Da, acest virus a strigat întreaga lume pe 12 mai foarte tare. Wanna Cry s-a dovedit a nu fi un virus care se răspândește liniștit și calm în întreaga lume de la computer la computer, cu care antivirusurile învață treptat să funcționeze și care în cele din urmă devine unul dintre inculpații din tabelul virușilor recognoscibili.
Nu, totul este mult mai complicat aici. Virusul s-a răspândit în întreaga lume în doar câteva ore. Rusia și China au avut de suferit mai ales, Australia a rezistat ceva timp, dar a căzut și în această „groapă”.
Calculatoarele criptate afișează declarații pentru sute de dolari bitcoin, fără nicio garanție de deblocare a fișierelor. Această viteză și scară se datorează în mare parte unui număr de factori. Acum că geniul a ieșit din sticlă, ne putem aștepta să vedem mai multe variante ale acestei răscumpărări.
Cele mai afectate țări, conform datelor noastre, sunt: Rusia, Ucraina, Taiwan, India, Brazilia, Thailanda, România, Filipine, Armenia și Pakistan. Mai mult de jumătate din încercările de atac pe care le-am înregistrat au fost în Rusia. Instituțiile mari au fost și ele puternic lovite, în special spitalele și alte servicii publice. Mulți dintre ei se bazează pe sisteme învechite pentru a funcționa și pur și simplu nu își pot menține sistemele la zi.
S-a ajuns la discursurile politicienilor de top din lume. O declarație tare a fost făcută și de unul dintre liderii Microsoft, care a acuzat direct serviciile de informații americane de comportament iresponsabil. Faptul este că, se pare, FBI-ul american a efectuat cercetări în ultimii ani. sisteme Windows pentru tot felul de defecte și lacune. Pentru scopurile tale, desigur. Și au fost găsite lacune - nici zeii nu lucrează la Microsoft, ei tind să facă și greșeli.
Dacă nu ați făcut-o deja, instalați un antivirus actualizat
Iată câțiva dintre pașii pe care ar trebui să-i luați pentru a fi în siguranță. Cu toate acestea, milioane de utilizatori au ignorat aceste actualizări.
Rămâi atent la e-mailuri și linkuri de phishing
Chiar și depășește detectarea semnăturilor de cod convenționale și analizarea comportamentului real aplicații instalate. Astfel, chiar dacă nu știe cum va arăta următoarea opțiune, va ști să o prindă când o va vedea în acțiune.Același lucru care face ca criptarea să fie un instrument atât de puternic atunci când este folosită pentru a proteja informațiile o face, de asemenea, o astfel de problemă atunci când este folosită pentru vindecare. Dacă sunteți infectat, iată câteva recomandări. Știm că nu este foarte sensibil când sunt în joc fotografiile tale personale sau fișierele importante de lucru. Dar nu există nicio garanție că fișierele tale vor fi decriptate sau că infractorii nu vor fugi doar cu banii. Plata face doar ca aceste scheme să fie mai atractive. Și orice contact cu atacatorii le oferă mai multe șanse de a vă infecta cu mai multe programe malware. Izolați-l de internet cât mai curând posibil. Opriți răspândirea malware-ului la alții sau obțineți mai multe îndrumări de la cei care l-au creat. Restaurarea dintr-o copie de rezervă Dacă urmați recomandările și păstrați copia de rezervă pe un hard disk extern, o puteți utiliza pentru a vă restaura datele. Ar trebui să puteți accesa istoricul versiunilor fișierelor dvs. și să le restaurați la stările anterioare, necriptate. Lucrăm la un instrument de decriptare care vă poate recupera fișierele.
- Nu plătiți răscumpărarea.
- Orice s-ar întâmpla, nu vă recomandăm să plătiți răscumpărarea.
- Nu plătiți niciodată o răscumpărare: nu există nicio garanție că vă veți primi fișierele înapoi.
Singura problemă este că, cumva, cercetările detectivilor americani au devenit dintr-o dată cunoscute întregii lumi informatice, sau mai degrabă celor care au găsit oportunitatea de a profita de pe urma lor.
