Névjegyzék
a fő

Wannacry - Hogyan kell alkalmazni, kezelés, vírusvédelem. Wanna sírni vírus: védelem, kezelés, eltávolítás, dekódolás Wanna sírja a forráskódot

Pénteken, május 12-én több százezer számítógép a világon megütötte a Wannacry vírust (más néven WCRY és WANACRYPT0R 2.0). "Megtámadta" a számítógépek ellenőrzése alatt windows rendszerekUgyanakkor néhány órán belül elterjedt a világ minden tájáról. Új vírus Én olyanok, mint az egyének és a PC kormányzati ügynökségek és a nagyvállalatok számítógépei. A vírus nagy része Oroszországot szenvedett, ahol a számítógépek sok kormányzati ügynökség csodálkoztak.

Érdekes tény: az elosztás után wannacry vírus Oroszországban jelentést kezdtek a vezetői engedélyek kibocsátásának felfüggesztéséről a Belügyminisztérium számítógépeinek veresége miatt. Ezenkívül a vizsgálati bizottság PC-jének fertőzését és számos nagyvállalat, köztük a Megafonot is benyújtották.

Mi a wannacry vírus

A WANNACRY vírus egy tipikus "adatforrás". Ez a típus A vírusok az egyik legveszélyesebb és összetettebbek az ellenzék szempontjából. Hasonló vírusok, leggyakrabban célul olyan pénzeszközök kitakítására, akiknek a számítógépei fertőzés alá esnek, és a Wannacry nem kivétel.

Érdekes tény: Jelenleg egyértelműen ismeretlen, ki a WANNACRY vírus alkotója. Ugyanakkor a feltételezések nemcsak a hálózaton, hanem az állami szinten is kifejeződnek. Különösen az elnök Orosz Föderáció Vladimir Putyin vádolta az amerikai hírszerzési szolgáltatásokat a fenyegetés terjesztésében.

Ha eljut a felhasználó számítógépére, a Wannacry vírus titkosítja az adatokat. A titkosított fájlok bővülnek ".Wncry". A titkosított fájlok nevének elején felirat jelenik meg "Wanacry!". Ezeknek a fájloknak a dekódolását szabványos vírusítókkal és dekóderekkel, amelyek más hasonló rosszindulatú programok leküzdésére használják, szinte lehetetlen.

Miután titkosítja a felhasználói adatokat a számítógépen, a Wannacry vírus az ablakot jeleníti meg a képernyőn "OSPS, a fájlok titkosítva vannak!". Az alábbiaknak kell lenniük a vírus által képviselt információk, lehet-e visszaállítani a fájlokat és így tovább.

Érdekes tény: A WANNACRY vírus-alkotók vigyáztak a különböző régiókban történő felhasználókra, amelyek tájékoztatást kapnak nekik. Oroszországban az orosz vírus magyarázza a felhasználók számára, hogyan kell kinyitni a WANNACRY-val fertőzött fájlokat.

A fájlok feloldása fertőzött WANNACRY

A WANNACRY vírus alkotói lehetőséget nyújtottak a felhasználói fájlok feloldására, de csak pénzért és korlátozott ideig:

  • Alatt 3 nappal a számítógépes fertőzés után A vírus egyenértékű létrehozóinak megadott bitcoin pénztárcájára küldhet 300 dollárt a fájlok feloldásához;
  • Ha 3 napig pénznegyedei még nem kapnak pénzt, az ára feloldása 600 dollárra emelkedik a bitcoinokban;
  • Ha egy A fertőzés hetedik napján vírussal WANNACRY számítógép A felhasználó nem fogja felsorolni a pénzt a zsarolókra, a fájlok megsemmisülnek.

Érdemes megjegyezni, hogy a WANNACRY vírusinformációs ablak olyan számlálókkal rendelkezik, amelyek számolják az időt, mielőtt növelik a felszabadulás és az adatok megsemmisítésének költségeit.

