WannaCry je virus odkupa, ki je okužil številne računalnike po vsem svetu kot posledica napada, ki se je začel 12. maja 2017. Številna znana podjetja in običajni uporabniki so trpeli zaradi dejanja virusa odkupne programske opreme Wanna Decryptor.
Virus ransomware je znan po naslednjih imenih: WannaCry (Wanna Cry - "hočem jokati"), Wanna Decrypt0r, WCry, Wanna Crypt, Wana Decrypt0r). Zaradi dejanj virusa so številne datoteke v računalniku šifrirane, vključno s sistemskimi datotekami. Po šifriranju datotek bo uporabnik videl brskalni zaslon, na katerem so obveščeni, da so datoteke v računalniku šifrirane, za dešifriranje podatkov pa morajo plačati denar.
Vsebina:- Kako se distribuira WannaCry?
- Kako se braniti pred Wanna Cry
- Načini, da se izognemo okužbam, ki se želijo dešifrirati
- Zaključki članka
Čas za prenos denarja hekerjem je omejen, če pogoji za odkup ne bodo izpolnjeni, bodo vsi šifrirani podatki izbrisani iz računalnika.
Za razliko od navadnih virusov, ki jih potrebujejo odkupi, od uporabnika ni treba ukrepati, da bi okužil Windows. WCry v računalnik vstopa na različne načine: lokalno, kot navaden virus (kot priloga v e-pošti, skupaj z drugim programom itd.) Ali se samostojno širi po omrežju.
V boj proti nevarni zlonamerni programski opremi so se poleg analitikov v protivirusnih laboratorijih pridružili tudi posamezni navdušenci..
Zahvaljujoč britanskemu raziskovalcu MalwareTech je bilo mogoče začasno ustaviti širjenje epidemije. Uspelo mu je pravočasno registrirati domeno iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com (ime domene je bilo zaščiteno z zlonamerno kodo), kar je ustavilo širjenje virusa Wana Decrypt0r.
Tajski programer Changwit Keokashi je ustvaril zaviralec virusa Wanna Cry, ki ga lahko na tej povezavi prenesete iz GitHaba.
Quarkslab specialist Adrien Ginet najde metodo za dešifriranje datotek, ki deluje samo v operacijskem sistemu Windows XP.
Pojavile so se nove spremenjene različice zlonamerne programske opreme, ki so jih ustvarili drugi hekerji, ki so se odločili izkoristiti trenutno situacijo. Pojavil se je simulator virusa Adylkuzz, ki ga je veliko težje zaznati. Adylkuzz Malware uporablja isto ranljivost za rudarjenje Windows (zaslužite z uporabo virov drugega računalnika).
Kako se distribuira WannaCry?
V operacijskem sistemu Windows je bila v protokolu SMB ranljivost, ki jo je nekoč odkrila ameriška agencija za nacionalno varnost (NSA). NSA je vrzel uporabila za svoje namene. Microsoft se tega varnostnega vprašanja v operacijskem sistemu Windows ni zavedal..
Hekerska skupina The Shadow Brokers je lahko ukradla eksploatacije NSA in DoublePulsar iz NSA, ki so bila objavljena v javnosti. Na podlagi ukradenih podvigov je napadalec ustvaril program, ki izkorišča to ranljivost v operacijskem sistemu.
Virus računalnike po internetu pregleda na odprtem pristanišču 445, ki se uporablja za sodelovanje z datotekami. Po prodoru v računalnik program Wanna Decryptor šifrira datoteke, pri čemer razširitve datotek nadomesti z ".wncry". Šifriranje se izvaja s kombinacijo algoritmov AES-128 in RSA; trenutno je dešifriranje datotek težko.
Nato se na zaslonu prikaže sporočilo, ki zahteva odkupnino v jeziku operacijskega sistema (skupno je podprtih 28 jezikov, vključno z ruskim).
Za odklepanje napadalci zahtevajo določeno količino v bitcoinih, kar ustreza 300-600 dolarjev. Če sredstva ne bodo izplačana v roku 3 dni, se znesek ponovnega nakupa podvoji, po 7 dneh pa se vsi šifrirani podatki izbrišejo iz računalnika. Zlonamerni program izvaja ukaze s strežnikov prek anonimnega omrežja Tor.
Po tem vprašanju je Microsoft 14. marca 2017 izdal obliž MS17-010, ki zapre varnostno luknjo, ki jo izkoristijo hekerji..
Kako se braniti pred Wanna Cry
Zaščita pred virusi WannaCry obstaja, zato mora uporabnik izvesti nekaj dejanj.