De fapt, modul în care virusul Wanna Cry se răspândește este tradițional:
Wannacry poate fi lansat și prin fișiere exe sau js necunoscute, infecția poate apărea și prin fisier grafic(și ce poate fi mai tentant decât o poză sexy).
Protecție împotriva virușilor și amenințărilor corporative. Protecție endpoint cu protecție adaptivă împotriva amenințărilor - protecţie realăși compresie dinamică a aplicației. Alocarea regulilor = securitate. Aplicație dinamică Containment - Reguli de izolare. Numele regulii: Executați orice proces copil.
Numele regulii: schimbați folderele cu datele utilizatorului. Numele regulii: Schimbați locațiile de înregistrare la pornire. Nume regulă: Citiți sau modificați fișierele oriunde în rețea. Nume regulă: creați fișiere în orice locație de rețea. Numele regulii: modificarea bitului de atribut ascuns.
Există cazuri în care infecția a avut loc pur și simplu pentru că computerul era online. El nu își ocolește atenția și tehnologiile cloud - predicatorii săi au fost complet dezamăgiți, nu sunt atât de protejați, deoarece ni se spune în mod constant despre acest lucru. În general, la prima vedere asupra situației actuale, există o margine din care nu există ieșire, există un zid în față și nu există unde să se întoarcă.
Aceste actualizări de conținut sunt disponibile în versiunile curente. De ce numiți regulile de protecție a accesului în general? Numele regulilor nu afectează regula în sine și pot fi numite cum doriți. Șeful Europol a avertizat că amenințarea unui atac cibernetic care a ocupat serviciile internaționale „va continua să crească” atunci când oamenii se vor întoarce luni la muncă.
Rob Wainwright, directorul Europol, a declarat că atacul va lovi atât sectorul privat, cât și cel public. 
Ceea ce mă îngrijorează este modul în care cifrele vor continua să crească pe măsură ce oamenii merg la muncă și își returnează mașinile luni dimineața. El a spus: In acest moment ne confruntăm cu o amenințare din ce în ce mai mare, numerele sunt în creștere, îngrijorarea mea este cum vor continua să crească numerele pe măsură ce oamenii ajung la muncă și își întorc mașinile luni dimineața.
La început, părea că doar unitatea de sistem „C:” a devenit obiectul atenției virusului. Dar, pe măsură ce situația s-a dezvoltat, s-a dovedit că virusul s-a răspândit la discuri amovibile, ceea ce este neașteptat - pe Windows 10. Nu este nevoie să vorbim despre unități flash, ele doar „ard ca lumânările”.
Nu este vina Microsoft
Multe dintre acestea vor fi afaceri, inclusiv mari corporații. Centrul Național de Securitate Cibernetică a lansat cel mai recent sfat cu privire la virus. Cum să știi dacă un computer este infectat? Pe ecran va apărea un mesaj de răscumpărare, un cronometru și un portofel bitcoin pentru a depune fonduri.
Cele mai mari atacuri cibernetice, hack-uri și încălcări ale datelor
De la viruși la încălcări ale datelor, criminalitatea cibernetică este departe de a fi o invenție modernă - iată o listă cu cele mai mari atacuri din istorie. Ce cel mai bun mod protejați-vă sistemul? Pentru sistemele deosebit de vulnerabile, acestea ar trebui să fie închise ca modalitate supremă și sigură de a opri răscumpărarea.
Cum se manifestă
virus ransomware Vreau să plâng, care a infectat PC-ul, se manifestă astfel:
Mai întâi, fișierul atacat primește o nouă extensie - „.wncry”. 
Verificați eventualele componente WannaCry ransomware reziduale
Există mai multe metode de distribuție. Deschiderea atașamentelor sau link-urilor în e-mailurile de phishing sau descărcarea de programe legitime care conțin programe malware pot răspândi virusul. O altă metodă care utilizează software învechit pe mașini este vizitarea unui site rău intenționat.
Odată ajuns în rețea, virusul se poate răspândi la alte computere conectate. Ce să faci dacă computerul tău este infectat? Agenția Națională a Criminalității îndeamnă victimele să nu plătească răscumpărarea și să contacteze Action Fraud.
În al doilea rând, primele opt caractere din numele fișierului sunt umplute cu șirul „wanacry!”.
