Katika makala hii, utajifunza kuhusu nini cha kufanya ikiwa kompyuta yako inashambuliwa na virusi vya Wanna Cry, pamoja na hatua gani za kuchukua ili kuepuka kupoteza faili zako kwenye diski yako ngumu.

Wcrypt virusi ni ransomware ambayo hufunga faili zote kwenye kompyuta au mitandao iliyoambukizwa na kudai fidia ili kupata suluhisho la kurejesha data.

Matoleo ya kwanza ya virusi hivi yalionekana Februari 2017, na sasa ina majina mbalimbali kama vile WannaCry, Wcry, Wcry, WannaCryptor, WannaCrypt0r, WanaCrypt0r 2.0, Wana Decrypt0r, Wana Decrypt0r 2.0 au hata DarkoderCrypt0r.

Programu hii hatari inapoingia kisiri kwenye mfumo wa kompyuta, husimba kwa njia fiche data yote iliyohifadhiwa ndani yake kwa sekunde chache. Wakati wa utaratibu huu, virusi vinaweza kuongeza .Wcrypt viendelezi vya faili kwa faili zilizoathiriwa.

Matoleo mengine ya virusi hivi yanajulikana kwa kuongeza viendelezi vya faili vya .wcry au .wncry. Madhumuni ya utaratibu huu wa usimbaji fiche ni kufanya data ya mwathiriwa kutokuwa na maana na kudai fidia. Mwathiriwa anaweza kupuuza zana ya ukombozi kwa urahisi ikiwa ana nakala ya data yake.

Hata hivyo, katika hali nyingi, watumiaji wa kompyuta husahau kuunda nakala hizi za data kwa wakati. Katika hali kama hii, njia pekee ya kurejesha faili zilizosimbwa ni kulipa wahalifu wa mtandao, lakini tunapendekeza sana usifanye hivi.

Kumbuka kwamba matapeli kwa kawaida hawana nia ya kutangamana na mwathiriwa baada ya kupokea fidia kwani pesa ndizo pekee wanazotafuta. Badala yake, tunapendekeza uondoe programu ya ukombozi kwa kutumia zana za kuzuia programu hasidi kama vile Reimage au Plumbytes kulingana na mwongozo wa uondoaji wa Wcrypt ambao tumetoa hapa chini.

Baada ya kusimba faili zote za mfumo unaolengwa, virusi hubadilisha Ukuta wa eneo-kazi kuwa picha nyeusi yenye maandishi fulani ambayo yanasema kwamba data iliyohifadhiwa kwenye kompyuta imesimbwa.

Picha, sawa na matoleo ya hivi karibuni ya Cryptolocker, inaelezea jinsi ya kurejesha faili @WanaDecryptor.exe, ikiwa programu ya antivirus itaiweka karantini. Programu hasidi kisha inazindua ujumbe kwa mwathirika ambao unasema: "Lo, faili zako zilisimbwa kwa njia fiche!" Na hutoa anwani ya mkoba wa Bitcoin, bei ya fidia (kutoka $300) na maagizo ya kununua Bitcoin. Virusi hukubali fidia pekee katika cryptocurrency ya Bitcoin.

Hata hivyo, mwathirika lazima alipe ndani ya siku tatu baada ya kuambukizwa. Virusi pia huahidi kufuta faili zote zilizosimbwa ikiwa mwathirika hatalipa ndani ya wiki. Kwa hivyo, tunashauri uondoe Wcrypt haraka iwezekanavyo ili isiharibu faili kwenye kompyuta au kompyuta yako.

Virusi vya Wcrypt huenea vipi?

Wcrypt, ambayo pia inajulikana kama WansCry ransomware, ilishtua jumuiya pepe mnamo Mei 12, 2017. Siku hii, mashambulizi makubwa ya mtandao yalifanywa dhidi ya watumiaji wa Microsoft Windows. Washambuliaji walitumia unyonyaji wa EternalBlue kuambukiza mifumo ya kompyuta na kunasa faili zote za mwathiriwa.

Zaidi ya hayo, manufaa yenyewe hufanya kazi kama kazi inayotafuta kompyuta zilizounganishwa na kuziiga. Ingawa inaonekana kuwa programu ya ukombozi hailengi tena wahasiriwa wapya kwa sasa (kama mtafiti wa usalama alisimamisha shambulio la mtandao kwa bahati mbaya), wataalam wanaripoti kuwa ni mapema sana kufurahiya.

Waandishi wa programu hasidi wanaweza kuwa wanaficha njia nyingine ya kueneza virusi, kwa hivyo watumiaji wa kompyuta wanapaswa kuchukua hatua zote zinazowezekana ili kulinda kompyuta zao dhidi ya shambulio kama hilo la mtandao. Ingawa kwa ujumla tunapendekeza kusakinisha programu ili kulinda Kompyuta yako dhidi ya programu hasidi na kusasisha mara kwa mara programu zote zilizomo.

Inafaa kuzingatia kwamba sisi, kama kila mtu mwingine, tunapendekeza kuunda nakala ya data yako muhimu na kuihamisha kwenye kifaa cha hifadhi ya nje.

Jinsi ya kuondoa virusi vya Wcrypt? Nifanye nini ikiwa Wcrypt itaonekana kwenye kompyuta yangu?

Kwa sababu zilizotajwa hapo juu, unahitaji kuondoa virusi vya Wcrypt haraka iwezekanavyo. Si salama kuweka kompyuta kwenye mfumo kwani inaweza kunakili kwa haraka kwenye kompyuta nyingine au vifaa vinavyobebeka ikiwa mtu ataviunganisha kwenye Kompyuta iliyoathiriwa.

