Internet Windows Android
Kengaytirish
uy

Ransomware virusiga qarshi yangilanishlar. WannaCry - qanday tarqalishi, davolash, virusdan himoya qilish

2017-yilning 12-aprelida WannaCry nomli ransomware virusi butun dunyo bo‘ylab tez tarqalishi haqida ma’lumot paydo bo‘ldi, uni “yig‘lamoqchiman” deb tarjima qilish mumkin. Foydalanuvchilarda WannaCry virusiga qarshi Windows-ni yangilash haqida savollar bor.

Kompyuter ekranidagi virus quyidagicha ko'rinadi:

Hamma narsani shifrlaydigan yomon WannaCry virusi

Virus kompyuterdagi barcha fayllarni shifrlaydi va kompyuterning shifrini ochish uchun Bitcoin hamyonidan 300 yoki 600 dollar miqdorida to'lov talab qiladi. Dunyoning 150 ta davlatidagi kompyuterlar zararlangan, eng ko‘p zarar ko‘rgani esa Rossiya.

Megafon, Rossiya temir yo'llari, Ichki ishlar vazirligi, Sog'liqni saqlash vazirligi va boshqa kompaniyalar ushbu virus bilan yaqindan duch kelishmoqda. Qurbonlar orasida oddiy internet foydalanuvchilari ham bor.

Virus oldida deyarli hamma tengdir. Farqi shundaki, kompaniyalarda virus tashkilot ichidagi mahalliy tarmoq bo'ylab tarqaladi va bir zumda mumkin bo'lgan maksimal miqdordagi kompyuterlarni yuqtiradi.

WannaCry virusi Windows yordamida kompyuterlardagi fayllarni shifrlaydi. Microsoft 2017 yilning mart oyida Windows XP, Vista, 7, 8, 10 ning turli versiyalari uchun MS17-010 yangilanishlarini chiqardi.

Ma'lum bo'lishicha, Windows avtomatik yangilanganlar virus xavfi ostida emas, chunki ular yangilanishni o'z vaqtida olishgan va undan qochishga muvaffaq bo'lishgan. Men bu haqiqatan ham shunday deb aytmoqchi emasman.

Guruch. 3. KB4012212 yangilanishini o'rnatishda xabar

KB4012212 yangilanishi o'rnatishdan so'ng noutbukni qayta ishga tushirishni talab qildi, bu menga juda yoqmadi, chunki bu qanday tugashi noma'lum, ammo foydalanuvchi qaerga borishi kerak? Biroq, qayta ishga tushirish yaxshi o'tdi. Demak, keyingi virus hujumigacha tinch-totuv yashaymiz va afsuski, bunday hujumlar sodir bo‘lishiga shubha yo‘q.


Har holda, operatsion tizimni va fayllaringizni qayta tiklash uchun joy bo'lishi muhimdir.

WannaCry-dan Windows 8 yangilanishi

Litsenziyalangan Windows 8 operatsion tizimiga ega noutbuk uchun KB 4012598 yangilanishi o'rnatildi, chunki

U kompyuterlarni yuqtirib, muhim ma'lumotlarni shifrlab, Internet bo'ylab o'zining zo'ravon yurishini davom ettirmoqda. O'zingizni to'lov dasturidan qanday himoya qilish, Windows-ni to'lov dasturidan himoya qilish - fayllarni shifrlash va dezinfeksiya qilish uchun yamalar chiqarilganmi?

Yangi ransomware virusi 2017 Wanna Cry korporativ va shaxsiy shaxsiy kompyuterlarni zararlashda davom etmoqda. U Virus hujumidan ko'rilgan zarar 1 milliard dollarni tashkil etadi. 2 hafta ichida ransomware virusi kamida yuqtirildi 300 ming kompyuter, ogohlantirishlar va xavfsizlik choralariga qaramay.

Ransomware virusi 2017, bu nima?- qoida tariqasida, siz eng zararsiz ko'rinadigan saytlarda, masalan, foydalanuvchi kirish huquqiga ega bo'lgan bank serverlarida "olishingiz" mumkin. Jabrlanuvchining qattiq diskida to'lov dasturi System32 tizim papkasida "joylashadi". U yerdan dastur darhol antivirusni o'chiradi va "Avtorun" ga kiradi" Har bir qayta ishga tushirilgandan so'ng, to'lov dasturi registrga kiradi, uning iflos ishlarini boshlash. Ransom dasturi Ransom va Troyan kabi dasturlarning o'xshash nusxalarini yuklab olishni boshlaydi. Bu ham tez-tez sodir bo'ladi ransomware o'z-o'zini replikatsiyasi. Bu jarayon bir lahzalik bo'lishi mumkin yoki jabrlanuvchi biror narsa noto'g'ri ekanligini sezguncha haftalar ketishi mumkin.

Ransomware ko'pincha o'zini oddiy rasmlar yoki matnli fayllar sifatida yashiradi, lekin mohiyati har doim bir xil - bu .exe, .drv, .xvd kengaytmali bajariladigan fayl; Ba'zan - libraries.dll. Ko'pincha fayl mutlaqo zararsiz nomga ega, masalan " hujjat. dok", yoki" rasm.jpg", bu erda kengaytma qo'lda yoziladi va haqiqiy fayl turi yashirin.

Shifrlash tugallangandan so'ng, foydalanuvchi tanish fayllar o'rniga nomdagi va ichidagi "tasodifiy" belgilar to'plamini ko'radi va kengaytma ilgari noma'lum bo'lganiga o'zgaradi - .BOShQA_TO'P YO'Q, .xdata va boshqalar.

Wanna Cry ransomware virusi 2017 - o'zingizni qanday himoya qilish kerak. Darhol shuni ta'kidlashni istardimki, Wanna Cry - bu barcha shifrlash va to'lov dasturi viruslari uchun umumiy atama, chunki yaqinda u ko'pincha kompyuterlarni yuqtirgan. Shunday qilib, biz gaplashamiz O'zingizni Ransom Ware to'lov dasturidan himoya qiling, ular orasida juda ko'p: Breaking.dad, NO_MORE_RANSOM, Xdata, XTBL, Wanna Cry.

