Virushyökkäys haluaa huutaa puolustusta. WannaCry-virus tartutti kymmeniä tuhansia Windows-tietokoneita. Miten virus leviää ja miten suojautua? Kuinka WannaCry-virus toimii

Tietokonevirus alkuperäisellä nimellä Wanna Crypt (haluan salata) ja sopivalla lyhennenimellä WannaCry (haluan itkeä) esti kymmeniä tuhansia tietokoneita ympäri maailmaa 12. toukokuuta 2017. Heti seuraavana päivänä epidemia pysäytettiin. Viruksen kehittäjät tekivät kuitenkin muutoksia koodiin, ja miljoonat Windows-käyttöjärjestelmällä varustetut tietokoneet joutuivat jälleen hyökkäyksen kohteeksi.

Virus salaa tiedostot ja vaatii 300 dollarin lunnaita. Uhrit ovat jo lahjoittaneet kymmeniä tuhansia dollareita, mutta salauksen purkamisesta ei ole vielä tietoa. Joka tapauksessa on parempi ehkäistä tartuntaa ja mahdollisia seurauksia kuin yrittää tallentaa tietoja hyökkäyksen jälkeen.

1. Asenna Windows-päivitykset

Lataa osoitteesta https://technet.microsoft.com/library/security/MS17-010 ja asenna korjaustiedosto suojataksesi WannaCryä. Microsoft pitää tätä niin tärkeänä, että he jopa julkaisivat version Windows XP:lle (jonka tuki lopetettiin vuonna 2014).

Lisäksi haavoittuvuus, johon WannaCry-hyökkäykset perustuvat, korjattiin tavallisella Windows-päivityksellä maaliskuussa. Päivitä Windows.

2. Varmuuskopioi tärkeät tiedostot

Tallenna työsi ja henkilökohtaiset tiedostosi. Voit kopioida ne ulkoiselle kiintolevylle tai flash-asemalle, ladata ne pilveen, lähettää ne FTP-palvelimelle tai lähettää ne sähköpostitse itsellesi, kollegallesi tai ystävällesi. Älä vain korvaa äskettäin tallennettuja "puhtaita" tiedostoja niiden salatuilla versioilla. Käytä muuta mediaa. On parempi ottaa kaksi kopiota kuin ei yhtään.

3. Sulje portit 139 ja 445

Se kuulostaa joltain hakkerielokuvalta, mutta se ei ole niin vaikeaa. Ja se on erittäin hyödyllinen, koska se suojaa tietokonettasi WannaCryltä. Sinun on toimittava seuraavasti:

  • Avaa Windowsin palomuuri (palomuuri) - esimerkiksi "Verkkoyhteydet" kautta;
  • Valitse "Lisäasetukset";
  • Etsi "Saapuvien yhteyksien säännöt" (saapuvien yhteyksien säännöt) - vieritä näytön keskeltä hieman alaspäin;
  • Seuraavaksi aloita päävalikosta: "Toiminto / Uusi sääntö... / Portti / Määritetyt paikalliset portit – 139 / Estä yhteys";
  • samoin portille 445.

4. Etsi verkonvalvoja tai etsi se itse Googlella

Pääasia on jo tehty, olet suhteellisen turvassa. Sinun on myös estettävä SMB v1, tarkastettava VPN-asetukset ja tarkistettava järjestelmä virusten varalta. Periaatteessa kaikki tämä on mahdollista tehdä itse. Mutta asiantuntijoiden löytäminen on helpompaa ja luotettavampaa.

5. Jos et voi suorittaa ainakin vaiheita 1-2, sammuta tietokone

Jos et jostain syystä voinut asentaa Microsoftin korjaustiedostoa, päivittää Windowsia ja tallentaa tärkeitä tiedostoja ulkoiselle tietovälineelle, on parempi sammuttaa tietokone. Katkaise vain virta, jotta viruksella ei ole mahdollisuutta tuhota digitaalista omaisuuttasi. Viimeisenä keinona ainakin sammuta Internet-yhteys.

