Zakażenie żywo z Wanna Cry RansomWare i metod ochrony

Zakażenie żywo z Wanna Cry RansomWare i metod ochrony
4.4 (19) 87.37%

Zakażenie żywo z Wanna Cry RansomWare i metod ochrony
Zakażenie żywo z Wanna Cry RansomWare i metod ochrony
Niszczycielskie zakażenie w ostatnich latach jest to komputer, który nazywa RansomWare WannaCry.

Skąd WannaCry?

Gdzie nie wiedział dokładnie, ale wiemy, że został zbudowany na scenie narzędzi szpiegujących odejmowana od NSA (Sri Amerykanów), że NSA stosować je za szpiegostwo. Narzędzia zostały oparte na pewnych luk w systemie Windows, który NSA nie zgłoszonych do firmy Microsoft, zostały skradzione i umieścić na ciemnym Web, gdzie kilka pomysłów umieścić je do pracy.

Rzeczywiście bardzo podejrzane!


Obraz Credit securelist.com
WannaCry wpłynęło prawie cały kontynent amerykański.

W jaki sposób Ransomware?

prosta:
1. zarazić
2. Pliki są szyfrowane ICI
3. Trzeba zapłacić, jeśli chcesz je odszyfrować
Jeśli masz dwa indywidualne i trzy cumowanie selfiuri za pomocą komputera, nie jest duży problem, ale jeśli jesteś dużą firmą i całej bazy danych jest szyfrowana, a następnie ... .Oops - to WannaCry.

Co mówi komunikat wyświetlany WannaCry?

W skrócie, mówi dolarów 300 zapłacić, jeśli chcemy, aby odszyfrować plików bez ... .adio.
Nie było nawet termin, 7 dni, to nie można odszyfrować plików.
Po trzech dniach kwota wykupu została zwiększona z dolarów 300 600 jak lichwiarzy.
Poniżej znajduje się komunikat w języku rumuńskim!

W jaki sposób możemy chronić ransomware?

1. Dokonać aktualizacji do systemu Windows. (Ważne)
2. Tworzenie kopii zapasowych ważnych danych na zewnętrznym dysku twardym, który zostanie odłączony po wykonaniu kopii zapasowej. (Bardzo ważne)
3. Użyj rozwiązanie zabezpieczające przed ransomware-tych
4. Nie należy instalować pirackiego oprogramowania.
5. Nie odwiedzić podejrzanych witryn.
6. Nie klikaj na wszelkie załączniki z poczty elektronicznej.


Powiązane tutoriale:
Jak działa komputer zainfekowany krypto Trojan Locky
Usuwanie szkodnika z Malwarebytes typu infekcje
CryptoLocker takie jak dezynfekcja zapobiegania i odzyskać pliki jako zainfekowane ransomware





Podobne Poradniki



O Cristian Cismaru

Kocham wszystko, co związane z IT & C, lubię dzielić się doświadczeniami i informacjami, które możemy gromadzić codziennie.
Dowiedz się, jak się uczyć!

Komentarze

  1. jon powiedział

    Najlepszym rozwiązaniem przed wirusami wszelkiego rodzaju jest: Lepiej dmuchać na złe.

  2. George powiedział

    To złe przeanalizować ten ransomware.

  3. Marius powiedział

    Cristi to darmowe narzędzie uruchomiona przez Bitdefender anty-ransomware jest dla wszystkich typów ransomware, czy tylko jeden?

  4. Cristi powiedział

    Najbezpieczniejsze komputer nie jest podłączony do Internetu!

    • Że mogą spać moszczu:
      1. Odłączyć netto
      2. PC z gniazda
      3. otworzyć okno
      4. Kiedy okno PC
      5. Umieścić swoją głowę i modlić kołdrę

    • Okas powiedział

      Fałszerstwo, przeciwnie, gdy może on połączyć się z USB, CD, DVD lub zewnętrznym dysku viruasat napędowego i nie zapomnij, że nie uaktualnili antywirusowe na czas staje się bezużyteczny.