În al treilea rând, și cel mai important, virusul criptează conținutul fișierului și în așa fel încât să nu fie posibilă vindecarea acestuia, cel puțin pentru o perioadă rezonabilă de timp. Și s-a dovedit a fi suficient pentru a crea probleme în activitatea medicilor din Marea Britanie, a poliției din Rusia, a managerilor fabricilor de electronice din China.
Eliminați ferestrele pop-up WannaCry Virus din Google Chrome
Nu am văzut încă o repetare a atacului de vineri, nu a existat un nou val de atacuri. Într-o dimineață de luni, la începutul unei noi săptămâni de lucru, ne putem aștepta să fie destul de probabil ca atacurile de succes de vineri, care nu au devenit încă evidente, să devină evidente. „Pe lângă faptul că infecțiile comune existente se pot răspândi, nu putem spune ce amploare vor fi noile cazuri, dar cel mai probabil vor exista unele.”
Ce rău a provocat virusul
Secretarul Apărării Sir Michael Fallon i-a asigurat în această dimineață pe britanici că descurajarea nucleară a țării este ferită de atacuri cibernetice, deoarece aceștia „acţionează în mod izolat”. Un efort internațional este în desfășurare pentru a urmări autorii din spatele unui atac cibernetic global fără precedent.
În al patrulea rând, și acest lucru este deja pur și simplu banal și a fost trecut de mai mult de o sută de ori de „băieți” de la programare - au nevoie de la 300 la 500 de dolari pentru a restaura fișierele, care trebuie transferate folosind BitCoin. Ei spun că 100 de oameni încă au făcut-o, o picătură în ocean în raport cu masa totală necesitând tratament, probabil, răufăcătorii răului au contat pe mult mai mult.
Anchetatorii au lucrat non-stop de vineri pentru a-i urmări pe cei responsabili pentru distribuirea răscumpărării. Redați audio pentru acest articol Pauză. În Rusia, Ministerul de Interne, operatorul s-a infectat comunicatii mobile MegaFon și Sberbank.
Întârzierea, avertizează analiştii, se poate dovedi de scurtă durată pentru moment. În același timp, există o vânătoare de oameni pentru aplicarea legii pentru a determina cine ar putea fi acești creatori. Dar hackerii au eșuat. Pur și simplu s-au pus deasupra mesei. Focarul a infiltrat sisteme din întreaga lume.
Tot ce trebuie făcut, virusul îți spune într-o fereastră separată sub titlul sonor „Ooops, fișierele tale au fost criptate!”. Mai mult, acești nefericiți dezvoltatori s-au ocupat de serviciul de localizare: textul pentru germani - în germană, pentru neozeelandezi - în engleză, în timp ce rușii îl citeau în rusă. Deja prin construirea frazelor, lingviștii experimentați pot determina de unde provin acești bandiți cibernetici.
Acest lucru contracarează rapoartele originale, care sugerau că malware distribuit printr-un e-mail de phishing. Pe lângă analiza tehnică a malware-ului, compania de securitate a lansat și o hartă care arată cum se răspândește în întreaga lume.
Restabiliți accesul la fișierele criptate
Codurile backdoor ocolesc metodele convenționale de autentificare în sistem informaticși sunt adesea folosite în recuperare acces de la distanță. Această solicitare este menită să alerteze hackerul dacă mașina este curată sau deja infectată. Folosind acest sistem, se poate replica rapid pe mai multe dispozitive - răspândindu-se rapid scăpând sub control.
Pentru a rezolva problema modului de recuperare a informațiilor, Kaspersky, sau chiar mai mult, oricare dintre criptoarele bine-cunoscute, nu va funcționa. Nici scăparea de virus prin simpla ștergere a fișierului nu funcționează.
Ce să faci în primele momente
De îndată ce există suspiciunea că wannacry, prin Brisbane și Calcutta, a venit la dvs. pe strada Lizyukov, chiar înainte de tratamentul propriu-zis, faceți următoarele:
Până acum am publicat două articole despre asta, unul despre ce s-a întâmplat și altul despre asta. Aici vă vom explica ce trebuie să faceți și unde să găsiți remediile necesare. Dacă încercați să faceți ceva rău, va apărea un mesaj de eroare, dar nu vă va afecta versiunea. aceasta actualizare necesară. Doar faceți dublu clic pe fișier pentru a-l executa și urmați expertul de configurare. Reporniți sistemul după instalare.