Windows-ni to'lov dasturidan qanday himoya qilish kerak.SMB port protokoli orqali EternalBlue.

Windows-ni to'lov dasturidan himoya qilish 2017 - asosiy qoidalar:

  • Windows yangilanishi, litsenziyalangan operatsion tizimga o'z vaqtida o'tish (eslatma: XP versiyasi yangilanmagan)
  • talab bo'yicha antivirus ma'lumotlar bazalari va xavfsizlik devorlarini yangilash
  • har qanday faylni yuklab olishda juda ehtiyot bo'lish (yoqimli "muhrlar" barcha ma'lumotlarning yo'qolishiga olib kelishi mumkin)
  • Muhim ma'lumotlarni olinadigan muhitga zaxiralash.

Ransomware virusi 2017: fayllarni qanday dezinfeksiya qilish va shifrini ochish.

Antivirus dasturiga tayanib, bir muddat shifrlovchi haqida unutishingiz mumkin. Laboratoriyalarda Kasperskiy, doktor. Veb, Avast! va boshqa antiviruslar hozircha zararlangan fayllarni davolash uchun hech qanday yechim topilmadi. Ayni paytda virusni antivirus yordamida olib tashlash mumkin, ammo hamma narsani "normal holatga" qaytarish uchun algoritmlar hali mavjud emas.

Ba'zilar RectorDecryptor yordam dasturi kabi shifrlash vositalaridan foydalanishga harakat qilishadi, lekin bu yordam bermaydi: yangi viruslarning shifrini ochish algoritmi hali tuzilmagan. Bundan tashqari, bunday dasturlardan foydalangandan so'ng, virus o'chirilmasa, o'zini qanday tutishi mutlaqo noma'lum. Ko'pincha bu barcha fayllarning o'chirilishiga olib kelishi mumkin - tajovuzkorlarga, virus mualliflariga to'lashni istamaganlar uchun ogohlantirish sifatida.

Hozirgi vaqtda yo'qolgan ma'lumotlarni qayta tiklashning eng samarali usuli texnik yordamga murojaat qilishdir. siz foydalanadigan antivirus dasturining sotuvchisidan yordam. Buning uchun siz xat yuborishingiz yoki ishlab chiqaruvchining veb-saytidagi fikr-mulohaza shaklidan foydalanishingiz kerak. Ilovaga shifrlangan faylni va agar mavjud bo'lsa, asl nusxasini qo'shishni unutmang. Bu dasturchilarga algoritm tuzishda yordam beradi. Afsuski, ko'pchilik uchun virus hujumi to'liq ajablanib bo'ladi va hech qanday nusxa topilmaydi, bu vaziyatni juda murakkablashtiradi.

Windows-ni to'lov dasturidan davolashning yurak usullari. Afsuski, ba'zida siz qattiq diskni to'liq formatlashga murojaat qilishingiz kerak bo'ladi, bu esa operatsion tizimni to'liq o'zgartirishga olib keladi. Ko'pchilik tizimni qayta tiklash haqida o'ylaydi, ammo bu variant emas - hatto "orqaga qaytarish" ham virusdan xalos bo'ladi, lekin fayllar hali ham shifrlangan bo'lib qoladi.

Ideco bilan bog'langaningiz uchun tashakkur.

Umid qilamizki, siz yetarlicha aloqa ma'lumotlarini taqdim etdingiz va bizning xodimlarimiz imkon qadar tezroq siz bilan bog'lanishlari mumkin.

Shaxsiy ma'lumotlarni qayta ishlashga rozilik

Foydalanuvchi saytda ro'yxatdan o'tib, Ekaterinburg, 620144, st. Kulibina 2, ofis 500, shaxsiy ma'lumotlaringizni quyidagi shartlarda qayta ishlash uchun:

  1. Avtomatlashtirish vositalaridan foydalangan holda shaxsiy ma'lumotlaringizni qayta ishlashga rozilik beriladi.
  2. Quyidagi shaxsiy ma'lumotlarni qayta ishlashga rozilik beriladi:
    1. Aloqa telefon raqamlari;
    2. E-mail manzili;
    3. Ish joyi va (yoki) egallab turgan lavozimi;
    4. Yashash yoki ro'yxatdan o'tish shahri.
  3. Shaxsiy ma'lumotlarni qayta ishlashning maqsadi: veb-sayt materiallariga kirishni ta'minlash, onlayn veb-seminar xizmatiga kirish yoki shartnoma munosabatlarini rivojlantirish variantlarini, shu jumladan tijorat takliflari, spetsifikatsiyalar, shartnomalar loyihalari yoki to'lov hujjatlarini kelishish uchun hujjatlarni tayyorlash.
  4. Shaxsiy ma'lumotlarni qayta ishlash jarayonida quyidagi harakatlar amalga oshiriladi: to'plash, tizimlashtirish, to'plash, saqlash, aniqlashtirish, foydalanish, blokirovka qilish, yo'q qilish.
  5. Shaxsiy ma'lumotlarni qayta ishlash uchun asos Art. Rossiya Federatsiyasi Konstitutsiyasining 24-moddasi; 152-FZ-sonli "Shaxsiy ma'lumotlar to'g'risida" Federal qonunining 6-moddasi; "Aideko" MChJ ustavi, boshqa federal qonunlar va qoidalar.
  6. Shaxsiy ma'lumotlarni uchinchi shaxslarga o'tkazish faqat Rossiya Federatsiyasi qonunlarida belgilangan tartibda yoki Foydalanuvchining qo'shimcha roziligi bilan amalga oshirilishi mumkin.
  7. Ushbu rozilik “Aydeko” MChJ qayta tashkil etilgunga yoki tugatilgunga qadar amal qiladi. Rozilik Foydalanuvchi tomonidan Aydeko MChJ pochta manziliga yozma ariza yuborish orqali ham bekor qilinishi mumkin.
  8. Shaxsiy ma'lumotlarni saqlash Rossiya Federatsiyasi Madaniyat vazirligining 2010 yil 25 avgustdagi 558-sonli "Davlat organlari, mahalliy o'zini o'zi boshqarish organlari faoliyati jarayonida shakllanadigan namunaviy boshqaruv hujjatlari ro'yxatini tasdiqlash to'g'risida"gi buyrug'iga muvofiq amalga oshiriladi. va saqlash muddatlari ko‘rsatilgan tashkilotlar” va arxiv ishlari va arxiv saqlanishi sohasidagi boshqa me’yoriy-huquqiy hujjatlar.

