Η μόλυνση ζωντανά με κραυγή wanna Ransomware και μεθόδων προστασίας

Η μόλυνση ζωντανά με κραυγή wanna Ransomware και μεθόδων προστασίας
Η μόλυνση ζωντανά με κραυγή wanna Ransomware και μεθόδων προστασίας
Η καταστροφική μόλυνση κατά τα τελευταία χρόνια είναι ένας υπολογιστής που ονομάζεται Ransomware WannaCry.

Πού έκανε WannaCry;

Σε περίπτωση που δεν ήξερε ακριβώς, αλλά ξέρουμε ότι κτίστηκε πάνω στη σκηνή του spyware εργαλεία αφαιρείται από NSA (SRI Αμερικανοί) ότι η NSA τα χρησιμοποιούσαν για κατασκοπεία. Τα εργαλεία που βασίστηκαν σε ορισμένα τρωτά σημεία των Windows που NSA δεν έχει αναφερθεί στη Microsoft, κλάπηκαν και να θέσει στο σκοτάδι Web, όπου μερικές ιδέες τους θέσει σε λειτουργία.

Στην πραγματικότητα είναι πολύ ύποπτο!


Image Credit securelist.com
WannaCry έχει επηρεάσει σχεδόν όλα την αμερικανική ήπειρο.

Πώς μια Ransomware;

απλή:
1. να μολυνθεί
2. Τα αρχεία είναι κρυπτογραφημένα ICI
3. Θα πρέπει να πληρώσετε αν θέλετε να τα αποκρυπτογραφήσει
Αν έχετε δύο ατομικές και τρεις selfiuri ελλιμενισμού μέσω υπολογιστή, χωρίς μεγάλο πρόβλημα, αλλά αν είστε μεγάλη παρέα και σε ολόκληρη τη βάση δεδομένων σας είναι κρυπτογραφημένη, τότε ... .Oops - είναι WannaCry.

Τι λέει το μήνυμα που εμφανίζεται WannaCry;

Με λίγα λόγια, λέει δολάρια 300 να πληρώσει, αν θέλουμε να αποκρυπτογραφήσει τα αρχεία, εκτός αν ... .adio.
Υπήρχε ακόμη και ένα χρονικό όριο, 7 ημέρες, τότε δεν μπορεί να αποκρυπτογραφήσει τα αρχεία.
Μετά από τρεις ημέρες, το ποσό εξαγοράς αυξάνεται από τα δολάρια 300 600 ως τοκογλύφοι.
Παρακάτω είναι το μήνυμα στα ρουμανικά!

Πώς προστατεύουμε το ransomware;

1. Μπορείτε να ενημερώσετε τα Windows. (Σημαντικό)
2. Δημιουργία αντιγράφων ασφαλείας των σημαντικών δεδομένων σε έναν εξωτερικό σκληρό δίσκο που θα αποσυνδεθεί μετά το backup. (Πολύ σημαντικό)
3. Χρησιμοποιήστε μια λύση ασφάλειας ενάντια ramsomware του
4. Μην εγκαθιστάτε πειρατικό λογισμικό.
5. Μην επισκέπτεστε ύποπτες τοποθεσίες.
6. Μην κάνετε κλικ σε οποιαδήποτε συνημμένα από email.


Σχετικά tutorials:
Πώς ένας υπολογιστής μολυνθεί με κρυπτο Trojan LOCKY
Αφαίρεση ransomware λοιμώξεις τύπο με Malwarebytes
CryptoLocker όπως η απολύμανση αποτρέψει και να ανακτήσει τα αρχεία ως μολυσμένα ramsomware





σχετικές Tutorials



Σχετικά με Cristian Cismaru

Αγαπώ τα πάντα που σχετίζονται με την IT & C, μου αρέσει να μοιραστούν την εμπειρία και τις πληροφορίες που συσσωρεύονται κάθε μέρα.
Μάθετε όπως μπορείτε να μάθετε!

Σχόλια

  1. Η καλύτερη λύση κατά των ιών όλων των ειδών είναι: Καλύτερη ασφαλές από ό, τι κακό.

