Η μόλυνση ζωντανά με κραυγή wanna Ransomware και μεθόδων προστασίας
Η καταστροφική μόλυνση κατά τα τελευταία χρόνια είναι ένας υπολογιστής που ονομάζεται Ransomware WannaCry.
Πού έκανε WannaCry;
Σε περίπτωση που δεν ήξερε ακριβώς, αλλά ξέρουμε ότι κτίστηκε πάνω στη σκηνή του spyware εργαλεία αφαιρείται από NSA (SRI Αμερικανοί) ότι η NSA τα χρησιμοποιούσαν για κατασκοπεία. Τα εργαλεία που βασίστηκαν σε ορισμένα τρωτά σημεία των Windows που NSA δεν έχει αναφερθεί στη Microsoft, κλάπηκαν και να θέσει στο σκοτάδι Web, όπου μερικές ιδέες τους θέσει σε λειτουργία.
Στην πραγματικότητα είναι πολύ ύποπτο!
Image Credit securelist.com
WannaCry έχει επηρεάσει σχεδόν όλα την αμερικανική ήπειρο.
Πώς μια Ransomware;
απλή:
1. να μολυνθεί
2. Τα αρχεία είναι κρυπτογραφημένα ICI
3. Θα πρέπει να πληρώσετε αν θέλετε να τα αποκρυπτογραφήσει
Εάν είστε άτομο και έχετε δύο ή τρεις selfies εμποτισμένες σε υπολογιστή, δεν είναι μεγάλο πρόβλημα, αλλά εάν είστε μεγάλη εταιρεία και ολόκληρη η βάση δεδομένων σας είναι κρυπτογραφημένη, τότε…. Ωχ - WannaCry.
Τι λέει το μήνυμα που εμφανίζεται WannaCry;
Εν ολίγοις, λέει να πληρώσουμε $ 300 αν θέλουμε να αποκρυπτογραφήσουμε τα αρχεία, αν όχι… .adio.
Υπήρχε ακόμη και ένα χρονικό όριο, 7 ημέρες, τότε δεν μπορεί να αποκρυπτογραφήσει τα αρχεία.
Μετά από τρεις ημέρες, το ποσό εξαγοράς αυξάνεται από τα δολάρια 300 600 ως τοκογλύφοι.
Παρακάτω είναι το μήνυμα στα ρουμανικά!
Πώς προστατεύουμε το ransomware;
1. Μπορείτε να ενημερώσετε τα Windows. (Σημαντικό)
2. Δημιουργία αντιγράφων ασφαλείας των σημαντικών δεδομένων σε έναν εξωτερικό σκληρό δίσκο που θα αποσυνδεθεί μετά το backup. (Πολύ σημαντικό)
3. Χρησιμοποιήστε μια λύση ασφάλειας ενάντια ramsomware του
4. Μην εγκαθιστάτε πειρατικό λογισμικό.
5. Μην επισκέπτεστε ύποπτες τοποθεσίες.
6. Μην κάνετε κλικ σε οποιαδήποτε συνημμένα από email.
Σχετικά tutorials:
Πώς ένας υπολογιστής μολυνθεί με κρυπτο Trojan LOCKY
Αφαίρεση ransomware λοιμώξεις τύπο με Malwarebytes
CryptoLocker όπως η απολύμανση αποτρέψει και να ανακτήσει τα αρχεία ως μολυσμένα ramsomware
Σχετικά με Cristian Cismaru
Η καλύτερη λύση κατά των ιών όλων των ειδών είναι: Καλύτερη ασφαλές από ό, τι κακό.
Είναι κακό να αναλύσει αυτό το ransomware.
Cristi ότι η δωρεάν εργαλείο που ξεκίνησε από Bitdefender αντι-ransomware είναι για όλους τους τύπους των ransomware, ή μόνο μία;
Θα δοκιμάσουμε και θα δούμε… σε άλλο σεμινάριο. Δεν μπορούσα να πω "κοιλιά", γιατί δεν χρησιμοποίησα τέτοια εργαλεία.
Bitdefender είναι λογισμικό που κατά ransomware και κάνει μεγάλη για οποιαδήποτε επίθεση πριν!