Litsenziya shartnomasi

"Internet Gateway Ideco ICS 6" dasturiy ta'minot kompleksidan test foydalanish huquqini berish to'g'risida

“Ideco ICS 6 Internet shlyuzi” dasturiy ta’minot majmuasi (keyingi o‘rinlarda “Dastur” deb yuritiladi) kompyuter dasturidan foydalanish huquqiga “Ideco” MChJ litsenziyasi:

  1. Dasturdan foydalanish huquqi uchun ushbu litsenziya (keyingi o'rinlarda “Litsenziya” deb yuritiladi) oxirgi foydalanuvchiga (keyingi o'rinlarda “Litsenziat” deb yuritiladi) litsenziar - “Aydeko” MChJ tomonidan beriladi va ushbu dasturdan foydalanish huquqini cheklash to'g'risidagi ma'lumotlarni o'z ichiga oladi. Dasturdan, shu jumladan uning har qanday komponentidan foydalanishni sinab ko'rish.
  2. Agar Siz Litsenziya shartlariga rozi bo'lmasangiz, Siz ushbu Dasturni yoki uning biron bir komponentini o'rnata olmaysiz, nusxa ko'chira olmaysiz yoki boshqacha tarzda foydalana olmaysiz va ularni o'chirib tashlashingiz kerak.
  3. Litsenziar Litsenziatga Dasturdan va uning tarkibiy qismlaridan quyidagi yo'llar bilan foydalanishni o'z ichiga olgan eksklyuziv bo'lmagan huquqni beradi: ishga tushirishni o'rnatish huquqi bilan cheklangan, ushbu Litsenziyada ko'zda tutilgan foydalanish doirasida qayta ishlab chiqarish huquqi. . Dasturdan va uning tarkibiy qismlaridan foydalanish huquqi ushbu litsenziyada ko'rsatilgan kundan boshlab 1 (bir) oy muddatga faqat tanishish va sinovdan o'tkazish maqsadida beriladi.
  4. Dastur avvalgidek taqdim etiladi, Litsenziar barcha ma'lum xatolarni yo'q qildi va keyingi foydalanish paytida xatolar aniqlanishi ehtimoli saqlanib qolmoqda.
  5. Litsenziat foydalanish huquqi beriladigan Dasturning muhim funksiyalaridan xabardor va Litsenziat Dastur o'z kutganlari va ehtiyojlarini qondirish xavfini, shuningdek berilgan huquqlar shartlari va hajmini qondirish xavfini o'z zimmasiga oladi. uning talablari va ehtiyojlari.
  6. Litsenziar har qanday yo'qotishlar, zararlar, ularning yuzaga kelish sabablaridan qat'i nazar, (shu jumladan, lekin ular bilan cheklanmagan holda, maxsus, tasodifiy yoki bilvosita zararlar, yo'qolgan foyda bilan bog'liq yo'qotishlar, tijorat yoki ishlab chiqarish faoliyatining uzilishi, biznesning yo'qolishi) uchun javobgar emas. ma'lumotlar, beparvolik yoki boshqa har qanday zarar) Dasturdan va uning tarkibiy qismlaridan foydalanish yoki foydalana olmaslik natijasida kelib chiqadigan.
  7. Litsenziat Dasturning bir nusxasini bitta kompyuter yoki serverga o'rnatishi va foydalanishi mumkin.
  8. Dastur ruxsatsiz nusxa ko'chirishning oldini olish uchun nusxa ko'chirishdan himoya qilish texnologiyalarini o'z ichiga oladi. Dasturni va uning har qanday komponentlarini noqonuniy nusxalash, nusxa ko'chirish himoyasini olib tashlash yoki o'zgartirish taqiqlanadi.
  9. Litsenziat Dasturni va uning har qanday komponentlarini o'zgartirishi yoki dekompilyatsiya qilishi, tegishli mahsulotlarni yaratish uchun dastur kodlari tuzilishini, dastur funktsiyalarini o'zgartirishi, Dasturning litsenziyasiz nusxalarini va uning har qanday tarkibiy qismlarini tarqatish yoki tarqatishni osonlashtirishi mumkin emas.
  10. Dasturni va uning har qanday tarkibiy qismlarini ijaraga olish va uchinchi shaxslarga o'tkazish, shuningdek, Dasturni va uning tarkibiy qismlarini Internetda tarqatishga yo'l qo'yilmaydi.
  11. Dasturdan foydalanish uchun sinov muddati tugagandan so'ng, Litsenziat Dasturni va uning barcha komponentlarini o'chirish (kompyuter xotirasidan olib tashlash), Dastur va uning komponentlarini barcha nusxalarini o'chirish va bu haqda Litsenziarni xabardor qilish yoki sotib olishi shart. Dasturdan foydalanish huquqi.

Global xakerlik hujumi hozirda Rossiya va xorijdagi ko‘plab kompyuterlarga, jumladan yirik telekommunikatsiya kompaniyalari, huquqni muhofaza qilish idoralari va tibbiyot muassasalari tarmoqlariga ta’sir ko‘rsatdi.

Kasperskiy laboratoriyasidagi texnologik hamkorlarimiz kecha, 12-may kuni 74 ta davlatda 45 ming xakerlik urinishlarini qayd etishdi.