Ce să faci dacă computerul tău este infectat?
Analiza virușilor de pe computer. . Deci, scanarea virușilor pentru orice eventualitate. Dacă nu aveți un antivirus, îl puteți descărca. Dacă aveți deja, urmați acești pași. Pentru a face acest lucru, accesați configurația soluției de securitate, selectați „Protecție” și asigurați-vă că asistentul de sistem este activat. Și aici ești.
- Asigurați-vă că modulul de monitorizare a sistemului este activat.
- Efectuați o scanare rapidă a computerului dvs.
- Pentru a face acest lucru, faceți clic pe „Scanați” în interfața soluției dumneavoastră antivirus.
- Apoi faceți clic pe „Scanare rapidă” și „Scanare”.
Ce să faci mereu până când ciugulești
Și din nou, amintiți-vă acele operațiuni despre care inginerul de sistem vă vorbește în mod constant:
- Stai cu ochii pe ultimele actualizări folosit software, sisteme, în primul rând, și instalați pe laptop. Apropo, Microsoft a propus foarte repede o metodă de tratare a wanna cry - descărcați și instalați cea mai recentă versiune de Windows 10 cu modificările făcute prompt. Lăsa descriere detaliata wanna cry virus, acesta este mai degrabă pentru dezvoltatorii de antivirus, încă nu, chiar dacă încă nu este clar cum să decripteze fișierele, dar în Palo Alto au implementat foarte rapid patch-uri în produsele lor software.
- Fă-ți întotdeauna copii de rezervă ale tale Informații importante. Ar trebui să devină o regulă să se ocupe de viruși în acest fel - în fiecare marți și vineri, exact la ora 15:00, toate lucrările în desfășurare sunt oprite și sunt create copii de rezervă. Dacă o astfel de regulă nu este introdusă, atunci mâine va trebui să plângi de cele 100 de milioane de profit pierdute și să te gândești la cum să elimini virusul, nu la vrea să plângi, ci la Aplauzele pieței sau la altceva.
- Dacă nu lucrați în rețea, atunci deconectați-vă de la ea, pentru că, sincer, suntem conectați constant la Skype, la „contacte”, doar din obișnuință și dintr-o dată cineva va suna. Nu uitați să anulați activarea.
Vă criptează datele, vă solicită o răscumpărare pentru a vă recupera fișierele. Apoi ești luat ostatic. În cele din urmă, pentru a pune presiune asupra dvs., fișierele vor fi distruse dacă nu plătiți răscumpărarea. Drept urmare, hackerii folosesc acest defect pentru a infecta computerele, dar și toate computerele dumneavoastră. De aceea ar trebui să urmați cu siguranță sfaturile din acest tutorial.
Repornirea producției
Cel mai interesant aici este mega link-ul cu toate corecțiile care conțin corecții pentru . Evident, soluția este simplă. Aceasta ar putea fi o oportunitate. Odată ce flota dvs. este actualizată și defecțiunile se înfundă, puteți continua cu recuperarea rețelei.
Da, wanna cry nu a făcut nimic nou - aceeași dorință de bani, aceeași dorință de a deveni celebru (deși faima nu va depăși „bucătăria”), același joc de neglijență și discordie în lume, de la FBI și SUA Departamentul de Stat la munca prost organizată backupși protecția informațiilor.
În toată lumea din 12 mai. Acest ransomware pătrunde Sisteme de operare computere atunci când descărcați un fișier de pe Internet. Când un computer primește un astfel de virus, WannaCry criptează diferite fișiere - fotografii, muzică, filme, documente text, prezentări, arhivare etc. Atacatorii storc 300 USD pentru decriptare. Cum să faci față acestui virus ransomware?
Prevenirea viitoarelor infectii
Uneori, acest tip de infecție îi face pe oameni să realizeze că securitatea IT este importantă și că ar putea merita bugetul. Într-adevăr, vă permite să evitați întreruperile, șomajul tehnic și să vă asigurați creșterea afacerii. Pentru cultura ta, iată un videoclip explicativ despre utilizarea exploit-ului.
