Η μόλυνση ζωντανά με κραυγή wanna Ransomware και μεθόδων προστασίας

Η μόλυνση ζωντανά με κραυγή wanna Ransomware και μεθόδων προστασίας
Η μόλυνση ζωντανά με κραυγή wanna Ransomware και μεθόδων προστασίας
Η καταστροφική μόλυνση κατά τα τελευταία χρόνια είναι ένας υπολογιστής που ονομάζεται Ransomware WannaCry.

Πού έκανε WannaCry;

Σε περίπτωση που δεν ήξερε ακριβώς, αλλά ξέρουμε ότι κτίστηκε πάνω στη σκηνή του spyware εργαλεία αφαιρείται από NSA (SRI Αμερικανοί) ότι η NSA τα χρησιμοποιούσαν για κατασκοπεία. Τα εργαλεία που βασίστηκαν σε ορισμένα τρωτά σημεία των Windows που NSA δεν έχει αναφερθεί στη Microsoft, κλάπηκαν και να θέσει στο σκοτάδι Web, όπου μερικές ιδέες τους θέσει σε λειτουργία.

Στην πραγματικότητα είναι πολύ ύποπτο!


Image Credit securelist.com
WannaCry έχει επηρεάσει σχεδόν όλα την αμερικανική ήπειρο.

Πώς μια Ransomware;

απλή:
1. να μολυνθεί
2. Τα αρχεία είναι κρυπτογραφημένα ICI
3. Θα πρέπει να πληρώσετε αν θέλετε να τα αποκρυπτογραφήσει
Εάν είστε άτομο και έχετε δύο ή τρεις selfies εμποτισμένες σε υπολογιστή, δεν είναι μεγάλο πρόβλημα, αλλά εάν είστε μεγάλη εταιρεία και ολόκληρη η βάση δεδομένων σας είναι κρυπτογραφημένη, τότε…. Ωχ - WannaCry.

Τι λέει το μήνυμα που εμφανίζεται WannaCry;

Εν ολίγοις, λέει να πληρώσουμε $ 300 αν θέλουμε να αποκρυπτογραφήσουμε τα αρχεία, αν όχι… .adio.
Υπήρχε ακόμη και ένα χρονικό όριο, 7 ημέρες, τότε δεν μπορεί να αποκρυπτογραφήσει τα αρχεία.
Μετά από τρεις ημέρες, το ποσό εξαγοράς αυξάνεται από τα δολάρια 300 600 ως τοκογλύφοι.
Παρακάτω είναι το μήνυμα στα ρουμανικά!

Πώς προστατεύουμε το ransomware;

1. Μπορείτε να ενημερώσετε τα Windows. (Σημαντικό)
2. Δημιουργία αντιγράφων ασφαλείας των σημαντικών δεδομένων σε έναν εξωτερικό σκληρό δίσκο που θα αποσυνδεθεί μετά το backup. (Πολύ σημαντικό)
3. Χρησιμοποιήστε μια λύση ασφάλειας ενάντια ramsomware του
4. Μην εγκαθιστάτε πειρατικό λογισμικό.
5. Μην επισκέπτεστε ύποπτες τοποθεσίες.
6. Μην κάνετε κλικ σε οποιαδήποτε συνημμένα από email.


Σχετικά tutorials:
Πώς ένας υπολογιστής μολυνθεί με κρυπτο Trojan LOCKY
Αφαίρεση ransomware λοιμώξεις τύπο με Malwarebytes
CryptoLocker όπως η απολύμανση αποτρέψει και να ανακτήσει τα αρχεία ως μολυσμένα ramsomware





σχετικές Tutorials



Σχετικά με Cristian Cismaru

Μου αρέσουν όλα όσα σχετίζονται με IT&C, μου αρέσει να μοιράζομαι την εμπειρία και τις πληροφορίες που συγκεντρώνω κάθε μέρα.
Μάθετε όπως μπορείτε να μάθετε!

Σχόλια

  1. Η καλύτερη λύση κατά των ιών όλων των ειδών είναι: Καλύτερη ασφαλές από ό, τι κακό.

  2. Γεώργιος είπε

    Είναι κακό να αναλύσει αυτό το ransomware.