    • Sami Silviu powiedział

      Najbezpieczniejszym komputerem jest ten, który zainstalował system, a Linux Mint nie żartuje już z wirusów w Linuksie, tak po prostu nie istnieje, tylko złe systemy Windows cierpią.

  5. Mihai powiedział

    Myślę, że najlepszym rozwiązaniem byłoby poświęcenie laptopy / komputery i wirus nie dotykać urządzeń
    Ja kładę obraz patriarcha Daniel pulpitu i wygaszacz ekranu dzwon Dani więc jestem pewien, że nie będzie miał problemów z wirusem

  6. Grozea Lucian powiedział

    Witam.
    Jak mogę pobrać wirusa przetestować maszynę wirtualną? Konkretnie, skąd został pobrany. Chciałbym spróbować go na linux.

  7. Mihai powiedział

    Teraz poważnie, jak widzę, widzę, że poprosił nikogo o tym powyżej, zostawiamy dziewięć testu PTR wirus pobieranie maszyna wirtualna czy nie ptr naszą zemstę na wrogów, wysyłając je na Facebooku, elektronicznej i oczywiście chór kliknij :))

  8. apyttuxije powiedział

    „Tworzenie kopii zapasowych ważnych danych na zewnętrznym dysku twardym, który zostanie odłączony po wykonaniu kopii zapasowej”
    Ale backup w chmurze (np onedrive) ???

    • Idź, ale myślałem, że najbezpieczniejszą drogę (ogrodzony), gdzie na dysku zewnętrznym, nawet jeśli należą do siatki, nadal będzie w stanie uzyskać dostęp do danych.

  9. Gina powiedział

    Ostatni rok był mój komputer zainfekowany Locky. Zauważyłem, że niektóre pliki zaszyfrowane ex. doc, jpg, DBF itp ... ale miałem plik na komputerze, które mają rozszerzenie .jpg dużych i tych, którzy nie wiadomo, żeby go zaszyfrować. Chciałbym zapytać, czy zmienić nazwę rozszerzenie ex archiwum. z .zip zrobić .arhivvv szyfruje również plik?
    Wielkie dzięki!

  10. darowizna powiedział

    Chmura wpływa Wanna Cry RansomWare?

    • Nienaruszone, ale może to być sposób rozprzestrzenia.
      Z „chmury” może odbierać wiadomości e-mail z załącznikiem lub jeden miesięcy na dowolnej sieci społecznej, który jest nadal w „chmurze”.

      • Stefan powiedział

        Się z inną wersją RansomWare - zaszyfrowane pliki w Dropbox. Po synchronizacji danym komputerze zostały zaszyfrowane i Dropbox.
        Tylko 100% bezpieczne rozwiązanie na teraz jest, aby zapisać dane okresowo.

  11. Daniel Vornicu powiedział

    I został zaatakowany te same dwa lata i zauważyłam zdjęcia i pliki, które zostały zarchiwizowane lub obrazu ISO (jak DVD.pal) nie mogą być zaszyfrowane, czyli wszystkie pozostałe zdjęcia, programy, itp, które nie zostały zarchiwizowane poszedł, formatowanie dysku i ponowna instalacja systemu Windows włącznie flashdisc.Daca pomógł z odrobiną szczęścia i powodzenia !!!

  12. cipric50 powiedział

    Cristi mieć dobrą usb Stik RunSanDiskSecureAccess_Win wprowadzania hasła on używa cię jako dotknięte tym ransomware?

  13. luciangl powiedział

    WannaCry Malwre plaster / RansomVirus plastra. Oficjalny związek z Microsoft
    Aby zapobiec infekcji, poinformowała organizacje użytkowników i zastosować poprawki do systemów Windows, jak wspomniano w Microsoft Security Bulletin MS17-010.

    https://technet.microsoft.com/library/security/MS17-010

    Hasło do odszyfrowania plików jest WannaCry "[Email protected]„A teraz ludzie mogą odzyskać szczęście plecach po tym zmasowanego ataku na hakerów bez płacenia żadnego okupu i Ich ścieżka innego systemu, zanim się kierowane przez szkodnika lub innego rodzaju wirusa.

