Kako ažurirati Windows da biste se zaštitili od WannaCry-a. WannaCry ransomware virus: šta učiniti? Windows ažuriranje protiv ransomwarea tjera me da plačem

Svakih nekoliko godina na mreži se pojavi virus koji za kratko vrijeme može zaraziti mnogo računala. Ovaj put je takav virus bio Wanna Cry (ili, kako ga korisnici iz Rusije ponekad zovu - „tamo“, „Želim da plačem“). Ovaj zlonamjerni softver za samo nekoliko dana zarazio je oko 57.000 hiljada računara u gotovo svim zemljama svijeta. S vremenom se stopa zaraze virusom smanjila, ali se i dalje pojavljuju novi uređaji koji su zaraženi. Trenutno je pogođeno više od 200.000 računara - i privatnih korisnika i organizacija.

Wanna Cry je najozbiljnija kompjuterska prijetnja 2017. godine i još uvijek možete postati njezina žrtva. U ovom članku ćemo vam reći šta je Wanna Cry, kako se širi i kako se zaštititi od virusa.

WannaCry šifrira većinu ili čak sve datoteke na vašem računalu. Softver zatim prikazuje određenu poruku na ekranu vašeg računara u kojoj se traži otkupnina od 300 dolara za dešifrovanje vaših datoteka. Plaćanje se mora izvršiti na Bitcoin novčanik. Ako korisnik ne plati otkupninu u roku od 3 dana, iznos se udvostručuje na 600 dolara. Nakon 7 dana, virus će izbrisati sve šifrirane datoteke i svi vaši podaci će biti izgubljeni.

Symantec je objavio listu svih tipova datoteka koje Wanna Cry može šifrirati. Ova lista uključuje SVE popularne formate datoteka uključujući .xlsx, .xls, .docx, .doc, .mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, . .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar. Kompletna lista je ispod spojlera.

• .accdb
• .backup
• .class
• .djvu
• .docb
• .docm
• .docx
• .dotm
• .dotx
• .java
• .jpeg
• .lay6
• .mpeg
• .onetoc2
• .potm
• .potx
• .ppam
• .ppsm
• .ppsx
• .pptm
• .pptx
• .sldm
• .sldx
• .sqlite3
• .sqlitedb
• .tiff
• .vmdk
• .vsdx
• .xlsb
• .xlsm
• .xlsx
• .xltm
• .xltx

Kao što vidite, virus može šifrirati gotovo svaku datoteku na tvrdom disku vašeg računala. Nakon što se šifriranje završi, Wanna Cry objavljuje upute za dešifriranje datoteka, što uključuje plaćanje određene otkupnine.

Američka agencija za nacionalnu sigurnost (NSA) otkrila je eksploataciju pod nazivom "EternalBlue", ali je odlučila sakriti ovu činjenicu kako bi je iskoristila u svoju korist. U aprilu 2017, hakerska grupa Shadow Brokers objavila je informacije o eksploataciji.

Wanna Cry virus se najčešće širi na sljedeći način: primite e-mail sa prilogom. Prilog može sadržavati fotografiju, video datoteku ili muzičku kompoziciju. Međutim, ako bolje pogledate datoteku, možete shvatiti da je ekstenzija ove datoteke .exe (izvršna datoteka). Tako se nakon pokretanja datoteke sistem inficira i zahvaljujući prethodno pronađenom exploit-u preuzima virus koji šifrira korisničke podatke.

Međutim, ovo nije jedini način na koji se Wanna Cry ("tamo" virus) može širiti. Nema sumnje da zaraženu datoteku možete preuzeti i sa torrent trackera ili je primiti privatnim porukama na društvenim mrežama.

Kako se zaštititi od Wanna Cry virusa?

Kako se zaštititi od Wanna Cry virusa?