Odota asiantuntijoiden saapumista ja julkaise salauksenpurkuohjelman erikoisversiot "yhden napsautuksen" virustorjuntaohjelmista. Tämä ei vie paljon aikaa, mutta säästää vuosien työtä, joka kuluu kaikkien niiden tiedostojen luomiseen, jotka ovat nyt vaarassa.

Toukokuun 12. päivänä noin klo 13.00 Wana Decryptor -virus alkoi levitä. Lähes parissa tunnissa kymmenet tuhannet tietokoneet ympäri maailmaa saivat tartunnan. Tähän mennessä yli 45 000 tartunnan saanutta tietokonetta on vahvistettu.

Yli 40 000 hakkerointia 74 maassa, Internetin käyttäjät ympäri maailmaa olivat todistamassa historian suurinta kyberhyökkäystä. Uhrien luettelossa ei ole vain tavallisia ihmisiä, vaan myös pankkien, teleyritysten ja jopa lainvalvontaviranomaisten palvelimia.

Sekä tavallisten käyttäjien tietokoneet että työtietokoneet eri organisaatioissa, mukaan lukien Venäjän sisäministeriössä, olivat saaneet Wanna Cry ransomware -viruksen. Valitettavasti tällä hetkellä ei ole mahdollista purkaa WNCRY-tiedostoja, mutta voit yrittää palauttaa salattuja tiedostoja käyttämällä ohjelmia, kuten ShadowExplorer ja PhotoRec.

Microsoftin viralliset korjaustiedostot suojaamaan Wanna Cry -virukselta:

  • Windows 7 32bit/x64
  • Windows 10 32bit/x64
  • Windows XP 32 bit/x64 - ei korjaustiedostoa WCry:ltä.

Kuinka suojautua Wanna Cry -virukselta

Voit suojautua Wanna Cry -virukselta lataamalla korjaustiedoston Windows-versiollesi.

Kuinka Wanna Cry leviää

Wanna Cry on jaettu:

  • tiedostojen kautta
  • sähköpostiviestejä.

Venäjän tiedotusvälineiden mukaan sisäministeriön osastojen työ on häiriintynyt useilla Venäjän alueilla moniin tietokoneisiin tartunnan saaneen kiristysohjelman takia, joka uhkaa tuhota kaiken datan. Lisäksi tietoliikenneoperaattori Megafonia vastaan ​​hyökättiin.

Puhumme WCry ransomware -troijalaisesta (WannaCry tai WannaCryptor). Hän salaa tietokoneella olevat tiedot ja vaatii 300 dollarin tai 600 dollarin Bitcoinin lunnaita salauksen purkamisesta.
Tavalliset käyttäjät ilmoittavat tartunnoista myös foorumeilla ja sosiaalisissa verkostoissa:

WannaCry-salausepidemia: mitä tehdä tartunnan välttämiseksi. Vaiheittainen opas

Toukokuun 12. päivän illalla löydettiin laajamittainen WannaCryptor (WannaCry) lunnasohjelmahyökkäys, joka salaa kaikki Windows-käyttöisten tietokoneiden ja kannettavien tietokoneiden tiedot. Ohjelma vaatii 300 dollaria bitcoineina (noin 17 000 ruplaa) lunnaiksi salauksen purkamisesta.

Suurin isku kohdistui venäläisiin käyttäjiin ja yrityksiin. Tällä hetkellä WannaCry onnistui saastuttamaan noin 57 000 tietokonetta, mukaan lukien sisäministeriön, Venäjän rautateiden ja Megafonin yritysverkot. Myös Sberbank ja terveysministeriö ilmoittivat hyökkäyksistä järjestelmiinsä.

Kerromme sinulle, mitä sinun on tehtävä juuri nyt tartunnan välttämiseksi.

1. Salaaja hyödyntää maaliskuussa 2017 päivättyä Microsoftin haavoittuvuutta. Uhan minimoimiseksi sinun on kiireesti päivitettävä Windows-versiosi:

Käynnistä - Kaikki ohjelmat - Windows Update - Etsi päivityksiä - Lataa ja asenna

2. Vaikka järjestelmää ei päivitetty ja WannaCry pääsisi tietokoneeseen, sekä yritys- että kotiratkaisut ESET NOD32 tunnistavat ja estävät kaikki sen muutokset.

