principiu similar cu virusul WannaCry. Au devenit cunoscuți în întreaga lume sub numele de „Petya” și „Misha”. Mulți experți sunt încrezători că astfel de programe malware sunt îmbunătățite în mod constant, ceea ce înseamnă că atacurile repetate sunt absolut posibile.

Prevenire și tratament

Mulți utilizatori sunt îngrijorați de securitatea echipamentului pe care îl folosesc și, prin urmare, sunt interesați de cum să elimine virusul WannaCry dacă este infectat. Prima opțiune care poate veni în minte unui utilizator obișnuit este efectuarea unei plăți. Cu toate acestea, pentru capacitatea de a decripta, ransomware-ul nu cere cea mai mică sumă - aproximativ 300 USD. Ulterior, suma inițială a răscumpărării a fost dublată la 600 USD. În plus, plata acestuia nu garantează deloc restabilirea stării inițiale a sistemului tău: la urma urmei, vorbim despre atacatori în care cu siguranță nu ar trebui să aibă încredere.

Experții consideră această acțiune complet lipsită de sens: ei susțin că însăși opțiunea de a furniza o cheie individuală pentru un utilizator care decide să efectueze o plată a fost implementată de dezvoltatorii de malware cu o eroare numită „condiție de cursă”. Utilizatorii obișnuiți nu trebuie să-i înțeleagă caracteristicile: este mult mai important să-i înțeleagă semnificația, ceea ce înseamnă că, cel mai probabil, cheia de decriptare nu vă va fi trimisă niciodată.

Astfel, protecția și tratamentul eficient împotriva virusului WannaCry trebuie să fie diferite și să includă o întreagă gamă de măsuri care vă pot ajuta să vă securizați fișierele personale și informațiile stocate în acestea. Experții sfătuiesc să nu ignore actualizările de sistem lansate, în special cele care se referă la probleme de securitate.

Pentru a evita să suferiți de un atac de malware, trebuie să învățați dinainte modalitățile de bază de a vă proteja de virusul WannaCry. În primul rând, ar trebui să vă asigurați că echipamentul dumneavoastră are toate actualizările necesare care pot elimina posibilele vulnerabilități ale sistemului. Dacă aveți cunoștințe despre problemele de securitate a informațiilor, atunci configurarea scanării traficului de intrare folosind un sistem special de gestionare a pachetelor IPS vă poate ajuta. De asemenea, se recomandă utilizarea diferitelor sisteme pentru combaterea boților și a virușilor: de exemplu, programul Threat Emulation ca parte a gateway-urilor de securitate Check Point.

Dacă este infectat, apare întrebarea cum să eliminați virusul WannaCry. Dacă nu sunteți un specialist în securitatea informațiilor, atunci puteți solicita ajutor de la forumuri specializate unde vă pot ajuta să vă rezolvați problema.

Știți cel mai bun mod de a decripta fișierele criptate de un virus popular precum WannaCry? Este posibil să efectuați această operațiune fără a pierde date importante? Pe forumul celebrului Kaspersky Lab, în ​​caz de infecție, ei sfătuiesc să acționeze după cum urmează:

  • executați un script special în utilitarul AVZ;
  • verificați setările din sistemul HijackThis;
  • lansați software-ul specializat Farbar Recovery Scan Tool.

În același timp, specialiștii ruși nu au oferit programe speciale care să permită decriptarea fișierelor infectate. Singura opțiune oferită de ei a fost să recomande încercarea de a le restaura din copiile umbră. Dar a fost creat utilitarul francez WannaKiwi de la Comae Technologies, care ajută la dezinfectarea documentelor importante de pe computer.

Cum să vă actualizați sistemul din punct de vedere al securității?

Specialiștii în securitatea informațiilor spun că actualizarea în timp util a Windows 7 poate proteja în mod fiabil echipamentul de virusul WannaCry. Viermele de rețea a exploatat o vulnerabilitate cunoscută sub numele de MS17-010. Instalarea la timp a actualizărilor oficiale poate elimina această vulnerabilitate, protejându-vă în mod fiabil echipamentul.

