Инфекция на живо с искам да плача рансъмуер и методи на защита

Инфекция на живо с искам да плача рансъмуер и методи на защита
Инфекция на живо с искам да плача рансъмуер и методи на защита
Разрушителната инфекцията през последните години е компютър, който се нарича рансъмуер WannaCry.

Откъде WannaCry?

Когато той не знае точно, но ние знаем, той е построен на сцената на шпионски програми изваждат от НСА (СОИ американци), че Агенцията за национална сигурност да ги използва за шпионаж. Инструментите се основават на някои уязвимости в Windows, която не е НСА докладвани на Microsoft, са били откраднати и постави на тъмно мрежата, къде някои идеи ги поставя да работят.

Всъщност много подозрително!


Изображение Credit securelist.com
WannaCry засегна почти всички на американския континент.

Как едно рансъмуер?

проста:
1. се заразяват
2. Файловете са криптирани ICI
3. Вие трябва да платите, ако искате да ги разшифровате
Ако сте физическо лице и имате два или три селфита, напоени с компютър, не е голям проблем, но ако сте голяма компания и цялата ви база данни е шифрована, тогава .... Опа - WannaCry.

Какво се казва в съобщението показва WannaCry?

Накратко, той казва да платим 300 долара, ако искаме да декриптираме файловете, ако не… .adio.
Имаше дори срок, 7 дни, след това не можете да кодирате файловете.
След три дни сумата на обратното изкупуване се увеличава от доларите на 300 600 като лихвари.
По-долу е посланието на румънски!

Как да се защити рансъмуер?

1. Можете да актуализирате Windows. (Важно)
2. Направете резервно копие на важните данни на външен твърд диск, който ще бъде изключен след архивиране. (Много важно)
3. Използвайте решение за сигурност срещу ramsomware на
4. Не инсталирайте пиратски софтуер.
5. Не посещавайте съмнителни сайтове.
6. Не кликвайте върху всички прикачени файлове от електронната поща.


Свързани уроци:
Как един компютър, заразени с крипто Trojan LOCKY
Премахване рансъмуер инфекции тип с Malwarebytes
CryptoLocker като дезинфекция предотвратяване и възстановяване на файлове, като заразените ramsomware





Свързани уроци


За Cristian Cismaru

Харесва ми всичко, свързано с IT&C, обичам да споделям опита и информацията, които трупам всеки ден.
Научете колкото се научиш!

Коментари

  1. йон - каза той

    Най-доброто решение срещу вируси от всякакъв вид е: По-добре безопасно, отколкото лоши.

  2. Джордж - каза той

    Това е лошо разбор този рансъмуер.

  3. Мариус - каза той

    Кристи, че безплатен инструмент, стартирана от Bitdefender анти-рансъмуер е за всички видове рансъмуер, или само един?

  4. Кристи - каза той

    Най-сигурният компютър не е свързан към интернет!

    • Това може да спи, трябва:
      1. Изключете мрежата
      2. PC от контакта
      3. отворите прозореца
      4. Когато прозорец PC
      5. Слагаш главата си и да се молят юрган

    • оки - каза той

      Престъпление по всеки път, когато той може да се свърже към USB, CD, DVD или външен твърд диск viruasat и не забравяйте, че не са актуализирани антивирусна навреме става безполезен.

    • Сами Силвиу - каза той

      Най-безопасният персонален компютър е този, който е инсталирал, а Linux Mint вече не се шегува за вируси в Linux просто не съществува така, както само лошите Windows страдат.

  5. Михай - каза той

    Мисля, че най-доброто решение би било освещаването лаптопи / бр и вирус да не докосвате вашите устройства
    Аз сложих една снимка Патриарх Даниел Desktop и скрийнсейвър звънец Дани така че аз съм сигурен, че няма да има проблеми с вирус

    • Негово Светейшество патриарх известен още като Даниел е Overkill, по мое мнение. Бутилка светена вода-оригинален, които работят чудеса на основната плоча.

  6. Grozea Lucian - каза той

    Здравейте.
    Как мога да изтеглите вирус да тествате на виртуална машина? По-конкретно, от мястото, където сте изтеглили. Бих искал да го пробвам Linux.

  7. Михай - каза той

    Сега сериозно, тъй като виждам, виждам, че е помолил някой по-горе за това, ние ще оставим девет изтегляне вирус PTR тест на виртуалната машина или не PTR ни отмъсти на враговете, да ги изпратите на Facebook, поща и те очевидно хор кликнете :))

  8. apyttuxije - каза той

    „Архивирайте важни данни на външен твърд диск, който ще изключите след архивиране“
    Но резервно към облака (като OneDrive) ???

    • Иди, но мислех, че най-сигурният начин (ограден външен диск), където, дори и да падне в мрежата, вие все още ще бъде в състояние за достъп до данните.

  9. Джина - каза той

    Миналата година компютърът ми беше заразен с вируса LOCKY. Забелязах, че криптира определени файлове, напр. doc, jpg, dbf и т.н. ... но на компютъра имах файл с разширение .jpg-голям, а на тези не знаеше как да го шифрова. Бих искал да ви попитам дали бихте преименували разширение на архив ex. от .zip, за да го направите .arhivvv все още ли криптира файла?
    Благодаря много!