Njia salama kabisa ya kukamilisha uondoaji wa Wcrypt ni kufanya uchunguzi kamili wa mfumo kwa kutumia programu ya antivirus. Ili kuiendesha, lazima kwanza uandae kompyuta yako. Fuata maagizo haya ili kuondoa kabisa virusi.

Njia ya 1: Sanidua WCrypt katika Hali salama kupitia Mtandao

• Hatua ya 1: Anzisha upya kompyuta yako katika Hali salama kwa kutumia Mitandao.

Windows 7/Vista/XP

1. Bofya Anza → Zima → Anzisha tena → sawa.
2. Wakati skrini inaonekana, anza kugonga F8 .
3. Chagua kutoka kwenye orodha Hali salama na upakiaji wa viendesha mtandao.

Windows 10/Windows 8

1. Shift "Washa upya."
2. Sasa chagua "Utatuzi wa shida" → "Chaguzi za ziada" → "Mipangilio ya Kuanzisha" na bonyeza.
3. "Wezesha Njia salama na Viendeshaji vya Mtandao vinavyopakia" kwenye dirisha "Chaguzi za Boot".

• Hatua ya 2: Ondoa WCrypt

Ingia kwenye akaunti yako iliyoambukizwa na uzindua kivinjari chako. au programu nyingine halali ya kupambana na spyware. Isasishe kabla ya uchanganuzi kamili wa mfumo na uondoe faili hasidi.

Ikiwa WCrypt itazuia Hali salama kupakia viendeshi vya mtandao, jaribu njia tofauti.

Njia ya 2: Sanidua WCrypt kwa kutumia Mfumo wa Kurejesha

• Hatua ya 1: Anzisha upya kompyuta yako katika Hali salama kwa kutumia Amri Prompt.

Windows 7/Vista/XP

1. Bofya Anza → Kuzimisha → Washa upya → sawa.
2. Wakati kompyuta yako inakuwa amilifu, anza kubofya F8 mara kadhaa hadi uone dirisha "Chaguzi za juu za boot".
3. Chagua "Njia salama na Usaidizi wa Mstari wa Amri" kutoka kwenye orodha.

Windows 10/Windows 8

1. Bonyeza kitufe cha kuwasha kwenye skrini ya kuingia kwenye Windows. Sasa bonyeza na ushikilie Shift, ambayo iko kwenye kibodi yako, na ubonyeze "Washa upya".
2. Sasa chagua "Utatuzi wa shida" → "Chaguzi za ziada" → "Mipangilio ya Kuanzisha" na bonyeza.
3. Mara tu kompyuta yako inapofanya kazi, chagua "Wezesha Njia salama na Usaidizi wa Mstari wa Amri" kwenye dirisha "Chaguzi za Boot".

• Hatua ya 2: Rejesha faili za mfumo na mipangilio.

1. Wakati dirisha la haraka la amri linaonekana, chapa cd kurejesha na vyombo vya habari Ingiza.

2. Sasa ingia rstrui.exe na bonyeza tena Ingiza.

3. Wakati dirisha jipya linaonekana, bofya "Zaidi" na uchague mahali pa kurejesha kabla ya kupenyeza kwa WCrypt. Baada ya bonyeza hiyo "Zaidi".

4. Sasa bofya "Ndiyo" ili kuendelea na mchakato.

5. Baada ya hayo, bofya kwenye kifungo "Tayari" kuanza Kurejesha Mfumo.

• Baada ya kurejesha mfumo wako kwa tarehe iliyotangulia, washa na uchanganue kompyuta yako kwa Reimage na uhakikishe kuwa uondoaji wa WCrypt umefaulu.

Tunatarajia kwamba makala hii ilikusaidia kutatua tatizo na virusi vya WCrypt!

Video: Virusi vya Wanna Cry vinaendelea kuambukiza mifumo ya kompyuta kote ulimwenguni

Wanna Cry inaitwa virusi vya ukombozi kwa sababu huteka nyara kompyuta yako bila ruhusa, na kusimba data zote kwenye diski yako kuu bila wewe kujua. Na kwa haki ya kupata habari yako mwenyewe, wanahitaji fidia kwa namna ya bitcoins. Wakazi wa nchi 74 waliteseka kutokana na gaidi huyu wa kawaida. tovuti iligundua kwa nini virusi hivi ni hatari sana na ikiwa inaweza kushindwa.

Nisimbue kwa njia fiche kabisa

Wanna Cry ina asili isiyo ya kawaida sana kwa programu hasidi. Kama mtaalamu wa usalama wa mtandao Ilya Filimonov alivyoambia tovuti, kimsingi hii sio virusi. Kwa hiyo, mbinu za kawaida za kulinda kompyuta hazitakusaidia hapa.

"Ni programu tu inayosimba data kwa njia fiche," anaeleza Ilya Filimonov. "Inaendeshwa bila mtumiaji kujua. Ina algoriti ya usimbaji iliyojengewa ndani ambayo inafanya kazi kwa kutumia kitufe cha biti 1024. Huu ni mlolongo wa herufi mfululizo. Ni haiwezekani kukisia bila kujua ufunguo. Kwa hivyo "hiyo Wanna Cry sio virusi, lakini ni programu. Na watu walioizindua sio wadukuzi. Ni washambuliaji tu. Ili kusimbua data yako, unahitaji kuingiza ufunguo msingi. Huu ndio ufunguo ambao kimsingi wanauza."

Wanna Cry ni uvumbuzi rahisi - sio lazima uwe gwiji ili kuuunda. Na karibu haiwezekani kutambua mpango huu.