Érdekes tény: Annak ellenére, hogy az a tény, hogy a Wannacry vírus több százezer számítógépet ütött az első napon, az Őriai erőforrás szerint, mindössze száz ember beleegyezett abba, hogy a 300 dolláros adatok felszabadítására nagyobb mértékben csökkent.

Milyen számítógépeket fertőzött Wannacry vírussal

A Wannacry vírusa kizárólag a Windows operációs rendszeren található számítógépeket sztrájkol. Ugyanakkor támadja meg a számítógépeket Windows - XP, Server 2003, 8 régi verziók használatával.

Érdekes tény: márciusban microsoft. Megjelent egy frissítést, amely lehetővé teszi a számítógépek védelmét a WANACRY vírus károsodásából. De ez a javítás csak a vállalat által támogatott operációs rendszerekre engedték fel - ez a Windows 7 és a Windows 10 különböző kiadásokban. Ami a Windows más verzióival rendelkező felhasználókat illeti, befejeződött, és megcsodálkoztak. Szó szerint másnap, a Wannacry vírussal rendelkező számítógépek tömeges fertőzése után a Microsoft kiadta a Windows XP és más régi rendszerek frissítését, amelynek támogatását hivatalosan megszüntették.

A Wannacry vírusai csodálkoznak a számítógépeken keresztül küldött szkripteken keresztül, és különböző webhelyeken keresztül.

Fontos: Ha az üzenetet (különösen egy ismeretlen feladótól) látja (az extension.exe vagy.js), ne töltse le őket a számítógépére, akkor is, ha a böngészőbe beépített víruskereső nem látja a fájlokat a fájlokkal!

Hogyan védjük meg a számítógépet a WANNACRY vírusból

Amellett, hogy nem kellene a nemkívánatos helyszíneken részt venni, és töltse le a kétes fájlokat a levelekről, vannak további ajánlások, amelyek elkerülik a számítógépes fertőzést a WANNACRIRE vírussal:

Érdemes megjegyezni: A Wannacry vírus számos formája van. Némelyikük eltávolítható, ha letölti a számítógépet biztonságos mód tól től hálózati illesztőprogramokUtán, hogy ellenőrizze a számítógép olyan antivírus SpyHunter Anti-Malware eszköz, Malwarebytes Anti-Malware vagy STOPzilla, majd válassza ki a megfejtési dekódolás dekódolás. De ez a módszer csak akkor érvényes, ha a számítógép fertőzött korai verziók Wannacry vírus.

Amint azt az orosz média jelentette, a Belügyminisztérium Minisztériumának több régiójának munkáját az Oroszország számos régiójában megsértik, mivel sok számítógépet ütött, és azzal fenyegetőzött, hogy elpusztítja az összes adatot. Ezenkívül megtámadták a Megafon Telecom szolgáltatót.

Beszélünk a Writy Troyan-Extractor (Wannacry vagy WannaCryptor). Ez titkosítja a számítógépre vonatkozó információkat, és megköveteli a váltságdíjat 300 vagy 600 dollár összegű bitcoinok mennyiségében a dekódoláshoz.

@[E-mail védett], Titkosított fájlok, Wncry kiterjesztés. Igényel egy hasznosságot és a dekódolási utasításokat.

A Wannacry titkosítja a fájlokat és a dokumentumokat a következő bővítményekkel, hozzáadva.WCRY a fájlnév végén:

Lay6, .sqlite3, .sqlititb, .Accdb, .java, .lass, .mpeg, .djvu, .tiff, .mpeg, .vmdk, .sldm, .sldx, .potm, .potx, .pppsm, .pptm, .xltm, .xltx, .xlsb, .xlsm, .dotx, .dotm, .docs, .docb, .jpeg,. monetoc2, .vsdx, .pptx, .xlsx,

Wannacry támadás világszerte

A támadások több mint 100 országban vannak rögzítve. Oroszország, Ukrajna és India a legnagyobb problémák. A vírus fertőzésről szóló üzenetek az Egyesült Királyságból, az USA-ból, Kínából, Spanyolországból, Olaszországból származnak. Meg kell jegyezni, hogy a hackerek támadása a világ minden táján kórházakkal és távközlési vállalatokkal érintkezett. Interaktív Wannacrypt fenyegető térkép érhető el az interneten.