• Prije svega, morate instalirati sva dostupna ažuriranja za vaš operativni sistem. Konkretno, korisnici Windowsa koji koriste Windows XP, Windows 8 ili Windows Server 2003 trebali bi odmah instalirati sigurnosnu ispravku za ovaj OS koji je Microsoft izdao.
• Osim toga, budite izuzetno pažljivi na sva pisma koja stižu na vašu email adresu. Ne bi trebalo da smanjite budnost, čak i ako vam je adresat poznata. Nikada ne otvarajte datoteke sa ekstenzijama .exe, .vbs i .scr. Međutim, ekstenzija datoteke može biti prikrivena kao običan video ili dokument i izgledati kao avi.exe ili doc.scr.
• Preporučljivo je omogućiti opciju „Prikaži ekstenzije datoteka“ u postavkama Windowsa. Ovo će vam pomoći da vidite pravu ekstenziju datoteke, čak i ako su je kriminalci pokušali prikriti.
• Malo je vjerovatno da će vam instalacija pomoći da izbjegnete infekciju. Činjenica je da virus Wanna Cry iskorištava ranjivost OS-a, pa obavezno instalirajte sva ažuriranja za svoj Windows - a zatim možete instalirati antivirus.
• Obavezno sačuvajte sve važne podatke na eksternom čvrstom disku ili u oblaku. Čak i ako je vaš računar zaražen, moraćete samo da ponovo instalirate OS da biste se rešili virusa na računaru.
• Obavezno koristite najnovije baze podataka za svoj antivirus. Avast, Dr.web, Kaspersky, Nod32 - svi moderni antivirusi stalno ažuriraju svoje baze podataka. Glavna stvar je osigurati da je licenca vašeg antivirusa aktivna i ažurirana.
• Preuzmite i instalirajte besplatni Kaspersky Anti-Ransomware uslužni program iz Kaspersky Lab-a. Ovaj softver vas štiti od ransomware-a u realnom vremenu. Osim toga, ovaj uslužni program se može koristiti istovremeno s konvencionalnim antivirusnim programima.

Kao što sam već napisao, Microsoft je objavio zakrpu koja zatvara ranjivosti u OS-u i sprječava virus Wanna Cry da šifrira vaše podatke. Ovu zakrpu hitno treba instalirati na sljedeći OS:

Windows XP, Windows 8 ili Windows Server 2003, Windows Embedded

Ako imate drugu verziju Windowsa, jednostavno instalirajte sva dostupna ažuriranja.

Uklanjanje Wanna Cry virusa sa vašeg računara je jednostavno. Da biste to učinili, samo skenirajte svoj računar jednim od njih (na primjer, Hitman Pro). Međutim, u ovom slučaju, vaši dokumenti će i dalje ostati šifrirani. Stoga, ako planirate platiti otkupninu, uklonite program @ [email protected] Bolje je sačekati. Ako vam nisu potrebni šifrirani podaci, onda je najlakši način da formatirate tvrdi disk i ponovo instalirate OS. Ovo će definitivno uništiti sve tragove virusa.

Programi poput "ransomwarea" (koji uključuje Wanna Cry) obično šifriraju vaše podatke pomoću 128 ili 256-bitnih ključeva. Ključ za svaki računar je jedinstven, tako da kod kuće može proći desetine ili stotine godina da se dešifruje. U stvari, to onemogućava prosječnom korisniku da dešifruje podatke.

Naravno, svi bismo voljeli da u svom arsenalu imamo Wanna Cry dekriptor, ali takvo rješenje još ne postoji. Na primjer, sličan se pojavio prije nekoliko mjeseci, ali još uvijek nema dostupnog dešifratora za njega.

Stoga, ako još niste zaraženi, trebali biste se pobrinuti za sebe i poduzeti mjere zaštite od virusa, koje su opisane u članku. Ako ste već postali žrtva infekcije, onda imate nekoliko opcija:

• Plati otkupninu. Nedostaci ovog rješenja su relativno visoka cijena podataka; nije činjenica da će svi podaci biti dešifrovani
• Stavite čvrsti disk na policu i nadajte se da će se pojaviti dešifrator. Inače, dekriptore je razvio Kaspersky Lab i postavljeni su na web stranicu No Ransom. Još nema dešifratora za Wanna Cry, ali se može pojaviti nakon nekog vremena. Svakako ćemo ažurirati članak kako takvo rješenje postane dostupno.
• Ako ste licencirani korisnik proizvoda Kaspersky Lab, onda možete podnijeti zahtjev za dešifriranje datoteka koje su šifrirane virusom Wanna Cry.
• Ponovo instalirajte OS. Nedostaci - svi podaci će biti izgubljeni
• Koristite jednu od metoda za oporavak podataka nakon infekcije virusom Wanna Cry (u roku od nekoliko dana objavit ću je na našoj web stranici kao poseban članak). Međutim, imajte na umu da su šanse za oporavak podataka izuzetno niske.

Kako izliječiti Wanna Cry virus?

