WannaCry - πώς εξαπλώνεται, θεραπεία, προστασία από τον ιό. Τι πρέπει να κάνετε πάντα πριν πάρετε το δόλωμα

Γεια σε όλους! Πιο πρόσφατα, το Διαδίκτυο αναστατώθηκε από ένα γεγονός που επηρέασε τους υπολογιστές πολλών εταιρειών και ιδιωτών χρηστών. Όλα αυτά οφείλονται στην εμφάνιση του ιού Wanna Cry, ο οποίος σε σύντομο χρονικό διάστημα διείσδυσε γρήγορα και μόλυνε έναν τεράστιο αριθμό υπολογιστών σε διάφορες χώρες του κόσμου. Αυτή τη στιγμή, η εξάπλωση του ιού έχει μειωθεί, αλλά δεν έχει σταματήσει εντελώς. Εξαιτίας αυτού, οι χρήστες πέφτουν περιοδικά στην παγίδα του και δεν ξέρουν τι να κάνουν, καθώς δεν μπορούν όλα τα προγράμματα προστασίας από ιούς να το εξουδετερώσουν. Σύμφωνα με προκαταρκτικά στοιχεία, περισσότεροι από 200 χιλιάδες υπολογιστές σε όλο τον κόσμο δέχθηκαν επίθεση. Ο ιός Wanna Cry μπορεί δικαίως να θεωρηθεί η πιο σοβαρή απειλή του τρέχοντος έτους και ίσως ο υπολογιστής σας να είναι ο επόμενος στην πορεία του. Επομένως, ας ρίξουμε μια πιο προσεκτική ματιά στο πώς εξαπλώνεται αυτός ο κακόβουλος κώδικας και πώς μπορείτε να τον καταπολεμήσετε.

Το "Vona Krai", όπως αποκαλούν επίσης οι Ρώσοι χρήστες αυτόν τον ιό, αναφέρεται σε ένα είδος κακόβουλου λογισμικού που εγκαθίσταται σε έναν υπολογιστή σαν Trojan και αρχίζει να εκβιάζει χρήματα από τον χρήστη υπολογιστή. Η αρχή της λειτουργίας του είναι η εξής: εμφανίζεται ένα banner στην επιφάνεια εργασίας του υπολογιστή, το οποίο μπλοκάρει όλη την εργασία του χρήστη και τον καλεί να στείλει ένα πληρωμένο μήνυμα SMS για να καταργήσει τον αποκλεισμό. Εάν ο χρήστης αρνηθεί να πληρώσει τα χρήματα, οι πληροφορίες στον υπολογιστή θα κρυπτογραφηθούν χωρίς δυνατότητα ανάκτησης. Συνήθως, εάν δεν κάνετε καμία ενέργεια, μπορείτε να πείτε αντίο σε όλες τις πληροφορίες που είναι αποθηκευμένες στον σκληρό σας δίσκο.

Στην πραγματικότητα, ο ιός Wanna Cry μπορεί να ταξινομηθεί ως μια ομάδα ιών, αποκλειστές ransomware, που κατά διαστήματα ξεφτίζουν τα νεύρα πολλών χρηστών.

Πώς λειτουργεί το νέο παράσιτο;

Μόλις βρίσκεται στον υπολογιστή, κρυπτογραφεί γρήγορα τις πληροφορίες που βρίσκονται στον σκληρό δίσκο.

Μετά από αυτό, εμφανίζεται ένα ειδικό μήνυμα στην επιφάνεια εργασίας, στο οποίο ο χρήστης καλείται να πληρώσει 300 δολάρια ΗΠΑ για το πρόγραμμα να αποκρυπτογραφήσει τα αρχεία. Εάν ο χρήστης σκεφτεί για πολύ καιρό και τα χρήματα δεν φτάσουν στο ειδικό ηλεκτρονικό πορτοφόλι Bitcoin, τότε το ποσό των λύτρων θα διπλασιαστεί και θα πρέπει να πληρώσει 600 δολάρια, που είναι περίπου 34.000 χιλιάδες ρούβλια στα χρήματά μας, ένα αξιοπρεπές ποσό. δεν είναι;

Μετά από επτά ημέρες, εάν ο χρήστης δεν στείλει ανταμοιβή για την αποκρυπτογράφηση των αρχείων, αυτά τα αρχεία θα διαγραφούν οριστικά από το ransomware.

Ο ιός Wanna Cry μπορεί να λειτουργήσει με όλους σχεδόν τους σύγχρονους τύπους αρχείων. Ακολουθεί μια μικρή λίστα με επεκτάσεις που κινδυνεύουν: .xlsx, .xls, .docx, .doc, .mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4 , .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar.

Όπως μπορείτε να δείτε, σε αυτή τη μικρή λίστα υπάρχουν όλα τα δημοφιλή αρχεία που μπορεί να κρυπτογραφήσει ο ιός.

Ποιος είναι ο δημιουργός του ιού Wanna Cry;

Σύμφωνα με την Υπηρεσία Εθνικής Ασφάλειας των Ηνωμένων Πολιτειών της Αμερικής, ανακαλύφθηκε προηγουμένως ένας κωδικός προγράμματος που ονομάζεται "Eternal Blue", αν και οι πληροφορίες σχετικά με αυτόν τον κωδικό ήταν κρυμμένες για χρήση σε προσωπικά συμφέροντα. Ήδη τον Απρίλιο του τρέχοντος έτους, η κοινότητα των χάκερ δημοσίευσε πληροφορίες σχετικά με αυτό το exploit.

Πιθανότατα, ο δημιουργός της γης χρησιμοποίησε αυτόν τον κώδικα για να γράψει έναν πολύ αποτελεσματικό ιό. Προς το παρόν, δεν έχει εξακριβωθεί ακόμη ποιος είναι ο κύριος συγγραφέας του ransomware.

Πώς εξαπλώνεται και εισέρχεται στον υπολογιστή σας ο ιός Wanna Cry;

Αν δεν έχετε πέσει ακόμα στην παγίδα του ιού Wanna Cry, τότε να είστε προσεκτικοί. Διανέμεται συχνότερα μέσω email με συνημμένα.

Ας φανταστούμε μια τέτοια κατάσταση! Λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ίσως ακόμη και από έναν χρήστη που γνωρίζετε, το οποίο περιέχει μια ηχογράφηση, ένα βίντεο κλιπ ή μια φωτογραφία, αφού ανοίξει το γράμμα, ο χρήστης κάνει κλικ με χαρά στο συνημμένο, χωρίς να παρατηρεί το γεγονός ότι το αρχείο έχει την επέκταση exe. Δηλαδή στην ουσία ξεκινά ο ίδιος ο χρήστης την εγκατάσταση του προγράμματος, με αποτέλεσμα να μολύνονται τα αρχεία του υπολογιστή και με τη χρήση κακόβουλου κώδικα γίνεται λήψη ενός ιού που κρυπτογραφεί τα δεδομένα.

Δίνω προσοχή! Μπορείτε να μολύνετε τον υπολογιστή σας με το πρόγραμμα αποκλεισμού Vona Krai κατεβάζοντας αρχεία από προγράμματα παρακολούθησης torrent ή λαμβάνοντας ένα προσωπικό μήνυμα σε κοινωνικά δίκτυα ή άμεσους αγγελιοφόρους.