Next-gen προστασία κατά της CTB-Locker ransomware, Locky, Πέτια και TeslaCrypt Οικογένειες ransomware
Οι γνωστές απειλές εξαλείφονται από τους ιούς. Τα άγνωστα, δηλαδή "μηδέν ημέρες" (https://en.wikipedia.org/wiki/Zero-day_(computing) ) Μπορείτε να πάρετε μολυνθεί χωρίς ανίχνευση.
Ασφαλέστερη υπολογιστής δεν είναι συνδεδεμένος στο διαδίκτυο!
Αυτό μπορεί να κοιμηθεί πρέπει:
1. Αποσυνδέστε το καθαρό
2. PC από την πρίζα
3. άνοιξε το παράθυρο
4. Όταν το παράθυρο PC
5. Βάζετε το κεφάλι σας και προσευχηθείτε πάπλωμα
☺
Πλαστογραφία, αντίθετα κάθε φορά που μπορεί να συνδεθεί με το USB, CD, DVD ή έναν εξωτερικό σκληρό δίσκο viruasat και μην ξεχνάτε ότι ένα μη ενημερωμένο antivirus για την ώρα γίνεται άχρηστο.
Ο ασφαλέστερος υπολογιστής είναι αυτός που έχει εγκαταστήσει και το Linux Mint δεν αστείο για τους ιούς στο linux απλά δεν υπάρχει έτσι μόνο τα κακά Windows υποφέρουν.
Νομίζω ότι η καλύτερη λύση θα ήταν η αφοσίωση laptops / Υ και ένας ιός να μην αγγίξετε τις συσκευές σας
Θα βάλω μια εικόνα Πατριάρχη Δανιήλ Desktop και προφύλαξη οθόνης καμπάνα Dani οπότε είμαι σίγουρος ότι δεν θα έχουν προβλήματα με τον ιό
Αγιώτατος Πατριάρχης του γνωστός και ως ο Daniel είναι υπερβολή κατά τη γνώμη μου. Ένα μπουκάλι αγίασμα-πρωτότυπο που αναρωτιέται εργασίες σχετικά με την πλάκα βάσης.
Γεια σας.
Πώς μπορώ να κατεβάσω τον ιό να δοκιμάσει μια εικονική μηχανή; Συγκεκριμένα, από όπου μπορείτε να το κατεβάσετε. Θα ήθελα να το δοκιμάσω σε linux.
Τώρα σοβαρά, όπως βλέπω βλέπω ότι έχει ζητήσει κανείς παραπάνω γι 'αυτό, αφήνουμε εννέα δοκιμών PTR κατεβάσετε τον ιό της εικονικής μηχανής ή όχι PTR εκδίκηση μας για τους εχθρούς, την αποστολή τους στο facebook, mail και προφανώς χορωδία κλικ :))
Δεν μπορώ να το κάνω, συγγνώμη.
"Δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων σε εξωτερικό σκληρό δίσκο που θα αποσυνδέσετε μετά τη δημιουργία αντιγράφων ασφαλείας"
Αλλά ένα αντίγραφο ασφαλείας στο cloud (όπως onedrive) ???
Πήγαινε, αλλά σκέφτηκα ότι ο ασφαλέστερος τρόπος (περιφραγμένος εξωτερικός δίσκος), όπου, ακόμη και αν πέσει στο διαδίκτυο, θα εξακολουθεί να είναι σε θέση να έχουν πρόσβαση στα δεδομένα.
Πέρυσι ο υπολογιστής μου μολύνθηκε με τον ιό LOCKY. Παρατήρησα ότι κρυπτογράφησε ορισμένα αρχεία, π.χ. doc, jpg, dbf κλπ… αλλά στον υπολογιστή είχα ένα αρχείο που είχε την επέκταση .jpg-large και σε αυτούς που δεν ήξερε πώς να το κρυπτογραφήσει. Θα ήθελα να σας ρωτήσω αν θα μετονομάσετε μια επέκταση σε ένα αρχείο. από .zip για να το κάνουμε .arhivvv εξακολουθεί να κρυπτογραφεί το αρχείο;
Ευχαριστώ πολύ!