Kao što ste već shvatili iz članka, liječenje Wanna Cry virusa je izuzetno jednostavno. Instalirate jedan od njih, on skenira vaš hard disk i uklanja sve viruse. Ali problem je što će svi vaši podaci ostati šifrirani. Uz prethodno date preporuke za uklanjanje i dešifriranje Wanna Cry, mogu se dati sljedeće:

1. Možete se obratiti na Kaspersky Lab forum. U temi, koja je dostupna na linku, kreirano je nekoliko tema o Wanna Cry. Predstavnici programera odgovaraju na forumu, pa možda i oni mogu da vam kažu nešto korisno.
2. Trebali biste pričekati - virus se pojavio ne tako davno, možda će se pojaviti dešifriranje. Na primjer, prije ne više od šest mjeseci, Kaspersky je uspio pobijediti CryptXXX enkriptor. Moguće je da će nakon nekog vremena objaviti dešifriranje za Wanna Cry.
3. Glavno rješenje je formatirati tvrdi disk, instalirati OS i izgubiti sve podatke. Jesu li vam vaše fotografije sa posljednje korporativne zabave toliko važne?)

Kao što možete vidjeti iz predstavljene infografike, većina računara zaraženih Wanna Cryom nalazi se u Rusiji. Međutim, to nije iznenađujuće - u našoj zemlji je procenat korisnika „piratskog“ OS-a izuzetno visok. Takvi korisnici najčešće imaju onemogućena automatska ažuriranja, što je omogućilo infekciju.

Kako je postalo poznato, u Rusiji nisu pogođeni samo obični korisnici, već i državna preduzeća i privatne kompanije. Kako se navodi, među žrtvama su Ministarstvo unutrašnjih poslova, Ministarstvo za vanredne situacije i Centralna banka, kao i Megafon, Sberbanka i Ruske željeznice.

U Velikoj Britaniji je pogođena bolnička mreža, što je onemogućilo izvođenje nekih operacija.

Bilo je lako zaštititi se od infekcije - još u martu, Microsoft je objavio sigurnosnu ispravku za Windows koja je zatvorila „rupe“ u OS-u. Preko njih djeluje virus. Ako to još niste uradili, obavezno instalirajte sva ažuriranja za svoj OS, kao i posebnu zakrpu za starije verzije Windowsa, koju sam pomenuo gore.

Neki korisnici Linux operativnog sistema se pitaju: mogu li njihovi računari biti zaraženi virusom Wanna Cry? Mogu ih uvjeriti: računari koji koriste Linux se ne boje ovog virusa. Trenutno nisu otkrivene varijacije virusa za ovaj OS.

Zaključak

Dakle, danas smo pričali o Wanna Cry virusu. Naučili smo šta je ovaj virus, kako se zaštititi od infekcije, kako ukloniti virus i vratiti datoteke, gdje nabaviti Wanna Cry dekriptor. Osim toga, saznali smo gdje možete preuzeti zakrpu za Windows koja će vas zaštititi od infekcije. Nadam se da vam je ovaj članak bio od pomoći.

19. maja 2017 7536

U nastavku sam govorio o novom WannaCry virusu, koji inficira Microsoft Windows (XP, 7, 8, 10) i kako da se zaštitite od njega. Konkretno, ovo je instalacija zakrpe za ažuriranje koja zatvara prazninu u operativnom sistemu Microsoft Windows (XP, 7, 8, 10), kao i ažuriranje antivirusnih baza podataka.

Za kućnog korisnika ima dovoljno informacija o WannaCry-u, jer samo jednom treba preuzeti i instalirati zakrpu za ažuriranje i to je to. Ali, ako ste IT stručnjak koji opslužuje organizaciju s različitim brojem radnih stanica, tada proces instalacije ažuriranja mora biti automatiziran.

Naravno, možete konfigurirati operativni sistem da se automatski ažurira i pričekajte dok ne instalira sva ažuriranja. Ali ovaj proces je prilično dug i zahtijeva veliki broj ponovnog pokretanja krajnje radne stanice, što nije posebno zgodno za korisnika. U svakom slučaju, automatsko ažuriranje vrijedi postaviti, ali prvo morate prvo preuzeti i instalirati ažuriranje zakrpe koje zatvara ovu sigurnosnu rupu.

Štoviše, neki korisnici pišu da se ovo ažuriranje možda neće automatski instalirati. Ali neće biti instaliran za Windows XP, pošto Microsoft više ne podržava ovaj OS.

Stoga ćemo nasilno instalirati ažuriranje MS17-010, a kako bismo to učinili što je brže moguće i na svim računarima odjednom, koristićemo grupne politike.

