Zakażenie żywo z Wanna Cry RansomWare i metod ochrony

Zakażenie żywo z Wanna Cry RansomWare i metod ochrony
Zakażenie żywo z Wanna Cry RansomWare i metod ochrony
Niszczycielskie zakażenie w ostatnich latach jest to komputer, który nazywa RansomWare WannaCry.

Skąd WannaCry?

Gdzie nie wiedział dokładnie, ale wiemy, że został zbudowany na scenie narzędzi szpiegujących odejmowana od NSA (Sri Amerykanów), że NSA stosować je za szpiegostwo. Narzędzia zostały oparte na pewnych luk w systemie Windows, który NSA nie zgłoszonych do firmy Microsoft, zostały skradzione i umieścić na ciemnym Web, gdzie kilka pomysłów umieścić je do pracy.

Rzeczywiście bardzo podejrzane!


Obraz Credit securelist.com
WannaCry wpłynęło prawie cały kontynent amerykański.

W jaki sposób Ransomware?

prosta:
1. zarazić
2. Pliki są szyfrowane ICI
3. Trzeba zapłacić, jeśli chcesz je odszyfrować
Jeśli jesteś osobą fizyczną i masz dwa lub trzy selfie zanurzone w komputerze, nie jest to duży problem, ale jeśli jesteś dużą firmą, a cała baza danych jest zaszyfrowana, to… .Oops - WannaCry.

Co mówi komunikat wyświetlany WannaCry?

Krótko mówiąc, mówi się, aby zapłacić 300 USD, jeśli chcemy odszyfrować pliki, jeśli nie… .adio.
Nie było nawet termin, 7 dni, to nie można odszyfrować plików.
Po trzech dniach kwota wykupu została zwiększona z dolarów 300 600 jak lichwiarzy.
Poniżej znajduje się komunikat w języku rumuńskim!

W jaki sposób możemy chronić ransomware?

1. Dokonać aktualizacji do systemu Windows. (Ważne)
2. Tworzenie kopii zapasowych ważnych danych na zewnętrznym dysku twardym, który zostanie odłączony po wykonaniu kopii zapasowej. (Bardzo ważne)
3. Użyj rozwiązanie zabezpieczające przed ransomware-tych
4. Nie należy instalować pirackiego oprogramowania.
5. Nie odwiedzić podejrzanych witryn.
6. Nie klikaj na wszelkie załączniki z poczty elektronicznej.


Powiązane tutoriale:
Jak działa komputer zainfekowany krypto Trojan Locky
Usuwanie szkodnika z Malwarebytes typu infekcje
CryptoLocker takie jak dezynfekcja zapobiegania i odzyskać pliki jako zainfekowane ransomware





Podobne Poradniki



O Cristian Cismaru

Lubię wszystko, co związane z IT&C, lubię dzielić się doświadczeniem i informacjami, które gromadzę każdego dnia.
Dowiedz się, jak się uczyć!

Komentarze

  1. jon powiedział

    Najlepszym rozwiązaniem przed wirusami wszelkiego rodzaju jest: Lepiej dmuchać na złe.

  2. George powiedział

    To złe przeanalizować ten ransomware.

  3. Marius powiedział

    Cristi to darmowe narzędzie uruchomiona przez Bitdefender anty-ransomware jest dla wszystkich typów ransomware, czy tylko jeden?

  4. Cristi powiedział

    Najbezpieczniejsze komputer nie jest podłączony do Internetu!

    • Że mogą spać moszczu:
      1. Odłączyć netto
      2. PC z gniazda
      3. otworzyć okno
      4. Kiedy okno PC
      5. Umieścić swoją głowę i modlić kołdrę

    • Okas powiedział

      Fałszerstwo, przeciwnie, gdy może on połączyć się z USB, CD, DVD lub zewnętrznym dysku viruasat napędowego i nie zapomnij, że nie uaktualnili antywirusowe na czas staje się bezużyteczny.

    • Sami Silviu powiedział

      Najbezpieczniejszym komputerem jest ten, który zainstalował system, a Linux Mint nie żartuje już z wirusów w Linuksie, tak po prostu nie istnieje, tylko złe systemy Windows cierpią.