Πώς να προστατέψετε τον υπολογιστή σας από τον ιό Wanna Cry;

Πιθανώς, μια εύλογη ερώτηση έχει προκύψει στο μυαλό σας: "Πώς να προστατευτείτε από τον ιό Wanna Cry;"

Εδώ μπορώ να σας προσφέρω αρκετές βασικές μεθόδους:

• Δεδομένου ότι οι προγραμματιστές της Microsoft ανησυχούσαν σοβαρά για τις ενέργειες του ιού, κυκλοφόρησαν αμέσως μια ενημέρωση για όλες τις εκδόσεις του λειτουργικού συστήματος Windows. Επομένως, για να προστατέψετε τον υπολογιστή σας από αυτό το παράσιτο, πρέπει επειγόντως να κατεβάσετε και να εγκαταστήσετε μια ενημερωμένη έκδοση κώδικα ασφαλείας.
• Παρακολουθήστε προσεκτικά ποιες επιστολές λαμβάνετε μέσω email. Εάν λάβετε ένα email με συνημμένο, ακόμη και από έναν παραλήπτη που γνωρίζετε, δώστε προσοχή στην επέκταση αρχείου. Σε καμία περίπτωση, μην ανοίγετε αρχεία που έχετε λάβει με την επέκταση: .exe; .vbs; .scr. Η επέκταση μπορεί επίσης να είναι συγκαλυμμένη και να μοιάζει με αυτό: avi.exe; doc.scr ;
• Για να μην πέσετε στα νύχια ενός ιού, ενεργοποιήστε την εμφάνιση των επεκτάσεων αρχείων στις ρυθμίσεις του λειτουργικού συστήματος. Αυτό θα σας επιτρέψει να δείτε τον τύπο των αρχείων που προσπαθείτε να εκτελέσετε. Ο τύπος των καλυμμένων αρχείων θα είναι επίσης ευδιάκριτος.
• Η εγκατάσταση ακόμη και του ίδιου του L πιθανότατα δεν θα σώσει την κατάσταση, καθώς ο ιός χρησιμοποιεί ευπάθειες του λειτουργικού συστήματος για πρόσβαση σε αρχεία. Επομένως, πρώτα απ 'όλα, εγκαταστήστε όλες τις ενημερώσεις για τα Windows και, στη συνέχεια, εγκαταστήστε το ;
• Εάν είναι δυνατόν, μεταφέρετε όλα τα σημαντικά δεδομένα σε έναν εξωτερικό σκληρό δίσκο. Αυτό θα σας προστατεύσει από την απώλεια πληροφοριών.
• Εάν η τύχη σας έχει γυρίσει την πλάτη και έχετε πέσει κάτω από την επιρροή του ιού Wanna Cry, τότε για να τον ξεφορτωθείτε, εγκαταστήστε ξανά το λειτουργικό σύστημα.
• Διατηρείτε ενημερωμένες τις βάσεις δεδομένων ιών των εγκατεστημένων προγραμμάτων προστασίας από ιούς.
• Συνιστώ τη λήψη και την εγκατάσταση του δωρεάν βοηθητικού προγράμματος Kaspersky Anti-Ransom. Αυτό το βοηθητικό πρόγραμμα σάς επιτρέπει να προστατεύετε τον υπολογιστή σας σε πραγματικό χρόνο από διάφορους αποκλειστές ransomware.

Ενημερωμένη έκδοση κώδικα των Windows από το Wanna Cry για να μην αρρωστήσει ο υπολογιστής σας.

Εάν ο υπολογιστής σας έχει εγκατεστημένο λειτουργικό σύστημα:

• Windows XP;
• Windows 8;
• Windows Server 2003;
• Ενσωματωμένα Windows

Εγκαταστήστε αυτήν την ενημέρωση κώδικα, μπορείτε να την κατεβάσετε από τον σύνδεσμο στον επίσημο ιστότοπο της Microsoft.

Για όλες τις άλλες εκδόσεις του λειτουργικού συστήματος Windows, αρκεί να εγκαταστήσετε όλες τις διαθέσιμες ενημερώσεις. Με αυτές τις ενημερώσεις θα κλείσετε τις τρύπες στο σύστημα ασφαλείας των Windows.

Αφαίρεση του ιού Wanna Cry.

Για να αφαιρέσετε ransomware, δοκιμάστε να χρησιμοποιήσετε ένα από τα καλύτερα βοηθητικά προγράμματα αφαίρεσης κακόβουλου λογισμικού.

Δίνω προσοχή! Μετά την εκτέλεση του προγράμματος προστασίας από ιούς, τα κρυπτογραφημένα αρχεία δεν θα αποκρυπτογραφηθούν. Και πιθανότατα θα πρέπει να τα αφαιρέσετε.

Είναι δυνατόν να αποκρυπτογραφήσετε αρχεία μόνοι σας μετά το Wanna Cry.

Κατά κανόνα, οι αποκλειστές ransomware, οι οποίοι περιλαμβάνουν το "over the edge", κρυπτογραφούν αρχεία χρησιμοποιώντας κλειδιά 128 και 256 bit. Ταυτόχρονα, το κλειδί για κάθε υπολογιστή είναι μοναδικό και δεν επαναλαμβάνεται πουθενά. Επομένως, εάν προσπαθήσετε να αποκρυπτογραφήσετε τέτοια δεδομένα στο σπίτι, θα χρειαστείτε εκατοντάδες χρόνια.

Προς το παρόν, δεν υπάρχει ούτε ένας αποκωδικοποιητής Wanna Cry στη φύση. Επομένως, κανένας χρήστης δεν θα μπορεί να αποκρυπτογραφήσει αρχεία μετά την εκτέλεση του ιού. Επομένως, εάν δεν έχετε γίνει ακόμη θύμα, σας συνιστώ να φροντίσετε για την ασφάλεια του υπολογιστή σας εάν είστε άτυχοι, τότε υπάρχουν πολλές επιλογές για την επίλυση του προβλήματος:

• Πληρώστε τα λύτρα. Εδώ δίνετε χρήματα με δική σας ευθύνη και κίνδυνο. Επειδή κανείς δεν σας εγγυάται ότι αφού στείλετε τα χρήματα, το πρόγραμμα θα μπορεί να αποκρυπτογραφήσει όλα τα αρχεία πίσω.
• Εάν ο ιός δεν έχει παρακάμψει τον υπολογιστή σας, τότε μπορείτε απλά να αποσυνδέσετε τον σκληρό δίσκο και να τον τοποθετήσετε σε ένα μακρινό ράφι μέχρι να εμφανιστεί ένας αποκρυπτογραφητής. Προς το παρόν δεν υπάρχει, αλλά πιθανότατα θα εμφανιστεί στο άμεσο μέλλον. Θέλω να σας πω ένα μυστικό ότι οι αποκρυπτογραφητές αναπτύσσονται από την Kaspersky Lab και δημοσιεύονται στον ιστότοπο No Ramsom.
• Για χρήστες με άδεια προστασίας από ιούς Kaspersky, είναι δυνατή η εφαρμογή για αποκρυπτογράφηση αρχείων που κρυπτογραφήθηκαν από τον ιό Wanna Cry.
• Εάν δεν υπάρχει τίποτα σημαντικό στον σκληρό δίσκο του υπολογιστή σας, τότε μη διστάσετε να τον διαμορφώσετε και να εγκαταστήσετε ένα καθαρό λειτουργικό σύστημα.

Ιός Wanna Cry στη Ρωσία.

Παρουσιάζω ένα γράφημα που δείχνει ξεκάθαρα ότι ο μεγαλύτερος αριθμός υπολογιστών επηρεάστηκε από τον ιό στην επικράτεια της Ρωσικής Ομοσπονδίας.