  10. дон - каза той

    Cloud е засегната от искам да плача рансъмуер?

    • Не се влияе, но тя може да бъде начин за разпространение.
      От „облака“ можете да получите имейл с прикачен файл или месец в социална мрежа, която също е в „облака“.

      • Stefan - каза той

        Страдаше с друга версия на Ransomware - криптира файловете в Dropbox. След синхронизиране на засегнатия компютър, тези в Dropbox също бяха криптирани.
        Само 100% сигурно решение за сега е да запазите данните периодично.

  11. Даниел Vornicu - каза той

    Бях нападнат същите вече две години и съм забелязал, снимки и файлове, които са били архивирани или ISO изображения (като DVD.pal) не могат да бъдат криптирани, което означава всички останали снимки, програми и т.н., които не са били архивирани отиде, форматиране на диск и преинсталиране на Windows приобщаващ flashdisc.Daca помогна с малко късмет и успех !!!

  12. cipric50 - каза той

    Кристи имат добра USB STIK RunSanDiskSecureAccess_Win за въвеждане на паролата той ви използва като са засегнати от тази рансъмуер?

  13. luciangl - каза той

    WannaCry Malwre пластир / RansomVirus Patch. Официален линк от Microsoft
    За да се предотврати инфекция, е съобщил, потребители и организации да приложат поправки към Windows системи, както е посочено в Microsoft Security Bulletin MS17-010.

    https://technet.microsoft.com/library/security/MS17-010

    Паролата за декриптиране на файлове на WannaCry е „WNcry@2ol7“ и сега хората могат щастливо да възстановят данните си след тази масивна атака, без да плащат на хакерите какъвто и да е откуп и път към системата им, преди да бъдат атакувани от друг ransomware или друг вид вирус.

    Кристи, ако имате виртуална, сложи парола и потвърди дали и работи, или да направите актуализацията и да видим дали вече заразен.

  14. ирис - каза той

    Отдавна използвам подобно нещо. Cybereason ... ..обадете му се .. той успешно блокира wannacry и по-голямата част от това семейство Ransomware циркулира в мрежата. ..опитах..безплатно ..

  15. Раду - каза той

    Наистина аз нямам антивирусна в продължение на години, ако знаете къде да се придържаме и не е нужно да инсталирате всички магарета в мрежата няма да пострада, затова откриване вирус (да вземат аспирин), ако главата ме боли, може би, за да Не ме бива повече ресурси и работи по-усърдно laptopu.

  16. Флорин - каза той

    Wanna Cry могат да заразят компютъра, ако потребителят, който работи е ограничени права?

  17. Болести - каза той

    Подозирам, че е решен с преинсталиране на Windows и форматиране hardulul, а не само C? Аз съм се интересуват от спестяване на компютърни вируси като цяло

  18. Василе - каза той

    Здравей Кристи. Имам недоразумение. Знаете, че спечелването 10 ви прави едно шофиране. Той се появява там до "този компютър", "Изтегляния". В случай, че получа вируса ... той ме криптира и какво имам в onedrive или само в компютърните дялове?

  19. Ice Alinutza - каза той

    От любопитство този злонамерен софтуер също криптира файлове във файловата система ext4 с регистриране или само тези във формат NTFS - тоест, ако имам двойно зареждане на Linux и Windows, ще бъдат ли засегнати всичките ми файлове или само тези на Windows? Благодаря ти!

  20. Каталин-Мариус - каза той

    Здравейте.
    Аз не разбирам този вирус е същото като това се появява в 2011 име Румънската полиция или ФБР, и го прави точно същата работа, само че румънската полиция и ФБР се заблуждавай, че порно и пиратството в компютър.
    Това, което сега е някак променен или е като един, който не е направил много поразии?! Госпожица

  21. Manticore1580 - каза той

    Здравейте tuturor.Stie някого, ако архивирани файлове с WinRAR или мощност ISO, засегнати от искам да плача или всяка инфекция рансъмуер? Добър вечер.

  22. SQL - каза той

    Обикновено изходният код на рансъмуер УКАЗВА файловите разширения, върху които този тип злонамерен софтуер има ефект (.docx, .txt, .jpg, .png и др.)

  23. Флорин - каза той

    Преди няколко години на вируса е и румънската полиция.

  24. Флорин - каза той

    Така беше румънската полиция вируса.

  25. Gabriel - каза той

    Вирусът "Полиция" не промени разширенията, беше възможно да се скрият файлове и картината с вируса "Полиция" се появи на работния плот, така че не можете да влизате в прозорци. С този вирус можете да влезете в „Безопасен режим“ и да се дезинфекцирате.
    Но това не се сравнява с този НОВ вирус "Ransomware", който е доста опасен.
    Благодаря на Кристи за тази информация, - важно е как да се защитим !!!

  26. Adi - каза той

    Salut!

    Много моля, направете урок за това как да се направи пълно копие на операционната система?

    Благодаря!

  27. Раду - каза той

    Здравейте! Може ли да изпратите изпълним зловреден софтуер? Искам да направя анализ на криминалистите върху него, аз съм любопитен, ако кодът за шифроване се съхранява някъде

Говори мнението си

*