Mreža u kojoj ćemo izvoditi sve dalje radnje kreirana je tokom završetka video kursa "" i kursa na "

Zdravo svima! Nedavno je internet uzburkao događaj koji je pogodio računare mnogih kompanija i privatnih korisnika. Sve je to zbog pojave virusa Wanna Cry, koji je za kratko vrijeme brzo prodro i zarazio ogroman broj računara u različitim zemljama svijeta. Trenutno se širenje virusa smanjilo, ali se nije u potpunosti zaustavilo. Zbog toga korisnici povremeno upadaju u njegovu zamku i ne znaju šta da rade, jer nisu svi antivirusni programi u stanju da je neutrališu. Prema preliminarnim podacima, napadnuto je više od 200 hiljada računara širom svijeta. Wanna Cry virus se s pravom može smatrati najozbiljnijom prijetnjom tekuće godine, a možda će vaš kompjuter biti sljedeći na njegovom putu. Stoga, hajde da pobliže pogledamo kako se ovaj zlonamjerni kod širi i kako se možete boriti protiv njega.

Kakav je negativac virus Wanna Cry?

“Vona Krai”, kako ruski korisnici također nazivaju ovaj virus, odnosi se na vrstu zlonamjernog softvera koji se nastani na računaru kao trojanac i počinje da iznuđuje novac od korisnika računara. Princip njegovog rada je sljedeći: na radnoj površini računala pojavljuje se baner koji blokira sav rad korisnika i poziva ga da pošalje plaćenu SMS poruku kako bi uklonio blokadu. Ukoliko korisnik odbije da uplati novac, podaci na računaru će biti šifrovani bez mogućnosti oporavka. Obično, ako ništa ne preduzmete, možete reći zbogom svim informacijama pohranjenim na vašem tvrdom disku.

Zapravo, Wanna Cry virus se može klasificirati kao grupa virusa, blokatora ransomwarea, koji povremeno troše živce mnogih korisnika.

Kako funkcionira nova štetočina?

Kada se nađe na računaru, brzo šifrira informacije koje se nalaze na čvrstom disku.

Nakon toga, na desktopu se pojavljuje posebna poruka u kojoj se od korisnika traži da plati 300 američkih dolara za program za dešifriranje datoteka. Ako korisnik dugo razmišlja i novac ne stigne u poseban Bitcoin elektronski novčanik, tada će se iznos otkupnine udvostručiti i morat će platiti 600 dolara, što je oko 34.000 hiljada rubalja u našem novcu, pristojan iznos, zar ne?

Nakon sedam dana, ako korisnik ne pošalje nagradu za dešifriranje datoteka, ransomware će te datoteke trajno izbrisati.

Virus Wanna Cry može raditi sa gotovo svim modernim tipovima datoteka. Evo male liste ekstenzija koje su u opasnosti: .xlsx, .xls, .docx, .doc, .mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4 , .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar.

Kao što vidite, ova mala lista sadrži sve popularne datoteke koje virus može šifrirati.

Ko je kreator virusa Wanna Cry?

Prema Nacionalnoj sigurnosnoj agenciji Sjedinjenih Američkih Država, prethodno je otkriven programski kod pod nazivom "Vječno plavo", iako su informacije o tom kodu skrivene za korištenje u ličnim interesima. Hakerska zajednica je već u aprilu ove godine objavila informacije o ovom eksploataciji.

Najvjerovatnije je kreator zemlje koristio ovaj kod da napiše vrlo efikasan virus. Trenutno još nije utvrđeno ko je glavni autor ransomwarea.

Kako se virus Wanna Cry širi i ulazi na vaš računar?

Ako još niste upali u zamku Wanna Cry virusa, budite oprezni. Distribuira se najčešće putem mejlova sa prilozima.

Zamislimo takvu situaciju! Dobijate poruku e-pošte, možda čak i od korisnika kojeg poznajete, a koja sadrži audio snimak, video snimak ili fotografiju Nakon što je otvorio pismo, korisnik radosno klikne na prilog, ne primjećujući činjenicu da datoteka ima ekstenziju. To jest, u suštini, korisnik sam počinje instalirati program, uslijed čega se kompjuterske datoteke inficiraju i, koristeći zlonamjerni kod, preuzima virus koji šifrira podatke.

Bilješka! Možete zaraziti svoje računalo blokatorom Vona Krai preuzimanjem datoteka s torrent trackera ili primanjem lične poruke na društvenim mrežama ili instant messengerima.

Kako zaštititi svoj računar od Wanna Cry virusa?