  2. Γεώργιος είπε

    Είναι κακό να αναλύσει αυτό το ransomware.

  3. Cristi ότι η δωρεάν εργαλείο που ξεκίνησε από Bitdefender αντι-ransomware είναι για όλους τους τύπους των ransomware, ή μόνο μία;

  4. Ασφαλέστερη υπολογιστής δεν είναι συνδεδεμένος στο διαδίκτυο!

    • Αυτό μπορεί να κοιμηθεί πρέπει:
      1. Αποσυνδέστε το καθαρό
      2. PC από την πρίζα
      3. άνοιξε το παράθυρο
      4. Όταν το παράθυρο PC
      5. Βάζετε το κεφάλι σας και προσευχηθείτε πάπλωμα

    • οκάδες είπε

      Πλαστογραφία, αντίθετα κάθε φορά που μπορεί να συνδεθεί με το USB, CD, DVD ή έναν εξωτερικό σκληρό δίσκο viruasat και μην ξεχνάτε ότι ένα μη ενημερωμένο antivirus για την ώρα γίνεται άχρηστο.

    • Σάμι Σίλβιου είπε

      Ο ασφαλέστερος υπολογιστής είναι αυτός που έχει εγκαταστήσει και το Linux Mint δεν αστείο για τους ιούς στο linux απλά δεν υπάρχει έτσι μόνο τα κακά Windows υποφέρουν.

  5. Νομίζω ότι η καλύτερη λύση θα ήταν η αφοσίωση laptops / Υ και ένας ιός να μην αγγίξετε τις συσκευές σας
    Θα βάλω μια εικόνα Πατριάρχη Δανιήλ Desktop και προφύλαξη οθόνης καμπάνα Dani οπότε είμαι σίγουρος ότι δεν θα έχουν προβλήματα με τον ιό

    • Αγιώτατος Πατριάρχης του γνωστός και ως ο Daniel είναι υπερβολή κατά τη γνώμη μου. Ένα μπουκάλι αγίασμα-πρωτότυπο που αναρωτιέται εργασίες σχετικά με την πλάκα βάσης.

  6. Grozea Lucian είπε

    Γεια σας.
    Πώς μπορώ να κατεβάσω τον ιό να δοκιμάσει μια εικονική μηχανή; Συγκεκριμένα, από όπου μπορείτε να το κατεβάσετε. Θα ήθελα να το δοκιμάσω σε linux.

  7. Τώρα σοβαρά, όπως βλέπω βλέπω ότι έχει ζητήσει κανείς παραπάνω γι 'αυτό, αφήνουμε εννέα δοκιμών PTR κατεβάσετε τον ιό της εικονικής μηχανής ή όχι PTR εκδίκηση μας για τους εχθρούς, την αποστολή τους στο facebook, mail και προφανώς χορωδία κλικ :))

  8. apyttuxije είπε

    «Δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων σε έναν εξωτερικό σκληρό δίσκο που θα αποσυνδεθεί μετά αντιγράφων ασφαλείας»
    Αλλά ένα αντίγραφο ασφαλείας στο cloud (όπως onedrive) ???

    • Πήγαινε, αλλά σκέφτηκα ότι ο ασφαλέστερος τρόπος (περιφραγμένος εξωτερικός δίσκος), όπου, ακόμη και αν πέσει στο διαδίκτυο, θα εξακολουθεί να είναι σε θέση να έχουν πρόσβαση στα δεδομένα.

  9. Τζίνα είπε

    Πέρυσι ήταν το PC μου έχουν μολυνθεί με LOCKY. Παρατήρησα ότι κάποια αρχεία κρυπτογραφημένα εκ. doc, jpg, DBF, κλπ ... αλλά είχα ένα αρχείο στον υπολογιστή σας, τα οποία έχουν την επέκταση μεγάλης .jpg και εκείνων που δεν είναι γνωστό για να το κρυπτογραφήσει. Θα ήθελα να ρωτήσω εάν μετονομάσετε μια επέκταση σε έναν πρώην αρχείο. από .zip να κάνει .arhivvv Είναι κρυπτογραφεί και το αρχείο;
    Ευχαριστώ πολύ!

