Virus komputer di bawah nama asal Wanna Crypt (Saya mahu menyulitkan) dan nama singkatan yang sesuai WannaCry (Saya mahu menangis) menyekat berpuluh-puluh ribu komputer di seluruh dunia pada 12 Mei 2017. Keesokan harinya wabak itu dihentikan. Walau bagaimanapun, pembangun virus membuat perubahan pada kod, dan berjuta-juta komputer dengan sistem pengendalian Windows sekali lagi diserang.

Virus itu menyulitkan fail dan menuntut wang tebusan sebanyak $300. Mangsa telah menderma puluhan ribu dolar, tetapi belum ada maklumat mengenai penyahsulitan. Walau apa pun, adalah lebih baik untuk mencegah jangkitan dan kemungkinan akibat daripada cuba menyimpan maklumat selepas serangan.

1. Pasang kemas kini Windows

Muat turun dari https://technet.microsoft.com/library/security/MS17-010 dan pasang patch untuk melindungi daripada WannaCry. Microsoft menganggap ini sangat penting sehinggakan mereka mengeluarkan versi untuk Windows XP (sokongan yang telah dihentikan pada 2014).

Di samping itu, kelemahan yang menjadi asas serangan WannaCry telah diperbaiki dalam kemas kini Windows biasa pada bulan Mac. Kemas kini Windows.

2. Sandarkan fail penting

Simpan fail kerja dan peribadi anda. Anda boleh menyalinnya ke pemacu keras luaran atau pemacu kilat, memuat naiknya ke awan, memuat naiknya ke pelayan FTP, atau menghantar e-mel kepada diri sendiri, rakan sekerja atau rakan. Cuma jangan tulis ganti fail "bersih" yang disimpan baru-baru ini dengan versi yang disulitkan. Gunakan media lain. Lebih baik mempunyai dua salinan daripada tiada.

3. Tutup port 139 dan 445

Ia kelihatan seperti sesuatu daripada filem penggodam, tetapi ia tidak begitu sukar. Dan ia sangat berguna kerana ia akan melindungi komputer anda daripada WannaCry. Anda perlu melakukan perkara berikut:

• Buka Windows Firewall (Firewall) - contohnya, melalui "Sambungan Rangkaian";
• Pilih "Tetapan Lanjutan";
• Cari "Peraturan untuk sambungan masuk" (Peraturan masuk) - di tengah skrin, tatal ke bawah sedikit;
• Seterusnya, bermula dari menu utama: “Tindakan / Peraturan baharu... / Port / Port tempatan yang ditentukan – 139 / Sekat sambungan”;
• begitu juga untuk port 445.

4. Cari pentadbir rangkaian atau Google sendiri

Perkara utama telah pun dilakukan, anda agak selamat. Anda juga perlu menyekat SMB v1, memeriksa tetapan VPN, dan menyemak sistem untuk virus. Pada dasarnya, semua ini mungkin dilakukan sendiri. Tetapi akan lebih mudah dan lebih dipercayai untuk mencari pakar.

5. Jika anda tidak dapat melengkapkan sekurang-kurangnya langkah 1-2, matikan komputer

Jika atas sebab tertentu anda tidak dapat memasang tampalan daripada Microsoft, kemas kini Windows dan simpan fail penting pada media luaran, adalah lebih baik untuk mematikan komputer anda. Hanya matikan kuasa supaya virus tidak mempunyai peluang untuk memusnahkan aset digital anda. Sebagai pilihan terakhir, sekurang-kurangnya matikan akses Internet.

Tunggu pakar tiba, untuk mengeluarkan penyahsulit, versi khas antivirus "satu klik". Ini tidak akan mengambil banyak masa, tetapi akan menjimatkan bertahun-tahun kerja yang dibelanjakan untuk mencipta semua fail yang kini berisiko.

Pada 12 Mei, sekitar 1:00 tengah hari, virus Wana Decryptor mula merebak. Dalam hampir beberapa jam, puluhan ribu komputer di seluruh dunia telah dijangkiti. Sehingga kini, lebih 45,000 komputer yang dijangkiti telah disahkan.

Dengan lebih daripada 40 ribu penggodaman di 74 negara, pengguna Internet di seluruh dunia menyaksikan serangan siber terbesar dalam sejarah. Senarai mangsa termasuk bukan sahaja orang biasa, tetapi juga pelayan bank, syarikat telekomunikasi dan juga agensi penguatkuasaan undang-undang.

Komputer pengguna biasa dan komputer kerja di pelbagai organisasi, termasuk Kementerian Hal Ehwal Dalam Negeri Rusia, telah dijangkiti virus ransomware Wanna Cry. Malangnya, pada masa ini tiada cara untuk menyahsulit fail WNCRY, tetapi anda boleh cuba memulihkan fail yang disulitkan menggunakan program seperti ShadowExplorer dan PhotoRec.