Virus haqida

Internetda tarqalgan to'lov dasturi WannaCry (aka Wana Decryptor, WanaCrypt0r va Wana Decrypt0r) deb nomlanadi. Ushbu turdagi boshqa dasturlardan farqli o'laroq, bu shifrlovchi viruslar, troyanlar va tarmoq qurtlari funktsiyalarini birlashtiradi. Kirish mexanizmlari sifatida u elektron pochtadan (bu mexanizm himoyalangan xavfsizlik devorlarini engishga imkon beradi) va shu yilning 14 martida chop etilgan SMB protokoli tarmog'ining zaifligidan foydalanadi: Microsoft Security Bulletin MS17-010. Ushbu zaiflik virusning zararlangan tarmoq ichida tarqalishiga va himoyasiz qurilmalarning maksimal sonini yuqtirishga imkon beradi.

Microsoft Windows XP va Windows 2003 uchun xavfsizlik yangilanishlarini avtomatik ravishda tarqatmaydi, shuning uchun eskirgan dasturiy ta'minotdan foydalanadigan foydalanuvchilar eng zaif hisoblanadi.

Qurilmani yuqtirganda, virus qattiq diskdagi barcha foydalanuvchi ma'lumotlarini shifrlaydi va uni hal qilish uchun to'lov talab qiladi.

Ideco ICS Linux yadrosiga asoslangan bo'lib, tashqi interfeyslardagi barcha portlar sukut bo'yicha yopiladi, shuning uchun u ushbu virus tomonidan foydalanilganlarga o'xshash tarmoq zaifliklaridan foydalanadigan hujumlardan himoyalangan. NAT texnologiyasi ham barcha tarmoq qurilmalarini tashqi ulanishlardan ishonchli himoya qiladi. Virusni tarqatish variantlari orasida: elektron pochta, ehtimol zararlangan veb-saytlar va flesh-disklar va virusni boshqa tarmoqlarda ishlatiladigan noutbuklar bilan birga xodimlar ham olib kelishi mumkin. Virus tarqalishining barcha mexanizmlari hali o'rganilmagan va yaqin kelajakda hujumni kuchaytirish uchun hujumchilar tomonidan to'ldirilishi mumkin.

Ideco ICS o'rnatilmoqda

Oxirgi nuqta himoyasi

  • Virus tomonidan ishlatiladigan zaiflikni yopish uchun yamoqni o'rnating: MS17-010.
  • Kompyuterlar va Windows serverlarida quyidagi buyruqni ishga tushirish orqali SMBv1 protokolidan foydalanishni bloklang:
    dism /onlayn /norestart /disable-funksiya /featurename:SMB1Protocol
  • Barcha kompyuterlarda antivirus dasturlari o'rnatilgan, ishlayotgan va eng so'nggi imzo ma'lumotlar bazalaridan foydalanganligiga ishonch hosil qiling.
  • Eskirgan Windows XP va Windows 2003 operatsion tizimlariga ega kompyuterlarda siz to'g'ridan-to'g'ri havolalardan yuklab olish orqali xavfsizlik tuzatishlarini qo'lda o'rnatishingiz kerak:
    Windows XP SP3 uchun kb4012598
    Windows Server 2003 x86 uchun kb4012598
    Windows Server 2003 x64 uchun kb4012598

Agar siz Windows-dan Internet shlyuzi sifatida foydalansangiz

Biz to'g'ridan-to'g'ri Internetga ulangan serverlarda Windowsning har qanday versiyasidan foydalanishni tavsiya etmaymiz. So'nggi paytlarda ko'p sonli zaifliklar haqida ma'lumotlar chop etildi, ularning hammasi ham mavjud OS ma'lumotlar xavfsizligi yangilanishlari bilan yopilmaydi. Internet shlyuzining WannaCry kabi virus bilan yuqishi barcha tarmoq xostlarining infektsiyasiga, tijorat ma'lumotlarining yo'qolishiga va tarmoqning botnetning bir qismi sifatida boshqa resurslarga, jumladan hukumat manbalariga hujumlarda ishtirok etishiga olib kelishi mumkin.

Windows-ni platforma sifatida ishlatadigan dasturiy ta'minot ham kerakli darajadagi xavfsizlikni ta'minlay olmaydi, chunki tizim yadrosi hali ham zaif bo'lib qoladi. Agar siz Kerio Winroute kabi dasturlardan foydalansangiz, imkon qadar tezroq xavfsizroq va zamonaviy echimlarga o'tishni tavsiya qilamiz.

Ideco ICS xavfsizlik shlyuzi qulay, chunki u nafaqat dasturiy-apparat majmuasi sifatida, balki to'g'ridan-to'g'ri mavjud serverga o'rnatilishi yoki gipervisorda virtual mashina sifatida joylashtirilishi mumkin.

WannaCry virusi 2017 yilning may oyida paydo bo'lgan juda yangi zararli dasturdir. Kompyuter tizimiga kirganda, ushbu tarmoq qurti u erda saqlanadigan ko'pgina fayllarni shifrlaydi. Shu bilan birga, kerakli hujjatlarning shifrini ochish qobiliyati uchun virus o'ziga xos to'lov sifatida ma'lum miqdorda pul talab qiladi.

WannaCry ransomware virusi egasidan qat'iy nazar kompyuterlarga ta'sir qiladi. Shunday qilib, turli tuzilmalar, shuningdek, aholi va ishbilarmon doiralar vakillariga tegishli uskunalar ushbu noyob epidemiyaga tushib qoladi. Uskuna shikastlangan, shu jumladan:

  • tijorat kompaniyalari;
  • davlat organlari;
  • shaxslar.

WannaCry ransomware kompyuter virusi birinchi marta yaqinda ma'lum bo'ldi: bu joriy yilning 12 may kuni sodir bo'ldi. Birinchi infektsiya Ispaniyada sodir bo'ldi, keyin esa zararli dastur butun dunyo bo'ylab tez tarqaldi. Epidemiyaning birinchi toʻlqinidan quyidagi davlatlar eng koʻp zarar koʻrdi:

  • Hindiston;
  • Ukraina;
  • Rossiya.