"Watu waliounda Wanna Cry walichukua tu misimbo inayopatikana kwa umma na kuandika kwa urahisi, kwa kutumia mazingira magumu katika mfumo wa Windows, ili kulazimisha utekelezaji wa programu yao. Mpango huu unachukua nafasi ndogo sana, inaweza kuwekwa katika hati rahisi au pdf. Kwa mfano, utapokea aina fulani ya mkataba kutoka kwa anwani unayojua. Na ndivyo hivyo, "anasema Ilya Filimonov.

Hakuna antivirus inayoweza kutibu hii.

Ikiwa bado umeshika Wanna Cry kwa kufungua barua inayoonekana kama kawaida au kwenda kwa wavuti yoyote, basi antivirus, kama watengenezaji wa programu wanasema, hazitakusaidia sana.

"Haiwezi kufuatiliwa na antivirus, kwa sababu hakuna msimbo wa virusi ndani ya programu. Algorithm hii inatumiwa na mashirika ya akili. Hata mchambuzi wa heuristic katika antivirus haitambui, kwa sababu hii ni darasa la programu ambazo, kwenye kinyume chake, inalinda data ya mtumiaji. Katika makampuni makubwa, programu hizo hutumiwa kulinda data ya wafanyakazi. Hakuna antivirus inayoweza kuponya hii, "alihitimisha Ilya Filimonov.

Jinsi si kuambukizwa

Kitu pekee unachoweza kufanya ili kujikinga na Wanna Cry ni kusakinisha sasisho la hivi punde la Microsoft MS17-010. Hii ni kiraka iliyoundwa mahsusi kwa kesi kama hizo. Lakini hii inafanya kazi tu ikiwa Windows yako haijaibiwa.

"Na ikiwa ni uharamia, basi unaweza kusakinisha Acronis TrueImage, inakuja na terabyte ya hifadhi ya wingu kama zawadi. Weka nakala kamili ya hati zako zote. Au endesha tu TrueImage na baada ya dakika 15-20 kompyuta yako itakuwa kwenye uwezo wake. fomu ya asili tena," anashauri Ilya Filimonov.

Picha kutoka kwa tovuti mozgokratia.ru

Kaspersky bado anaweza kusaidia

Wataalamu wa Kaspersky Lab, kwa kukabiliana na taarifa kuhusu kutokuwa na maana kwa programu za kupambana na virusi katika vita dhidi ya Wanna Cry, wanasema kwamba hii si kweli kabisa. Matoleo mapya ya programu za antivirus tayari zinaweza kuzuia ransomware.

"Suluhisho zote za Kaspersky Lab huzuia rootkit na programu hii ya kukomboa kwa maamuzi yafuatayo: Trojan.Win64.EquationDrug.ge; Tr,ojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr ; PDM:Trojan. Win32.Generic,” anaeleza Yuri Namestnikov, mkuu wa kituo cha utafiti cha Urusi katika Kaspersky Lab. “Lakini ili kugundua kijenzi hiki hasidi, Mfumo wa Kufuatilia lazima uwashwe.”

Hata hivyo, Ilya Filimonov ana shaka juu ya maneno ya wawakilishi wa Kaspersky Lab, akisema kuwa sasisho la programu ya antivirus ilionekana baada ya ukweli, wakati ulimwengu ulikuwa tayari umeambukizwa na Wanna Cry.

"Hapo awali, programu yao haikuzuia usimbuaji," anasema Ilya Filimonov. "Na sasa inaizuia kufanya kazi kwa usimbaji fiche, lakini haiondoi au kuponya. Kwa sababu hakuna chochote cha kutibu."

Mashambulizi yamesimama kwa muda

Ikiwa virusi tayari iko kwenye kompyuta yako na ujumbe wa fidia mbaya unaonekana, basi kuna kidogo unaweza kufanya kuhusu hilo. Hata hivyo, hakuna haja ya hofu mara moja. Wataalamu wanasema kwamba unaweza kuhifadhi baadhi ya data, kwani Wanna Сry huisimba si mara moja, lakini hatua kwa hatua. Kwa hivyo utakuwa na wakati wa kuhamisha haraka habari ambayo ni muhimu kwako.

Kama mpanga programu Yuri Yampolsky anasema, hupaswi kulipa bitcoins zilizoombwa kwa hali yoyote. Kwa sababu bado hutapokea ufunguo wa data iliyosimbwa. Kwa hali yoyote, hakuna mifano kama hiyo bado.

"Jambo kuu sio kumlipa mtu chochote," Yuri Yampolsky alifafanua. "Kwa sababu utalipa, lakini bado hawatakupa chochote cha kusimbua. Sasa shambulio limekoma. Mtayarishaji wa programu wa Uingereza, kama unavyojua, aliacha kwa bahati mbaya. Alifuatilia anwani ambayo virusi vilishughulikiwa ", na kusajili kikoa kwa ajili yake. Ndivyo walivyofuatilia. Lakini, uwezekano mkubwa, mashambulizi yataanza tena hivi karibuni. Sasa wadukuzi wamesimamishwa kwa kurekebisha kikoa chao. Lakini mara tu wadukuzi wanapobadilisha nambari ya virusi, wanaweza kuanza mashambulizi tena."

Ili kupata ufikiaji wa data yako tena, itabidi ungojee kampuni za antivirus kugundua algoriti ambayo hutoa ufunguo wa data iliyosimbwa na kuichapisha. Lakini hii pia haihakikishi msaada - ufunguo unaweza kubadilika kwa wakati.

Inabadilika kuwa Wanna Cry karibu haiwezi kushindwa. Na njia bora ya kuhifadhi data yako ni kutoichukua.