5. Vielä tuntemattomien uhkien havaitsemiseksi tuotteemme käyttävät käyttäytymis- ja heuristisia tekniikoita. Jos virus käyttäytyy kuin virus, se on todennäköisesti virus. Näin ollen ESET LiveGrid -pilvijärjestelmä torjui onnistuneesti hyökkäyksen 12. toukokuuta alkaen, jopa ennen allekirjoitustietokantojen päivitystä.

Mikä on oikea nimi Wana Decryptor -virukselle, WanaCrypt0r, Wanna Cry tai Wana Decrypt0r?

Viruksen ensimmäisen löydön jälkeen verkkoon on ilmestynyt monia erilaisia ​​viestejä tästä kiristysohjelmaviruksesta ja sitä kutsutaan usein eri nimillä. Tämä tapahtui useista syistä. Ennen kuin itse Wana Decrypt0r -virus ilmestyi, oli sen ensimmäinen versio Haluatko purkaa salauksen0r, suurin ero on jakelumenetelmä. Tämä ensimmäinen variantti ei ollut yhtä laajalti tunnettu kuin sen nuorempi veljensä, mutta tästä johtuen, joissakin uutisraporteissa uutta ransomware-virusta kutsutaan vanhemman veljensä nimellä, nimittäin Wanna Cry, Wanna Decryptor.

Mutta silti päänimi on Wana Decrypt0r, vaikka useimmat käyttäjät kirjoittavat numeron "0" sijaan kirjaimen "o", joka johtaa meidät nimeen Wana Decryptor tai WanaDecryptor.

Ja sukunimi, jolla käyttäjät usein kutsuvat tätä ransomware-virusta, on WNCRY virus, eli laajennuksella, joka lisätään salattujen tiedostojen nimiin.

Minimoidakseen Wanna Cru -viruksen pääsemisen tietokoneellesi Kaspersky Labin asiantuntijat neuvovat asentamaan kaikki mahdolliset päivitykset nykyiseen Windows-versioon. Tosiasia on, että haittaohjelma saastuttaa vain ne tietokoneet, jotka käyttävät tätä ohjelmistoa.

Wanna Cry -virus: Kuinka se leviää

Mainitsimme aiemmin tämän virusten levitysmenetelmän artikkelissa, jossa kerrottiin turvallisesta käyttäytymisestä Internetissä, joten se ei ole mitään uutta.

Wanna Cry jaetaan seuraavasti: Kirje lähetetään käyttäjän postilaatikkoon "vaarattoman" liitteenä - se voi olla kuva, video, kappale, mutta näiden muotojen vakiotunnisteen sijaan liitteellä on suoritettava tiedostopääte - exe. Kun tällainen tiedosto avataan ja käynnistetään, järjestelmä "tarttuu" ja haavoittuvuuden kautta OS Windowsiin ladataan suoraan virus, joka salaa käyttäjätiedot, therussiantimes.com raportoi.

Wanna Cry virus: kuvaus viruksesta

Wanna Cry (tavallinen kansa on jo antanut sille lempinimen Wona's Edge) kuuluu kiristysohjelmavirusten (salausohjelmien) luokkaan, joka PC:lle päässyt salaa käyttäjän tiedostot salausalgoritmilla tehden myöhemmin näiden tiedostojen lukemisen mahdottomaksi.
Tällä hetkellä seuraavien suosittujen tiedostopäätteiden tiedetään olevan Wanna Cry -salauksen alaisia:

Suositut Microsoft Office -tiedostot (.xlsx, raportoivat therussiantimes.com.xls, .docx, .doc).
Arkisto- ja mediatiedostot (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).