V računalniku zaprite vrata 445.Virus Wanna Crypt uporablja razširjena odprta vrata 445. Zato je treba najprej storiti: preveriti, ali je ta vrata zaprta ali ne. Najlažji način je to na primer prek spletne storitve, na primer tukaj.
V potrditveno polje vnesite številko vrat (445). Poglejte rezultat preverjanja (vrata so zaprta ali odprta).
Če je vrata v računalniku odprta, zaženite ukazni poziv kot skrbnik. V okno z ukaznim pozivom vnesite naslednji ukaz:
sc stop lanmanserver
Nato pritisnite tipko Enter.
Za Windows 10 vnesite ukaz:
sc config lanmanserver start = onemogočen
Za druge različice sistema Windows vnesite ukaz:
sc config lanmanserver start = onemogočen
Nato pritisnite "Enter" in znova zaženite računalnik.
Namestite posodobitev sistema Windows, ki ščiti pred WannaCry.Če je v računalniku omogočena samodejna namestitev posodobitve za operacijski sistem Windows, to pomeni, da je bila v računalnik pravočasno nameščena varnostna posodobitev. Če je samodejno posodabljanje v računalniku onemogočeno, si sami naložite in namestite obliž MS17-010, kar bo preprečilo vstop virusa v računalnik..
Pojdite na uradno spletno mesto Microsofta. Prenesite obliž MS17-010 različice sistema Windows, nameščene v računalniku, ki ustreza bitni globini. Zaradi resnosti težave je izdal popravke za operacijske sisteme: Windows XP, Windows Vista, Windows Serwer 2003, Windows 8, katere podpora je bila naenkrat prekinjena..
Po namestitvi varnostne posodobitve znova zaženite računalnik. Namestite vse najnovejše varnostne posodobitve..
Preverite računalnik s protivirusnim programom.Večina antivirusov pravočasno odkrije virus Wanna Ransomware. Windows Defender (Windows Defender) prav tako zanesljivo ščiti vaš računalnik pred ransomware. Upoštevajte, da če slučajno sami zaženete šifrir, obliž ne bo rešil vašega računalnika pred okužbo. Če želite odstraniti virus iz računalnika, je potrebno preverjanje antivirusa.
Usmerjevalniki po privzetih nastavitvah virusu ne dovolijo uporabe vrat 445 na domačem računalniku. Okužba je možna v ponudnikovem lokalnem omrežju.
Načini, da se izognemo okužbam, ki se želijo dešifrirati
Ne onemogočite posodobitve operacijskega sistema Windows.Večina prizadetih računalnikov je imela piratske različice sistema Windows, na katerih je bilo samodejno posodabljanje onemogočeno zaradi strahu pred registracijo operacijskega sistema. Velika večina posodobitev sistema Windows predstavlja varnostne posodobitve, ki zapirajo odkrite ranljivosti v operacijskem sistemu..
Varnostno kopirajte sistem in pomembne datoteke.S sistemskim orodjem ali specializiranim programom redno varnostno kopirajte Windows in pomembne podatke v računalniku. Shranite varnostne kopije na zunanji trdi disk, ki ni trajno povezan z računalnikom, ali v oblak za shranjevanje.
Morda vas zanima tudi:- Acronis True Image WD Edition (brezplačno)
- AOMEI Backupper - varnostno kopiranje in obnavljanje podatkov
- Ashampoo Backup Pro 11 za varnostno kopijo
V primeru težav lahko obnovite sistemske in uporabniške datoteke.
Uporabite zanesljiv antivirus.Plačani antivirusi imajo praviloma večje število komponent za zaščito računalnika. Številni vodilni proizvajalci imajo na voljo brezplačne protivirusne različice (Avast Free Antivirus, Kaspersky Free itd.), Ki jih lahko uporabimo za zaščito računalnika pred zlonamerno programsko opremo..
Ne odpirajte sumljivih e-poštnih sporočil.E-poštna sporočila pogosto skrivajo nevarnost (zlonamerne povezave, okužene datoteke in arhivi itd.), Zato pri delu z e-pošto upoštevajte razumne varnostne ukrepe.
Zaključki članka
Odkupni virus WannaCry okuži računalnike z ranljivostjo sistema Windows. Da bi se izognili okužbi, je treba v operacijski sistem namestiti obliž MS17-010.
Sorodne publikacije:- Najboljši brezplačni antivirusi
- Orodje za odstranitev neželene programske opreme za odstranitev neželenih programov
- 10 nasvetov za uporabo protivirusnih
- Dr.Web CureIt! - brezplačni zdravilni pripomoček
- 10 spletnih storitev za generiranje gesel