  5. Mihai powiedział

    Myślę, że najlepszym rozwiązaniem byłoby poświęcenie laptopy / komputery i wirus nie dotykać urządzeń
    Ja kładę obraz patriarcha Daniel pulpitu i wygaszacz ekranu dzwon Dani więc jestem pewien, że nie będzie miał problemów z wirusem

  6. Grozea Lucian powiedział

    Witam.
    Jak mogę pobrać wirusa przetestować maszynę wirtualną? Konkretnie, skąd został pobrany. Chciałbym spróbować go na linux.

  7. Mihai powiedział

    Teraz poważnie, jak widzę, widzę, że poprosił nikogo o tym powyżej, zostawiamy dziewięć testu PTR wirus pobieranie maszyna wirtualna czy nie ptr naszą zemstę na wrogów, wysyłając je na Facebooku, elektronicznej i oczywiście chór kliknij :))

  8. apyttuxije powiedział

    „Utwórz kopię zapasową ważnych danych na zewnętrznym dysku twardym, który zostanie odłączony po utworzeniu kopii zapasowej”
    Ale backup w chmurze (np onedrive) ???

    • Idź, ale myślałem, że najbezpieczniejszą drogę (ogrodzony), gdzie na dysku zewnętrznym, nawet jeśli należą do siatki, nadal będzie w stanie uzyskać dostęp do danych.

  9. Gina powiedział

    W zeszłym roku mój komputer został zainfekowany wirusem LOCKY. Zauważyłem, że zaszyfrował niektóre pliki, np. doc, jpg, dbf etc… ale na komputerze miałem plik z rozszerzeniem .jpg-large i na tych nie wiedziałem jak go zaszyfrować. Chciałbym Cię zapytać, czy chciałbyś zmienić nazwę rozszerzenia na archiwum ex. z .zip, aby to zrobić .arhivvv czy nadal szyfruje plik?
    Wielkie dzięki!

  10. darowizna powiedział

    Chmura wpływa Wanna Cry RansomWare?

    • Nienaruszone, ale może to być sposób rozprzestrzenia.
      Z „chmury” możesz otrzymać e-mail z załącznikiem lub miesiąc na portalu społecznościowym, który również znajduje się w „chmurze”.

      • Stefan powiedział

        Cierpiał z powodu innej wersji oprogramowania ransomware - zaszyfrował pliki w Dropbox. Po zsynchronizowaniu zainfekowanego komputera komputery z Dropbox również zostały zaszyfrowane.
        Tylko 100% bezpieczne rozwiązanie na teraz jest, aby zapisać dane okresowo.

  11. Daniel Vornicu powiedział

    I został zaatakowany te same dwa lata i zauważyłam zdjęcia i pliki, które zostały zarchiwizowane lub obrazu ISO (jak DVD.pal) nie mogą być zaszyfrowane, czyli wszystkie pozostałe zdjęcia, programy, itp, które nie zostały zarchiwizowane poszedł, formatowanie dysku i ponowna instalacja systemu Windows włącznie flashdisc.Daca pomógł z odrobiną szczęścia i powodzenia !!!

  12. cipric50 powiedział

    Cristi mieć dobrą usb Stik RunSanDiskSecureAccess_Win wprowadzania hasła on używa cię jako dotknięte tym ransomware?

  13. luciangl powiedział

    WannaCry Malwre plaster / RansomVirus plastra. Oficjalny związek z Microsoft
    Aby zapobiec infekcji, poinformowała organizacje użytkowników i zastosować poprawki do systemów Windows, jak wspomniano w Microsoft Security Bulletin MS17-010.

    https://technet.microsoft.com/library/security/MS17-010

    Hasło do odszyfrowania plików jest WannaCry "[email chroniony]„A teraz ludzie mogą odzyskać szczęście plecach po tym zmasowanego ataku na hakerów bez płacenia żadnego okupu i Ich ścieżka innego systemu, zanim się kierowane przez szkodnika lub innego rodzaju wirusa.

