Инфекция на живо с искам да плача рансъмуер и методи на защита
Разрушителната инфекцията през последните години е компютър, който се нарича рансъмуер WannaCry.
Откъде WannaCry?
Когато той не знае точно, но ние знаем, той е построен на сцената на шпионски програми изваждат от НСА (СОИ американци), че Агенцията за национална сигурност да ги използва за шпионаж. Инструментите се основават на някои уязвимости в Windows, която не е НСА докладвани на Microsoft, са били откраднати и постави на тъмно мрежата, къде някои идеи ги поставя да работят.
Всъщност много подозрително!
Изображение Credit securelist.com
WannaCry засегна почти всички на американския континент.
Как едно рансъмуер?
проста:
1. се заразяват
2. Файловете са криптирани ICI
3. Вие трябва да платите, ако искате да ги разшифровате
Ако сте физическо лице и имате два или три селфита, напоени с компютър, не е голям проблем, но ако сте голяма компания и цялата ви база данни е шифрована, тогава .... Опа - WannaCry.
Какво се казва в съобщението показва WannaCry?
Накратко, той казва да платим 300 долара, ако искаме да декриптираме файловете, ако не… .adio.
Имаше дори срок, 7 дни, след това не можете да кодирате файловете.
След три дни сумата на обратното изкупуване се увеличава от доларите на 300 600 като лихвари.
По-долу е посланието на румънски!
Как да се защити рансъмуер?
1. Можете да актуализирате Windows. (Важно)
2. Направете резервно копие на важните данни на външен твърд диск, който ще бъде изключен след архивиране. (Много важно)
3. Използвайте решение за сигурност срещу ramsomware на
4. Не инсталирайте пиратски софтуер.
5. Не посещавайте съмнителни сайтове.
6. Не кликвайте върху всички прикачени файлове от електронната поща.
Свързани уроци:
Как един компютър, заразени с крипто Trojan LOCKY
Премахване рансъмуер инфекции тип с Malwarebytes
CryptoLocker като дезинфекция предотвратяване и възстановяване на файлове, като заразените ramsomware
Най-доброто решение срещу вируси от всякакъв вид е: По-добре безопасно, отколкото лоши.
Това е лошо разбор този рансъмуер.
Кристи, че безплатен инструмент, стартирана от Bitdefender анти-рансъмуер е за всички видове рансъмуер, или само един?
Ще тестваме и ще видим ... в друг урок. Не можех да кажа „корем“, защото не използвах такива инструменти.
Bitdefender е софтуер, който срещу рансъмуер и се справя чудесно за всяка атака преди!
Следващо поколение защита срещу СТВ шкафче рансъмуер, Локи, Петя и TeslaCrypt рансъмуер Семейства
Известните заплахи се елиминират от антивирусите. Неизвестните, т.е. "нула дни" (https://en.wikipedia.org/wiki/Zero-day_(computing) ) Можете да се заразите, без засичане.
Най-сигурният компютър не е свързан към интернет!
Това може да спи, трябва:
1. Изключете мрежата
2. PC от контакта
3. отворите прозореца
4. Когато прозорец PC
5. Слагаш главата си и да се молят юрган
☺
Престъпление по всеки път, когато той може да се свърже към USB, CD, DVD или външен твърд диск viruasat и не забравяйте, че не са актуализирани антивирусна навреме става безполезен.
Най-безопасният персонален компютър е този, който е инсталирал, а Linux Mint вече не се шегува за вируси в Linux просто не съществува така, както само лошите Windows страдат.
Мисля, че най-доброто решение би било освещаването лаптопи / бр и вирус да не докосвате вашите устройства
Аз сложих една снимка Патриарх Даниел Desktop и скрийнсейвър звънец Дани така че аз съм сигурен, че няма да има проблеми с вирус
Негово Светейшество патриарх известен още като Даниел е Overkill, по мое мнение. Бутилка светена вода-оригинален, които работят чудеса на основната плоча.
Здравейте.
Как мога да изтеглите вирус да тествате на виртуална машина? По-конкретно, от мястото, където сте изтеглили. Бих искал да го пробвам Linux.
Сега сериозно, тъй като виждам, виждам, че е помолил някой по-горе за това, ние ще оставим девет изтегляне вирус PTR тест на виртуалната машина или не PTR ни отмъсти на враговете, да ги изпратите на Facebook, поща и те очевидно хор кликнете :))
Не мога да го направя, съжалявам.
„Архивирайте важни данни на външен твърд диск, който ще изключите след архивиране“
Но резервно към облака (като OneDrive) ???
Иди, но мислех, че най-сигурният начин (ограден външен диск), където, дори и да падне в мрежата, вие все още ще бъде в състояние за достъп до данните.
Миналата година компютърът ми беше заразен с вируса LOCKY. Забелязах, че криптира определени файлове, напр. doc, jpg, dbf и т.н. ... но на компютъра имах файл с разширение .jpg-голям, а на тези не знаеше как да го шифрова. Бих искал да ви попитам дали бихте преименували разширение на архив ex. от .zip, за да го направите .arhivvv все още ли криптира файла?