Cloud επηρεάζεται από την κραυγή wanna Ransomware;
Ανεπηρέαστη, αλλά μπορεί να είναι ένας τρόπος εξάπλωσης.
Από το "cloud" μπορείτε να λάβετε ένα email με συνημμένο, ή ένα μήνα σε ένα κοινωνικό δίκτυο, το οποίο βρίσκεται επίσης στο "cloud".
Υποβλήθηκε με άλλη έκδοση του Ransomware - κρυπτογράφησε τα αρχεία στο Dropbox. Μετά το συγχρονισμό του επηρεαζόμενου υπολογιστή, κρυπτογραφήθηκαν επίσης εκείνοι στο Dropbox.
Μόνο 100% ασφαλής λύση για τώρα είναι να αποθηκεύσετε τα δεδομένα περιοδικά.
Μου επιτέθηκαν τα ίδια δύο χρόνια τώρα και έχω παρατηρήσει τις φωτογραφίες και τα αρχεία που έχουν αρχειοθετηθεί ή ISO εικόνα (όπως DVD.pal) δεν θα μπορούσε να κρυπτογραφημένα, δηλαδή όλες τις υπόλοιπες φωτογραφίες, προγράμματα, κλπ που δεν έχουν αρχειοθετηθεί πήγε, η διαμόρφωση του δίσκου και επανεγκατάσταση των Windows χωρίς αποκλεισμούς flashdisc.Daca βοήθησε με λίγη τύχη και καλή τύχη !!!
Cristi έχουν μια καλή usb stik RunSanDiskSecureAccess_Win για την εισαγωγή του κωδικού πρόσβασης που θα χρησιμοποιεί ως επηρεάζονται από αυτό το ransomware;
WannaCry Malwre έμπλαστρο / RansomVirus Patch. Επίσημη σύνδεσμο από τη Microsoft
Για την πρόληψη της λοίμωξης, συμβούλευσε τους χρήστες και τους οργανισμούς να εφαρμόσουν τα μπαλώματα σε συστήματα Windows, όπως αναφέρεται στο δελτίο ασφαλείας της Microsoft MS17-010.
https://technet.microsoft.com/library/security/MS17-010
Ο κωδικός πρόσβασης για την αποκρυπτογράφηση των αρχείων WannaCry είναι "WNcry@2ol7" και τώρα οι άνθρωποι μπορούν να ανακτήσουν τα δεδομένα τους μετά από αυτή τη μαζική επίθεση χωρίς να πληρώσουν στους χάκερ λύτρα και να διασχίσουν το σύστημά τους πριν στοχοποιηθούν από άλλο ransomware ή οποιοδήποτε άλλο είδος ιού.
Cristi αν έχετε εικονικά, να θέσει τον κωδικό πρόσβασης και επιβεβαιώστε αν και το τρέξιμο, ή να κάνετε την ενημέρωση και να δούμε αν είναι πλέον μολυσμένα.
Χρησιμοποιώ κάτι τέτοιο εδώ και πολύ καιρό. Cybereason… .. καλέστε τον .. μπλοκάρει επιτυχώς το wannacry και το μεγαλύτερο μέρος αυτής της οικογένειας Ransomware κυκλοφορεί. Στο διαδίκτυο. .. δοκιμάστηκε .. είναι δωρεάν ..
Πραγματικά δεν έχω antivirus για χρόνια, εάν ξέρετε πού να κολλήσει και να μην εγκαταστήσετε όλα τα γαϊδούρια στο διαδίκτυο δεν θα πάθει κακό, γιατί έχω την ανίχνευση του ιού (για να λαμβάνουν ασπιρίνη) αν το κεφάλι πονάει, ενδεχομένως, να I πιπιλίζουν περισσότερους πόρους και να δουλεύω πιο σκληρά laptopu.