    Cristi jeśli masz wirtualny, umieścić hasło i potwierdzić, czy działa, czy dokonać aktualizacji i sprawdzić, czy jest już zainfekowany.

  14. Irys powiedział

    Używam czegoś takiego od dłuższego czasu…. Cybereason… ..zadzwoń do niego… z powodzeniem blokuje wannacry i większość krążących w sieci programów ransomware z tej rodziny. ..próbowano .. to nic nie kosztuje ..

  15. Radu powiedział

    Naprawdę nie mam antywirusa przez lata, jeśli wiesz, gdzie trzymać i nie zainstalować wszystkie osły w sieci nie ucierpi, dlatego wykrywanie wirusów (aby wziąć aspirynę), jeśli głowa boli, ewentualnie i ssać więcej zasobów i pracować ciężej laptopu.

  16. Florin powiedział

    Wanna Cry może zainfekować komputer, jeśli użytkownik, który prowadzi to ma ograniczone prawa?

  17. Rarów powiedział

    Podejrzewam, że jest rozwiązany z ponownej instalacji systemu Windows i hardulul formatowania nie tylko C? Jestem zainteresowany zapisywania wirusów komputerowych w ogóle

  18. Bazylia powiedział

    Cześć Cristi. Mam nieporozumienie. Wiesz, że wygrana 10 daje Ci możliwość jazdy. Pojawia się tam obok „tego komputera”, „Pobrane”. W przypadku, gdy dostanę wirusa… szyfruje również to, co mam na dysku, czy tylko na partycjach komputera?

  19. Ice Alinutza powiedział

    Z ciekawości to złośliwe oprogramowanie szyfruje również pliki w systemie plików ext4 z rejestrowaniem lub tylko te w formacie NTFS - to znaczy, czy jeśli mam podwójny rozruch, Linux i Windows będzie miało to wpływ na wszystkie moje pliki, czy tylko te Windows? Dziękuję Ci!

  20. Catalin-Marius powiedział

    Witam.
    Nie rozumiem tego wirusa jest taka sama, jak pojawił się w 2011 nazwanych rumuńskich policję lub FBI, a robi dokładnie to samo zadanie, tyle że rumuńscy policja i FBI oszukuj się, że porno i piractwo w komputerze.
    To, co teraz jest w jakiś sposób zmieniony lub jest jako taki, który nie zrobił wiele spustoszenie? Panna

  21. Manticore1580 powiedział

    Witam, jeśli ktoś tuturor.Stie zarchiwizowanych plików z WinRAR lub Power ISO, dotkniętej chcę płakać ani infekcji RansomWare? Dobry wieczór.

  22. SQL powiedział

    Zwykle w kodzie źródłowym oprogramowania ransomware SĄ OKREŚLONE rozszerzenia plików, na które ten typ szkodliwego oprogramowania ma wpływ (.docx, .txt, .jpg, .png itp.…)

  23. Florin powiedział

    Kilka lat temu wirus była policja i rumuńskim.

  24. Florin powiedział

    Więc był wirus Policja rumuński.

  25. Gabriel powiedział

    Wirus "Police" nie zmieniał rozszerzeń, można było ukryć pliki, a na pulpicie pojawił się obraz wirusa "Police", więc nie można było wejść do okien. Dzięki temu wirusowi możesz przejść do „trybu awaryjnego” i zostać wyleczonym.
    Ale nie ma porównania z tym NOWYM wirusem „Ransomware”, który jest dość niebezpieczny.
    Dzięki Cristi za tę informację - ważne jest, jak się chronić !!!

  26. Adi powiedział

    Salut!

    Bardzo proszę zrobić tutorial jak zrobić pełny backup systemu operacyjnego?

    Dzięki!

  27. Radu powiedział

    Cześć! Można wyślij wykonywalnego złośliwego oprogramowania? Chcę dokonać analizy forensics na nim, jestem ciekawy, czy klucz szyfrowania zapisany gdzieś

Speak Your Mind

*

Ta strona używa Akismet do redukcji spamu. Dowiedz się, jak przetwarzane są dane komentarza.