Salaam wote! Hivi majuzi, mtandao ulichochewa na tukio lililoathiri kompyuta za kampuni nyingi na watumiaji wa kibinafsi. Hii yote ni kwa sababu ya kuibuka kwa virusi vya Wanna Cry, ambayo kwa muda mfupi iliingia haraka na kuambukiza idadi kubwa ya kompyuta katika nchi tofauti za ulimwengu. Hivi sasa, kuenea kwa virusi imepungua, lakini hakuacha kabisa. Kwa sababu hii, watumiaji mara kwa mara huanguka kwenye mtego wake na hawajui la kufanya, kwani sio programu zote za antivirus zinazoweza kuibadilisha. Kulingana na data ya awali, zaidi ya kompyuta elfu 200 ulimwenguni zilishambuliwa. Virusi vya Wanna Cry vinaweza kuchukuliwa kuwa tishio kubwa zaidi la mwaka huu, na labda kompyuta yako itakuwa ijayo kwenye njia yake. Kwa hiyo, hebu tuchunguze kwa undani jinsi msimbo huu mbaya unavyoenea na jinsi unavyoweza kupigana nayo.

"Vona Krai," kama vile watumiaji wa Kirusi pia wanavyoita virusi hivi, inarejelea aina ya programu hasidi ambayo hukaa kwenye kompyuta kama Trojan na kuanza kupora pesa kutoka kwa mtumiaji wa Kompyuta. Kanuni ya uendeshaji wake ni hii: bendera inaonekana kwenye kompyuta ya kompyuta, ambayo inazuia kazi yote ya mtumiaji na inakaribisha kutuma ujumbe wa SMS uliolipwa ili kuondoa kuzuia. Ikiwa mtumiaji anakataa kulipa pesa, taarifa kwenye kompyuta itasimbwa bila uwezekano wa kurejesha. Kwa kawaida, ikiwa hutachukua hatua yoyote, unaweza kusema kwaheri kwa taarifa zote zilizohifadhiwa kwenye gari lako ngumu.

Kwa kweli, virusi vya Wanna Cry vinaweza kuainishwa kama kundi la virusi, vizuizi vya ransomware, ambavyo mara kwa mara huharibu mishipa ya watumiaji wengi.

Je, wadudu mpya hufanya kazi vipi?

Mara moja kwenye kompyuta, inasimba haraka habari iliyo kwenye gari ngumu.

Baada ya hayo, ujumbe maalum unaonekana kwenye desktop, ambayo mtumiaji anaulizwa kulipa dola 300 za Marekani kwa programu ya kufuta faili. Ikiwa mtumiaji anafikiria kwa muda mrefu na pesa haifiki kwenye mkoba maalum wa elektroniki wa Bitcoin, basi kiasi cha fidia kitaongezeka mara mbili na atalazimika kulipa dola 600, ambayo ni karibu rubles elfu 34,000 kwa pesa zetu, kiasi cha heshima, sivyo?

Baada ya siku saba, ikiwa mtumiaji hatatuma zawadi ya kusimbua faili, faili hizo zitafutwa kabisa na programu ya kukomboa.

Virusi vya Wanna Cry vinaweza kufanya kazi na karibu aina zote za kisasa za faili. Hii hapa ni orodha ndogo ya viendelezi ambavyo viko hatarini: .xlsx, .xls, .docx, .doc, .mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4 , .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar.

Kama unaweza kuona, orodha hii ndogo ina faili zote maarufu ambazo virusi vinaweza kusimba.

Je, ni nani aliyetengeneza virusi vya Wanna Cry?

Kulingana na Shirika la Usalama la Kitaifa la Merika la Amerika, msimbo wa programu unaoitwa "Bluu ya Milele" uligunduliwa hapo awali, ingawa habari kuhusu nambari hii ilifichwa ili kutumiwa kwa masilahi ya kibinafsi. Tayari mnamo Aprili mwaka huu, jumuiya ya wadukuzi ilichapisha habari kuhusu unyonyaji huu.

Uwezekano mkubwa zaidi, muumbaji wa ardhi alitumia kanuni hii kuandika virusi yenye ufanisi sana. Kwa sasa, bado haijaanzishwa ni nani mwandishi mkuu wa ransomware.

Je, virusi vya Wanna Cry huenea vipi na kuingia kwenye kompyuta yako?

Ikiwa bado haujaingia kwenye mtego wa virusi vya Wanna Cry, basi kuwa mwangalifu. Inasambazwa mara nyingi kupitia barua pepe zilizo na viambatisho.

Hebu fikiria hali kama hiyo! Unapokea ujumbe wa barua pepe, labda hata kutoka kwa mtumiaji unayemjua, ambayo ina rekodi ya sauti, klipu ya video au picha. Baada ya kufungua barua, mtumiaji anabofya kiambatisho kwa furaha, bila kutambua ukweli kwamba faili ina ugani wa exe. Hiyo ni, kwa asili, mtumiaji mwenyewe anaanza kusanikisha programu, kama matokeo ambayo faili za kompyuta huambukizwa na, kwa kutumia nambari mbaya, virusi hupakuliwa ambayo husimba data.

Kumbuka! Unaweza kuambukiza kompyuta yako na kizuizi cha Vona Krai kwa kupakua faili kutoka kwa wafuatiliaji wa torrent au kwa kupokea ujumbe wa kibinafsi kwenye mitandao ya kijamii au wajumbe wa papo hapo.

Jinsi ya kulinda kompyuta yako kutoka kwa virusi vya Wanna Cry?

Pengine, swali la busara limetokea katika kichwa chako: "Jinsi ya kujikinga na virusi vya Wanna Cry?"