Πιθανότατα, αυτό συνέβη επειδή στους Ρώσους χρήστες δεν αρέσει ιδιαίτερα να αγοράζουν λογισμικό με άδεια χρήσης και συνήθως χρησιμοποιούν πειρατικά αντίγραφα του λειτουργικού συστήματος Windows. Εξαιτίας αυτού, το σύστημα δεν ενημερώνεται και παραμένει πολύ ευάλωτο σε ιούς.

Τέτοιοι υπολογιστές δεν γλίτωσαν από τον ιό Wanna Cry. Συνιστώ να εγκαταστήσετε μια έκδοση με άδεια χρήσης του λειτουργικού συστήματος και να μην απενεργοποιήσετε τις αυτόματες ενημερώσεις.

Παρεμπιπτόντως, όχι μόνο οι υπολογιστές των ιδιωτών χρηστών επηρεάστηκαν από τον αποκλεισμό «Vona Krai», αλλά και κυβερνητικοί οργανισμοί όπως το Υπουργείο Εσωτερικών, το Υπουργείο Έκτακτης Ανάγκης, η Κεντρική Τράπεζα, καθώς και μεγάλες ιδιωτικές εταιρείες όπως ως φορέας κινητής τηλεφωνίας Megafon, Sberbank της Ρωσίας και Russian Railways "

Όπως είπα παραπάνω, ήταν δυνατό να προστατευτείτε από τη διείσδυση του ιού. Έτσι, τον Μάρτιο του τρέχοντος έτους, η Microsoft κυκλοφόρησε ενημερώσεις ασφαλείας των Windows. Είναι αλήθεια ότι δεν το εγκατέστησαν όλοι οι χρήστες, γι' αυτό και έπεσαν σε παγίδα.

Εάν χρησιμοποιείτε μια παλιά έκδοση του λειτουργικού συστήματος, τότε φροντίστε να κατεβάσετε και να εγκαταστήσετε την ενημέρωση κώδικα για την οποία έγραψα στην παραπάνω παράγραφο.

Ας συνοψίσουμε.

Στο σημερινό άρθρο σας μιλήσαμε για τον νέο ιό Wanna Cry. Προσπάθησα να εξηγήσω όσο το δυνατόν λεπτομερέστερα τι είναι αυτό το παράσιτο και πώς μπορείτε να προστατευθείτε από αυτό. Επίσης, τώρα ξέρετε πού μπορείτε να κάνετε λήψη μιας ενημέρωσης κώδικα που θα κλείσει τρύπες στο σύστημα ασφαλείας των Windows.

Ο ιός WannaCry είναι ένα αρκετά νέο κομμάτι κακόβουλου λογισμικού που εμφανίστηκε μόλις τον Μάιο του 2017. Όταν εισέρχεται σε ένα σύστημα υπολογιστή, αυτός ο ιός τύπου worm δικτύου κρυπτογραφεί τα περισσότερα από τα αρχεία που είναι αποθηκευμένα εκεί. Ταυτόχρονα, για τη δυνατότητα αποκρυπτογράφησης των απαραίτητων εγγράφων, ο ιός απαιτεί ένα συγκεκριμένο χρηματικό ποσό ως ένα είδος λύτρων.

Ο ιός ransomware WannaCry επηρεάζει τους υπολογιστές ανεξάρτητα από τον ιδιοκτήτη τους. Έτσι, εξοπλισμός που ανήκει σε διάφορες δομές, καθώς και εκπρόσωποι του πληθυσμού και της επιχειρηματικής κοινότητας, εμπίπτουν στη μοναδική αυτή επιδημία. Ο εξοπλισμός είναι κατεστραμμένος συμπεριλαμβανομένων:

• εμπορικές εταιρείες?
• κρατικές υπηρεσίες·
• άτομα.

Ο ιός υπολογιστών ransomware WannaCry έγινε για πρώτη φορά γνωστός πολύ πρόσφατα: συνέβη στις 12 Μαΐου του τρέχοντος έτους. Η πρώτη μόλυνση εμφανίστηκε στην Ισπανία και στη συνέχεια το κακόβουλο λογισμικό εξαπλώθηκε γρήγορα σε όλο τον κόσμο. Οι ακόλουθες χώρες επλήγησαν περισσότερο από το πρώτο κύμα της επιδημίας:

• Ινδία;
• Ουκρανία;
• Ρωσία.

Στο σχετικά σύντομο χρονικό διάστημα που υπάρχει το κακόβουλο λογισμικό που εξετάζουμε, έχει ήδη γίνει πρόβλημα σε παγκόσμια κλίμακα. Εκτός από την αρχική έκδοση, νέες τροποποιήσεις με παρόμοια αρχή λειτουργίας άρχισαν να εμφανίζονται το καλοκαίρι. Για παράδειγμα, ένας άλλος πρόσφατα διαδεδομένος ιός, ο Petya, δεν είναι παρά μια ομοιότητα με το WannaCry. Πολλοί ειδικοί ασφάλειας πληροφοριών και απλοί χρήστες θεωρούν ότι αυτή η έκδοση είναι ακόμη πιο επιβλαβής για τον εξοπλισμό.

Πρέπει να περιμένουμε ένα νέο κύμα μόλυνσης και πώς να προστατέψετε τον υπολογιστή σας;

Για να αποτρέψετε πιθανή μόλυνση σημαντικών αρχείων, πρέπει να κατανοήσετε πώς εξαπλώνεται ο επικίνδυνος ιός WannaCry. Πρώτα απ 'όλα, ο εξοπλισμός υπολογιστών εκτελείται σε ένα συγκεκριμένο σύστημα και ορισμένοι τύποι εμπίπτουν στην κύρια ζώνη κινδύνου, ενώ άλλοι, αντίθετα, προστατεύουν αυτόματα τα αρχεία που είναι αποθηκευμένα εκεί από κακόβουλη επιρροή. Αποδεικνύεται ότι ένας κακόβουλος ιός που απαιτεί λύτρα επηρεάζει μόνο εκείνους τους υπολογιστές που λειτουργούν στο λειτουργικό σύστημα Windows.

Ωστόσο, όπως γνωρίζετε, αυτό το όνομα ενώνει μια ολόκληρη οικογένεια διαφορετικών λειτουργικών συστημάτων. Σε αυτήν την περίπτωση, τίθεται το ερώτημα: οι ιδιοκτήτες ποιων συστημάτων θα πρέπει να ανησυχούν ιδιαίτερα για την ασφάλεια των σημαντικών εγγράφων τους κατά τη διάρκεια επίθεσης από τον ιό WannaCry; Σύμφωνα με τη ρωσική υπηρεσία BBC, ο εξοπλισμός που εκτελεί Windows 7 επηρεάζεται συχνότερα από κακόβουλο λογισμικό Μιλάμε αποκλειστικά για εκείνες τις συσκευές στις οποίες δεν εγκαταστάθηκαν έγκαιρα οι ενημερώσεις που κυκλοφόρησε πρόσφατα η Microsoft με στόχο τη βελτίωση της ασφάλειας του υπολογιστή.

Τι τύπο σύνδεσης χρησιμοποιεί ο ιός WannaCry; Αρχικά, το πρόγραμμα ανακαλύπτει τη διεύθυνση IP του υπολογιστή για να δημιουργήσει μια απομακρυσμένη σύνδεση με αυτόν. Και χρησιμοποιώντας μια σύνδεση με κόμβους Tor, ο ιός τύπου worm του δικτύου καταφέρνει να παραμείνει ανώνυμος.