A fertőzés következik be

Ahogy a felhasználók megmondják, a vírus a számítógépükre esik, anélkül, hogy bármilyen intézkedés van, és ellenőrizetlen a hálózatokban. A "Kaspersky Lab" fórum azt jelzi, hogy még a mellékelt víruskereső sem garantálja a biztonságot.

Úgy tűnik, hogy a támadás engedje meg a WANNACRY-t. (Wana Decryptor) a Microsoft Security Bulletin MS17-010 biztonsági révén történik. Ezután egy rootkit telepítették a fertőzött rendszeren, amelyen a támadók elindították a titkosítási programot. Minden megoldás "Kaspersky Lab" felismeri ezt a rootkit mint MEM: trojan.win64.equationdrug.gen.

Feltételezhetően a fertőzés néhány nappal korábban történt, de a vírus csak az összes fájl titkosítása után mutatta be magát.

A Wanadecryptor eltávolítása

A víruskereső segítségével eltávolíthatja a fenyegetést antiVirus szoftver Már észlel egy fenyegetést. Közös definíciók:

Avast. Win32: Wanacry-a, AVG. Ransom_r.cfy, Avira. Tr / filecoder.ibtft, Bitdefender. Trojan.ransom.wannacryptor.a, Drweb. Trojan.encoder.11432, ESET-NOD32. Win32 / filecoder.wannacryptor.d, Kaspersky Trojan-ransom.win32.wanna.d, Malwarybytes. Ransom.wanacrypt0r, Microsoft. RANSOM: WIN32 / WANNACRYPT, Panda. Trj / ransomcrypt.f, Symantec. Trojan.gen.2, ransom.wannacry.

Ha már elindított egy fenyegetés a számítógép és a fájlok titkosított fájl dekódolása szinte lehetetlen, hiszen a hálózat jeladó akkor kezdődik, amikor a biztonsági rés működik. A dekódolási eszközök több lehetősége azonban már rendelkezésre áll:

jegyzet: Ha a fájlokat titkosítják, és biztonsági másolat Nincs, és a meglévő dekódolási eszközök nem segítettek, javasoljuk, hogy titkosított fájlokat mentse el a számítógép veszélyének tisztítása előtt. Hasznosak lesznek, ha munkacsoportot hoz létre a jövőben történő dekódoláshoz.

Microsoft: Telepítés windows frissítések

A Microsoft kijelentette, hogy az ingyenes víruskeresővel rendelkező felhasználók és a mellékelt Windows Update funkció védettek a WannaCryptor támadásoktól.

A március 14-én kelt frissítések zárják be a rendszerek sebezhetőségét, amelyeken keresztül a troyan-zsarolás eloszlik. Ma a felismerés antiVirus bázisok Microsoft. Biztonsági lényeg. / Windows Defender, hogy megvédje az újat rosszindulatú nevetséges néven ismert: Win32.wannacrypt.

  • Győződjön meg róla, hogy a víruskereső be van kapcsolva és telepítve van legújabb frissítések.
  • Telepítse a szabad víruskereső, ha nincs védelem a számítógépen.
  • Telepítse a legújabb rendszerfrissítéseket a Windows Update Centerre:
    • -Ért Windows 7, 8.1 A Start menüben nyissa meg a Vezérlőpult\u003e Windows Update Center lehetőséget, és kattintson a "Frissítések keresése" gombra.
    • -Ért Windows 10. Menj a Beállítások\u003e Frissítés és Biztonsági menüt, és kattintson a „Check állás” ..
  • Ha manuálisan telepítse a hivatalos patch az MS17-010 a Microsoft, amely lezárja az SMB kiszolgáló biztonsági rést használt WANADECRYPTOR titkosítója támadást.
  • Ha a víruskereső védelme van a titkosítóktól, kapcsolja be. Önnek külön védelme is van a titkosítóktól, ahol ingyenes eszközöket tölthet le.
  • Végezze el a víruskereső rendszer szkennelését.