Biz ko'rib chiqayotgan zararli dastur mavjud bo'lgan nisbatan qisqa vaqt ichida u allaqachon global miqyosdagi muammoga aylandi. Asl versiyaga qo'shimcha ravishda, xuddi shunday ishlash printsipiga ega bo'lgan yangi modifikatsiyalar yozda paydo bo'la boshladi. Misol uchun, yaqinda keng tarqalgan yana bir virus Petya WannaCry-ga o'xshashlikdan boshqa narsa emas. Axborot xavfsizligi bo'yicha ko'plab mutaxassislar va oddiy foydalanuvchilar ushbu versiyani uskunalar uchun yanada zararli deb hisoblashadi.

Yangi infektsiya to'lqinini kutishimiz kerakmi va kompyuteringizni qanday himoya qilish kerak?

Muhim fayllarni yuqtirishning oldini olish uchun xavfli WannaCry virusi qanday tarqalishini tushunishingiz kerak. Avvalo, kompyuter uskunalari ma'lum bir tizimda ishlaydi va ba'zi turlari asosiy xavf zonasiga kiradi, boshqalari esa, aksincha, u erda saqlanadigan fayllarni zararli ta'sirlardan avtomatik ravishda himoya qiladi. Ma'lum bo'lishicha, to'lov talab qiladigan zararli virus faqat Windows operatsion tizimida ishlaydigan kompyuterlarga ta'sir qiladi.

Biroq, siz bilganingizdek, bu nom turli xil operatsion tizimlarning butun oilasini birlashtiradi. Bunday holda savol tug'iladi, qaysi tizimlar egalari WannaCry virusi hujumi paytida o'zlarining muhim hujjatlari xavfsizligi haqida ayniqsa tashvishlanishlari kerak? Rossiyaning BBC xizmatiga ko'ra, Windows 7 operatsion tizimida ishlaydigan uskunalar ko'pincha zararli dasturlardan zarar ko'radi.Gap faqat Microsoft kompaniyasining yaqinda chiqarilgan kompyuter xavfsizligini yaxshilashga qaratilgan yangilanishlari o'z vaqtida o'rnatilmagan qurilmalar haqida ketmoqda.

WannaCry virusi qanday ulanish turidan foydalanadi? Dastlab, dastur kompyuterga masofaviy ulanishni o'rnatish uchun uning IP-manzilini topadi. Tor tugunlariga ulanishdan foydalanib, tarmoq qurti anonim qolishga muvaffaq bo'ladi.

Mutaxassislarning fikricha, butun dunyo bo'ylab 500 mingdan ortiq kompyuter allaqachon tarmoq qurtidan zarar ko'rgan. WannaCry virusining yangi hujumi mumkinmi va so'nggi yangiliklar bu haqda nima deydi? INFEKTSIONning ikkinchi to'lqini ushbu hodisa paydo bo'lgandan keyin deyarli darhol kutilgan edi. Shundan so'ng, WannaCry virusiga o'xshash printsip asosida ishlaydigan yangi o'zgartirilgan versiyalar paydo bo'ldi. Ular butun dunyoga "Petya" va "Misha" nomlari bilan tanildi. Ko'pgina mutaxassislar bunday zararli dasturlarning doimiy ravishda takomillashtirilayotganiga ishonchlari komil, ya'ni takroriy hujumlar mutlaqo mumkin.

Oldini olish va davolash

Ko'pgina foydalanuvchilar o'zlari foydalanadigan uskunaning xavfsizligi haqida qayg'uradilar va shuning uchun WannaCry virusi yuqtirilgan bo'lsa, uni qanday olib tashlashga qiziqishadi. Oddiy foydalanuvchining xayoliga kelishi mumkin bo'lgan birinchi variant - to'lovni amalga oshirish. Biroq, shifrni ochish qobiliyati uchun to'lov dasturi eng kichik miqdorni talab qilmaydi - taxminan 300 dollar. Keyinchalik, dastlabki to'lov miqdori ikki baravar oshirilib, 600 dollarga yetdi. Bundan tashqari, uni to'lash tizimingizning asl holatini tiklashni kafolatlamaydi: axir, biz, albatta, ishonmaslik kerak bo'lgan tajovuzkorlar haqida gapiramiz.

Mutaxassislar bu harakatni mutlaqo ma'nosiz deb hisoblashadi: ular to'lovni amalga oshirishga qaror qilgan foydalanuvchi uchun individual kalitni taqdim etish variantining o'zi zararli dastur ishlab chiquvchilari tomonidan "poyga holati" deb nomlangan xato bilan amalga oshirilganligini ta'kidlamoqda. Oddiy foydalanuvchilar uning xususiyatlarini tushunishlari shart emas: uning ma'nosini tushunish juda muhim, ya'ni shifrni ochish kaliti sizga hech qachon yuborilmaydi.

Shunday qilib, WannaCry virusidan samarali himoya va davolash har xil bo'lishi va shaxsiy fayllaringiz va ularda saqlangan ma'lumotlarni himoya qilishga yordam beradigan bir qator chora-tadbirlarni o'z ichiga olishi kerak. Mutaxassislar, chiqarilgan tizim yangilanishlarini, ayniqsa xavfsizlik bilan bog'liq muammolarni e'tiborsiz qoldirmaslikni maslahat berishadi.

Zararli dastur hujumidan aziyat chekmaslik uchun siz o'zingizni WannaCry virusidan himoya qilishning asosiy usullarini oldindan o'rganishingiz kerak. Avvalo, sizning uskunangizda mumkin bo'lgan tizim zaifliklarini bartaraf etadigan barcha kerakli yangilanishlar mavjudligiga ishonch hosil qilishingiz kerak. Agar siz axborot xavfsizligi masalalari haqida ma'lumotga ega bo'lsangiz, maxsus IPS paketlarni boshqarish tizimi yordamida kiruvchi trafikni skanerlashni sozlash sizga yordam berishi mumkin. Shuningdek, botlar va viruslarga qarshi kurashish uchun turli tizimlardan foydalanish tavsiya etiladi: masalan, Check Point xavfsizlik shlyuzlarining bir qismi sifatida Threat Emulation dasturi.