  3. Cristi ότι η δωρεάν εργαλείο που ξεκίνησε από Bitdefender αντι-ransomware είναι για όλους τους τύπους των ransomware, ή μόνο μία;

  4. Ασφαλέστερη υπολογιστής δεν είναι συνδεδεμένος στο διαδίκτυο!

    • Αυτό μπορεί να κοιμηθεί πρέπει:
      1. Αποσυνδέστε το καθαρό
      2. PC από την πρίζα
      3. άνοιξε το παράθυρο
      4. Όταν το παράθυρο PC
      5. Βάζετε το κεφάλι σας και προσευχηθείτε πάπλωμα

    • οκάδες είπε

      Πλαστογραφία, αντίθετα κάθε φορά που μπορεί να συνδεθεί με το USB, CD, DVD ή έναν εξωτερικό σκληρό δίσκο viruasat και μην ξεχνάτε ότι ένα μη ενημερωμένο antivirus για την ώρα γίνεται άχρηστο.

    • Σάμι Σίλβιου είπε

      Ο ασφαλέστερος υπολογιστής είναι αυτός που έχει εγκαταστήσει και το Linux Mint δεν αστείο για τους ιούς στο linux απλά δεν υπάρχει έτσι μόνο τα κακά Windows υποφέρουν.

  5. Νομίζω ότι η καλύτερη λύση θα ήταν η αφοσίωση laptops / Υ και ένας ιός να μην αγγίξετε τις συσκευές σας
    Θα βάλω μια εικόνα Πατριάρχη Δανιήλ Desktop και προφύλαξη οθόνης καμπάνα Dani οπότε είμαι σίγουρος ότι δεν θα έχουν προβλήματα με τον ιό

    • Αγιώτατος Πατριάρχης του γνωστός και ως ο Daniel είναι υπερβολή κατά τη γνώμη μου. Ένα μπουκάλι αγίασμα-πρωτότυπο που αναρωτιέται εργασίες σχετικά με την πλάκα βάσης.

  6. Grozea Lucian είπε

    Γεια σας.
    Πώς μπορώ να κατεβάσω τον ιό να δοκιμάσει μια εικονική μηχανή; Συγκεκριμένα, από όπου μπορείτε να το κατεβάσετε. Θα ήθελα να το δοκιμάσω σε linux.

  7. Τώρα σοβαρά, όπως βλέπω βλέπω ότι έχει ζητήσει κανείς παραπάνω γι 'αυτό, αφήνουμε εννέα δοκιμών PTR κατεβάσετε τον ιό της εικονικής μηχανής ή όχι PTR εκδίκηση μας για τους εχθρούς, την αποστολή τους στο facebook, mail και προφανώς χορωδία κλικ :))

  8. apyttuxije είπε

    "Δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων σε εξωτερικό σκληρό δίσκο που θα αποσυνδέσετε μετά τη δημιουργία αντιγράφων ασφαλείας"
    Αλλά ένα αντίγραφο ασφαλείας στο cloud (όπως onedrive) ???

    • Πήγαινε, αλλά σκέφτηκα ότι ο ασφαλέστερος τρόπος (περιφραγμένος εξωτερικός δίσκος), όπου, ακόμη και αν πέσει στο διαδίκτυο, θα εξακολουθεί να είναι σε θέση να έχουν πρόσβαση στα δεδομένα.

  9. Τζίνα είπε

    Πέρυσι ο υπολογιστής μου μολύνθηκε με τον ιό LOCKY. Παρατήρησα ότι κρυπτογράφησε ορισμένα αρχεία, π.χ. doc, jpg, dbf κλπ… αλλά στον υπολογιστή είχα ένα αρχείο που είχε την επέκταση .jpg-large και σε αυτούς που δεν ήξερε πώς να το κρυπτογραφήσει. Θα ήθελα να σας ρωτήσω αν θα μετονομάσετε μια επέκταση σε ένα αρχείο. από .zip για να το κάνουμε .arhivvv εξακολουθεί να κρυπτογραφεί το αρχείο;
    Ευχαριστώ πολύ!