Dacă ați fost afectat de virusul WannaCry, atunci ar trebui să instalați un patch de la Microsoft pe computer. Pentru sistemul Windows 7, pe site-ul oficial găsiți numărul de actualizare 3212646. Pentru sistemul Windows 8 este potrivită opțiunea 3205401. Pentru versiunea Windows 10, puteți găsi acolo și următoarele versiuni:

  • 3210720;
  • 3210721;

Patch-urile sunt disponibile și pentru versiunile mai vechi de Windows, și anume pentru Vista (32 și 64 de biți) sub numărul 3177186 și pentru XP sub numărul 4012598.

Cum se instalează corect o actualizare împotriva unui virus numit WannaCry? Acest lucru este de obicei foarte simplu: trebuie doar să descărcați fișierul necesar și apoi să urmați instrucțiunile conținute în asistentul de instalare. De fapt, tot ce trebuie să faceți este să faceți clic pe butoanele „Următorul” și „Terminare”. După instalare, cel mai bine este să reporniți sistemul înainte de a-l folosi în continuare. Pentru specialiști, există și o modalitate de a instala actualizările automat, mai degrabă decât manual, prin configurarea politicilor de grup pentru sistemul dvs., precum și prin utilizarea filtrelor speciale.

Bună ziua, dragi cititori și oaspeți ai blogului, după cum vă amintiți în mai 2017, un val de infecție pe scară largă a computerelor cu sistemul de operare Windows a început cu un nou virus ransomware numit WannaCry, în urma căruia a putut să infectați și criptați datele de pe peste 500.000 de computere, gândiți-vă doar la această cifră. Cel mai rău lucru este că acest tip de virus practic nu este prins de soluțiile antivirus moderne, ceea ce îl face și mai amenințător.Mai jos vă voi spune o metodă despre cum să vă protejați datele de influența sa și cum să te protejezi de ransomwareîntr-un minut, cred că îl vei găsi interesant.

Ce este un virus ransomware?

Un virus ransomware este un tip de program troian a cărui sarcină este să infecteze stația de lucru a utilizatorului, să identifice fișierele cu formatul necesar pe ea (de exemplu, fotografii, înregistrări audio, fișiere video), apoi să le cripteze și să schimbe tipul fișierului, ca rezultat din care utilizatorul nu le va mai putea deschide, fără un program special de decodor. Arata cam asa.

Formate de fișiere criptate

Cele mai comune formate de fișiere după criptare sunt:

  • nu_mai_mai_răscumpărare
  • seif

Consecințele unui virus ransomware

Voi descrie cel mai frecvent caz în care este implicat un virus codificator. Să ne imaginăm un utilizator obișnuit în orice organizație abstractă, în 90 la sută din cazuri utilizatorul are internetul la locul său de muncă, deoarece cu ajutorul acestuia aduce profit companiei, navighează în spațiul de internet. O persoană nu este un robot și poate fi distrasă de la muncă uitându-se pe site-uri care îl interesează sau pe site-uri care i-au fost recomandate de prietenul său. Ca urmare a acestei activități, își poate infecta computerul cu un criptator de fișiere fără să știe și să afle despre el când este deja prea târziu. Virusul și-a făcut treaba.

Virusul, în momentul funcționării sale, încearcă să prelucreze toate fișierele la care are acces și de aici începe ca documentele importante din folderul departamentului la care utilizatorul are acces se transformă brusc în gunoi digitale, fișiere locale și mult mai mult. Este clar că ar trebui să existe copii de rezervă ale partajărilor de fișiere, dar cum rămâne cu fișierele locale, care pot constitui întreaga activitate a unei persoane; ca urmare, compania pierde bani pentru munca inactivă, iar administratorul de sistem părăsește zona de confort și își cheltuie timp de decriptare a fișierelor.

La fel se poate întâmpla și unei persoane obișnuite, dar consecințele aici sunt locale și îl privesc pe el și pe familia lui personal.Este foarte trist să vezi cazuri în care un virus a criptat toate fișierele, inclusiv arhivele foto de familie, iar oamenii nu au o copie de rezervă, ei bine , nu este obișnuit printre utilizatorii obișnuiți să o facă.