Szakértők Megjegyezzük, hogy a legegyszerűbb módja annak, hogy megvédje magát a támadás, hogy lezárja a port 445.

  • Adja meg az SC STOP LANMANSERVER-t, és nyomja meg az Enter billentyűt
  • Adja meg a Windows 10-et: SC Config Lanmanserver Start \u003d Letiltva, mások számára a Windows verziók: SC CONFIG LANMANSERVER START \u003d Letiltva és nyomja meg az Enter billentyűt
  • Indítsa újra a számítógépet
  • A parancssorban adja meg a Netstat -n -a | Findstr "Hallgatás" | Findstr ": 445", hogy a port le van tiltva. Ha üres vonalak vannak, a port nem meghallgatott.

Ha vissza kell nyitnia a portot:

  • Dob Parancs sor (cmd.exe) az adminisztrátor nevében
  • Belépés Windows 10: SC CONFIG LANMANSERVER START \u003d AUTO, A Windows egyéb verzióihoz: SC CONFIG LANMANSERVER START \u003d Auto és nyomja meg az Enter billentyűt
  • Indítsa újra a számítógépet
jegyzet: A 445-ös port használt ablakok a fájlokkal. A kikötő lezárása nem zavarja a PC-kapcsolatot más távoli erőforrásokkal, de más számítógépek nem tudnak csatlakozni a rendszerhez.

Wannacry vírusa "mennydörgött" az egész világ számára május 12-én, ezen a napon a fertőzés a hálózata kijelentette az Egyesült Királyságban, a spanyol távközlési társaság és a Belügyminisztérium Oroszország Belügyminisztériuma jelentette a hacker tükröződését támadás.

Wannacry (az egyetemen, már ideje az orrát az él körüli) a titkosítási vírusok (cryptors) kategóriájára utal, amely a PC-t ütközik, titkosítja a Cryptostic algoritmus felhasználói fájlokat, ezt követően - ezek a fájlok olvasása lehetetlen.

Jelenleg a Wannacry titkosításnak kitett, a következő népszerű fájlbővítmények ismertek:

  1. Népszerű microsoft fájlok Irodai (.xlsx, .xls, .docx, .doc).
  2. Archívumok és média fájlok (.mp4, .mkv, .mp3, .wav, .mov, .mpeg, .vi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu , .png, .jpg, .jpeg, .j, .jip, .rar).

WANNACRY - Hogyan jelenik meg a vírus

Korábban említettük ezt a módszert a vírusok terjesztésére a cikkben, így - semmi új.

A postafiók A felhasználó egy "ártalmatlan" mellékletet tartalmazó levelet tartalmaz - lehet egy kép, videó, dal, de a szabványos kiterjesztés helyett ezeken a formátumokban a melléklet kiterjeszti a végrehajtható fájl - Exe. Ha megnyitja és elindítja az ilyen fájlt, a rendszert "fertőzött" és az OS Windows biztonsági révén közvetlenül a vírus titkosítja a felhasználói adatok.

Talán ez nem az egyetlen módja annak, hogy terjesszen Wannacry-t - áldozatává válhat a "fertőzött" fájlok letöltésekor közösségi hálózatok, Torrent nyomkövetők és más webhelyek.

Wannacry - Hogyan védjük meg magad a titkosítási vírusból

1. Telepítse a javítást Microsoft Windows.. Május 14-én a Microsoft kiadott egy vészhelyzet javítását a következő verziókhoz - Vista, 7, 8.1, 10, Windows szerver. Ezt a javítást telepítheti egyszerűen a rendszerfrissítéssel a Windows Update szolgáltatáson keresztül.