Σύμφωνα με τους ειδικούς, περισσότεροι από 500 χιλιάδες υπολογιστές σε όλο τον κόσμο έχουν ήδη επηρεαστεί από το σκουλήκι του δικτύου. Είναι δυνατή μια νέα επίθεση του ιού WannaCry και τι λένε τα τελευταία νέα σχετικά; Το δεύτερο κύμα μόλυνσης αναμενόταν σχεδόν αμέσως μετά την εμφάνιση αυτού του φαινομένου. Μετά από αυτό, εμφανίστηκαν νέες τροποποιημένες εκδόσεις, που λειτουργούσαν με παρόμοια αρχή με τον ιό WannaCry. Έγιναν γνωστοί σε όλο τον κόσμο με τα ονόματα "Petya" και "Misha". Πολλοί ειδικοί είναι βέβαιοι ότι τέτοιου είδους κακόβουλο λογισμικό βελτιώνεται συνεχώς, πράγμα που σημαίνει ότι οι επαναλαμβανόμενες επιθέσεις είναι απολύτως πιθανές.

Πρόληψη και θεραπεία

Πολλοί χρήστες ανησυχούν για την ασφάλεια του εξοπλισμού που χρησιμοποιούν και ως εκ τούτου ενδιαφέρονται για το πώς να αφαιρέσουν τον ιό WannaCry εάν ​​έχει μολυνθεί. Η πρώτη επιλογή που μπορεί να έρθει στο μυαλό ενός απλού χρήστη είναι να πραγματοποιήσει μια πληρωμή. Ωστόσο, για τη δυνατότητα αποκρυπτογράφησης, το ransomware δεν απαιτεί το μικρότερο ποσό - περίπου 300 $. Στη συνέχεια, το αρχικό ποσό των λύτρων διπλασιάστηκε στα 600 $. Επιπλέον, η πληρωμή του δεν εγγυάται καθόλου την αποκατάσταση της αρχικής κατάστασης του συστήματός σας: στο κάτω-κάτω, μιλάμε για επιτιθέμενους που σίγουρα δεν πρέπει να τους εμπιστευτείτε.

Οι ειδικοί θεωρούν αυτή την ενέργεια εντελώς ανούσια: υποστηρίζουν ότι η ίδια η επιλογή παροχής ενός μεμονωμένου κλειδιού για έναν χρήστη που αποφασίζει να πραγματοποιήσει μια πληρωμή εφαρμόστηκε από τους προγραμματιστές κακόβουλου λογισμικού με ένα σφάλμα που ονομάζεται "συνθήκη αγώνα". Οι απλοί χρήστες δεν χρειάζεται να κατανοήσουν τα χαρακτηριστικά του: είναι πολύ πιο σημαντικό να κατανοήσετε τη σημασία του, πράγμα που σημαίνει ότι το κλειδί αποκρυπτογράφησης πιθανότατα δεν θα σας σταλεί ποτέ.

Επομένως, η αποτελεσματική προστασία και θεραπεία έναντι του ιού WannaCry πρέπει να είναι διαφορετική και να περιλαμβάνει μια ολόκληρη σειρά μέτρων που μπορούν να σας βοηθήσουν να προστατεύσετε τα προσωπικά σας αρχεία και τις πληροφορίες που είναι αποθηκευμένες σε αυτά. Οι ειδικοί συμβουλεύουν να μην αγνοήσετε τις ενημερώσεις συστήματος που έχουν κυκλοφορήσει, ειδικά αυτές που σχετίζονται με ζητήματα ασφαλείας.

Για να αποφύγετε να υποφέρετε από επίθεση κακόβουλου λογισμικού, πρέπει να μάθετε εκ των προτέρων τους βασικούς τρόπους προστασίας από τον ιό WannaCry. Πρώτα απ 'όλα, θα πρέπει να βεβαιωθείτε ότι ο εξοπλισμός σας διαθέτει όλες τις απαραίτητες ενημερώσεις που μπορούν να εξαλείψουν πιθανές ευπάθειες του συστήματος. Εάν γνωρίζετε θέματα ασφάλειας πληροφοριών, τότε μπορεί να σας βοηθήσει η ρύθμιση της σάρωσης εισερχόμενης κυκλοφορίας χρησιμοποιώντας ένα ειδικό σύστημα διαχείρισης πακέτων IPS. Συνιστάται επίσης η χρήση διαφόρων συστημάτων για την καταπολέμηση ρομπότ και ιών: για παράδειγμα, το πρόγραμμα εξομοίωσης απειλών ως μέρος των πυλών ασφαλείας Check Point.

Εάν έχει μολυνθεί, τίθεται το ερώτημα πώς να αφαιρέσετε τον ιό WannaCry. Εάν δεν είστε ειδικός σε θέματα ασφάλειας πληροφοριών, τότε μπορείτε να ζητήσετε βοήθεια από εξειδικευμένα φόρουμ όπου μπορούν να σας βοηθήσουν να αντιμετωπίσετε το πρόβλημά σας.

Γνωρίζετε τον καλύτερο τρόπο αποκρυπτογράφησης αρχείων κρυπτογραφημένων από έναν δημοφιλή ιό όπως το WannaCry; Είναι δυνατή η εκτέλεση αυτής της λειτουργίας χωρίς απώλεια σημαντικών δεδομένων; Στο φόρουμ του διάσημου Kaspersky Lab, σε περίπτωση μόλυνσης, συμβουλεύουν να ενεργήσετε ως εξής:

• εκτελέστε ένα ειδικό σενάριο στο βοηθητικό πρόγραμμα AVZ.
• ελέγξτε τις ρυθμίσεις στο σύστημα HijackThis.
• εκκινήστε το εξειδικευμένο λογισμικό Farbar Recovery Scan Tool.

Την ίδια στιγμή, Ρώσοι ειδικοί δεν πρόσφεραν ειδικά προγράμματα που θα επέτρεπαν την αποκρυπτογράφηση μολυσμένων αρχείων. Η μόνη επιλογή που πρόσφεραν ήταν να συστήσουν την προσπάθεια επαναφοράς τους από σκιώδη αντίγραφα. Αλλά δημιουργήθηκε το γαλλικό βοηθητικό πρόγραμμα WannaKiwi από την Comae Technologies, το οποίο βοηθά στην απολύμανση σημαντικών εγγράφων στον υπολογιστή σας.

Πώς να ενημερώσετε το σύστημά σας από την άποψη της ασφάλειας;

Οι ειδικοί στην ασφάλεια πληροφοριών λένε ότι η έγκαιρη ενημέρωση των Windows 7 μπορεί να προστατεύσει αξιόπιστα τον εξοπλισμό από τον ιό WannaCry. Ο ιός τύπου worm δικτύου εκμεταλλεύτηκε μια ευπάθεια γνωστή ως MS17-010. Η έγκαιρη εγκατάσταση των επίσημων ενημερώσεων μπορεί να εξαλείψει αυτήν την ευπάθεια, προστατεύοντας αξιόπιστα τον εξοπλισμό σας.