La momentul publicării acestui articol, un alt atac major este în curs de desfășurare. Rețeaua este nebună de vineri, 12 mai. Principalul atac cibernetic afectează peste o sută de țări din întreaga lume și a blocat câteva sute de mii de computere. Deoarece acest virus atacă în principal companiile, se răspândește de pe computer la întreg rețea de calculatoare companii prin mod auto replicare. Prin urmare, răspândirea sa extrem de rapidă.
Kaspersky Lab spune că cele mai vulnerabile la atac au fost computerele pe care nu erau instalate actualizări de software și exista software piratat.
1 Cum functioneazã Vreau virus Strigăt?
WannaCry este un program numit WanaCrypt0r 2.0 care atacă doar computerele Windows. Programul folosește o „gaură” în sistem - Securitate Microsoft Buletinul MS17-010, a cărui existență era necunoscută anterior.
2 Cum se răspândește Virusul WannaCry?
Virusul WannaCry se răspândește prin e-mail. După deschiderea unui atașament într-un e-mail spam, codificatorul este lansat și fișierele criptate după aceea sunt aproape imposibil de recuperat.
3 La ce ar trebui să fiu atent pentru a nu-mi infecta computerul cu virusul WannaCry?
Fii atent la ceea ce ti se trimite. e-mail. Nu deschideți fișiere cu aceste extensii: .executabil, .vbsși .scr. Escrocii pot folosi mai multe extensii pentru a deghiza un fișier rău intenționat ca videoclip, fotografie sau document (de exemplu, avi.exe sau doc.scr), scrie ru24.top.
Ilya Sachkov, CEO al Group-IB, o companie de prevenire și investigare a criminalității cibernetice, sfătuiește: „În cazul WannaCry, blocarea portului 445 de pe Firewall (firewall) prin care apare infecția poate fi o soluție la problemă”. Pentru a detecta fișiere potențial rău intenționate, trebuie să activați opțiunea „Afișați extensiile de fișiere” din setările Windows.
4 Ce a făcut Microsoft pentru a proteja OC Windows de virusul WannaCry?
Microsoft a lansat deja un „patch” - doar rulați Windows Update Actualizați la ultima versiune. Este de remarcat faptul că numai utilizatorii care au achiziționat o licență își pot proteja computerul și datele. Versiunea Windows- când încercați să actualizați „piratul”, sistemul pur și simplu nu va trece testul. De asemenea, trebuie să rețineți că Windows XP nu mai este actualizat, așa cum, desigur, și mai mult versiuni timpurii, potrivit Rorki.ru.
5 Cele mai simple moduri de a vă proteja împotriva virusului WannaCry
Pentru a nu „prinde” virusul WannaCry pe computer, trebuie să urmați câteva reguli simple Securitate:
- actualizați sistemul la timp - toate computerele infectate nu au fost actualizate,
- utilizați un sistem de operare licențiat,
- nu deschide suspect e-mailuri,
- nu urmați link-uri suspecte lăsate de utilizatori de neîncredere.
6 Ce ar trebui să faci dacă ai „prins” virusul WannaCry pe computer?
Dacă bănuiți că computerul dvs. este infectat cu virusul WannaCry, trebuie neapărat să vă deconectați dispozitivul de la Internet sau de la Wi-Fi - acest lucru va preveni răspândirea virusului, recomandă Group-IB. Recomandări ale experților: nu plătiți niciodată o răscumpărare escrocilor, deoarece nu există nicio garanție că atacatorii vor trimite cheia de decriptare, sfătuiește alldaynews24.ru.
6 Cum să minimizezi daunele de la o posibilă infecție cu virusul WannaCry?
Kaspersky Lab sugerează să faceți copii de rezervă regulate ale fișierelor: „Păstrați copii pe medii care nu sunt conectate permanent la computer. Dacă există un nou copie de rezervă, atunci infectarea cu un ransomware nu este o tragedie, ci doar o pierdere de câteva ore pentru a reinstala sau curăța sistemul.”