2. Az anti-vírus szoftver használata releváns adatbázisokkal. A híres védelmi szoftverfejlesztők, mint például a Kaspersky, Dr.Web, már kiadott egy frissítést a WANNACRY-ról szóló információkat tartalmazó termékeikre, ezáltal biztosítva a felhasználókat.

3. Mentse el a fontos adatokat egy külön médiumra. Ha a számítógép még nem szolgál, akkor megmentheti a legtöbbet fontos fájlok Külön közepes (flash meghajtó, lemez). Ezzel a megközelítéssel, még áldozatává vált - a legtöbbet megmenti Értékes fájlok a titkosításból.

Jelenleg - ezek mind ismerik őket hatékony módszerek Wannacry védelem.

WANNACRY DECIFRANGER, hová kell letölteni, és lehet eltávolítani a vírust?

A vírusok titkosítók a leginkább "csúnya" vírus kategóriájába tartoznak, mert A legtöbb esetben a felhasználói fájlok egy 128 bites vagy 256 bites kulcsot titkosítanak. A legrosszabb dolog, minden esetben - a kulcs egyedülálló, és az egyesek dekódolása óriási számítási teljesítményMi teszi szinte lehetetlen a "rendes" felhasználók kezelésére.

De mi van, ha a Wannacry áldozata voltál, és szükség van egy dekóderre?

1. Kapcsolat Kaspersky Lab Support Forum - https://forum.kaspersky.com/ A probléma leírásával. A fórum mind a vállalat, mind az önkéntesek képviselőjét alkalmazza, amelyek aktívan segítenek a problémák megoldásában.

2. Mint a jól ismert Cryptxxx titkosítás esetében, egy univerzális megoldást találtunk a kódoló fájlok visszafejtésére. A detektálás pillanatától a Wannacry, legfeljebb egy hét, és a víruskereső laboratóriumok szakemberei nem voltak ideje, hogy ilyen megoldást találjanak neki.

3. A kardinális megoldás - teljes eltávolítás Az operációs rendszert követve követte tiszta telepítés Új. Ezzel a forgatókönyvvel - az összes felhasználói fájl és adat teljesen elveszett, a Wannacry eltávolítása mellett.

Néhány év múlva egy vírus jelenik meg a hálózaton, amely rövid idő alatt képes sok számítógépet megfertőzni. Ezúttal sírni akarok egy ilyen vírus lett (vagy, mivel néha Oroszországból származó felhasználóknak nevezik - "Won Edge", "sírni akarok"). Ez a rosszindulatú program mintegy 57 000 ezer számítógépet fertőzött csak néhány nap alatt a világ minden országában. Egy idő után a vírussal való fertőzés sebessége csökkent, de még mindig új eszközök jelennek meg, amelyeket fertőzésnek vetettek alá. Jelenleg több mint 200 000 számítógép szenvedett - mind a magánhasználókban, mind a szervezetekben.

Sírni akarok 2017 legsúlyosabb számítógépes veszélye, és még mindig áldozatává válhat. Ebben a cikkben megmondjuk, hogy mit akar sírni, ahogyan érvényes, és hogyan kell védeni a vírus ellen.

A Wannacry titkosítja a számítógépen lévő többséget, vagy akár minden fájlt. Azután szoftver Megjeleníti a számítógép képernyőjének konkrét üzenetét, amelyben egy váltságdíjat igényel a fájlok dekódolásához 300 dollár. A fizetésnek a Bitcoin pénztárcán kell bekapcsolnia. Ha a felhasználó 3 napig nem fizet visszaváltást, akkor az összeg megduplázódik, és 600 dollár. 7 nap elteltével a vírus törli az összes titkosított fájlt, és az összes adata elveszik.

A Symantec megjelent egy listát minden olyan típusú fájlról, amely titkosíthatja a sírást. Ez a lista magában foglalja az összes népszerű fájlformátumot, beleértve.xlsx, .xls, .docx, .doc, .mp4, .mkv, .mp3, .wav, .swf, .mpeg, .vi, .mov, .mp4,. 3gp , .mkv, .flv, .wma, .mid, .djvu, .peg, .jpg, .jpeg, .iso, .zip, .rar. Teljes lista A spoiler alatt található.