Εάν έχετε επηρεαστεί από τον ιό WannaCry, τότε θα πρέπει να εγκαταστήσετε μια ενημέρωση κώδικα από τη Microsoft στον υπολογιστή σας. Για το σύστημα Windows 7, στον επίσημο ιστότοπο μπορείτε να βρείτε τον αριθμό ενημέρωσης 3212646. Για το σύστημα Windows 8, η επιλογή 3205401 είναι κατάλληλη Για την έκδοση των Windows 10, μπορείτε επίσης να βρείτε τις ακόλουθες εκδόσεις:

• 3210720;
• 3210721;

Διατίθενται επίσης ενημερώσεις κώδικα για παλαιότερες εκδόσεις των Windows, συγκεκριμένα για Vista (32 και 64-bit) με αριθμό 3177186 και για XP με αριθμό 4012598.

Πώς να εγκαταστήσετε σωστά μια ενημέρωση ενάντια σε έναν ιό που ονομάζεται WannaCry; Αυτό είναι συνήθως πολύ απλό: χρειάζεται απλώς να κάνετε λήψη του απαιτούμενου αρχείου και στη συνέχεια να ακολουθήσετε τις οδηγίες που περιέχονται στον οδηγό εγκατάστασης. Στην πραγματικότητα, το μόνο που έχετε να κάνετε είναι να κάνετε κλικ στα κουμπιά «Επόμενο» και «Τέλος». Μετά την εγκατάσταση, είναι καλύτερο να επανεκκινήσετε το σύστημα πριν το χρησιμοποιήσετε περαιτέρω. Για τους ειδικούς, υπάρχει επίσης ένας τρόπος να εγκαθιστούν ενημερώσεις αυτόματα, αντί χειροκίνητα, ρυθμίζοντας πολιτικές ομάδας για το σύστημά σας, καθώς και χρησιμοποιώντας ειδικά φίλτρα.

Χθες, 12 Μαΐου, υπολογιστές με λειτουργικά συστήματα Windows σε όλο τον κόσμο δέχθηκαν τη μεγαλύτερη επίθεση στην πρόσφατη μνήμη. Μιλάμε για αυτό, που ανήκει στην κατηγορία Ransomware, δηλαδή κακόβουλο ransomware που κρυπτογραφεί τα αρχεία των χρηστών και απαιτεί λύτρα για να επαναφέρει την πρόσβαση σε αυτά. Σε αυτή την περίπτωση, μιλάμε για ποσά από 300 έως 600 δολάρια, τα οποία το θύμα πρέπει να μεταφέρει σε συγκεκριμένο πορτοφόλι σε bitcoins. Το μέγεθος των λύτρων εξαρτάται από το χρόνο που έχει περάσει από τη μόλυνση - μετά από ένα ορισμένο διάστημα αυξάνεται.

Σύμφωνα με « Kaspersky Lab » , το WannaCry ήταν πιο διαδεδομένο στη Ρωσία

Για να αποφύγετε την ένταξη στις τάξεις εκείνων των οποίων οι υπολογιστές έχουν μολυνθεί, είναι απαραίτητο να κατανοήσετε πώς το κακόβουλο λογισμικό διεισδύει στο σύστημα. Σύμφωνα με την Kaspersky Lab, η επίθεση εκμεταλλεύεται μια ευπάθεια στο πρωτόκολλο SMB, η οποία επιτρέπει την απομακρυσμένη εκτέλεση του κώδικα προγράμματος. Βασίζεται στο EternalBlue exploit, που δημιουργήθηκε εντός των τειχών της Υπηρεσίας Εθνικής Ασφάλειας των ΗΠΑ (NSA) και δημοσιοποιήθηκε από χάκερ.

Η Microsoft παρουσίασε μια επιδιόρθωση για το ζήτημα EternalBlue στο ενημερωτικό δελτίο MS17-010 με ημερομηνία 14 Μαρτίου 2017, επομένως το πρώτο και κύριο μέτρο προστασίας από το WannaCry θα πρέπει να είναι η εγκατάσταση αυτής της ενημέρωσης ασφαλείας για τα Windows. Είναι το γεγονός ότι πολλοί χρήστες και διαχειριστές συστημάτων δεν το έχουν κάνει ακόμη αυτό που ήταν ο λόγος για μια τόσο μεγάλης κλίμακας επίθεση, η ζημιά από την οποία δεν έχει ακόμη εκτιμηθεί. Είναι αλήθεια ότι η ενημέρωση έχει σχεδιαστεί για εκείνες τις εκδόσεις των Windows για τις οποίες η υποστήριξη δεν έχει ακόμη σταματήσει. Ωστόσο, η Microsoft έχει επίσης κυκλοφορήσει ενημερώσεις κώδικα για λειτουργικά συστήματα παλαιού τύπου όπως τα Windows XP, τα Windows 8 και τα Windows Server 2003. Μπορείτε να τα κατεβάσετε από αυτή τη σελίδα.

Συνιστάται επίσης να είστε προσεκτικοί σχετικά με τις αποστολές που φτάνουν μέσω email και άλλων καναλιών, να χρησιμοποιείτε ένα ενημερωμένο πρόγραμμα προστασίας από ιούς στη λειτουργία παρακολούθησης και, εάν είναι δυνατόν, να ελέγχετε το σύστημα για απειλές. Εάν εντοπιστεί και εξαλειφθεί η δραστηριότητα MEM:Trojan.Win64.EquationDrug.gen, επανεκκινήστε το σύστημα και, στη συνέχεια, βεβαιωθείτε ότι είναι εγκατεστημένο το MS17-010. Επί του παρόντος, οκτώ ονόματα του ιού είναι γνωστά:

• Trojan-Ransom.Win32.Gen.djd;
• Trojan-Ransom.Win32.Scatter.tr;
• Trojan-Ransom.Win32.Wanna.b;
• Trojan-Ransom.Win32.Wanna.c;
• Trojan-Ransom.Win32.Wanna.d;
• Trojan-Ransom.Win32.Wanna.f;
• Trojan-Ransom.Win32.Zapchast.i;
• PDM:Trojan.Win32.Generic.

Ιός « κατέχει » πολλές γλώσσες

Δεν πρέπει να ξεχνάμε τα τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων. Λάβετε υπόψη ότι το WannaCry στοχεύει τις ακόλουθες κατηγορίες αρχείων:

• τα πιο κοινά έγγραφα γραφείου (.ppt, .doc, .docx, .xlsx, .sxi).
• ορισμένοι λιγότερο δημοφιλείς τύποι εγγράφων (.sxw, .odt, .hwp).
• αρχεία και αρχεία πολυμέσων (.zip, .rar, .tar, .bz2, .mp4, .mkv)
• αρχεία email (.eml, .msg, .ost, .pst, .edb).
• βάσεις δεδομένων (.sql, .accdb, .mdb, .dbf, .odb, .myd).
• αρχεία έργου και πηγαίοι κώδικες (.php, .java, .cpp, .pas, .asm).
• κλειδιά κρυπτογράφησης και πιστοποιητικά (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
• μορφές γραφικών (.vsd, .odg, .raw, .nef, .svg, .psd).
• αρχεία εικονικής μηχανής (.vmx, .vmdk, .vdi).

Και εν κατακλείδι: εάν η μόλυνση δεν μπορούσε να αποφευχθεί, δεν μπορείτε ακόμα να πληρώσετε τους επιτιθέμενους. Πρώτον, ακόμη και αν μεταφερθούν χρήματα στο καθορισμένο πορτοφόλι Bitcoin, κανείς δεν εγγυάται την αποκρυπτογράφηση των αρχείων. Δεύτερον, δεν μπορείτε να είστε σίγουροι ότι μια επίθεση στον ίδιο υπολογιστή δεν θα επαναληφθεί και ότι οι εγκληματίες του κυβερνοχώρου δεν θα απαιτήσουν μεγάλο ποσό λύτρων. Και τέλος, τρίτον, η πληρωμή για την «υπηρεσία» ξεμπλοκαρίσματος θα ανταμείψει όσους ασκούν εγκληματικές δραστηριότητες στο Διαδίκτυο και θα τους χρησιμεύσει ως κίνητρο για να πραγματοποιήσουν νέες επιθέσεις.