Cu serviciile cloud, totul nu este atât de simplu, dacă stocați totul acolo și nu folosiți un client gros în sistemul dvs. de operare Windows, este un lucru, în 99% din timp nimic nu vă amenință acolo, dar dacă utilizați, de exemplu, Disc Yandex sau „mail Cloud” sincronizează fișierele de pe computer cu acesta, apoi dacă te infectezi și primești că toate fișierele sunt criptate, programul le va trimite direct în cloud și vei pierde tot.

Drept urmare, vezi o poză ca aceasta, în care ți se spune că toate fișierele sunt criptate și trebuie să trimiți bani, acum asta se face în bitcoins pentru a nu identifica atacatorii. După plată, ar trebui să vă trimită un decriptor și veți restaura totul.

Nu trimite niciodată bani criminalilor

Amintiți-vă că nici un singur antivirus modern nu poate oferi Windows protecție împotriva ransomware-ului, dintr-un simplu motiv că acest troian nu face nimic suspect din punctul său de vedere, în esență se comportă ca un utilizator, citește fișiere, scrie, spre deosebire de viruși, nu încearcă să schimbe fișierele de sistem sau să adauge chei de registry, motiv pentru care detectarea sa este atât de dificilă, nu există nicio linie care să-l deosebească de utilizator

Surse de troieni ransomware

Să încercăm să evidențiem principalele surse ale pătrunderii criptatorului în computerul tău.

  1. E-mail > foarte des oamenii primesc e-mailuri ciudate sau false cu link-uri sau atașamente infectate, la clic pe care victima începe să aibă o noapte nedorită. Ți-am spus cum să protejezi e-mailul, te sfătuiesc să-l citești.
  2. Prin intermediul software-ului – ai descărcat un program dintr-o sursă necunoscută sau un site fals, acesta conține un virus codificator, iar când instalezi software-ul, îl adaugi în sistemul tău de operare.
  3. Prin unități flash - oamenii încă se vizitează foarte des și transferă o grămadă de viruși prin unități flash, vă sfătuiesc să citiți „Protejarea unei unități flash de viruși”
  4. Prin intermediul camerelor IP și al dispozitivelor de rețea cu acces la Internet - de foarte multe ori, din cauza setărilor incorecte pe un router sau o cameră IP conectată la o rețea locală, hackerii infectează computerele din aceeași rețea.

Cum să vă protejați computerul de ransomware

Utilizarea corectă a computerului vă protejează de ransomware, și anume:

  • Nu deschide e-mailuri pe care nu le cunoști și nu urmezi link-uri necunoscute, indiferent cum ajung la tine, fie e-mail sau oricare dintre mesageri
  • Instalați actualizările pentru sistemul de operare Windows sau Linux cât mai repede posibil; acestea sunt lansate nu atât de des, aproximativ o dată pe lună. Dacă vorbim despre Microsoft, atunci aceasta este a doua zi de marți a fiecărei luni, dar în cazul criptoarelor de fișiere, actualizările pot fi anormale.
  • Nu conectați unități flash necunoscute la computer; cereți prietenilor să le trimită un link către cloud.
  • Asigurați-vă că, dacă computerul dvs. nu trebuie să fie accesibil altor computere în rețeaua locală, dezactivați accesul la acesta.
  • Limitați drepturile de acces la fișiere și foldere
  • Instalarea unei soluții antivirus
  • Nu instalați programe de neînțeles piratate de cineva necunoscut

Totul este clar cu primele trei puncte, dar mă voi opri mai detaliat asupra celor două rămase.

Dezactivați accesul la rețea la computer

Când oamenii mă întreabă cum să mă protejez împotriva ransomware-ului în Windows, primul lucru pe care îl recomand este ca oamenii să dezactiveze „Serviciul de partajare a fișierelor și imprimantelor în rețele Microsoft”, care permite altor computere să acceseze resursele acestui computer folosind rețelele Microsoft. Acest lucru este relevant și pentru administratorii de sistem curioși care lucrează pentru furnizorul dvs.

Dezactivați acest serviciu și protejați-vă de ransomwareîntr-o rețea locală sau de furnizor, după cum urmează. Apăsați combinația de taste WIN+R și în fereastra care se deschide, executați, introduceți comanda ncpa.cpl. Voi afișa acest lucru pe computerul meu de testare care rulează Windows 10 Creators Update.