  • .Accdb.
  • .Biztonsági mentés.
  • .osztály.
  • .djvu.
  • .DOCB.
  • .docs
  • .docx
  • .dotm
  • .dotx
  • .Jáva.
  • .jpeg.
  • .Lay6.
  • .mpeg.
  • . Monetoc2.
  • .potm.
  • .potx
  • .PPAM
  • .pppsm.
  • .pppsx
  • .pptm.
  • .pptx
  • .sldm.
  • .sldx
  • .sqlite3.
  • .sqlititb.
  • .tiff.
  • .vmdk
  • .vsdx
  • .xlsb.
  • .xlsm.
  • .xlsx
  • .xltm
  • .xltx

Amint látja, a vírus gyakorlatilag bármilyen fájlt lehet titkosítani a számítógép merevlemezén. A Wanna Cry titkosítás végrehajtása után a fájlok dekódolására vonatkozó utasításokat tartalmazza, amely egy bizonyos visszaváltás kifizetését jelenti.

Az US Nemzeti Biztonsági Ügynökség (ANB) felfedezte az "EternalBlue" nevű kihasználást, de inkább elrejteni ezt a tényt, hogy saját érdekeikben használja. 2017 áprilisában az árnyék bróker hackerek csoport közzétette a kihasználást.

A sírvírust leggyakrabban a következőképpen alkalmazzák: e-mailt kapsz egy mellékletet. A beruházásban lehet fénykép, videofájl, zenei kompozíció. Ha azonban óvatosabban nézed a fájlt, akkor megértheti, hogy a bővítés ez a fájl is.exe (végrehajtható fájl). Így a fájl indítása után a rendszerfertőzés bekövetkezik, és a korábban talált kiaknázásnak köszönhetően a vírus betöltődik, amely titkosítja a felhasználói adatokat.

Ez azonban nem az egyetlen módja annak, amellyel a Wanna sírja elterjedhet (von Edo "vírus). Nem kétséges, hogy letölthet egy fertőzött fájlt a Torrent Trackers-től, vagy magánüzenetekben is megkaphatja a közösségi hálózatokon.

Hogyan védjük meg magadat a sírni vírus?

Hogyan védjük meg magadat a sírni vírus?

  • Először is telepítenie kell az összes elérhető frissítést operációs rendszer. Különösen, windows felhasználókA Windows XP rendszerben működik, a Windows 8 vagy a Windows Server 2003 azonnal telepítenie kell az OS adatai biztonsági rendszerfrissítését, amely megjelent a Microsoft.
  • Ezenkívül rendkívül óvatosan gondosan tulajdonítható az összes betűnek elektronikus cím. Ne csökkentse az éberséget, még akkor is, ha a címzett ismert. Semmilyen esetben ne nyisson meg fájlokat extensions.exe, .vbs i.scr. Azonban a fájlkiterjesztés rendszeres video vagy dokumentumként válhat, és nézze meg az avi.exe vagy a doc.scr.
  • Kívánatos, hogy lehetővé tegye a "Fájlbővítmények megjelenítése" opciót windows beállítások. Segíti a fájl valódi bővülését, még akkor is, ha a bűnözők megpróbálták álcázni.
  • Telepítés Alig segít elkerülni a fertőzés elkerülését. Az a tény, hogy a Wanna Cry vírus használ OS biztonsági rést, így biztos, hogy telepíteni az összes frissítést a Windows - és akkor is fel a vírusölő.
  • Ügyeljen arra, hogy mentse az összes fontos adatot kültéri kemény Lemez vagy "felhő". Még akkor is, ha a számítógép fertőzött, elegendő lesz az operációs rendszer újratelepítéséhez, hogy megszabaduljon a vírusból a számítógépen.
  • Ügyeljen arra, hogy a víruskereső releváns adatbázisait használja. Avast, Dr.Web, Kaspersky, NOD32 - Minden modern víruskereső folyamatosan frissíti adatbázisukat. A legfontosabb dolog az, hogy megbizonyosodjon arról, hogy az antivírus licenc aktív, és frissül.
  • Töltse le és telepítse az ingyenes Kaspersky Anti-Ransomware segédprogramot a Kaspersky Lab. Ez a valós idejű szoftver megvédi Önt a titkosítási vírusokból. Ezenkívül ez a segédprogram egyidejűleg használható a hagyományos víruskeresőkkel.