  10. Cloud επηρεάζεται από την κραυγή wanna Ransomware;

    • Ανεπηρέαστη, αλλά μπορεί να είναι ένας τρόπος εξάπλωσης.
      Από το «σύννεφο» μπορεί να λάβει ένα email με ένα συνημμένο ή ένα μήνα σε οποιοδήποτε κοινωνικό δίκτυο, το οποίο είναι ακόμα στο «σύννεφο».

      • Συνέβη με μια άλλη εκδοχή της Ransomware - κρυπτογραφημένα αρχεία στο Dropbox. Μετά το συγχρονισμό του υπολογιστή που επηρεάζεται ήταν κρυπτογραφημένα και το Dropbox.
        Μόνο 100% ασφαλής λύση για τώρα είναι να αποθηκεύσετε τα δεδομένα περιοδικά.

  11. daniel Vornicu είπε

    Μου επιτέθηκαν τα ίδια δύο χρόνια τώρα και έχω παρατηρήσει τις φωτογραφίες και τα αρχεία που έχουν αρχειοθετηθεί ή ISO εικόνα (όπως DVD.pal) δεν θα μπορούσε να κρυπτογραφημένα, δηλαδή όλες τις υπόλοιπες φωτογραφίες, προγράμματα, κλπ που δεν έχουν αρχειοθετηθεί πήγε, η διαμόρφωση του δίσκου και επανεγκατάσταση των Windows χωρίς αποκλεισμούς flashdisc.Daca βοήθησε με λίγη τύχη και καλή τύχη !!!

  12. Cristi έχουν μια καλή usb stik RunSanDiskSecureAccess_Win για την εισαγωγή του κωδικού πρόσβασης που θα χρησιμοποιεί ως επηρεάζονται από αυτό το ransomware;

  13. WannaCry Malwre έμπλαστρο / RansomVirus Patch. Επίσημη σύνδεσμο από τη Microsoft
    Για την πρόληψη της λοίμωξης, συμβούλευσε τους χρήστες και τους οργανισμούς να εφαρμόσουν τα μπαλώματα σε συστήματα Windows, όπως αναφέρεται στο δελτίο ασφαλείας της Microsoft MS17-010.

    https://technet.microsoft.com/library/security/MS17-010

    Ο κωδικός πρόσβασης για την αποκρυπτογράφηση των αρχείων είναι WannaCry "[Προστατεύεται email]«Και τώρα οι άνθρωποι μπορούν να ανακτήσουν Ευτυχώς πίσω τους μετά από αυτή την μαζική επίθεση εναντίον των hackers χωρίς να πληρώνουν λύτρα και τη διαδρομή τους ένα άλλο σύστημα Προτού στόχο ransomware ή οποιοδήποτε άλλο είδος του ιού.

    Cristi αν έχετε εικονικά, να θέσει τον κωδικό πρόσβασης και επιβεβαιώστε αν και το τρέξιμο, ή να κάνετε την ενημέρωση και να δούμε αν είναι πλέον μολυσμένα.

  14. Χρησιμοποιώ ceva.de τόσο καιρό .... Cybereason ... ..il ονομάζεται ..il μπλοκ wannacry με επιτυχία και όλη αυτή η οικογένεια Ransomware τρέχει .Ο καθαρή. ..incercatil..e δωρεάν ..

  15. Πραγματικά δεν έχω antivirus για χρόνια, εάν ξέρετε πού να κολλήσει και να μην εγκαταστήσετε όλα τα γαϊδούρια στο διαδίκτυο δεν θα πάθει κακό, γιατί έχω την ανίχνευση του ιού (για να λαμβάνουν ασπιρίνη) αν το κεφάλι πονάει, ενδεχομένως, να I πιπιλίζουν περισσότερους πόρους και να δουλεύω πιο σκληρά laptopu.