Hapa ninaweza kukupa njia kadhaa za msingi:

• Kwa kuwa watengenezaji wa Microsoft walikuwa na wasiwasi sana juu ya vitendo vya virusi, mara moja walitoa sasisho kwa matoleo yote ya mfumo wa uendeshaji wa Windows. Kwa hiyo, ili kulinda PC yako kutoka kwa wadudu huu, unahitaji haraka kupakua na kufunga kiraka cha usalama;
• Fuatilia kwa uangalifu barua unazopokea kupitia barua pepe. Ukipokea barua pepe iliyo na kiambatisho, hata kutoka kwa anwani unayemjua, makini na kiendelezi cha faili. Kwa hali yoyote, usifungue faili zilizopakuliwa na ugani: .exe; .vbs; .scr. Ugani pia unaweza kujificha na kuonekana kama hii: avi.exe; doc.scr ;
• Ili kuepuka kuanguka kwenye vifungo vya virusi, wezesha maonyesho ya upanuzi wa faili katika mipangilio ya mfumo wa uendeshaji. Hii itakuruhusu kuona ni aina gani ya faili unajaribu kuendesha. Aina ya faili zilizofichwa pia itaonekana wazi;
• Kufunga hata L yenyewe haitaweza kuokoa hali hiyo, kwani virusi hutumia udhaifu wa mfumo wa uendeshaji kufikia faili. Kwa hiyo, kwanza kabisa, sasisha sasisho zote za Windows, na kisha tu kufunga ;
• Ikiwezekana, uhamishe data zote muhimu kwenye gari la nje ngumu. Hii itakulinda kutokana na kupoteza habari;
• Ikiwa bahati imegeuka nyuma yako na umeanguka chini ya ushawishi wa virusi vya Wanna Cry, basi ili kuiondoa, rejesha mfumo wa uendeshaji;
• Weka hifadhidata za virusi vya antivirus zako zilizosakinishwa hadi sasa;
• Ninapendekeza kupakua na kusanikisha matumizi ya bure ya Kaspersky Anti-Ransom. Huduma hii inakuwezesha kulinda kompyuta yako kwa wakati halisi kutoka kwa vizuizi mbalimbali vya ransomware.

Kipande cha Windows kutoka Wanna Cry ili kuzuia kompyuta yako isiugue.

Ikiwa kompyuta yako ina mfumo wa uendeshaji uliosakinishwa:

• Windows XP;
• Windows 8;
• Windows Server 2003;
• Windows Imepachikwa

Sakinisha kiraka hiki, unaweza kuipakua kutoka kwa kiungo kwenye tovuti rasmi ya Microsoft.

Kwa matoleo mengine yote ya mfumo wa uendeshaji wa Windows, itakuwa ya kutosha kufunga sasisho zote zilizopo. Kwa sasisho hizi utafunga mashimo kwenye mfumo wa usalama wa Windows.

Kuondoa virusi vya Wanna Cry.

Ili kuondoa programu hasidi, jaribu kutumia mojawapo ya huduma bora zaidi za kuondoa programu hasidi.

Kumbuka! Baada ya programu ya antivirus kuanza, faili zilizosimbwa hazitasimbwa. Na uwezekano mkubwa utalazimika kuwaondoa.

Je, inawezekana kusimbua faili mwenyewe baada ya Wanna Cry.

Kama sheria, vizuizi vya ukombozi, ambavyo ni pamoja na "juu ya ukingo", husimba faili kwa kutumia funguo 128 na 256. Wakati huo huo, ufunguo wa kila kompyuta ni wa pekee na haurudiwi popote. Kwa hivyo, ikiwa utajaribu kusimbua data kama hiyo nyumbani, itakuchukua mamia ya miaka.

Kwa sasa, hakuna avkodare hata moja ya Wanna Cry katika asili. Kwa hivyo, hakuna mtumiaji atakayeweza kusimbua faili baada ya virusi kufanya kazi. Kwa hivyo, ikiwa bado haujawa mwathirika wake, napendekeza kutunza usalama wa kompyuta yako; ikiwa huna bahati, basi kuna chaguzi kadhaa za kutatua tatizo:

• Lipa fidia. Hapa unatoa pesa kwa hatari yako mwenyewe na hatari. Kwa kuwa hakuna mtu anayekuhakikishia kwamba baada ya kutuma pesa, programu itaweza kufuta faili zote nyuma;
• Ikiwa virusi haijapitia kompyuta yako, basi unaweza tu kukata gari ngumu na kuiweka kwenye rafu ya mbali hadi nyakati bora, wakati decryptor inaonekana. Kwa sasa, haipo, lakini uwezekano mkubwa utaonekana katika siku za usoni. Ninataka kukuambia siri kwamba decryptors hutengenezwa na Kaspersky Lab na kutumwa kwenye tovuti ya No Ramsom;
• Kwa watumiaji wa antivirus ya Kaspersky yenye leseni, inawezekana kuomba kufuta faili ambazo zilisimbwa na virusi vya Wanna Cry;
• Ikiwa hakuna kitu muhimu kwenye gari ngumu ya PC yako, basi jisikie huru kuitengeneza na kufunga mfumo wa uendeshaji safi;

Virusi vya Wanna Cry nchini Urusi.

Ninawasilisha grafu ambayo inaonyesha wazi kwamba idadi kubwa zaidi ya kompyuta iliathiriwa na virusi kwenye eneo la Shirikisho la Urusi.

Uwezekano mkubwa zaidi, hii ilitokea kwa sababu watumiaji wa Kirusi hawapendi sana kununua programu yenye leseni na mara nyingi hutumia nakala za uharamia wa mfumo wa uendeshaji wa Windows. Kwa sababu ya hili, mfumo haujasasishwa na unabaki hatari sana kwa virusi.

