Инфекция на живо с искам да плача рансъмуер и методи на защита

Инфекция на живо с искам да плача рансъмуер и методи на защита
Инфекция на живо с искам да плача рансъмуер и методи на защита
Разрушителната инфекцията през последните години е компютър, който се нарича рансъмуер WannaCry.

Откъде WannaCry?

Когато той не знае точно, но ние знаем, той е построен на сцената на шпионски програми изваждат от НСА (СОИ американци), че Агенцията за национална сигурност да ги използва за шпионаж. Инструментите се основават на някои уязвимости в Windows, която не е НСА докладвани на Microsoft, са били откраднати и постави на тъмно мрежата, къде някои идеи ги поставя да работят.

Всъщност много подозрително!


Изображение Credit securelist.com
WannaCry засегна почти всички на американския континент.

Как едно рансъмуер?

проста:
1. се заразяват
2. Файловете са криптирани ICI
3. Вие трябва да платите, ако искате да ги разшифровате
Ако имате две и три индивидуални акостиране selfiuri чрез компютър, не е голям проблем, но ако сте голяма компания и във вашата база данни е криптирана, а след това ... .Oops - това е WannaCry.

Какво се казва в съобщението показва WannaCry?

С една дума, казва 300 долара, за да плати, ако искаме да разшифровате файлове, освен ако ... .adio.
Имаше дори срок, 7 дни, след това не можете да кодирате файловете.
След три дни сумата на обратното изкупуване се увеличава от доларите на 300 600 като лихвари.
По-долу е посланието на румънски!

Как да се защити рансъмуер?

1. Можете да актуализирате Windows. (Важно)
2. Направете резервно копие на важните данни на външен твърд диск, който ще бъде изключен след архивиране. (Много важно)
3. Използвайте решение за сигурност срещу ramsomware на
4. Не инсталирайте пиратски софтуер.
5. Не посещавайте съмнителни сайтове.
6. Не кликвайте върху всички прикачени файлове от електронната поща.


Свързани уроци:
Как един компютър, заразени с крипто Trojan LOCKY
Премахване рансъмуер инфекции тип с Malwarebytes
CryptoLocker като дезинфекция предотвратяване и възстановяване на файлове, като заразените ramsomware





Свързани уроци



За Cristian Cismaru

Обичам всичко, свързано с IT & C, I искал да споделя опита и информацията, че ние се натрупват всеки ден.
Научете колкото се научиш!

Коментари

  1. йон - каза той

    Най-доброто решение срещу вируси от всякакъв вид е: По-добре безопасно, отколкото лоши.

  2. Джордж - каза той

    Това е лошо разбор този рансъмуер.

  3. Мариус - каза той

    Кристи, че безплатен инструмент, стартирана от Bitdefender анти-рансъмуер е за всички видове рансъмуер, или само един?

  4. Кристи - каза той

    Най-сигурният компютър не е свързан към интернет!

    • Това може да спи, трябва:
      1. Изключете мрежата
      2. PC от контакта
      3. отворите прозореца
      4. Когато прозорец PC
      5. Слагаш главата си и да се молят юрган

    • оки - каза той

      Престъпление по всеки път, когато той може да се свърже към USB, CD, DVD или външен твърд диск viruasat и не забравяйте, че не са актуализирани антивирусна навреме става безполезен.

    • Сами Силвиу - каза той

      Най-безопасният персонален компютър е този, който е инсталирал, а Linux Mint вече не се шегува за вируси в Linux просто не съществува така, както само лошите Windows страдат.

  5. Михай - каза той

    Мисля, че най-доброто решение би било освещаването лаптопи / бр и вирус да не докосвате вашите устройства
    Аз сложих една снимка Патриарх Даниел Desktop и скрийнсейвър звънец Дани така че аз съм сигурен, че няма да има проблеми с вирус

    • Негово Светейшество патриарх известен още като Даниел е Overkill, по мое мнение. Бутилка светена вода-оригинален, които работят чудеса на основната плоча.

  6. Grozea Lucian - каза той

    Здравейте.
    Как мога да изтеглите вирус да тествате на виртуална машина? По-конкретно, от мястото, където сте изтеглили. Бих искал да го пробвам Linux.

  7. Михай - каза той

    Сега сериозно, тъй като виждам, виждам, че е помолил някой по-горе за това, ние ще оставим девет изтегляне вирус PTR тест на виртуалната машина или не PTR ни отмъсти на враговете, да ги изпратите на Facebook, поща и те очевидно хор кликнете :))

  8. apyttuxije - каза той

    "Създаване на резервно копие на важните данни на външен твърд диск, който ще бъде изключен след архивиране"
    Но резервно към облака (като OneDrive) ???

    • Иди, но мислех, че най-сигурният начин (ограден външен диск), където, дори и да падне в мрежата, вие все още ще бъде в състояние за достъп до данните.

  9. Джина - каза той

    Миналата година беше моя компютър заразени с LOCKY. Аз забелязах, че някои файлове криптирани напр. док, JPG, DBF и др ... но аз имах файл на вашия компютър, които имат разширение голям .jpg и тези, които не знае, че го криптирате. Бих искал да попитам, ако преименувате разширение на бивш архив. от .zip да направя .arhivvv Той също така криптира файла?
    Благодаря много!