Tampalan rasmi daripada Microsoft untuk melindungi daripada virus Wanna Cry:

• Windows 7 32bit/x64
• Windows 10 32bit/x64
• Windows XP 32 bit/x64 - tiada tampalan daripada WCry.

Bagaimana untuk melindungi diri anda daripada virus Wanna Cry

Anda boleh melindungi diri anda daripada virus Wanna Cry dengan memuat turun patch untuk versi Windows anda.

Bagaimana Wanna Cry merebak

Wanna Cry diedarkan:

• melalui fail
• mesej mel.

Seperti yang dilaporkan oleh media Rusia, kerja jabatan Kementerian Dalam Negeri di beberapa wilayah di Rusia telah terganggu kerana perisian tebusan yang telah menjangkiti banyak komputer dan mengancam untuk memusnahkan semua data. Di samping itu, pengendali komunikasi Megafon telah diserang.

Kita bercakap tentang Trojan ransomware WCry (WannaCry atau WannaCryptor). Dia menyulitkan maklumat pada komputer dan menuntut wang tebusan $300 atau $600 dalam Bitcoin untuk penyahsulitan.
Pengguna biasa juga melaporkan jangkitan pada forum dan rangkaian sosial:

Wabak penyulitan WannaCry: apa yang perlu dilakukan untuk mengelakkan jangkitan. Panduan langkah demi langkah

Pada petang 12 Mei, serangan perisian tebusan WannaCryptor (WannaCry) berskala besar ditemui, yang menyulitkan semua data pada PC dan komputer riba yang menjalankan Windows. Program ini menuntut $300 dalam bitcoin (kira-kira 17,000 rubel) sebagai tebusan untuk penyahsulitan.

Pukulan utama jatuh ke atas pengguna dan syarikat Rusia. Pada masa ini, WannaCry berjaya menjangkiti kira-kira 57,000 komputer, termasuk rangkaian korporat Kementerian Dalam Negeri, Keretapi Rusia dan Megafon. Sberbank dan Kementerian Kesihatan juga melaporkan serangan ke atas sistem mereka.

Kami memberitahu anda apa yang perlu anda lakukan sekarang untuk mengelakkan jangkitan.

1. Penyulit mengeksploitasi kerentanan Microsoft bertarikh Mac 2017. Untuk meminimumkan ancaman, anda mesti mengemas kini versi Windows anda dengan segera:

Mula - Semua Program - Kemas Kini Windows - Cari Kemas Kini - Muat turun dan Pasang

2. Walaupun sistem tidak dikemas kini dan WannaCry masuk ke komputer, kedua-dua penyelesaian korporat dan rumah ESET NOD32 berjaya mengesan dan menyekat semua pengubahsuaiannya.

5. Untuk mengesan ancaman yang belum diketahui, produk kami menggunakan teknologi tingkah laku dan heuristik. Jika virus berkelakuan seperti virus, kemungkinan besar ia adalah virus. Oleh itu, sistem awan ESET LiveGrid berjaya menangkis serangan dari 12 Mei, walaupun sebelum pangkalan data tandatangan dikemas kini.

Apakah nama yang betul untuk virus Wana Decryptor, WanaCrypt0r, Wanna Cry atau Wana Decrypt0r?

Sejak penemuan pertama virus itu, banyak mesej berbeza tentang virus ransomware ini telah muncul di rangkaian dan ia sering dipanggil dengan nama yang berbeza. Ini berlaku atas beberapa sebab. Sebelum virus Wana Decrypt0r itu sendiri muncul, terdapat versi pertamanya Nak Decrypt0r, perbezaan utama ialah kaedah pengedaran. Varian pertama ini tidak dikenali secara meluas sebagai adiknya, tetapi disebabkan ini, dalam beberapa laporan berita, virus ransomware baharu itu dipanggil dengan nama abangnya, iaitu Wanna Cry, Wanna Decryptor.

Tetapi tetap nama utamanya Wana Decrypt0r, walaupun kebanyakan pengguna bukannya nombor "0" taip huruf "o", yang membawa kita kepada nama itu Wana Decryptor atau WanaDecryptor.

Dan nama akhir yang sering digunakan oleh pengguna untuk memanggil virus ransomware ini ialah virus WNCRY, iaitu, dengan sambungan yang ditambahkan pada nama fail yang telah disulitkan.

Untuk meminimumkan risiko virus Wanna Cru masuk ke komputer anda, pakar Kaspersky Lab menasihatkan memasang semua kemungkinan kemas kini pada versi Windows semasa. Hakikatnya ialah perisian hasad hanya menjangkiti komputer yang menjalankan perisian ini.

Virus Wanna Cry: Bagaimana ia merebak

Sebelum ini, kami menyebut kaedah penyebaran virus ini dalam artikel tentang tingkah laku selamat di Internet, jadi ia bukan perkara baharu.