Kompyuta kama hizo hazikuhifadhiwa na virusi vya Wanna Cry. Ninapendekeza kusakinisha toleo la leseni ya mfumo wa uendeshaji na si kuzima sasisho za moja kwa moja.

Kwa njia, sio tu kompyuta za watumiaji wa kibinafsi ziliathiriwa na kizuizi cha "Vona Krai", lakini pia mashirika ya serikali kama vile Wizara ya Mambo ya Ndani, Wizara ya Hali ya Dharura, Benki Kuu, na kampuni kubwa za kibinafsi kama vile. kama mwendeshaji wa rununu Megafon, Sberbank ya Urusi na Reli ya Urusi "

Kama nilivyosema hapo juu, iliwezekana kujikinga na kupenya kwa virusi. Kwa hivyo nyuma mnamo Machi mwaka huu, Microsoft ilitoa sasisho za usalama za Windows. Kweli, sio watumiaji wote walioiweka, ndiyo sababu walianguka kwenye mtego.

Ikiwa unatumia toleo la zamani la mfumo wa uendeshaji, basi hakikisha kupakua na kusakinisha kiraka ambacho niliandika katika aya hapo juu.

Hebu tufanye muhtasari.

Katika makala ya leo tulizungumza nawe kuhusu virusi vipya vya Wanna Cry. Nilijaribu kuelezea kwa undani iwezekanavyo ni nini wadudu huyu na jinsi unaweza kujikinga nayo. Pia, sasa unajua wapi unaweza kupakua kiraka ambacho kitafunga mashimo kwenye mfumo wa usalama wa Windows.

Ikiwa kompyuta yako au vifaa kadhaa kwenye mtandao wako wa nyumbani au kazini vimeambukizwa na virusi vya Wannacry, soma makala yetu.

Hapa utajifunza jinsi ya kujikinga na kuzuia maambukizi, na pia jinsi ya kufuta data iliyosimbwa kwa usahihi.

Umuhimu wa ujuzi huu unathibitishwa na habari kuhusu kompyuta zaidi ya elfu 150 zilizoambukizwa mwaka wa 2017, mfumo wa uendeshaji ambao uliambukizwa. msimbo mbaya wa WC.

Na, ingawa kuenea kwa tishio la kimataifa kumesimamishwa, inawezekana kwamba toleo linalofuata la ransomware litakuwa na ufanisi zaidi, na inafaa kujiandaa kwa kuonekana kwake mapema.

Yaliyomo:

Matokeo

Ishara za kwanza za maambukizi ya kompyuta na virusi vya ransomware iligunduliwa mnamo Mei 12, 2017, wakati programu isiyojulikana iliingilia kazi ya maelfu ya watumiaji na mamia ya mashirika mbalimbali duniani kote.

Nambari mbaya ilianza kuenea saa 8:00 asubuhi na ndani ya siku ya kwanza iliambukiza PC zaidi ya elfu 50.

Maambukizi mengi yalitokea - ingawa data ya kwanza ilitoka Uingereza, na kati ya mashirika yaliyoathiriwa ni kampuni za mawasiliano za Uhispania na Ureno na hata wasiwasi wa gari "Renault".

Huko Urusi, alishambulia waendeshaji wa rununu "Megaphone", "Beeline" Na "Iota", Wizara ya Hali ya Dharura, Wizara ya Mambo ya Ndani ya Nchi, na Utawala wa Reli.

Kwa sababu hii, mitihani ya leseni ya kuendesha gari ilifutwa katika baadhi ya mikoa ya nchi, na mashirika kadhaa yalisitisha kazi zao kwa muda.

Usajili wa jina la kikoa lililoandikwa katika msimbo wa virusi, ilifanya iwezekane kukomesha kuenea kwake. Baada ya hayo, programu haikuweza tena kufikia kikoa maalum na haikufanya kazi. Kweli, tu hadi kutolewa kwa toleo jipya, ambapo haikuagizwa tena kuwasiliana na anwani maalum.

Mahitaji ya wasanidi programu hasidi

Matokeo ya maambukizi ya kompyuta ilikuwa kuzuia faili nyingi kwenye anatoa zao ngumu.

Kwa sababu ya kutokuwa na uwezo wa kutumia maelezo, watumiaji hata walitafsiri jina la programu ya WannaCry kama "Nataka kulia", lakini sivyo “Nataka kusimba kwa njia fiche”(Wanna Cryptor) kama ilivyotokea kweli.

Lakini kutokana na kwamba faili ambazo hazijasifiwa zingeweza kurekebishwa, chaguo maalum lilionekana kuwa sahihi zaidi.

Windows ilionekana kwenye eneo-kazi la kompyuta iliyoambukizwa na mahitaji ya kuwalipa walaghai ili kufungua taarifa.

Mwanzoni, washambuliaji walidai dola 300 pekee, baada ya muda kiasi hicho kilikua hadi $500 - na baada ya malipo hakukuwa na uhakika kwamba shambulio hilo halitatokea tena - kwa sababu kompyuta bado ilikuwa imeambukizwa.

Lakini ikiwa ulikataa kulipa, data iliyosimbwa ilipotea saa 12 baada ya onyo kuonekana.

Mbinu za kueneza tishio

Watengenezaji wa programu hasidi walitumia hatari katika mfumo huu wa uendeshaji kuambukiza kompyuta na Windows, ambayo ilifungwa kwa kutumia sasisho la MS17-010.