Mint már írtam, a Microsoft kiadott egy olyan javítást, amely bezárja az operációs rendszer sérülékenységét, és nem teszi lehetővé a vírus megpróbálását az adatok titkosításához. Ezt a javítást sürgősen telepíteni kell a következő operációs rendszeren:

Windows XP, Windows 8 vagy Windows Server 2003, ablakok beágyazva

Ha van egy másik Windows verziója - csak telepítse az összes elérhető frissítést.

Távolítsa el a Cry vírust a számítógépről könnyű. Ehhez elegendő az egyik (pl. Hitman Pro) számítógépének beolvasása. Ebben az esetben azonban a dokumentumok továbbra is titkosítják. Ezért, ha a visszaváltást tervezi - akkor a @ program eltávolításával [E-mail védett] Jobb, ha elhalasztja. Ha nincs szükség titkosított adatokra, a legegyszerűbb a formázás teljesítéséhez merevlemez És tegye az operációs rendszert. Ez határozottan megsemmisíti a vírus összes jelét.

Olyan programok, mint a "ransomware" (amelyhez a sírni szeretne) általában titkosítja az adatokat 128 vagy 256 bites kulcsra. Az egyes számítógépek kulcsja egyedi, így otthon van a dekódolásánál több tíz és több száz évig terjedhet. Valójában lehetetlenné teszi az adatokat a szokásos felhasználó által.

Természetesen mindannyian szeretne egy dekódoló (dekódoló) sírni az Arsenalban, de még nincs ilyen megoldás. Például egy hasonló, néhány hónappal ezelőtt jelent meg, és a dekódoló ("dekódoló") még mindig nem a természetben.

Mert ha még nem fertőzöttél - akkor vigyázzon magára, és intézkedéseket kell tenni a vírus elleni védelem érdekében, amelyet a cikkben írtak. Ha már a fertőzés áldozatává vált, akkor több lehetőség van:

  • Fizetés megvált. E megoldás hátránya - viszonylag magas ár az adatok számára; Nem az a tény, hogy minden adat visszafejtésre kerül
  • Tedd hDD Polc és remény a dekóder megjelenésére. By the way, a dekódolók fejlesztik a Kaspersky Labot, és hozzászoknak azokat a No Ransom weboldalán. A kiáltáshoz a dekóder hiányzik, de egy ideig megjelenhet. Határozottan frissítjük a cikket, mint egy megoldást.
  • Ha a Kaspersky Lab Products licencelt felhasználója, akkor kérelmet nyújthat be, hogy dekódolja a titkosított vírust titkosított fájlokat.
  • Újratelepítse az operációs rendszert. Mínusz - az összes adat elveszik
  • Használja az egyik adatvisszanyerési módszert a fertőzés után a Wanna Cry vírussal (pár nap alatt külön cikkként jelenítjük meg honlapunkon). Ne feledje azonban - az adatok helyreállításának esélye rendkívül kicsi.

Hogyan gyógyítsuk meg a vírust?