Vjerovatno vam se u glavi pojavilo razumno pitanje: "Kako se zaštititi od virusa Wanna Cry?"

Ovdje vam mogu ponuditi nekoliko osnovnih metoda:

• Budući da su Microsoft programeri bili ozbiljno zabrinuti zbog djelovanja virusa, odmah su objavili ažuriranje za sve verzije Windows operativnog sistema. Stoga, kako biste zaštitili svoj PC od ove štetočine, hitno morate preuzeti i instalirati sigurnosnu zakrpu;
• Pažljivo pratite koja pisma primate e-poštom. Ako primite e-mail s prilogom, čak i od primatelja kojeg poznajete, obratite pažnju na ekstenziju datoteke. Ni u kom slučaju nemojte otvarati preuzete datoteke sa ekstenzijom: .exe; .vbs; .scr. Ekstenzija se takođe može prikriti i izgledati ovako: avi.exe; doc.scr ;
• Da ne padnete u kandže virusa, omogućite prikaz ekstenzija datoteka u postavkama operativnog sistema. Ovo će vam omogućiti da vidite koju vrstu datoteka pokušavate pokrenuti. Tip maskiranih fajlova će takođe biti jasno vidljiv;
• Instaliranje čak i samog L najvjerovatnije neće spasiti situaciju, jer virus koristi ranjivosti operativnog sistema za pristup datotekama. Stoga, prije svega, instalirajte sva ažuriranja za Windows, a tek onda instalirajte ;
• Ako je moguće, prenesite sve važne podatke na vanjski čvrsti disk. Ovo će vas zaštititi od gubitka informacija;
• Ako vam je sreća okrenula leđa i pali ste pod uticaj Wanna Cry virusa, da biste ga se rešili, ponovo instalirajte operativni sistem;
• Održavajte baze podataka o virusima vaših instaliranih antivirusnih programa ažurnim;
• Preporučujem da preuzmete i instalirate besplatni Kaspersky Anti-Ransom ware uslužni program. Ovaj uslužni program vam omogućava da zaštitite svoj računar u realnom vremenu od raznih blokatora ransomware-a.

Windows zakrpa od Wanna Cry da spriječi da se vaš računar razboli.

Ako vaš računar ima instaliran operativni sistem:

• Windows XP;
• Windows 8;
• Windows Server 2003;
• Windows Embedded

Instalirajte ovu zakrpu, možete je preuzeti sa linka na službenoj Microsoft web stranici.

Za sve ostale verzije Windows operativnog sistema biće dovoljno instalirati sva dostupna ažuriranja. Ovim ažuriranjima zatvorit ćete rupe u Windows sigurnosnom sistemu.

Uklanjanje Wanna Cry virusa.

Da biste uklonili ransomware, pokušajte koristiti jedan od najboljih uslužnih programa za uklanjanje zlonamjernog softvera.

Bilješka! Nakon što se antivirusni program pokrene, šifrirane datoteke se neće dešifrirati. I najvjerovatnije ćete ih morati ukloniti.

Da li je moguće sami dešifrirati fajlove nakon Wanna Cry.

U pravilu, ransomware blokeri, koji uključuju naše "preko ruba", šifriraju datoteke pomoću 128 i 256-bitnih ključeva. Istovremeno, ključ za svaki računar je jedinstven i nigde se ne ponavlja. Stoga, ako pokušate dešifrirati takve podatke kod kuće, trebat će vam stotine godina.

Trenutno u prirodi ne postoji niti jedan Wanna Cry dekoder. Stoga nijedan korisnik neće moći dešifrirati datoteke nakon pokretanja virusa. Stoga, ako još niste postali njegova žrtva, preporučujem da vodite računa o sigurnosti vašeg računala, ako nemate sreće, postoji nekoliko opcija za rješavanje problema:

• Plati otkupninu. Ovdje dajete novac na vlastitu odgovornost i rizik. Pošto vam niko ne garantuje da će nakon što pošaljete novac, program moći da dešifruje sve datoteke nazad;
• Ako virus nije zaobišao vaše računalo, onda možete jednostavno isključiti tvrdi disk i staviti ga na udaljenu policu do boljih vremena, kada se pojavi dešifrator. Trenutno ne postoji, ali će se najvjerovatnije pojaviti u bliskoj budućnosti. Želim da vam otkrijem tajnu da je dešifrovanje razvijeno od strane Kaspersky Lab-a i objavljeno na veb lokaciji No Ramsom;
• Za korisnike licenciranog Kaspersky antivirusa, moguće je prijaviti se za dešifriranje datoteka koje su šifrirane virusom Wanna Cry;
• Ako na tvrdom disku vašeg računara nema ništa važno, slobodno ga formatirajte i instalirajte čist operativni sistem;

Wanna Cry virus u Rusiji.