Waathiriwa walikuwa haswa watumiaji ambao hawakusakinisha marekebisho haya mnamo Machi 2017.

Baada ya kusasisha sasisho (kwa mikono au moja kwa moja), ufikiaji wa mbali kwa kompyuta ulifungwa.

Wakati huo huo, kiraka cha Machi hakikulinda kikamilifu mfumo wa uendeshaji. Hasa ikiwa mtumiaji anajifungua mwenyewe - hii pia ndivyo virusi vinavyoenea.

Na baada ya kuambukiza kompyuta moja, virusi viliendelea kuenea katika kutafuta udhaifu - kwa sababu hii, hatari zaidi hawakuwa watumiaji binafsi, lakini makampuni makubwa.

Kuzuia maambukizi

Licha ya hatari kubwa ya virusi (na matoleo yake mapya) kuingia kwenye karibu kompyuta yoyote, kuna njia kadhaa za kuepuka kuambukiza mfumo wako.

Ili kufanya hivyo, hatua zifuatazo zinapaswa kuchukuliwa:

• Hakikisha kuwa umesakinisha viraka vya hivi punde zaidi vya usalama, na kama havipo, viongeze wewe mwenyewe. Baada ya hayo, hakika unapaswa kuwezesha sasisho za moja kwa moja - uwezekano mkubwa, chaguo hili lilizimwa;

• usifungue barua pepe na viambatisho kutoka kwa watumiaji usiojulikana;
• usibofye viungo vya tuhuma - haswa ikiwa antivirus yako inaonya juu ya hatari yao;
• weka programu ya kupambana na virusi yenye ubora wa juu - kwa mfano, au, ambayo ina asilimia kubwa ya kugundua Bath Edge. Programu nyingi zisizojulikana na haswa zisizolipishwa hulinda jukwaa vizuri;

• Baada ya kuambukizwa, futa mara moja kompyuta yako kutoka kwa Mtandao na, hasa, kutoka kwa mtandao wa ndani, kulinda vifaa vingine kutokana na kuenea kwa ransomware.

Kwa kuongeza, mtumiaji anapaswa kuokoa mara kwa mara data muhimu kwa kuunda nakala za chelezo.

Ikiwezekana, inafaa kunakili habari kwa anatoa za USB flash, kadi za kumbukumbu au la (ndani ya nje au inayoweza kutolewa).

Ikiwezekana kurejesha habari, uharibifu kutoka kwa virusi utakuwa mdogo - ikiwa kompyuta imeambukizwa, inatosha kuunda tu kifaa chake cha kuhifadhi.

Matibabu ya PC iliyoambukizwa

Ikiwa kompyuta tayari imeambukizwa, mtumiaji anapaswa kujaribu kuponya, kuondokana na matokeo ya WannaCry.

Baada ya yote, baada ya programu ya virusi kuingia kwenye mfumo, upanuzi wake hubadilika.

Wakati wa kujaribu kuzindua maombi au kufungua nyaraka, mtumiaji anashindwa, na kumlazimisha kufikiri juu ya kutatua tatizo kwa kulipa $ 500 zinazohitajika.

Msingi hatua za utatuzi wa matatizo:

1 Kuanzisha huduma zilizojengwa kwenye mfumo wa uendeshaji wa Windows. Nafasi ya matokeo mazuri katika kesi hii ni ndogo, kwa hivyo, uwezekano mkubwa, italazimika kutumia chaguzi zingine;

2 Kuweka upya mfumo. Katika kesi hii, unapaswa kupanga kila kitu - inawezekana kwamba taarifa zote zitapotea;

3 Nenda kwenye usimbuaji data- chaguo hili linatumiwa ikiwa kuna data muhimu kwenye diski.

4 Mchakato wa kurejesha faili huanza kwa kupakua sasisho zinazofaa na kukata muunganisho kutoka kwa Mtandao. Baada ya hayo, mtumiaji lazima azindue mstari wa amri (kupitia "Anza" na sehemu "Kawaida" au kupitia menyu "Kimbia" na ) na kuzuia bandari 445, kuzuia njia ya kuingia kwa virusi. Hii inaweza kufanywa kwa kuingiza amri netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name=»Block_TCP-445.

5 Sasa inafuata kukimbia. Ili kufanya hivyo, shikilia ufunguo wakati wa kupakia F8 kwenda kwenye menyu ya kuanza kwa kompyuta na uchague kipengee kinachofaa. Katika hali hii, folda yenye msimbo mbaya inafunguliwa, ambayo iko kwa kutumia njia ya mkato ya virusi inayoonekana kwenye desktop. Baada ya kufuta faili zote kwenye saraka, lazima uanze upya mfumo na uwashe mtandao tena.

Usimbuaji faili

Baada ya WannaCry kusimamishwa, mtumiaji anahitajika kurejesha faili zote zilizosimbwa.

Inafaa kumbuka kuwa sasa kuna wakati zaidi wa hii kuliko masaa 12 - kwa hivyo, ikiwa huwezi kurudisha data peke yako, unaweza kuwasiliana na wataalam katika siku chache au miezi.

Chaguo bora zaidi- kurejesha data kutoka kwa chelezo. Ikiwa mtumiaji hakuona uwezekano wa kuambukizwa na hakuiga data muhimu, unapaswa kupakua programu ya decryptor:

• Kivuli Explorer, ambacho kinategemea kurejesha nakala za "kivuli" za faili (hasa nyaraka);

Mchele. 6. Kuzindua programu

Mtini.9. Uendeshaji wa programu ya Urejeshaji Data ya Windows.

Mchele. 10. Rejesha faili kupitia programu kwa kubofya 1

• huduma zinazozalishwa na Kaspersky Lab mahsusi kwa ajili ya kurejesha habari iliyosimbwa.