Agar infektsiyalangan bo'lsa, WannaCry virusini qanday olib tashlash kerakligi haqida savol tug'iladi. Agar siz axborot xavfsizligi bo'yicha mutaxassis bo'lmasangiz, muammoingizni hal qilishda yordam beradigan maxsus forumlardan yordam so'rashingiz mumkin.

WannaCry kabi mashhur virus tomonidan shifrlangan fayllarni shifrlashning eng yaxshi usulini bilasizmi? Ushbu operatsiyani muhim ma'lumotlarni yo'qotmasdan bajarish mumkinmi? Mashhur Kasperskiy laboratoriyasi forumida, infektsiya bo'lsa, ular quyidagicha harakat qilishni maslahat berishadi:

  • AVZ yordam dasturida maxsus skriptni bajarish;
  • HijackThis tizimidagi sozlamalarni tekshiring;
  • maxsus Farbar Recovery Scan Tool dasturini ishga tushiring.

Shu bilan birga, rossiyalik mutaxassislar zararlangan fayllarni shifrlash imkonini beruvchi maxsus dasturlarni taklif qilishmadi. Ular taklif qilgan yagona variant ularni soya nusxalaridan tiklashga harakat qilishni tavsiya qilish edi. Ammo Comae Technologies kompaniyasining WannaKiwi frantsuz yordam dasturi yaratildi, bu sizning kompyuteringizdagi muhim hujjatlarni dezinfeksiya qilishga yordam beradi.

Tizimingizni xavfsizlik nuqtai nazaridan qanday yangilash kerak?

Axborot xavfsizligi bo'yicha mutaxassislarning ta'kidlashicha, Windows 7 ning o'z vaqtida yangilanishi uskunani WannaCry virusidan ishonchli himoya qilishi mumkin. Tarmoq qurti MS17-010 deb nomlanuvchi zaiflikdan foydalangan. Rasmiy yangilanishlarni o'z vaqtida o'rnatish sizning uskunangizni ishonchli himoya qilib, ushbu zaiflikni bartaraf qilishi mumkin.

Agar sizga WannaCry virusi ta'sir qilgan bo'lsa, u holda kompyuteringizga Microsoft-dan yamoqni o'rnatishingiz kerak. Windows 7 tizimi uchun rasmiy veb-saytda siz 3212646 yangilanish raqamini topishingiz mumkin. Windows 8 tizimi uchun 3205401 variant mos keladi. Windows 10 versiyasi uchun u yerda quyidagi versiyalarni ham topishingiz mumkin:

  • 3210720;
  • 3210721;

Yamalar Windowsning eski versiyalari uchun, ya'ni 3177186 raqami ostida Vista (32 va 64 bit) va 4012598 raqami ostida XP uchun ham mavjud.

WannaCry deb nomlangan virusga qarshi yangilanishni qanday qilib to'g'ri o'rnatish kerak? Bu odatda juda oddiy: siz faqat kerakli faylni yuklab olishingiz va keyin o'rnatish ustasidagi ko'rsatmalarga amal qilishingiz kerak. Aslida, siz qilishingiz kerak bo'lgan yagona narsa "Keyingi" va "Finish" tugmachalarini bosishdir. O'rnatishdan so'ng, undan foydalanishdan oldin tizimni qayta ishga tushirish yaxshidir. Mutaxassislar uchun tizimingiz uchun guruh siyosatlarini o'rnatish, shuningdek, maxsus filtrlardan foydalanish orqali yangilanishlarni qo'lda emas, balki avtomatik ravishda o'rnatish usuli ham mavjud.

Xayrli kun, aziz o'quvchilar va blog mehmonlari, siz eslaganingizdek, 2017 yil may oyida Windows operatsion tizimi bilan kompyuterlarni yuqtirishning keng ko'lamli to'lqini WannaCry nomli yangi to'lov dasturi virusi bilan boshlangan va buning natijasida u 500 000 dan ortiq kompyuterlarda ma'lumotlarni yuqtirish va shifrlash , bu raqam haqida o'ylab ko'ring. Eng yomoni shundaki, bu turdagi viruslar zamonaviy antivirus yechimlari tomonidan deyarli tutilmaydi, bu esa uni yanada xavfliroq qiladi.Quyida men sizga maʼlumotlaringizni uning taʼsiridan himoya qilish usulini aytib beraman va o'zingizni to'lov dasturidan qanday himoya qilish kerak bir daqiqada, menimcha, sizga qiziqarli bo'ladi.

Ransomware virusi nima?

Ransomware virusi troyan dasturining bir turi bo'lib, uning vazifasi foydalanuvchining ish stantsiyasini zararlash, undagi kerakli formatdagi fayllarni (masalan, fotosuratlar, audio yozuvlar, video fayllar) aniqlash, so'ngra ularni fayl turini o'zgartirish bilan shifrlashdir. buning natijasida foydalanuvchi endi ularni ocholmaydi , maxsus dekoder dasturisiz. Bu shunday ko'rinadi.

Shifrlangan fayl formatlari

Shifrlashdan keyin eng keng tarqalgan fayl formatlari:

  • endi_to'lov yo'q
  • ombor

Ransomware virusining oqibatlari

Enkoder virusi ishtirok etgan eng keng tarqalgan holatni tasvirlab beraman. Har qanday mavhum tashkilotdagi oddiy foydalanuvchini tasavvur qilaylik, 90 foiz hollarda foydalanuvchi o'z ish joyida Internetga ega, chunki uning yordamida u kompaniyaga foyda keltiradi, u Internet maydonini kezadi. Inson robot emas va uni qiziqtirgan yoki do'sti tomonidan tavsiya etilgan saytlarga qarab ishdan chalg'itishi mumkin. Ushbu faoliyat natijasida u o'z kompyuterini bilmasdan fayl shifrlash vositasi bilan yuqtirishi va bu haqda juda kech bo'lganda bilib olishi mumkin. Virus o'z vazifasini bajardi.