Μπορείτε να προστατευθείτε από το Wanna Cry ακολουθώντας μερικούς απλούς κανόνες:

ενημερώστε το σύστημα εγκαίρως - όλοι οι μολυσμένοι υπολογιστές δεν ενημερώθηκαν

χρησιμοποιήστε ένα λειτουργικό σύστημα με άδεια χρήσης

μην ανοίγετε ύποπτα email

Σύμφωνα με αναφορές μέσων ενημέρωσης, οι κατασκευαστές λογισμικού προστασίας από ιούς θα κυκλοφορήσουν ενημερώσεις για την καταπολέμηση του Wanna Cry, επομένως η ενημέρωση του antivirus σας δεν θα πρέπει να τεθεί σε αναμονή.

Φαίνεται ότι όλοι έχουν ήδη ακούσει για την επίθεση ransomware WannaCry. Έχουμε ήδη γράψει δύο δημοσιεύσεις σχετικά με αυτό - με μια γενική ιστορία για το τι συνέβη και με συμβουλές για τις επιχειρήσεις. Και ανακαλύψαμε ότι δεν καταλαβαίνουν όλοι τι, πού και πώς να ενημερώσουν για να κλείσουν την ευπάθεια στα Windows μέσω της οποίας το WannaCry διείσδυσε σε υπολογιστές. Σας λέμε τι πρέπει να κάνετε και πού να πάρετε patches.

1. Μάθετε την έκδοση των Windows στον υπολογιστή σας

Πρώτον, είναι σημαντικό το WannaCry ransomware να υπάρχει μόνο για Windows. Εάν η συσκευή σας χρησιμοποιεί macOS, iOS, Android, Linux ή οτιδήποτε άλλο ως λειτουργικό της σύστημα, τότε αυτό το κακόβουλο λογισμικό δεν αποτελεί απειλή για αυτήν.

Αλλά για συσκευές Windows ισχύει. Αλλά διαφορετικές εκδόσεις των Windows απαιτούν διαφορετικές ενημερώσεις κώδικα. Επομένως, πριν εγκαταστήσετε οτιδήποτε, πρέπει να υπολογίσετε ποια έκδοση των Windows έχετε.

Αυτό γίνεται ως εξής:

• Πατήστε τα πλήκτρα και το [R] στο πληκτρολόγιό σας ταυτόχρονα.
• Στο παράθυρο που εμφανίζεται, εισάγετε νικητήςκαι κάντε κλικ στο OK. Το παράθυρο που εμφανίζεται θα υποδεικνύει την έκδοση των Windows.
• Εάν δεν γνωρίζετε εάν το σύστημά σας είναι 32-bit ή 64-bit, μπορείτε απλώς να πραγματοποιήσετε λήψη και των δύο ενημερώσεων για Windows 32-bit και 64-bit - μία από αυτές θα εγκατασταθεί σίγουρα.

2. Εγκαταστήστε την ενημερωμένη έκδοση κώδικα MS17-010, η οποία κλείνει την ευπάθεια των Windows

• κατεβάστε μια δωρεάν έκδοση 30 ημερών του Kaspersky Internet Security. Εάν έχετε ήδη εγκατεστημένη μια λύση ασφαλείας της Kaspersky Lab, κάντε αυτό.
  • Βεβαιωθείτε ότι έχετε ενεργοποιήσει τη μονάδα Παρακολούθηση δραστηριότητας. Για να το κάνετε αυτό, μεταβείτε στις ρυθμίσεις, επιλέξτε ενότητα Προστασίακαι βεβαιωθείτε ότι απέναντι από το αντικείμενο Παρακολούθηση δραστηριότηταςγραπτός Επί.
  • Εκτελέστε μια γρήγορη σάρωση του υπολογιστή σας για ιούς. Για να το κάνετε αυτό, επιλέξτε την ενότητα στη διεπαφή λύσης προστασίας από ιούς Εξέταση, περιέχει ένα σημείο Γρήγορος έλεγχοςκαι μετά κάντε κλικ Εκτέλεση σάρωσης.
  • Εάν το πρόγραμμα προστασίας από ιούς εντοπίσει κακόβουλο λογισμικό με την ετυμηγορία Trojan.Win64.EquationDrug.gen, πρέπει να αφαιρεθεί και στη συνέχεια να επανεκκινηθεί.

  Αυτό είναι όλο, είστε προστατευμένοι από το WannaCry. Τώρα φροντίστε την οικογένεια και τους φίλους που δεν ξέρουν πώς να προστατεύσουν οι ίδιοι τις συσκευές τους.

Ιός Ransomware WannaCry, ή Wana Decryptor, επηρέασε δεκάδες χιλιάδες υπολογιστές σε όλο τον κόσμο. Ενώ όσοι δέχθηκαν επίθεση περιμένουν μια λύση στο πρόβλημα, οι χρήστες που δεν έχουν ακόμη επηρεαστεί θα πρέπει να χρησιμοποιήσουν όλες τις δυνατές γραμμές άμυνας. Ένας από τους τρόπους για να απαλλαγείτε από τη μόλυνση από ιούς και να προστατευθείτε από την εξάπλωση του WannaCry είναι να κλείσετε τις θύρες 135 και 445, μέσω των οποίων όχι μόνο το WannaCry, αλλά και τα περισσότερα Trojans, backdoors και άλλα κακόβουλα προγράμματα εισέρχονται στον υπολογιστή σας. Υπάρχουν πολλά μέσα για να καλυφθούν αυτά τα κενά.

Μέθοδος 1. Προστασία από WannaCry - χρησιμοποιώντας Τείχος προστασίας

Το κύριο παράθυρο του προγράμματος περιέχει μια λίστα θυρών (135–139, 445, 5000) και σύντομες πληροφορίες σχετικά με αυτές - για ποιες υπηρεσίες χρησιμοποιούνται, είτε είναι ανοιχτές είτε κλειστές. Δίπλα σε κάθε θύρα υπάρχει ένας σύνδεσμος για τις επίσημες δηλώσεις ασφαλείας της Microsoft.

1. Για να κλείσετε θύρες χρησιμοποιώντας το Windows Worms Doors Cleaner από το WannaCry, πρέπει να κάνετε κλικ στο κουμπί Απενεργοποίηση.
2. Μετά από αυτό, οι κόκκινοι σταυροί θα αντικατασταθούν από πράσινα σημάδια επιλογής και θα εμφανιστούν μηνύματα που υποδεικνύουν ότι οι θύρες έχουν αποκλειστεί με επιτυχία.
3. Μετά από αυτό, το πρόγραμμα πρέπει να κλείσει και να επανεκκινηθεί ο υπολογιστής.

Μέθοδος 3. Κλείσιμο θυρών απενεργοποιώντας τις υπηρεσίες συστήματος

Είναι λογικό ότι οι θύρες χρειάζονται όχι μόνο από ιούς όπως το WannaCry - υπό κανονικές συνθήκες χρησιμοποιούνται από υπηρεσίες συστήματος που οι περισσότεροι χρήστες δεν χρειάζονται και απενεργοποιούνται εύκολα. Μετά από αυτό, δεν θα χρειάζεται να ανοίξουν οι θύρες και το κακόβουλο λογισμικό δεν θα μπορεί να διεισδύσει στον υπολογιστή.