Mchele. 11. Zindua matumizi

Kielelezo 12. Mchakato wa Kurejesha Data

Unapaswa kujua: Mpango huo unapaswa kuzinduliwa tu baada ya virusi yenyewe kuondolewa. Ikiwa huwezi kusimamisha Vanna Edge, haifai kutumia avkodare.

WannaCrypt (ambayo hutafsiriwa kama "Nataka kulia") ni virusi vya kompyuta vilivyoambukiza idadi kubwa ya kompyuta zinazotumia mfumo wa uendeshaji wa Microsoft Windows mnamo Mei 12, 2017. Athari hii huathiri Kompyuta zinazoendesha mifumo ya uendeshaji ya Windows kutoka XP hadi Windows 10 na Seva 2016. Virusi hivyo viliathiri kompyuta za watu binafsi, mashirika ya kibiashara na mashirika ya serikali kote ulimwenguni. WannaCrypt inatumika kama njia ya kupata pesa.

Nani yuko nyuma ya hii au asili ya virusi

Asili halisi ya virusi haijaanzishwa kwa wakati huu. Lakini mhariri wetu aliweza kupata matoleo 3 ya msingi zaidi.

1. Wadukuzi wa Kirusi

Ndio, marafiki, mtu hawezije kupita virusi vile vya resonant bila "wadukuzi wa Kirusi" wanaopenda kila mtu. Maonyo ya hivi majuzi kutoka kwa kundi la Shadow Brokers kwa Rais wa Marekani Donald Trump baada ya mashambulizi yake ya makombora yaliyoidhinishwa nchini Syria yanaweza kuwa yanahusiana na tukio hilo.

2. Mashirika ya kijasusi ya Marekani

Mnamo Mei 15, Rais wa Urusi Vladimir Putin alitaja huduma za ujasusi za Merika kama chanzo cha virusi na akasema kwamba "Urusi haina uhusiano wowote nayo." Usimamizi wa Microsoft pia ulisema kwamba chanzo kikuu cha virusi hivi ni mashirika ya kijasusi ya Amerika.

3. Serikali ya DPRK

Wawakilishi wa kampuni za kuzuia virusi za Symantec na Kaspersky Lab walisema kuwa wahalifu wa mtandao wanaohusishwa na Pyongyang kutoka kundi hilo walihusika katika mashambulizi ya mtandao kwa kutumia virusi vya WanaCrypt0r 2.0, ambavyo viliambukiza maelfu ya kompyuta katika nchi 150.

WannaCry husimba kwa njia fiche faili nyingi au hata zote kwenye kompyuta yako. Programu itaonyesha ujumbe mahususi kwenye skrini ya kompyuta yako ikidai fidia ya $300 ili kusimbua faili zako. Malipo lazima yafanywe kwa mkoba wa Bitcoin. Ikiwa mtumiaji hatalipa fidia ndani ya siku 3, kiasi hicho kinaongezwa mara mbili hadi $600. Baada ya siku 7, virusi vitafuta faili zote zilizosimbwa kwa njia fiche na data yako yote itapotea.

Symantec imechapisha orodha ya aina zote za faili ambazo Wanna Cry inaweza kusimba kwa njia fiche. Orodha hii inajumuisha miundo YOTE ya faili maarufu ikijumuisha .xlsx, .xls, .docx, .doc, .mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, 3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar. na kadhalika.

Njia za kujikinga na virusi

Hivi sasa, njia pekee ya ufanisi ya kulinda dhidi ya virusi ni kusasisha Mfumo wa Uendeshaji, hasa, ili kufunga hatari ambayo WannaCry inatumia.

Mbinu ya ulinzi:

1. Sasisho la mfumo

Washa masasisho ya mfumo otomatiki katika Usasishaji wa Windows kwenye kompyuta yako.

2. Hifadhi rudufu

Fanya chelezo habari muhimu na utumie majukwaa ya wingu kuihifadhi.

Sakinisha huduma ya bure ya kupambana na ukombozi ya Kaspersky Anti-Ransomware.

4. Bandari 445

Zuia mwingiliano wote kwenye bandari 445, kwenye vituo vya mwisho na kwenye vifaa vya mtandao.

Kwa Windows 10

Netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445" echo " Thx, Abu"

Kwa Windows 7

Set-ItemProperty -Njia "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Chapa DWORD -Thamani 0 -Nguvu

Ikiwa kulikuwa na majibu ya sifuri kwa amri, basi inapaswa kuwa hivyo. Hii ni tabia ya kawaida. Inaonyesha kuwa amri imetumika

Kutibu kompyuta yako kwa virusi

1. Wezesha Hali salama ya Windows

Katika Windows 7, hii inaweza kufanywa wakati mfumo unapoanza tena baada ya kushinikiza kitufe cha F8.

2. Ondoa programu zisizohitajika.

Unaweza kusanidua programu zisizohitajika mwenyewe kupitia Programu za Kuondoa.

3. Rejesha faili zilizosimbwa.

Ili kurejesha faili, unaweza kutumia decryptors mbalimbali na huduma.

Hitimisho

Kwa hiyo, leo tulizungumza kuhusu virusi vya Wanna Cry. Tulijifunza virusi hivi ni nini, jinsi ya kujikinga na maambukizi, na jinsi ya kuondoa virusi. Bila shaka, virusi hivi vitaingia kwenye historia na kukumbukwa na wengi. Ingawa maambukizi ya virusi yanapungua, ukubwa wa kila kitu ni wa kushangaza tu. Natumaini umepata makala hii kuwa ya manufaa.