Predstavljam grafikon koji jasno pokazuje da je najveći broj računara zahvaćen virusom na teritoriji Ruske Federacije.

Najvjerovatnije se to dogodilo jer ruski korisnici ne vole posebno da kupuju licencirani softver i najčešće koriste piratske kopije Windows operativnog sistema. Zbog toga se sistem ne ažurira i ostaje vrlo ranjiv na viruse.

Takvi računari nisu bili pošteđeni virusa Wanna Cry. Preporučujem da instalirate licenciranu verziju operativnog sistema i da ne onemogućite automatska ažuriranja.

Inače, blokatorom „Vona Kraj” nisu bili pogođeni samo računari privatnih korisnika, već i vladine organizacije poput Ministarstva unutrašnjih poslova, Ministarstva za vanredne situacije, Centralne banke, kao i velikih privatnih kompanija poput kao mobilni operater Megafon, Sberbank Rusije i Ruske željeznice "

Kao što sam već rekao, bilo je moguće zaštititi se od prodora virusa. Tako je još u martu ove godine Microsoft objavio sigurnosna ažuriranja za Windows. Istina, nisu ga svi korisnici instalirali, zbog čega su upali u zamku.

Ako koristite staru verziju operativnog sistema, obavezno preuzmite i instalirajte zakrpu o kojoj sam pisao u gornjem pasusu.

Hajde da sumiramo.

U današnjem članku razgovarali smo s vama o novom Wanna Cry virusu. Pokušao sam što detaljnije objasniti šta je to štetočina i kako se možete zaštititi od nje. Također, sada znate gdje možete preuzeti zakrpu koja će zatvoriti rupe u Windows sigurnosnom sistemu.

Dana 12. maja, oko 13:00, virus Wana Decryptor je počeo da se širi. Za skoro par sati zaraženo je na desetine hiljada računara širom sveta. Do danas je potvrđeno više od 45.000 zaraženih računara.

Sa više od 40 hiljada hakova u 74 zemlje, korisnici interneta širom svijeta svjedočili su najvećem sajber napadu u istoriji. Na listi žrtava nisu samo obični ljudi, već i serveri banaka, telekomunikacionih kompanija, pa čak i agencija za provođenje zakona.

Računari i običnih korisnika i radni računari u raznim organizacijama, uključujući i rusko Ministarstvo unutrašnjih poslova, bili su zaraženi virusom ransomware Wanna Cry. Nažalost, trenutno ne postoji način za dešifriranje WNCRY datoteka, ali možete pokušati oporaviti šifrirane datoteke pomoću programa kao što su ShadowExplorer i PhotoRec.

Službene zakrpe od Microsofta za zaštitu od Wanna Cry virusa:

• Windows 7 32bit/x64
• Windows 10 32bit/x64
• Windows XP 32 bit/x64 - nema zakrpe od WCry.

Kako se zaštititi od Wanna Cry virusa

Možete se zaštititi od virusa Wanna Cry preuzimanjem zakrpe za svoju verziju Windows-a.

Kako se Wanna Cry širi

Wanna Cry se distribuira:

• preko fajlova
• mail poruke.

Kako prenose ruski mediji, rad odjeljenja Ministarstva unutrašnjih poslova u nekoliko regiona Rusije poremećen je zbog ransomware-a koji je zarazio mnoge računare i prijeti da uništi sve podatke. Pored toga, napadnut je i komunikacijski operater Megafon.

Govorimo o WCry ransomware trojancu (WannaCry ili WannaCryptor). On šifrira informacije na kompjuteru i traži otkupninu od 300 dolara ili 600 dolara u bitkoinu za dešifriranje.
Obični korisnici također prijavljuju infekcije na forumima i društvenim mrežama:

Epidemija WannaCry enkripcije: šta učiniti da izbjegnete infekciju. Korak po korak vodič

Uveče 12. maja otkriven je veliki napad na ransomware WannaCryptor (WannaCry), koji šifrira sve podatke na računarima i laptopima koji rade pod Windowsom. Program traži 300 dolara u bitcoinima (oko 17.000 rubalja) kao otkupninu za dešifriranje.