Selectați interfața de rețea dorită și faceți clic dreapta pe ea, selectați „Proprietăți” din meniul contextual

Găsim elementul „Partajare fișiere și imprimante pentru rețelele Microsoft” și debifăm, apoi salvăm, toate acestea vă vor ajuta să vă protejați computerul de un virus ransomware în rețeaua locală; stația de lucru pur și simplu nu va fi accesibilă.

Restricționarea drepturilor de acces

Protecția împotriva virusului ransomware în Windows poate fi implementată în acest mod interesant, vă voi spune cum am făcut-o pentru mine. Și astfel, principala problemă în lupta împotriva criptatorilor este că antivirusurile pur și simplu nu le pot lupta în timp real, ei bine, nu te pot proteja în acest moment, așa că vom fi mai vicleni. Dacă virusul de criptare nu are drepturi de scriere, atunci nu va putea face nimic cu datele dvs. Să vă dau un exemplu, am un folder foto, este stocat local pe computer, plus că există două copii de rezervă pe hard disk-uri diferite. Pe computerul meu local, am creat drepturi de numai citire pentru contul în care folosesc computerul. Dacă virusul ar fi pătruns, pur și simplu nu ar fi avut suficiente drepturi, după cum puteți vedea, totul este simplu.

Cum să implementați toate acestea pentru a vă proteja de criptatorii de fișiere și pentru a proteja totul, facem următoarele.

  • Selectați folderele de care aveți nevoie. Încercați să utilizați foldere; acestea facilitează atribuirea drepturilor. În mod ideal, creați un folder numit numai citire și plasați toate fișierele și folderele de care aveți nevoie în el. Lucrul bun este că, prin atribuirea de drepturi folderului de sus, acestea vor fi aplicate automat altor foldere din acesta. După ce ați copiat toate fișierele și folderele necesare în el, treceți la pasul următor
  • Faceți clic dreapta pe folder din meniu și selectați „Proprietăți”

  • Accesați fila „Securitate” și faceți clic pe butonul „Editați”.

  • Încercăm să ștergem grupurile de acces, dacă primim o fereastră de avertizare că „Grupul nu poate fi șters deoarece acest obiect moștenește permisiunile de la părintele său”, apoi îl închidem.

  • Faceți clic pe butonul „Avansat”. În elementul care se deschide, faceți clic pe „dezactivați moștenirea”

  • Când ați întrebat „Ce doriți să faceți cu permisiunile moștenite curente” selectați „Eliminați toate permisiunile moștenite de la acest obiect”

  • Ca urmare, totul din câmpul „Permisiuni” va fi șters.

  • Salvați modificările. Vă rugăm să rețineți că acum doar proprietarul folderului poate schimba permisiunile.

  • Acum, în fila „Securitate”, faceți clic pe „Editați”

  • Apoi, faceți clic pe „Adăugați - Avansat”

  • Trebuie să adăugăm grupul „Toți”, pentru a face acest lucru, faceți clic pe „Căutare” și selectați grupul dorit.

  • Pentru a proteja Windows de ransomware, trebuie să aveți permisiuni setate pentru grupul „Toți”, ca în imagine.

  • Acum niciun virus de criptare nu vă va amenința pentru fișierele din acest director.

Sper că Microsoft și alte soluții antivirus vor reuși să își îmbunătățească produsele și să protejeze computerele de ransomware înainte de funcționarea lor rău intenționată, dar până când se întâmplă acest lucru, urmați regulile pe care vi le-am descris și faceți întotdeauna copii de rezervă ale datelor importante.

Nu ai găsit un răspuns la întrebarea ta? Uita-te aici
Computerul nu pornește după stingerea luminilor, ajutorComputerul nu pornește după stingerea luminilor, ajutor
Configurarea unui mini router WiFi XiaomiConfigurarea unui mini router WiFi Xiaomi
Cum se deschide un fișier .XAR? Extensia de fișier HAR Extensia xarCum se deschide un fișier .XAR? Extensia de fișier HAR Extensia xar