Virus o'z ishlayotgan vaqtda o'zi kirish huquqiga ega bo'lgan barcha fayllarni qayta ishlashga harakat qiladi va shu erda foydalanuvchi kirish huquqiga ega bo'lgan bo'lim papkasidagi muhim hujjatlar to'satdan raqamli axlatga, mahalliy fayllarga va fayllarga aylanadi. ko'proq. Fayl ulushlarining zaxira nusxalari bo'lishi kerakligi aniq, lekin odamning butun ishini tashkil qilishi mumkin bo'lgan mahalliy fayllar haqida nima deyish mumkin, natijada kompaniya bo'sh ish uchun pul yo'qotadi va tizim ma'muri o'zining qulay zonasini tark etadi va o'z pulini sarflaydi. fayllarni shifrlash vaqti.

Oddiy odam bilan ham xuddi shunday bo'lishi mumkin, ammo bu erda oqibatlar mahalliy bo'lib, uning va uning oilasiga tegishlidir.Virus barcha fayllarni, jumladan, oilaviy foto arxivlarni shifrlagan va odamlarda zaxira nusxasi bo'lmagan holatlarni ko'rish juda achinarli. , oddiy odamlar orasida buni qilish odatiy hol emas.

Bulutli xizmatlarda hamma narsa oddiy emas, agar siz u erda hamma narsani saqlasangiz va Windows operatsion tizimingizda qalin mijozdan foydalanmasangiz, bu bitta narsa, 99% hollarda u erda hech narsa sizni tahdid qilmaydi, lekin agar siz foydalansangiz, masalan, Yandex disk yoki unga kompyuteringizdan fayllarni sinxronlashtirish "mail Cloud", keyin siz bulg'angan va barcha fayllar shifrlangan, deb qabul qilsangiz, dastur ularni to'g'ridan-to'g'ri bulutga yuboradi va siz ham hamma narsani yo'qotasiz.

Natijada, siz bunday rasmni ko'rasiz, unda sizga barcha fayllar shifrlanganligi va pul yuborishingiz kerakligi aytiladi, endi bu hujumchilarni aniqlamaslik uchun bitcoinlarda amalga oshiriladi. To'lovdan so'ng, ular sizga shifrlovchini yuborishlari kerak va siz hamma narsani tiklaysiz.

Hech qachon jinoyatchilarga pul yubormang

Esda tutingki, bugungi kunda birorta ham zamonaviy antivirus Windows-ni to'lov dasturidan himoya qila olmaydi, bitta oddiy sababga ko'ra, bu troyan o'z nuqtai nazaridan shubhali hech narsa qilmaydi, u o'zini foydalanuvchi kabi tutadi, viruslardan farqli o'laroq, fayllarni o'qiydi, yozadi. tizim fayllarini o'zgartirishga yoki ro'yxatga olish kitobi kalitlarini qo'shishga harakat qilmaydi, shuning uchun uni aniqlash juda qiyin, uni foydalanuvchidan ajratib turadigan chiziq yo'q.

Ransomware troyanlarining manbalari

Keling, shifrlovchining kompyuteringizga kirishining asosiy manbalarini ajratib ko'rsatishga harakat qilaylik.

  1. Elektron pochta > ko'pincha odamlar havolalar yoki virusli qo'shimchalar bilan g'alati yoki soxta elektron pochta xabarlarini olishadi, ularni bosgandan so'ng jabrlanuvchi uyqusiz tunni boshlaydi. Men sizga elektron pochtani qanday himoya qilishni aytdim, uni o'qishni maslahat beraman.
  2. Dasturiy ta'minot orqali - siz noma'lum manbadan yoki soxta saytdan dasturni yuklab oldingiz, unda kodlovchi virus mavjud va dasturiy ta'minotni o'rnatganingizda uni operatsion tizimingizga qo'shasiz.
  3. Fleshli disklar orqali - odamlar hali ham tez-tez bir-birlariga tashrif buyurishadi va flesh-disklar orqali bir nechta viruslarni uzatadilar, men sizga "Flesh-diskni viruslardan himoya qilish" ni o'qishni maslahat beraman.
  4. IP-kameralar va Internetga kirish imkoniga ega tarmoq qurilmalari orqali - ko'pincha, mahalliy tarmoqqa ulangan yo'riqnoma yoki IP kameradagi noto'g'ri sozlamalar tufayli xakerlar bir xil tarmoqdagi kompyuterlarni yuqtirishadi.

Kompyuteringizni to'lov dasturidan qanday himoya qilish kerak

Kompyuteringizdan to'g'ri foydalanish sizni to'lov dasturidan himoya qiladi, xususan:

  • O'zingiz bilmagan xatlarni ochmang va noma'lum havolalarga ergashmang, ular sizga qanday etib borishidan qat'i nazar, u pochta yoki boshqa messenjerlar.
  • Windows yoki Linux operatsion tizimiga yangilanishlarni iloji boricha tezroq o'rnating, ular tez-tez emas, oyiga bir marta chiqariladi. Agar biz Microsoft haqida gapiradigan bo'lsak, unda bu har oyning ikkinchi seshanbasi, ammo fayl shifrlovchilarida yangilanishlar g'ayritabiiy bo'lishi mumkin.
  • Noma'lum flesh-disklarni kompyuteringizga ulamang, do'stlaringizdan bulutga havola yuborishlarini so'rang.
  • Agar sizning kompyuteringiz mahalliy tarmoqda boshqa kompyuterlar uchun ochiq bo'lishi shart bo'lmasa, unga kirishni o'chirib qo'ying.
  • Fayl va papkalarga kirish huquqlarini cheklang
  • Antivirus yechimini o'rnatish
  • Noma'lum birov tomonidan buzilgan tushunarsiz dasturlarni o'rnatmang

Dastlabki uchta nuqta bilan hamma narsa aniq, ammo qolgan ikkitasi haqida batafsilroq to'xtalaman.

Kompyuteringizga tarmoqqa kirishni o'chirib qo'ying

Odamlar mendan Windows-da to'lov dasturidan qanday himoyalanishni so'rashganda, men tavsiya qiladigan birinchi narsa, odamlarga Microsoft tarmoqlaridan foydalangan holda boshqa kompyuterlarga ushbu kompyuter resurslariga kirish imkonini beruvchi "Microsoft Networks File and Printer Sharing Service" ni o'chirib qo'yishdir. Bu sizning provayderingiz uchun ishlaydigan qiziquvchan tizim ma'murlariga ham tegishli.

