Vírus File Encryption akarok sírni -, hogyan kell védeni, és mentse az adatokat, hardver konfiguráció
Most azt mondhatjuk teljes bizonyossággal, hogy a támadás, amely néhány nappal ezelőtt tartott egy új ravasz vírus coder Wanna Cry - néven is ismert WannaCryptor vagy WanaDecryptor - legambiciózusabb az írás nem olyasmi, amit többek között az ilyen fertőzés, de általában a legtöbb globális történelem . Internet böngészés még soha nem volt ennyire megrendült. Több százezer otthoni és üzleti számítógépek világszerte már fertőzött, de a legtöbb magyarországi szenvedett újra. Főleg azért, mert a legtöbb telepített Windows nem engedélyköteles, és a normál vírusvédelem nem élvezett minden, remélve, hogy „talán”.
A vírus-zsaroló egy olyan alkalmazás, amely eltalálja a PC titkosítása az összes felhasználói fájlokat egyenesen a merevlemezre: a dokumentumok, fotók, zene, stb Ez használ repedezik kriptográfiai algoritmussal. A folyamat eltarthat egy ideig, és a tulajdonos nem is sejti, hogy a fertőzés mechanizmusa már teljes munkaidő a kocsiját.
Ezután a rosszindulatú program lehetőséget ad az asztali doboz figyelmeztetést egy fejléc Wanna Decryptor 2.0, és felajánlja, hogy megvásárolja a kulcs dekódolni az adatokat egy bizonyos összeget.
A felhasználó egy pár nap, hogy átutalja a pénzt, akkor a kulcs törlődik a szerveren. Általában ez $ 300-600 a kripto-valuta Bitcoin. Azt hiszem, egyértelmű, hogy akkor is, ha fizetni a pénzt, a decryptor a Wanna Cry még nem valószínű, hogy jöjjön. Bár ítélve a növekedési Bitcoin Persze, sokan fizetnek.
Megkülönböztető jellemzői Wanna Cryptor
Az olyan alapvető különbség egy új malware hasonló az előző változat az, hogy az, ami. Korábban vírus rejtjel lehetett elkezdeni a számítógép vagy laptop is csak maga a felhasználó, hogy indítson egy futtatható fájlt postán beérkezett vagy hozta magával. Zsaroló Wanna Cry működik nélküle.
Hogyan védekezhet a titkosító
Annak érdekében, hogy megvédjék magukat az esetleges támadás vírus-kriptora, kezdje, hogy menjen a Windows Update. Ha vannak elérhető frissítések - biztos, hogy telepíteni őket.
A második lépés azt javasoljuk, hogy lojálisan kikapcsolni teljesen ki támogatását a veszélyeztetett protokoll SMB (Samba) változat 1. Ez különösen igaz az otthoni felhasználók számára, akik a számítógép vagy a laptop, és még router nélkül közvetlenül csatlakozik a szolgáltató. Ehhez - a parancs futtatásához windose azonnali rendszergazdaként, és írja be a következő parancsot:
DISM / online / norestart / disable-funkció / ÖsszetevőNeve: SMB1Protocol
Nyomda «Enter» gombot, és nézd meg az eredményt.
A műveletet meg kell sikeresen befejeződött.
A harmadik lépés kell arról, hogy ellenőrizze a tűzfal beállításokat. Célszerű kikötők 135-139, 445 lezárták. Legalábbis addig, amíg a járvány-titkosítást vírus nem fog működni. Ha a szabványos Windows tűzfal és a személyes fél nem jön létre, akkor létre kell hozni azt a vonatkozó szabályokat. Ehhez ismét nyissa meg a parancssort rendszergazdaként, és adja meg a következő parancsokat egymás után:
netsh advfirewall tűzfal szabály hozzáadása dir = in action = block protocol = tcp localport = 135 name = »Block_TCP-135"
netsh advfirewall tűzfal szabály hozzáadása dir = in action = block protocol = tcp localport = 137 name = »Block_TCP-137"
netsh advfirewall tűzfal szabály hozzáadása dir = in action = block protocol = tcp localport = 138 name = »Block_TCP-138"
netsh advfirewall tűzfal szabály hozzáadása dir = in action = block protocol = tcp localport = 139 name = »Block_TCP-139"
netsh advfirewall tűzfal szabály hozzáadása dir = in action = block protocol = tcp localport = Block_TCP-5000 „5000 name =»
Minden parancs után nyomja meg az Entert, és nézd meg az eredményt - legyen az «OK». Ha ez neked nehéz - akkor egy egyszerű kis segédprogram a Windows Worms ajtók Cleaner. Ő nincs további ismeretekre van szükség - csak tegye be a Disable összes elem.
A negyedik lépés - a kötelező frissítés a víruskereső adatbázisok! Ha nem állítja, akkor itt az ideje, hogy tegye azt.
Csak ajánlani tudom a szabad antivírus Kaspersky. Megbirkózik feladatait és nem eszik egy csomó források.
Kezelés rejtjel Wanna Cry
Sajnos, a végső stádiumban, amikor a fájlok már titkosított és beugrott WannaDecryptor 2,0 figyelmeztető ablak, már túl késő „inni Borjomi.” Treat nincs célja, mint már visszafejteni a titkosított fájlokat nem fog működni. De ha a fertőzés csak azt követően kerül az operációs rendszer, akkor van esély arra, hogy valami sokkal menteni. Az első ismert jelei - a megjelenése az asztali parancsikon WannaCry. Egy másik funkció - CPU ismeretlen folyamatot. Mi a teendő ebben az esetben?
1. kikapcsolása PC az interneten, és újraindítása a Windows csökkentett módban.
2. Nyissa meg a tulajdonságait a helyi decryptor, és nézd, hogy hol van egy futtatható fájl.
3. Törölje a mappát a vírussal.
Általában van itt a fájlokat:
b.wnry, c.wnry, r.wnry, s.wnry, t.wnry, taskdl.exe, taskse.exe, u.wnry
4. Boot normálisan, és ellenőrizze az operációs rendszer és felszerel egy jó Antivirus Microsoft patch.
És egy másik tanácsot - titkosított kiterjesztésű fájlok .wncry jobb, ha nem törli. Van rá esély, hogy az anti-vírus laboratóriumi szakértők végül képes megtalálni a dekódoló kulcsot.