Θέλετε Cry μπορεί να μολύνει έναν υπολογιστή, εάν ο χρήστης που εκτελεί έχει περιορισμένα δικαιώματα;
Υποψιάζομαι ότι λύνεται με μια επανεγκατάσταση των Windows και τη μορφοποίηση hardulul, όχι μόνο C; Ενδιαφέρομαι για εξοικονόμηση ιούς των υπολογιστών σε γενικές γραμμές
Γεια Cristi. Έχω μια παρεξήγηση. Γνωρίζετε ότι η νίκη 10 σας βάζει onedrive Εμφανίζεται εκεί δίπλα σε "αυτόν τον υπολογιστή", "Λήψεις". Σε περίπτωση που λάβω τον ιό… με κρυπτογραφεί και τι έχω στο onedrive ή μόνο στα διαμερίσματα του υπολογιστή;
Από περιέργεια, αυτό το κακόβουλο λογισμικό κρυπτογραφεί επίσης αρχεία στο σύστημα αρχείων ext4 με καταγραφή ή μόνο σε μορφή NTFS - δηλαδή, εάν έχω Linux διπλής εκκίνησης και Windows, θα επηρεαστούν όλα τα αρχεία μου ή μόνο τα Windows; Ευχαριστώ!
Τρέχει μόνο σε Windows.
Γεια σας.
Δεν καταλαβαίνω αυτός ο ιός είναι το ίδιο με αυτό που εμφανίστηκε στο 2011 ονομάζεται Ρουμανική αστυνομία ή του FBI, και κάνει ακριβώς την ίδια δουλειά, μόνο ότι ρουμανική αστυνομία και το FBI κοροϊδεύετε τον εαυτό σας ότι μπορείτε πορνό και της πειρατείας στο PC.
Αυτό που τώρα είναι κάπως αλλάξει ή να είναι ως ένα πρόβλημα που δεν έχει κάνει πολλά όλεθρο! Κα
Γεια tuturor.Stie κάποιος αν αρχειοθετημένα αρχεία με WinRAR ή Power ISO, που επηρεάζονται από την κραυγή wanna ή οποιαδήποτε μόλυνση Ransomware; Ένα καλό βράδυ.
Συνήθως, στον πηγαίο κώδικα ενός ransomware ΕΙΝΑΙ ΚΑΘΟΡΙΣΜΕΝΟ οι επεκτάσεις αρχείων στις οποίες επηρεάζεται αυτός ο τύπος κακόβουλου λογισμικού (.docx, .txt, .jpg, .png κλπ…)
Αρκετά χρόνια πριν ο ιός ήταν και η ρουμανική αστυνομία.
Έτσι ήταν ο ιός της αστυνομίας της Ρουμανίας.
Ο ιός "Αστυνομία" δεν άλλαξε τις επεκτάσεις, ήταν δυνατό να κρύψετε αρχεία και η εικόνα με τον ιό "Αστυνομία" εμφανίστηκε στην επιφάνεια εργασίας, ώστε να μην μπορείτε να εισέλθετε στα παράθυρα. Με αυτόν τον ιό, θα μπορούσατε να μεταβείτε στην "Ασφαλή λειτουργία" και να απολυμάνετε τον εαυτό σας.
Αλλά δεν συγκρίνεται με αυτόν τον ΝΕΟ ιό "Ransomware", ο οποίος είναι αρκετά επικίνδυνος.
Χάρη στην Cristi για αυτές τις πληροφορίες, - είναι σημαντικό πώς να προστατευτούμε !!!
Salut!
Αρκετά παρακαλούμε να κάνετε ένα tutorial για το πώς να κάνουν πλήρη λειτουργικό σύστημα δημιουργίας αντιγράφων ασφαλείας;
Ευχαριστώ!
https://videotutorial.ro/acronis-true-image-2011-un-soft-de-backup-campion-la-pastrarea-in-siguranta-a-datelor-tutorial-video/
Έχουμε ήδη πολλά μαθήματα σχετικά με αυτό το θέμα χρησιμοποιώντας διάφορα λογισμικά. Πληκτρολογήστε στο πλαίσιο αναζήτησης στα δεξιά "Keriver 1-Click Restore Free backup and restore software for Windows" πατήστε το πλήκτρο Enter και θα βρείτε το σεμινάριο
Γεια σας! Μπορείτε σας παρακαλώ να στείλετε εκτελέσιμο κακόβουλο λογισμικό; Θέλω να κάνω μια ανάλυση εγκληματολογίας σε αυτό, είμαι περίεργος αν το κλειδί κρυπτογράφησης αποθηκεύεται κάπου