Κλείσιμο θύρας 135

Η θύρα 135 χρησιμοποιείται από την υπηρεσία DCOM (Διανεμημένη COM), που απαιτείται για τη σύνδεση αντικειμένων σε διαφορετικά μηχανήματα σε ένα τοπικό δίκτυο. Η τεχνολογία πρακτικά δεν χρησιμοποιείται σε σύγχρονα συστήματα, επομένως η υπηρεσία μπορεί να απενεργοποιηθεί με ασφάλεια. Αυτό μπορεί να γίνει με δύο τρόπους - χρησιμοποιώντας ένα ειδικό βοηθητικό πρόγραμμα ή μέσω του μητρώου.

Χρησιμοποιώντας το βοηθητικό πρόγραμμα, η υπηρεσία απενεργοποιείται ως εξής:

Στον Windows Server 2003 και σε παλαιότερα συστήματα, πρέπει να εκτελέσετε ορισμένες πρόσθετες λειτουργίες, αλλά επειδή ο ιός WannaCry είναι επικίνδυνος μόνο για τις σύγχρονες εκδόσεις του λειτουργικού συστήματος, δεν υπάρχει λόγος να αγγίξετε αυτό το σημείο.

Η θύρα από το πρόγραμμα ιών WannaCry κλείνει μέσω του μητρώου ως εξής:

1. 1. Ξεκινά ο επεξεργαστής μητρώου (regedit στο παράθυρο Run).
2. 2. Ψάχνετε για κλειδί HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole.
3. 3. Η παράμετρος EnableDCOM αλλάζει από Y σε N.
4. 4. Ο υπολογιστής κάνει επανεκκίνηση.

Μπορείτε να επεξεργαστείτε το μητρώο μόνο από λογαριασμό διαχειριστή.

Κλείσιμο θύρας 445

Η θύρα 445 χρησιμοποιείται από την υπηρεσία NetBT- ένα πρωτόκολλο δικτύου που επιτρέπει σε παλαιότερα προγράμματα που βασίζονται στο NetBIOS API να λειτουργούν σε σύγχρονα δίκτυα TCP/IP. Εάν δεν υπάρχει τέτοιο αρχαίο λογισμικό στον υπολογιστή, η θύρα μπορεί να μπλοκαριστεί με ασφάλεια - αυτό θα κλείσει την μπροστινή πόρτα για την εξάπλωση του ιού WannaCry. Αυτό μπορεί να γίνει μέσω των ρυθμίσεων σύνδεσης δικτύου ή του επεξεργαστή μητρώου.

Πρώτος τρόπος:

1. 1. Οι ιδιότητες της σύνδεσης που χρησιμοποιείται είναι ανοιχτές.
2. 2. Οι ιδιότητες TCP/IPv4 ανοίγουν.
3. 3. Κάντε κλικ στο κουμπί "Για προχωρημένους...".
4. 4. Στην καρτέλα WINS, επιλέξτε το πλαίσιο δίπλα στην επιλογή "Απενεργοποίηση NetBIOS μέσω TCP/IP".

Η Microsoft είπε ότι οι χρήστες με ενεργοποιημένο το δωρεάν πρόγραμμα προστασίας από ιούς της εταιρείας και την ενημέρωση συστήματος των Windows θα προστατεύονται από επιθέσεις WannaCryptor.

Οι ενημερώσεις με ημερομηνία 14 Μαρτίου διορθώνουν την ευπάθεια του συστήματος μέσω της οποίας διανέμεται το Trojan ransomware. Σήμερα η ανίχνευση προστέθηκε στις βάσεις δεδομένων προστασίας από ιούς Microsoft Security Essentials/Windows Defender για προστασία από ένα νέο κακόβουλο λογισμικό γνωστό ως Ransom:Win32.WannaCrypt.

Βεβαιωθείτε ότι το πρόγραμμα προστασίας από ιούς είναι ενεργοποιημένο και ότι έχουν εγκατασταθεί οι πιο πρόσφατες ενημερώσεις.
Εγκαταστήστε ένα δωρεάν πρόγραμμα προστασίας από ιούς εάν ο υπολογιστής σας δεν διαθέτει προστασία.
Εγκαταστήστε τις πιο πρόσφατες ενημερώσεις συστήματος χρησιμοποιώντας το Windows Update:
Για τα Windows 7, 8.1, στο μενού Έναρξη, ανοίξτε τον Πίνακα Ελέγχου > Windows Update και κάντε κλικ στην «Αναζήτηση για ενημερώσεις».
Για τα Windows 10, μεταβείτε στις Ρυθμίσεις > Ενημέρωση και ασφάλεια και κάντε κλικ στο «Έλεγχος για ενημερώσεις».
Εάν εγκαθιστάτε ενημερώσεις με μη αυτόματο τρόπο, εγκαταστήστε την επίσημη ενημέρωση κώδικα MS17-010 της Microsoft, η οποία αντιμετωπίζει την ευπάθεια διακομιστή SMB που χρησιμοποιείται στην επίθεση ransomware WanaDecryptor.
Εάν το antivirus σας διαθέτει προστασία ransomware, ενεργοποιήστε το. Ο ιστότοπός μας διαθέτει επίσης μια ξεχωριστή ενότητα προστασίας ransomware, όπου μπορείτε να κατεβάσετε δωρεάν εργαλεία.
Εκτελέστε σάρωση προστασίας από ιούς του συστήματός σας.
Πώς να κλείσετε τη θύρα 445

Οι ειδικοί σημειώνουν ότι ο ευκολότερος τρόπος για να προστατευτείτε από μια επίθεση είναι να κλείσετε τη θύρα 445.

Πώς να κλείσετε τη θύρα 445

Πληκτρολογήστε sc stop lanmanserver και πατήστε Enter
Enter για Windows 10: sc config lanmanserver start=disabled, για άλλες εκδόσεις των Windows: sc config lanmanserver start= disabled και πατήστε Enter
Κάντε επανεκκίνηση του υπολογιστή σας
Στη γραμμή εντολών, πληκτρολογήστε netstat -n -a | findstr «ΑΚΡΟΑΣΗ» | findstr “:445″ για να βεβαιωθείτε ότι η θύρα είναι απενεργοποιημένη. Εάν υπάρχουν κενές γραμμές, η θύρα δεν ακούει.
Πώς να κλείσετε τη θύρα 445

Εάν είναι απαραίτητο, ανοίξτε τη θύρα πίσω:

Εκτελέστε τη γραμμή εντολών (cmd.exe) ως διαχειριστής
Εισαγάγετε για Windows 10: sc config lanmanserver start=auto, για άλλες εκδόσεις των Windows: sc config lanmanserver start= auto και πατήστε Enter
Κάντε επανεκκίνηση του υπολογιστή σας
Σημείωση: Η θύρα 445 χρησιμοποιείται από τα Windows για κοινή χρήση αρχείων. Το κλείσιμο αυτής της θύρας δεν εμποδίζει τον υπολογιστή να συνδεθεί με άλλους απομακρυσμένους πόρους, αλλά άλλοι υπολογιστές δεν θα μπορούν να συνδεθούν στο σύστημα.