Glavni udarac pao je na ruske korisnike i kompanije. U ovom trenutku, WannaCry je uspio zaraziti oko 57.000 računara, uključujući korporativne mreže Ministarstva unutrašnjih poslova, Ruskih željeznica i Megafona. Sberbank i Ministarstvo zdravlja također su prijavili napade na svoje sisteme.

Govorimo vam šta treba da uradite odmah da biste izbegli infekciju.

1. Enkriptor iskorištava Microsoft ranjivost od marta 2017. Da biste smanjili prijetnju, morate hitno ažurirati svoju verziju Windows-a:

Start - Svi programi - Windows Update - Potražite ažuriranja - Preuzmite i instalirajte

2. Čak i ako sistem nije ažuriran i WannaCry je došao na računar, i korporativna i kućna rješenja ESET NOD32 uspješno otkrivaju i blokiraju sve njegove modifikacije.

5. Za otkrivanje još nepoznatih prijetnji, naši proizvodi koriste bihevioralne i heurističke tehnologije. Ako se virus ponaša kao virus, najvjerovatnije je virus. Tako je ESET LiveGrid cloud sistem uspješno odbio napad od 12. maja, čak i prije nego što su baze podataka potpisa ažurirane.

Koje je ispravno ime za virus Wana Decryptor, WanaCrypt0r, Wanna Cry ili Wana Decrypt0r?

Od prvog otkrića virusa, na mreži se pojavilo mnogo različitih poruka o ovom ransomware virusu i često se naziva različitim imenima. To se dogodilo iz nekoliko razloga. Prije nego se pojavio sam virus Wana Decrypt0r, postojala je njegova prva verzija Wanna Decrypt0r, a glavna razlika je u načinu distribucije. Ova prva varijanta nije bila toliko poznata kao njegov mlađi brat, ali zbog toga se u nekim novinskim izvještajima novi ransomware virus naziva imenom svog starijeg brata, odnosno Wanna Cry, Wanna Decryptor.

Ali ipak glavno ime je Wana Decrypt0r, iako većina korisnika umjesto broja "0" upisuje slovo "o", što nas vodi do imena Wana Decryptor ili WanaDecryptor.

I prezime kojim korisnici često nazivaju ovaj ransomware virus je WNCRY virus, odnosno ekstenzijom koja se dodaje imenu datoteka koje su šifrovane.

Da biste smanjili rizik da virus Wanna Cru dospe na vaš računar, stručnjaci Kaspersky Lab savetuju da instalirate sve moguće ispravke na trenutnoj verziji Windows-a. Činjenica je da zlonamjerni softver inficira samo one računare koji pokreću ovaj softver.

Wanna Cry virus: Kako se širi

Ovu metodu širenja virusa ranije smo spominjali u članku o sigurnom ponašanju na internetu, tako da nije ništa novo.

Wanna Cry se distribuira na sljedeći način: U poštansko sanduče korisnika se šalje pismo sa "bezopasnim" prilogom - može biti slika, video, pjesma, ali umjesto standardne ekstenzije za ove formate, prilog će imati ekstenziju izvršne datoteke - exe. Kada se takav fajl otvori i pokrene, sistem se "inficira" i, kroz ranjivost, virus se direktno učitava u OS Windows, šifrirajući korisničke podatke, prenosi therussiantimes.com.

Wanna Cry virus: opis virusa

Wanna Cry (obični ljudi su ga već nazvali Wona's Edge) spada u kategoriju ransomware virusa (kriptora), koji, kada uđu na PC, šifriraju korisničke datoteke kriptografskim algoritmom, čime onemogućuju čitanje ovih datoteka.
Trenutno je poznato da su sljedeće popularne ekstenzije datoteka podložne Wanna Cry enkripciji:

Popularni Microsoft Office fajlovi (.xlsx, izveštaji therussiantimes.com.xls, .docx, .doc).
Arhiva i medijske datoteke (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).

WannaCry je program pod nazivom WanaCrypt0r 2.0, koji isključivo napada računare koji koriste Windows OS. Program iskorištava „rupu“ u sistemu - Microsoft Security Bulletin MS17-010, čije postojanje je ranije bilo nepoznato. Za dešifriranje, program zahtijeva “otkupninu” od 300 do 600 dolara. Inače, trenutno je, prema The Guardianu, više od 42 hiljade dolara već prebačeno na račune hakera.

Izvori:

• Više od 200.000 računara je već zaraženo!

Glavne mete napada bile su usmjerene na korporativni sektor, a slijede ih telekomunikacione kompanije u Španiji, Portugalu, Kini i Engleskoj.