Mint már megértette a cikket, gyógyítsa meg a sírni vírust rendkívül egyszerű. Telepítse az egyik merevlemez-beolvasást, és eltávolítja az összes vírust. De a probléma az, hogy az összes adata titkosított formában marad. Amellett, hogy az ajánlások az eltávolításra és a visszafejtésre szolgáló ajánlások adatai mellett adhatja meg a következőket:

  1. Kapcsolatba léphet a Kaspersky Lab fórummal. Az ágban, amely a linken elérhető, több témát hoz létre sírni. A fejlesztő képviselői válaszolnak a fórumra, hogy valami kérheti Önt.
  2. Várnod kell - a vírus nem olyan régen jelent meg, a dekóder még mindig megjelenik. Például legfeljebb hat hónappal ezelőtt Kaspersky képes volt leküzdeni a Cryptxxx jeladót. Lehetséges, hogy egy ideig elengedik a dekódert és a sírást.
  3. A kardinális megoldás keményen formázza, az operációs rendszert elveszti az összes adatot. Fontos a képeket az elmúlt társasági pártból?)

Amint láthatja a bemutatott infographics által, a legtöbb számítógép fertőzött fertőzött, Wanna sírás Oroszországban található. Azonban semmi sem meglepő ebben - hazánkban a kalóz operációs rendszerek felhasználói aránya rendkívül nagy. Leggyakrabban az ilyen felhasználók le vannak tiltva automatikus frissítésMi történt a fertőzés lehetséges.

Mivel ismertté vált, nemcsak a hétköznapi felhasználók megsérültek Oroszországban, hanem állami vállalkozások és magánvállalkozások is. Úgy tűnik, hogy az áldozatok között észrevette a Belügyminisztérium, a Vészhelyzeti Telephelyi Minisztérium és a Központi Bank, valamint a Megafon, a Sberbank és az orosz vasutak.

Az Egyesült Királyságban szenvedett kórházi hálózat, amely lehetetlenné tette néhány műveletet.

A fertőzésből könnyen megvédheti magát - márciusban a Microsoft megjelent egy biztonsági frissítést az operációs rendszer "lyukak" bezárt ablakaihoz. Rájuk és a vírus cselekedetei. Ha még nem tette meg, akkor győződjön meg róla, hogy telepíti az összes frissítését az operációs rendszeréhez, valamint egy speciális javításhoz az ablakok régi verzióihoz, amelyeket fent említettem.

Néhány működési felhasználó linux rendszerek Érdekli: hogy a számítógépeik fertőzöttek-e a sírvírust? Megnyugodhatom őket: számítógépek alatt ellenőrzési Linux ez a vírus Nem aggódik. Jelenleg nem észlelték a vírus változatait az operációs rendszerhez.

Következtetés

Tehát ma beszéltünk arról, hogy meg akarunk sírni vírust. Megtanultuk, hogy ez a vírus az, hogyan kell megvédeni magát a fertőzésből, hogyan kell eltávolítani a vírust, és visszaállíthatja a fájlokat, ahol egy dekódolást szeretne sírni. Ezenkívül meglátogattuk, hol tölthetünk le egy javítást a Windows számára, amely megmenti Önt a fertőzésből. Remélem, hogy ez a cikk hasznosnak bizonyult az Ön számára.



Tetszett a cikket? Oszd meg
Ajánlott cikkek a témában
A Flash Player miért nem működik, és hibaelhárításA Flash Player miért nem működik, és hibaelhárítás
Maga a laptop kikapcsol, mit kell tennie?Maga a laptop kikapcsol, mit kell tennie?
HP Pavilion DV6: Jellemzők és véleményekHP Pavilion DV6: Jellemzők és vélemények
A látogatók most beszélnek
Formázási pont ábrázolása lebegőpontos számok Hogyan tárolják a negatív számokat a számítógép memóriájábanFormázási pont ábrázolása lebegőpontos számok Hogyan tárolják a negatív számokat a számítógép memóriájában Asus
Számítógépes krumplit, és nem kapcsolja be, mit tegyen?Számítógépes krumplit, és nem kapcsolja be, mit tegyen? D-link
Miért nem működik az egér egy laptopon vagy egéren?Miért nem működik az egér egy laptopon vagy egéren? Android
Hogyan lehet növelni vagy csökkenteni az oldal méretét (betűtípus) az osztálytársakban?Hogyan lehet növelni vagy csökkenteni az oldal méretét (betűtípus) az osztálytársakban? Problémák