Ushbu xizmatni o'chiring va o'zingizni to'lov dasturidan himoya qiling mahalliy yoki provayder tarmog'ida, quyidagicha. WIN+R tugmalar birikmasini bosing va ochilgan oynada buyruqni bajaring, kiriting ncpa.cpl. Men buni Windows 10 Creators Update bilan ishlaydigan sinov kompyuterimda ko'rsataman.

Kerakli tarmoq interfeysini tanlang va ustiga o'ng tugmasini bosing, kontekst menyusidan "Xususiyatlar" ni tanlang

Biz "Microsoft tarmoqlari uchun fayl va printerni almashish" bandini topamiz va belgini olib tashlaymiz, keyin saqlang, bularning barchasi kompyuteringizni mahalliy tarmoqdagi to'lov dasturi virusidan himoya qilishga yordam beradi; ish stantsiyangizga kirish imkoni bo'lmaydi.

Kirish huquqlarini cheklash

Windows-da ransomware virusidan himoya qilish shu qiziqarli tarzda amalga oshirilishi mumkin, men buni o'zim uchun qanday qilganimni aytib beraman. Shunday qilib, shifrlovchilarga qarshi kurashdagi asosiy muammo shundaki, antiviruslar ular bilan real vaqtda kurasha olmaydi, ular sizni hozirda himoya qila olmaydi, shuning uchun biz ayyorroq bo'lamiz. Agar shifrlovchi virus yozish huquqiga ega bo'lmasa, u sizning ma'lumotlaringiz bilan hech narsa qila olmaydi. Sizga bir misol keltiraman, menda fotosuratlar papkasi bor, u kompyuterda mahalliy sifatida saqlanadi, shuningdek, turli xil qattiq disklarda ikkita zaxira nusxasi mavjud. Mahalliy kompyuterimda men kompyuterdan foydalanayotgan hisobim uchun faqat o'qish huquqini yaratdim. Agar virus kirgan bo'lsa, u etarli huquqlarga ega bo'lmas edi, ko'rib turganingizdek, hamma narsa oddiy.

O'zingizni fayl shifrlovchilaridan himoya qilish va hamma narsani himoya qilish uchun bularning barchasini qanday amalga oshirish kerak, biz quyidagilarni qilamiz.

  • Sizga kerak bo'lgan papkalarni tanlang. Jildlardan foydalanishga harakat qiling, ular huquqlarni tayinlashni osonlashtiradi. Ideal holda, faqat o'qish uchun papka yarating va unga barcha kerakli fayl va papkalarni joylashtiring. Yaxshi tomoni shundaki, yuqori papkaga huquqlarni belgilash orqali ular avtomatik ravishda undagi boshqa papkalarga qo'llaniladi. Unga barcha kerakli fayl va papkalarni nusxalaganingizdan so'ng, keyingi bosqichga o'ting
  • Menyudan papkani o'ng tugmasini bosing va "Xususiyatlar" ni tanlang.

  • "Xavfsizlik" yorlig'iga o'ting va "Tahrirlash" tugmasini bosing

  • Biz kirish guruhlarini o'chirishga harakat qilamiz, agar biz "Guruhni o'chirib bo'lmaydi, chunki bu ob'ekt ota-onasidan ruxsatnomalarni oladi" degan ogohlantirish oynasini olsak, uni yoping.

  • "Kengaytirilgan" tugmasini bosing. Ochilgan elementda "merosni o'chirish" tugmasini bosing.

  • "Joriy meros qilib olingan ruxsatlar bilan nima qilishni xohlaysiz" degan savolga "Ushbu ob'ektdan barcha meros qilib olingan ruxsatlarni o'chirish" -ni tanlang.

  • Natijada, "Ruxsat" maydonidagi hamma narsa o'chiriladi.

  • O'zgarishlarni saqlang. E'tibor bering, endi faqat jild egasi ruxsatlarni o'zgartirishi mumkin.

  • Endi "Xavfsizlik" yorlig'ida "Tahrirlash" tugmasini bosing.

  • Keyin, "Qo'shish - Kengaytirilgan" tugmasini bosing.

  • Biz "Hamma" guruhini qo'shishimiz kerak, buning uchun "Izlash" tugmasini bosing va kerakli guruhni tanlang.

  • Windows-ni to'lov dasturidan himoya qilish uchun siz rasmdagi kabi "Hamma" guruhi uchun ruxsatlarga ega bo'lishingiz kerak.

  • Endi hech qanday shifrlovchi virus bu katalogdagi fayllaringiz uchun sizga tahdid solmaydi.

Umid qilamanki, Microsoft va boshqa antivirus yechimlari o'zlarining zararli ishlaridan oldin o'z mahsulotlarini yaxshilash va kompyuterlarni to'lov dasturidan himoya qilish imkoniyatiga ega bo'ladi, ammo bu sodir bo'lmaguncha, men sizga aytib bergan qoidalarga rioya qiling va har doim muhim ma'lumotlarning zaxira nusxalarini yarating.

Savolingizga javob topa olmadingizmi? Mana qarang
Dars: Marko Bukchidan raqamli rasmda kunning vaqti D-texnikasiDars: Marko Bukchidan raqamli rasmda kunning vaqti D-texnikasi
Fan bo'yicha laboratoriya ishlari bo'yicha uslubiy ko'rsatmalarFan bo'yicha laboratoriya ishlari bo'yicha uslubiy ko'rsatmalar
Axborot-ta'lim tizimi - ta'lim muassasalarida foydalanish uchun mo'ljallangan axborot tizimi maktab ta'limining axborot tizimidagi natijalarAxborot-ta'lim tizimi - ta'lim muassasalarida foydalanish uchun mo'ljallangan axborot tizimi maktab ta'limining axborot tizimidagi natijalar