• Najveći udarac zadat je ruskim korisnicima i kompanijama. Uključujući Megafon, Ruske željeznice i, prema nepotvrđenim informacijama, Istražni komitet i Ministarstvo unutrašnjih poslova. Sberbank i Ministarstvo zdravlja također su prijavili napade na svoje sisteme.

Za dešifrovanje podataka, napadači traže otkupninu od 300 do 600 dolara u bitkoinima (oko 17.000-34.000 rubalja).

Particionirajte HDD ili SSD na particije u Windows 10

Interaktivna mapa infekcije (KLIKNITE NA MAPU)
Otkupnina
Šifruje datoteke sa sljedećim ekstenzijama

Uprkos tome što virus cilja na korporativni sektor, prosječan korisnik također nije imun na prodiranje WannaCryja i mogući gubitak pristupa datotekama.

• Upute za zaštitu vašeg računala i podataka na njemu od infekcije:

1. Instalirajte aplikaciju Kaspersky System Watcher, koja je opremljena ugrađenom funkcijom za poništavanje promjena uzrokovanih akcijama enkriptora koji je uspio zaobići sigurnosne mjere.

2. Korisnicima antivirusnog softvera kompanije Kaspersky Lab se preporučuje da provere da li je funkcija „System Monitor“ omogućena.

3. Korisnici antivirusnog programa iz ESET NOD32 za Windows 10 predstavljeni su kako bi provjerili ima li novih dostupnih ažuriranja OS-a. Ako ste se unaprijed pobrinuli i uključili ga, tada će se instalirati sva potrebna nova ažuriranja za Windows i vaš sistem će biti potpuno zaštićen od ovog WannaCryptor virusa i drugih sličnih napada.

4. Takođe, korisnici ESET NOD32 proizvoda imaju funkciju u programu kao što je otkrivanje još nepoznatih prijetnji. Ova metoda se zasniva na upotrebi bihevioralnih, heurističkih tehnologija.

Ako se virus ponaša kao virus, najvjerovatnije je virus.

Od 12. maja tehnologija ESET LiveGrid cloud sistema vrlo uspješno odbija sve napade ovog virusa, a sve se to dogodilo i prije ažuriranja baze potpisa.

5. ESET tehnologije obezbeđuju sigurnost i za uređaje koji koriste stare sisteme Windows XP, Windows 8 i Windows Server 2003 ( Preporučujemo da prestanete koristiti ove zastarjele sisteme). Zbog veoma visokog nivoa pretnje koja se pojavila za ovaj OS, Microsoft je odlučio da objavi ažuriranja. Preuzmite ih.

6. Da biste sveli na najmanju moguću mjeru prijetnju od štete vašem računaru, morate hitno ažurirati svoju verziju Windows 10: Start - Postavke - Ažuriranje i sigurnost - Provjerite ima li ažuriranja (u drugim slučajevima: Start - Svi programi - Windows Update - Traži ažuriranja - Preuzmite i instalirajte).

7. Instalirajte zvaničnu zakrpu (MS17-010) od Microsofta, koja popravlja grešku SMB servera kroz koju virus može prodrijeti. Ovaj server je uključen u ovaj napad.

8. Uverite se da su svi dostupni bezbednosni alati pokrenuti i u ispravnom stanju na vašem računaru.

9. Skenirajte cijeli sistem na viruse. Nakon otkrivanja zlonamjernog napada tzv MEM:Trojan.Win64.EquationDrug.gen, ponovo pokrenite sistem.

I još jednom preporučujem da provjerite da li su zakrpe za MS17-010 instalirane.

Trenutno, stručnjaci iz Kaspersky Lab-a, ESET NOD32 i drugih antivirusnih proizvoda aktivno rade na pisanju programa za dešifriranje datoteka koji će pomoći korisnicima zaraženih računara da vrate pristup datotekama.

 

Možda bi bilo korisno pročitati:

• Teorija i praksa overklokanja Intel Skylake procesora preko BCLK magistrale Overklokiranje i testiranje;
• Nedavno sam odlučio da mi trebaju slušalice za sport.;
• Sjecanje PHP stringa: jednostavni načini Odrežite posljednje znakove u php stringu;
• Kako spojiti i isključiti drugu liniju na MTS-u?;
• Preuzimanje Android medija za pohranu;
• Kako saznati stanje na Megafonu?;
• Asos kod za popust avgust;
• M matlab fajlovi. MATLAB ekstenzija datoteke. Paketi za obradu signala i slike;