  10. Cloud επηρεάζεται από την κραυγή wanna Ransomware;

    • Ανεπηρέαστη, αλλά μπορεί να είναι ένας τρόπος εξάπλωσης.
      Από το "cloud" μπορείτε να λάβετε ένα email με συνημμένο, ή ένα μήνα σε ένα κοινωνικό δίκτυο, το οποίο βρίσκεται επίσης στο "cloud".

      • Υποβλήθηκε με άλλη έκδοση του Ransomware - κρυπτογράφησε τα αρχεία στο Dropbox. Μετά το συγχρονισμό του επηρεαζόμενου υπολογιστή, κρυπτογραφήθηκαν επίσης εκείνοι στο Dropbox.
        Μόνο 100% ασφαλής λύση για τώρα είναι να αποθηκεύσετε τα δεδομένα περιοδικά.

  11. daniel Vornicu είπε

    Μου επιτέθηκαν τα ίδια δύο χρόνια τώρα και έχω παρατηρήσει τις φωτογραφίες και τα αρχεία που έχουν αρχειοθετηθεί ή ISO εικόνα (όπως DVD.pal) δεν θα μπορούσε να κρυπτογραφημένα, δηλαδή όλες τις υπόλοιπες φωτογραφίες, προγράμματα, κλπ που δεν έχουν αρχειοθετηθεί πήγε, η διαμόρφωση του δίσκου και επανεγκατάσταση των Windows χωρίς αποκλεισμούς flashdisc.Daca βοήθησε με λίγη τύχη και καλή τύχη !!!

  12. Cristi έχουν μια καλή usb stik RunSanDiskSecureAccess_Win για την εισαγωγή του κωδικού πρόσβασης που θα χρησιμοποιεί ως επηρεάζονται από αυτό το ransomware;

  13. WannaCry Malwre έμπλαστρο / RansomVirus Patch. Επίσημη σύνδεσμο από τη Microsoft
    Για την πρόληψη της λοίμωξης, συμβούλευσε τους χρήστες και τους οργανισμούς να εφαρμόσουν τα μπαλώματα σε συστήματα Windows, όπως αναφέρεται στο δελτίο ασφαλείας της Microsoft MS17-010.

    https://technet.microsoft.com/library/security/MS17-010

    Ο κωδικός πρόσβασης για την αποκρυπτογράφηση των αρχείων είναι WannaCry "[προστασία μέσω email]«Και τώρα οι άνθρωποι μπορούν να ανακτήσουν Ευτυχώς πίσω τους μετά από αυτή την μαζική επίθεση εναντίον των hackers χωρίς να πληρώνουν λύτρα και τη διαδρομή τους ένα άλλο σύστημα Προτού στόχο ransomware ή οποιοδήποτε άλλο είδος του ιού.

    Cristi αν έχετε εικονικά, να θέσει τον κωδικό πρόσβασης και επιβεβαιώστε αν και το τρέξιμο, ή να κάνετε την ενημέρωση και να δούμε αν είναι πλέον μολυσμένα.

  14. Χρησιμοποιώ κάτι τέτοιο εδώ και πολύ καιρό. Cybereason… .. καλέστε τον .. μπλοκάρει επιτυχώς το wannacry και το μεγαλύτερο μέρος αυτής της οικογένειας Ransomware κυκλοφορεί. Στο διαδίκτυο. .. δοκιμάστηκε .. είναι δωρεάν ..

  15. Πραγματικά δεν έχω antivirus για χρόνια, εάν ξέρετε πού να κολλήσει και να μην εγκαταστήσετε όλα τα γαϊδούρια στο διαδίκτυο δεν θα πάθει κακό, γιατί έχω την ανίχνευση του ιού (για να λαμβάνουν ασπιρίνη) αν το κεφάλι πονάει, ενδεχομένως, να I πιπιλίζουν περισσότερους πόρους και να δουλεύω πιο σκληρά laptopu.