  16. φιορίνι είπε

    Θέλετε Cry μπορεί να μολύνει έναν υπολογιστή, εάν ο χρήστης που εκτελεί έχει περιορισμένα δικαιώματα;

  17. Υποψιάζομαι ότι λύνεται με μια επανεγκατάσταση των Windows και τη μορφοποίηση hardulul, όχι μόνο C; Ενδιαφέρομαι για εξοικονόμηση ιούς των υπολογιστών σε γενικές γραμμές

  18. Γεια Cristi. Έχω μια παρεξήγηση. Ξέρετε βάζετε onedrive νίκη 10. Άλλωστε φαίνεται ότι υπάρχει «αυτή η PC», «Downloads». Σε περίπτωση που έχετε τον ιό ... να κρυπτογραφεί και μόνο χωρίσματα σε onedrive ή τον υπολογιστή;

  19. Ice Alinutza είπε

    Από περιέργεια, αυτό το κακόβουλο λογισμικό κρυπτογραφεί τα αρχεία στο σύστημα αρχείων journaling ext4 ή μόνο τη μορφή NTFS - ότι αν έχω μια διπλή Linux εκκίνησης και τα Windows θα επηρεαστούν όλα τα αρχεία ή μόνο το Windows; Ευχαριστώ!

  20. Catalin-Marius είπε

    Γεια σας.
    Δεν καταλαβαίνω αυτός ο ιός είναι το ίδιο με αυτό που εμφανίστηκε στο 2011 ονομάζεται Ρουμανική αστυνομία ή του FBI, και κάνει ακριβώς την ίδια δουλειά, μόνο ότι ρουμανική αστυνομία και το FBI κοροϊδεύετε τον εαυτό σας ότι μπορείτε πορνό και της πειρατείας στο PC.
    Αυτό που τώρα είναι κάπως αλλάξει ή να είναι ως ένα πρόβλημα που δεν έχει κάνει πολλά όλεθρο! Κα

  21. Manticore1580 είπε

    Γεια tuturor.Stie κάποιος αν αρχειοθετημένα αρχεία με WinRAR ή Power ISO, που επηρεάζονται από την κραυγή wanna ή οποιαδήποτε μόλυνση Ransomware; Ένα καλό βράδυ.

  22. Συνήθως ο πηγαίος κώδικας ενός συγκεκριμένου επεκτάσεις αρχείων ransomware τους οποίους αυτό το κακόβουλο λογισμικό (.docx, .txt, .jpg, .png, κλπ ...)

  23. φιορίνι είπε

    Αρκετά χρόνια πριν ο ιός ήταν και η ρουμανική αστυνομία.

  24. φιορίνι είπε

    Έτσι ήταν ο ιός της αστυνομίας της Ρουμανίας.

  25. Γαβριήλ είπε

    Ιός «Αστυνομία» δεν αλλάζει τις επεκτάσεις μπορεί να κρύψει τα αρχεία και εμφανίζονται στον ιό εικόνα της επιφάνειας εργασίας «Αστυνομία», έτσι δεν θα μπορούσε να μπει σε Windows. Εκείνη ιός θα μπορούσε να τεθεί το «Safe Mode» και να απολυμαίνονται εύκολα.
    Αλλά δεν συγκρίνεται με αυτό το νέο ιό, τύπου «Ransomware» που είναι αρκετά επικίνδυνο.
    Cristi Ευχαριστώ για τις πληροφορίες - είναι σημαντικό το πώς να προστατεύουν !!!

  26. Salut!

    Αρκετά παρακαλούμε να κάνετε ένα tutorial για το πώς να κάνουν πλήρη λειτουργικό σύστημα δημιουργίας αντιγράφων ασφαλείας;

    Ευχαριστώ!

  27. Γεια σας! Μπορείτε σας παρακαλώ να στείλετε εκτελέσιμο κακόβουλο λογισμικό; Θέλω να κάνω μια ανάλυση εγκληματολογίας σε αυτό, είμαι περίεργος αν το κλειδί κρυπτογράφησης αποθηκεύεται κάπου

Μιλήστε το μυαλό σας

*

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει το spam. Μάθετε πώς επεξεργάζονται τα δεδομένα των σχολίων σας.