Wanna Cry diedarkan seperti berikut: Surat dihantar ke peti mel pengguna dengan lampiran "tidak berbahaya" - ia boleh berupa gambar, video, lagu, tetapi bukannya sambungan standard untuk format ini, lampiran akan mempunyai sambungan fail boleh laku - exe. Apabila fail sedemikian dibuka dan dilancarkan, sistem itu "dijangkiti" dan, melalui kelemahan, virus dimuatkan terus ke dalam OS Windows, menyulitkan data pengguna, lapor therussiantimes.com.

Virus Wanna Cry: perihalan virus

Wanna Cry (orang biasa telah pun menamakannya Wona's Edge) tergolong dalam kategori virus ransomware (cryptors), yang, apabila ia masuk ke PC, menyulitkan fail pengguna dengan algoritma kriptografi, seterusnya menjadikannya mustahil untuk membaca fail ini.
Pada masa ini, sambungan fail popular berikut diketahui tertakluk kepada penyulitan Wanna Cry:

Fail Microsoft Office yang popular (.xlsx, dilaporkan oleh therussiantimes.com.xls, .docx, .doc).
Arkib dan fail media (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).

WannaCry ialah program yang dipanggil WanaCrypt0r 2.0, yang secara eksklusif menyerang PC yang menjalankan OS Windows. Program ini mengeksploitasi "lubang" dalam sistem - Buletin Keselamatan Microsoft MS17-010, yang kewujudannya tidak diketahui sebelum ini. Untuk penyahsulitan, program ini memerlukan "tebusan" sebanyak $300 hingga $600. Dengan cara ini, pada masa ini, menurut The Guardian, lebih daripada 42 ribu dolar telah dipindahkan ke akaun penggodam.

Virus Wanna Cry ialah jenis serangan penggodam baharu, program perisian tebusan berniat jahat yang telah mengejutkan pengguna PC dan Internet di seluruh dunia. Bagaimanakah virus Wanna Cry berfungsi, adakah mungkin untuk melindungi diri anda daripadanya, dan jika ya, bagaimana?

Virus Wanna Cry, penerangan– jenis perisian hasad yang tergolong dalam kategori tersebut RansomWare, perisian tebusan. Apabila ia masuk ke cakera keras mangsa, Wanna Cry bertindak mengikut skrip "rakan sekerjanya", seperti TrojanRansom.Win32.zip, menyulitkan semua data peribadi semua sambungan yang diketahui. Apabila cuba melihat fail, pengguna melihat pada skrin keperluan untuk membayar jumlah wang ke-n, kononnya selepas itu penyerang akan menghantar arahan untuk membuka kunci.

Selalunya, pemerasan wang dilakukan menggunakan pengisian semula SMS akaun yang dibuat khas, tetapi baru-baru ini perkhidmatan pembayaran tanpa nama telah digunakan untuk ini. BitCoin.

Virus Wanna Cry - cara ia berfungsi. Wanna Cry ialah program yang dipanggil WanaCrypt0r 2.0, yang secara eksklusif menyerang PC yang menjalankan Windows. Program ini menggunakan "lubang" dalam sistem untuk menembusi - Buletin Keselamatan Microsoft MS17-010, yang sebelum ini tidak diketahui kewujudannya. Pada masa ini, tidak diketahui secara pasti bagaimana penggodam menemui kelemahan MS17-010. Terdapat versi tentang sabotaj oleh pengeluar perisian antivirus untuk mengekalkan permintaan, tetapi, sudah tentu, tiada siapa yang menghapuskan kecerdasan penggodam itu sendiri.

Malangnya, virus Wanna Cry disebarkan dengan cara yang paling mudah – melalui e-mel. Sebaik sahaja anda membuka e-mel spam, penyulitan dilancarkan dan fail yang disulitkan kemudiannya hampir mustahil untuk dipulihkan.

Virus Wanna Cry - bagaimana untuk melindungi diri anda, rawatan. Serangan WanaCrypt0r 2.0 menggunakan kelemahan dalam perkhidmatan rangkaian Windows. Adalah diketahui bahawa Microsoft telah mengeluarkan "patch" - hanya jalankan kemas kini Kemas Kini Windows kepada versi terkini. Perlu diingat bahawa hanya pengguna yang telah membeli versi Windows berlesen akan dapat melindungi komputer dan data mereka - jika mereka cuba mengemas kini versi cetak rompak, sistem itu tidak akan lulus ujian. Ia juga perlu diingat bahawa Windows XP tidak lagi dikemas kini, kerana, sudah tentu, adalah versi terdahulu.

Anda boleh melindungi diri anda daripada Wanna Cry dengan mengikuti beberapa peraturan mudah:

• kemas kini sistem pada masa - semua PC yang dijangkiti tidak dikemas kini
• gunakan OS berlesen
• jangan buka e-mel yang mencurigakan
• jangan klik pada pautan meragukan yang ditinggalkan oleh pengguna yang tidak boleh dipercayai

Menurut laporan media, pengeluar perisian antivirus akan mengeluarkan kemas kini untuk memerangi Wanna Cry, jadi pengemaskinian antivirus anda tidak seharusnya ditangguhkan.