  16. φιορίνι είπε

    Θέλετε Cry μπορεί να μολύνει έναν υπολογιστή, εάν ο χρήστης που εκτελεί έχει περιορισμένα δικαιώματα;

  17. Υποψιάζομαι ότι λύνεται με μια επανεγκατάσταση των Windows και τη μορφοποίηση hardulul, όχι μόνο C; Ενδιαφέρομαι για εξοικονόμηση ιούς των υπολογιστών σε γενικές γραμμές

  18. Γεια Cristi. Έχω μια παρεξήγηση. Γνωρίζετε ότι η νίκη 10 σας βάζει onedrive Εμφανίζεται εκεί δίπλα σε "αυτόν τον υπολογιστή", "Λήψεις". Σε περίπτωση που λάβω τον ιό… με κρυπτογραφεί και τι έχω στο onedrive ή μόνο στα διαμερίσματα του υπολογιστή;

  19. Ice Alinutza είπε

    Από περιέργεια, αυτό το κακόβουλο λογισμικό κρυπτογραφεί επίσης αρχεία στο σύστημα αρχείων ext4 με καταγραφή ή μόνο σε μορφή NTFS - δηλαδή, εάν έχω Linux διπλής εκκίνησης και Windows, θα επηρεαστούν όλα τα αρχεία μου ή μόνο τα Windows; Ευχαριστώ!

  20. Catalin-Marius είπε

    Γεια σας.
    Δεν καταλαβαίνω αυτός ο ιός είναι το ίδιο με αυτό που εμφανίστηκε στο 2011 ονομάζεται Ρουμανική αστυνομία ή του FBI, και κάνει ακριβώς την ίδια δουλειά, μόνο ότι ρουμανική αστυνομία και το FBI κοροϊδεύετε τον εαυτό σας ότι μπορείτε πορνό και της πειρατείας στο PC.
    Αυτό που τώρα είναι κάπως αλλάξει ή να είναι ως ένα πρόβλημα που δεν έχει κάνει πολλά όλεθρο! Κα

  21. Manticore1580 είπε

    Γεια tuturor.Stie κάποιος αν αρχειοθετημένα αρχεία με WinRAR ή Power ISO, που επηρεάζονται από την κραυγή wanna ή οποιαδήποτε μόλυνση Ransomware; Ένα καλό βράδυ.

  22. Συνήθως, στον πηγαίο κώδικα ενός ransomware ΕΙΝΑΙ ΚΑΘΟΡΙΣΜΕΝΟ οι επεκτάσεις αρχείων στις οποίες επηρεάζεται αυτός ο τύπος κακόβουλου λογισμικού (.docx, .txt, .jpg, .png κλπ…)

  23. φιορίνι είπε

    Αρκετά χρόνια πριν ο ιός ήταν και η ρουμανική αστυνομία.

  24. φιορίνι είπε

    Έτσι ήταν ο ιός της αστυνομίας της Ρουμανίας.

  25. Γαβριήλ είπε

    Ο ιός "Αστυνομία" δεν άλλαξε τις επεκτάσεις, ήταν δυνατό να κρύψετε αρχεία και η εικόνα με τον ιό "Αστυνομία" εμφανίστηκε στην επιφάνεια εργασίας, ώστε να μην μπορείτε να εισέλθετε στα παράθυρα. Με αυτόν τον ιό, θα μπορούσατε να μεταβείτε στην "Ασφαλή λειτουργία" και να απολυμάνετε τον εαυτό σας.
    Αλλά δεν συγκρίνεται με αυτόν τον ΝΕΟ ιό "Ransomware", ο οποίος είναι αρκετά επικίνδυνος.
    Χάρη στην Cristi για αυτές τις πληροφορίες, - είναι σημαντικό πώς να προστατευτούμε !!!

  26. Salut!

    Αρκετά παρακαλούμε να κάνετε ένα tutorial για το πώς να κάνουν πλήρη λειτουργικό σύστημα δημιουργίας αντιγράφων ασφαλείας;

    Ευχαριστώ!

  27. Γεια σας! Μπορείτε σας παρακαλώ να στείλετε εκτελέσιμο κακόβουλο λογισμικό; Θέλω να κάνω μια ανάλυση εγκληματολογίας σε αυτό, είμαι περίεργος αν το κλειδί κρυπτογράφησης αποθηκεύεται κάπου

Μιλήστε το μυαλό σας

*

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει το spam. Μάθετε πώς επεξεργάζονται τα δεδομένα των σχολίων σας.