Благодаря много!
Cloud е засегната от искам да плача рансъмуер?
Не се влияе, но тя може да бъде начин за разпространение.
От „облака“ можете да получите имейл с прикачен файл или месец в социална мрежа, която също е в „облака“.
Страдаше с друга версия на Ransomware - криптира файловете в Dropbox. След синхронизиране на засегнатия компютър, тези в Dropbox също бяха криптирани.
Само 100% сигурно решение за сега е да запазите данните периодично.
Бях нападнат същите вече две години и съм забелязал, снимки и файлове, които са били архивирани или ISO изображения (като DVD.pal) не могат да бъдат криптирани, което означава всички останали снимки, програми и т.н., които не са били архивирани отиде, форматиране на диск и преинсталиране на Windows приобщаващ flashdisc.Daca помогна с малко късмет и успех !!!
Кристи имат добра USB STIK RunSanDiskSecureAccess_Win за въвеждане на паролата той ви използва като са засегнати от тази рансъмуер?
WannaCry Malwre пластир / RansomVirus Patch. Официален линк от Microsoft
За да се предотврати инфекция, е съобщил, потребители и организации да приложат поправки към Windows системи, както е посочено в Microsoft Security Bulletin MS17-010.
https://technet.microsoft.com/library/security/MS17-010
Паролата за декриптиране на файлове на WannaCry е „WNcry@2ol7“ и сега хората могат щастливо да възстановят данните си след тази масивна атака, без да плащат на хакерите какъвто и да е откуп и път към системата им, преди да бъдат атакувани от друг ransomware или друг вид вирус.
Кристи, ако имате виртуална, сложи парола и потвърди дали и работи, или да направите актуализацията и да видим дали вече заразен.
Отдавна използвам подобно нещо. Cybereason ... ..обадете му се .. той успешно блокира wannacry и по-голямата част от това семейство Ransomware циркулира в мрежата. ..опитах..безплатно ..
Наистина аз нямам антивирусна в продължение на години, ако знаете къде да се придържаме и не е нужно да инсталирате всички магарета в мрежата няма да пострада, затова откриване вирус (да вземат аспирин), ако главата ме боли, може би, за да Не ме бива повече ресурси и работи по-усърдно laptopu.
Wanna Cry могат да заразят компютъра, ако потребителят, който работи е ограничени права?
Подозирам, че е решен с преинсталиране на Windows и форматиране hardulul, а не само C? Аз съм се интересуват от спестяване на компютърни вируси като цяло
Здравей Кристи. Имам недоразумение. Знаете, че спечелването 10 ви прави едно шофиране. Той се появява там до "този компютър", "Изтегляния". В случай, че получа вируса ... той ме криптира и какво имам в onedrive или само в компютърните дялове?
От любопитство този злонамерен софтуер също криптира файлове във файловата система ext4 с регистриране или само тези във формат NTFS - тоест, ако имам двойно зареждане на Linux и Windows, ще бъдат ли засегнати всичките ми файлове или само тези на Windows? Благодаря ти!
Тя работи само на Windows.
Здравейте.
Аз не разбирам този вирус е същото като това се появява в 2011 име Румънската полиция или ФБР, и го прави точно същата работа, само че румънската полиция и ФБР се заблуждавай, че порно и пиратството в компютър.
Това, което сега е някак променен или е като един, който не е направил много поразии?! Госпожица
Здравейте tuturor.Stie някого, ако архивирани файлове с WinRAR или мощност ISO, засегнати от искам да плача или всяка инфекция рансъмуер? Добър вечер.
Обикновено изходният код на рансъмуер УКАЗВА файловите разширения, върху които този тип злонамерен софтуер има ефект (.docx, .txt, .jpg, .png и др.)
Преди няколко години на вируса е и румънската полиция.
Така беше румънската полиция вируса.
Вирусът "Полиция" не промени разширенията, беше възможно да се скрият файлове и картината с вируса "Полиция" се появи на работния плот, така че не можете да влизате в прозорци. С този вирус можете да влезете в „Безопасен режим“ и да се дезинфекцирате.
Но това не се сравнява с този НОВ вирус "Ransomware", който е доста опасен.
Благодаря на Кристи за тази информация, - важно е как да се защитим !!!
Salut!
Много моля, направете урок за това как да се направи пълно копие на операционната система?
Благодаря!
https://videotutorial.ro/acronis-true-image-2011-un-soft-de-backup-campion-la-pastrarea-in-siguranta-a-datelor-tutorial-video/
Вече имаме няколко урока по тази тема, използващи различен софтуер. Въведете в полето за търсене отдясно „Keriver 1-Click Restore Free backup and restore software for Windows“, натиснете клавиша Enter и ще намерите урок
Здравейте! Може ли да изпратите изпълним зловреден софтуер? Искам да направя анализ на криминалистите върху него, аз съм любопитен, ако кодът за шифроване се съхранява някъде