Θεραπεία για το Wanna Cryptor

Επιδημία κρυπτογράφησης WannaCry: τι να κάνετε για να αποφύγετε τη μόλυνση. Οδηγός βήμα προς βήμα

Το βράδυ της 12ης Μαΐου, ανακαλύφθηκε μια μεγάλης κλίμακας επίθεση ransomware WannaCryptor (WannaCry), η οποία κρυπτογραφεί όλα τα δεδομένα σε υπολογιστές και φορητούς υπολογιστές με Windows. Το πρόγραμμα απαιτεί 300 $ σε bitcoins (περίπου 17.000 ρούβλια) ως λύτρα για αποκρυπτογράφηση.

Το κύριο πλήγμα έπεσε στους Ρώσους χρήστες και εταιρείες. Αυτή τη στιγμή, το WannaCry κατάφερε να μολύνει περίπου 57.000 υπολογιστές, συμπεριλαμβανομένων των εταιρικών δικτύων του Υπουργείου Εσωτερικών, των Ρωσικών Σιδηροδρόμων και της Megafon. Η Sberbank και το Υπουργείο Υγείας ανέφεραν επίσης επιθέσεις στα συστήματά τους.

Σας λέμε τι πρέπει να κάνετε τώρα για να αποφύγετε τη μόλυνση.

1. Ο κρυπτογραφητής εκμεταλλεύεται ένα θέμα ευπάθειας της Microsoft με ημερομηνία Μαρτίου 2017. Για να ελαχιστοποιήσετε την απειλή, πρέπει να ενημερώσετε επειγόντως την έκδοση των Windows:

Έναρξη - Όλα τα προγράμματα - Windows Update - Αναζήτηση για ενημερώσεις - Λήψη και εγκατάσταση

2. Ακόμα κι αν το σύστημα δεν ενημερώθηκε και το WannaCry μπήκε στον υπολογιστή, τόσο οι εταιρικές όσο και οι οικιακές λύσεις ESET NOD32 εντοπίζουν και αποκλείουν με επιτυχία όλες τις τροποποιήσεις του.

5. Για τον εντοπισμό ακόμη άγνωστων απειλών, τα προϊόντα μας χρησιμοποιούν συμπεριφορικές και ευρετικές τεχνολογίες. Εάν ένας ιός συμπεριφέρεται σαν ιός, πιθανότατα είναι ιός. Έτσι, το σύστημα cloud ESET LiveGrid απέκρουσε με επιτυχία την επίθεση από τις 12 Μαΐου, ακόμη και πριν από την ενημέρωση των βάσεων δεδομένων υπογραφής.

Ποιο είναι το σωστό όνομα για τον ιό Wana Decryptor, WanaCrypt0r, Wanna Cry ή Wana Decrypt0r;

Από την πρώτη ανακάλυψη του ιού, πολλά διαφορετικά μηνύματα σχετικά με αυτόν τον ιό ransomware έχουν εμφανιστεί στο δίκτυο και συχνά αποκαλείται με διαφορετικά ονόματα. Αυτό συνέβη για διάφορους λόγους. Πριν εμφανιστεί ο ίδιος ο ιός Wana Decrypt0r, υπήρχε η πρώτη του έκδοση Wanna Decrypt0r, η κύρια διαφορά είναι ο τρόπος διανομής. Αυτή η πρώτη παραλλαγή δεν ήταν τόσο ευρέως γνωστή όσο ο μικρότερος αδερφός της, αλλά λόγω αυτού, σε ορισμένες αναφορές ειδήσεων, ο νέος ιός ransomware ονομάζεται με το όνομα του μεγαλύτερου αδελφού του, δηλαδή Wanna Cry, Wanna Decryptor.

Αλλά και πάλι το κύριο όνομα είναι Wana Decrypt0r, αν και οι περισσότεροι χρήστες αντί για τον αριθμό "0" πληκτρολογούν το γράμμα "o", που μας οδηγεί στο όνομα Wana Decryptorή WanaDecryptor.

Και το επίθετο με το οποίο οι χρήστες αποκαλούν συχνά αυτόν τον ιό ransomware είναι Ιός WNCRY, δηλαδή από την επέκταση που προστίθεται στο όνομα των αρχείων που έχουν κρυπτογραφηθεί.

Για να ελαχιστοποιήσετε τον κίνδυνο να εισέλθει ο ιός Wanna Cru στον υπολογιστή σας, οι ειδικοί της Kaspersky Lab συμβουλεύουν να εγκαταστήσετε όλες τις πιθανές ενημερώσεις στην τρέχουσα έκδοση των Windows. Το γεγονός είναι ότι το κακόβουλο λογισμικό μολύνει μόνο εκείνους τους υπολογιστές που εκτελούν αυτό το λογισμικό.

Ιός Wanna Cry: Πώς εξαπλώνεται

Προηγουμένως, αναφέραμε αυτήν τη μέθοδο εξάπλωσης ιών σε ένα άρθρο σχετικά με την ασφαλή συμπεριφορά στο Διαδίκτυο, επομένως δεν είναι κάτι καινούργιο.

Το Wanna Cry διανέμεται ως εξής: Ένα γράμμα αποστέλλεται στο γραμματοκιβώτιο του χρήστη με ένα "ακίνδυνο" συνημμένο - μπορεί να είναι εικόνα, βίντεο, τραγούδι, αλλά αντί για την τυπική επέκταση για αυτές τις μορφές, το συνημμένο θα έχει μια εκτελέσιμη επέκταση αρχείου - exe. Όταν ένα τέτοιο αρχείο ανοίγει και εκκινείται, το σύστημα «μολύνεται» και, μέσω μιας ευπάθειας, ένας ιός φορτώνεται απευθείας στο λειτουργικό σύστημα Windows, κρυπτογραφώντας τα δεδομένα χρήστη, αναφέρει το therussiantimes.com.

Ιός Wanna Cry: περιγραφή του ιού

Το Wanna Cry (οι απλοί άνθρωποι το έχουν ήδη ονομάσει Wona's Edge) ανήκει στην κατηγορία των ιών ransomware (cryptors), οι οποίοι, όταν μπαίνουν σε έναν υπολογιστή, κρυπτογραφούν τα αρχεία χρήστη με έναν κρυπτογραφικό αλγόριθμο, καθιστώντας στη συνέχεια αδύνατη την ανάγνωση αυτών των αρχείων.
Προς το παρόν, οι ακόλουθες δημοφιλείς επεκτάσεις αρχείων είναι γνωστό ότι υπόκεινται σε κρυπτογράφηση Wanna Cry:

Δημοφιλή αρχεία του Microsoft Office (.xlsx, αναφορές therussiantimes.com.xls, .docx, .doc).
Αρχεία και αρχεία πολυμέσων (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).

Το WannaCry είναι ένα πρόγραμμα που ονομάζεται WanaCrypt0r 2.0, το οποίο επιτίθεται αποκλειστικά σε υπολογιστές με λειτουργικό σύστημα Windows. Το πρόγραμμα εκμεταλλεύεται μια «τρύπα» στο σύστημα - το Microsoft Security Bulletin MS17-010, η ύπαρξη του οποίου ήταν προηγουμένως άγνωστη. Το πρόγραμμα απαιτεί λύτρα από 300 έως 600 $ για αποκρυπτογράφηση. Παρεμπιπτόντως, επί του παρόντος, σύμφωνα με τον Guardian, περισσότερα από 42 χιλιάδες δολάρια έχουν ήδη κατατεθεί στους λογαριασμούς των χάκερ.