WannaCry on WanaCrypt0r 2.0 -niminen ohjelma, joka hyökkää yksinomaan Windows-käyttöjärjestelmää käyttäviin tietokoneisiin. Ohjelma hyödyntää järjestelmässä olevaa "reikää" - Microsoft Security Bulletin MS17-010, jonka olemassaolosta ei aiemmin tiedetty. Salauksen purkamiseen ohjelma vaatii 300–600 dollarin "lunnasmaksun". Muuten, tällä hetkellä The Guardianin mukaan yli 42 tuhatta dollaria on jo siirretty hakkereiden tileille.

Wanna Cry -virus on uudenlainen hakkerihyökkäys, haitallinen kiristysohjelma, joka on järkyttänyt tietokoneen ja Internetin käyttäjiä ympäri maailmaa. Miten Wanna Cry -virus toimii, voiko siltä suojautua, ja jos voi, miten?

Wanna Cry virus, kuvaus– luokkaan kuuluvan haittaohjelman tyyppi RansomWare, kiristysohjelma. Kun se pääsee uhrin kiintolevylle, Wanna Cry toimii "kollegoittensa" käsikirjoituksen mukaan, kuten TrojanRansom.Win32.zip, salaa kaikkien tunnettujen laajennusten kaikki henkilökohtaiset tiedot. Kun käyttäjä yrittää tarkastella tiedostoa, käyttäjä näkee näytöllä vaatimuksen n:nnen rahasumman maksamisesta, jonka jälkeen hyökkääjä lähettää oletettavasti ohjeet lukituksen avaamiseen.

Usein rahan kiristys suoritetaan käyttämällä erityisesti luodun tilin SMS-täydennystä, mutta viime aikoina tähän on käytetty anonyymiä maksupalvelua. BitCoin.

Wanna Cry virus - miten se toimii. Wanna Cry on ohjelma nimeltä WanaCrypt0r 2.0, joka hyökkää yksinomaan Windows-tietokoneisiin. Ohjelma käyttää "reikää" järjestelmässä tunkeutuakseen - Microsoftin tietoturvatiedote MS17-010, jonka olemassaolosta ei ollut aiemmin tietoa. Tällä hetkellä ei ole varmaa tietoa, kuinka hakkerit löysivät MS17-010-haavoittuvuuden. On olemassa versio virustorjuntaohjelmistojen valmistajien sabotoinnista kysynnän ylläpitämiseksi, mutta kukaan ei tietenkään kirjoita pois hakkereiden älykkyyttä.

Valitettavasti Wanna Cry -virus leviää yksinkertaisimmalla tavalla – sähköpostitse. Kun avaat roskapostin, salaus käynnistyy ja salattuja tiedostoja on melkein mahdotonta palauttaa.

Wanna Cry virus - kuinka suojautua, hoito. WanaCrypt0r 2.0 -hyökkäykset käyttävät Windowsin verkkopalvelujen haavoittuvuuksia. Tiedetään, että Microsoft on jo julkaissut "korjauksen" - suorita päivitys Windows Update uusimpaan versioon. On syytä huomata, että vain käyttäjät, jotka ovat ostaneet lisensoidun Windows-version, voivat suojata tietokonettaan ja tietojaan - jos he yrittävät päivittää piraattiversiota, järjestelmä ei yksinkertaisesti läpäise testiä. On myös tarpeen muistaa, että Windows XP:tä ei enää päivitetä, kuten tietysti aiempia versioita.

Voit suojautua Wanna Cryltä noudattamalla muutamia yksinkertaisia ​​sääntöjä:

  • päivitä järjestelmä ajoissa - kaikkia tartunnan saaneita tietokoneita ei päivitetty
  • käytä lisensoitua käyttöjärjestelmää
  • älä avaa epäilyttäviä sähköposteja
  • älä napsauta epäluotettavien käyttäjien jättämiä epäilyttäviä linkkejä

Mediatietojen mukaan virustentorjuntaohjelmistojen valmistajat julkaisevat päivityksiä torjuakseen Wanna Cryä, joten virustorjuntasi päivittämistä ei pidä lykätä.



LIITTYVÄT ARTIKKELI