  10. дон - каза той

    Cloud е засегната от искам да плача рансъмуер?

    • Не се влияе, но тя може да бъде начин за разпространение.
      От "облака" може да получите имейл с прикачен файл, или един месец на всяка социална мрежа, която все още е в "облака".

      • Stefan - каза той

        Се случи с друга версия на рансъмуер - криптира файлове в Dropbox. След синхронизиране заразения компютър са криптирани и Dropbox.
        Само 100% сигурно решение за сега е да запазите данните периодично.

  11. Даниел Vornicu - каза той

    Бях нападнат същите вече две години и съм забелязал, снимки и файлове, които са били архивирани или ISO изображения (като DVD.pal) не могат да бъдат криптирани, което означава всички останали снимки, програми и т.н., които не са били архивирани отиде, форматиране на диск и преинсталиране на Windows приобщаващ flashdisc.Daca помогна с малко късмет и успех !!!

  12. cipric50 - каза той

    Кристи имат добра USB STIK RunSanDiskSecureAccess_Win за въвеждане на паролата той ви използва като са засегнати от тази рансъмуер?

  13. luciangl - каза той

    WannaCry Malwre пластир / RansomVirus Patch. Официален линк от Microsoft
    За да се предотврати инфекция, е съобщил, потребители и организации да приложат поправки към Windows системи, както е посочено в Microsoft Security Bulletin MS17-010.

    https://technet.microsoft.com/library/security/MS17-010

    Паролата за дешифриране на файлове е WannaCry "[E-mail защитени]"И сега хората могат да се възстановят щастие гръб, след като тази масирана атака на хакерите, без да плащат никакъв откуп и Техният път Друга система Преди да е насочена рансъмуер или всякакъв друг вид вирус.

    Кристи, ако имате виртуална, сложи парола и потвърди дали и работи, или да направите актуализацията и да видим дали вече заразен.

  14. ирис - каза той

    Аз използвам ceva.de толкова дълго време .... Cybereason ... ..il нарича ..il блокове успешно wannacry и всички от това семейство на рансъмуер работи .The мрежа. ..incercatil..e безплатно ..

  15. Раду - каза той

    Наистина аз нямам антивирусна в продължение на години, ако знаете къде да се придържаме и не е нужно да инсталирате всички магарета в мрежата няма да пострада, затова откриване вирус (да вземат аспирин), ако главата ме боли, може би, за да Не ме бива повече ресурси и работи по-усърдно laptopu.

  16. Флорин - каза той

    Wanna Cry могат да заразят компютъра, ако потребителят, който работи е ограничени права?

  17. Болести - каза той

    Подозирам, че е решен с преинсталиране на Windows и форматиране hardulul, а не само C? Аз съм се интересуват от спестяване на компютърни вируси като цяло

  18. Василе - каза той

    Здравейте Кристи. Имам недоразумение. Знаеш ли ви постави onedrive 10 победа. Освен че изглежда "този компютър", "Downloads". В случай, че мога да получа на вируса ... криптира и Аз само дялове в onedrive или компютър?

  19. Ice Alinutza - каза той

    От любопитство, този зловреден софтуер криптира файлове във файловата система журнал ext4 или само формат NTFS - че ако имам двойно зареждане на Linux и Windows ще бъдат засегнати всички файлове или само на Windows? Благодаря!

  20. Каталин-Мариус - каза той

    Здравейте.
    Аз не разбирам този вирус е същото като това се появява в 2011 име Румънската полиция или ФБР, и го прави точно същата работа, само че румънската полиция и ФБР се заблуждавай, че порно и пиратството в компютър.
    Това, което сега е някак променен или е като един, който не е направил много поразии?! Госпожица

  21. Manticore1580 - каза той

    Здравейте tuturor.Stie някого, ако архивирани файлове с WinRAR или мощност ISO, засегнати от искам да плача или всяка инфекция рансъмуер? Добър вечер.

  22. SQL - каза той

    Обикновено на изходния код на определен файлови разширения рансъмуер когото този зловреден софтуер (.docx, .txt, .jpg, .png и др ...)

  23. Флорин - каза той

    Преди няколко години на вируса е и румънската полиция.

  24. Флорин - каза той

    Така беше румънската полиция вируса.

  25. Gabriel - каза той

    Virus "Полиция" не променя разширенията да скриете файлове и се появи на работния плот вируса на картината "Полиция", така че не може да влезе в Windows. В този вирус може да влезе в "Safe Mode" и може да се дезинфекцират.
    Но не се сравни с този нов вирус, тип "рансъмуер", че е доста опасно.
    Кристи Благодаря за тази информация - важно е как да се защити !!!

  26. Adi - каза той

    Salut!

    Много моля, направете урок за това как да се направи пълно копие на операционната система?

    Благодаря!

  27. Раду - каза той

    Здравейте! Може ли да изпратите изпълним зловреден софтуер? Искам да направя анализ на криминалистите върху него, аз съм любопитен, ако кодът за шифроване се съхранява някъде

Говори мнението си

*

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните за коментарите ви.