    Cristi jeśli masz wirtualny, umieścić hasło i potwierdzić, czy działa, czy dokonać aktualizacji i sprawdzić, czy jest już zainfekowany.

  14. Irys powiedział

    Używam ceva.de tak długo .... Cybereason ... ..il nazywa ..il bloków powodzeniem wannacry i tym wszystkim rodziny RansomWare działa .Powierzchnia netto. ..incercatil..e darmo ..

  15. Radu powiedział

    Naprawdę nie mam antywirusa przez lata, jeśli wiesz, gdzie trzymać i nie zainstalować wszystkie osły w sieci nie ucierpi, dlatego wykrywanie wirusów (aby wziąć aspirynę), jeśli głowa boli, ewentualnie i ssać więcej zasobów i pracować ciężej laptopu.

  16. Florin powiedział

    Wanna Cry może zainfekować komputer, jeśli użytkownik, który prowadzi to ma ograniczone prawa?

  17. Rarów powiedział

    Podejrzewam, że jest rozwiązany z ponownej instalacji systemu Windows i hardulul formatowania nie tylko C? Jestem zainteresowany zapisywania wirusów komputerowych w ogóle

  18. Bazylia powiedział

    Witam Cristi. Mam nieporozumienie. Wiesz umieścić onedrive 10 wygraną. Poza tym pojawia się „ten komputer”, „Pliki”. W przypadku, mam wirusa ... szyfruje i mam tylko partycje w onedrive lub komputera?

  19. Ice Alinutza powiedział

    Z ciekawości, to złośliwe oprogramowanie szyfruje pliki w systemie plików z księgowaniem ext4 czy tylko format NTFS - że jeśli mam podwójnego rozruchu Linux i Windows I zostaną naruszone wszystkie pliki lub tylko system Windows? Dzięki!

  20. Catalin-Marius powiedział

    Witam.
    Nie rozumiem tego wirusa jest taka sama, jak pojawił się w 2011 nazwanych rumuńskich policję lub FBI, a robi dokładnie to samo zadanie, tyle że rumuńscy policja i FBI oszukuj się, że porno i piractwo w komputerze.
    To, co teraz jest w jakiś sposób zmieniony lub jest jako taki, który nie zrobił wiele spustoszenie? Panna

  21. Manticore1580 powiedział

    Witam, jeśli ktoś tuturor.Stie zarchiwizowanych plików z WinRAR lub Power ISO, dotkniętej chcę płakać ani infekcji RansomWare? Dobry wieczór.

  22. SQL powiedział

    Zazwyczaj kod źródłowy określony rozszerzeń plików ransomware kogo to ten malware (.docx, .txt, .jpg, .png itp ...)

  23. Florin powiedział

    Kilka lat temu wirus była policja i rumuńskim.

  24. Florin powiedział

    Więc był wirus Policja rumuński.

  25. Gabriel powiedział

    Wirus „Police” nie zmienia rozszerzenia można ukryć pliki i pojawia się na wirusa obraz pulpitu „Police”, więc nie można dostać się do systemu Windows. W tym wirusem może wejść „Tryb awaryjny” i można zdezynfekować.
    Ale nie porównać do tego nowego wirusa typu „ransomware”, które jest bardzo niebezpieczne.
    Cristi Dzięki za te informacje - ważne jest, w jaki sposób chronić !!!

  26. Adi powiedział

    Salut!

    Bardzo proszę zrobić tutorial jak zrobić pełny backup systemu operacyjnego?

    Dzięki!

  27. Radu powiedział

    Cześć! Można wyślij wykonywalnego złośliwego oprogramowania? Chcę dokonać analizy forensics na nim, jestem ciekawy, czy klucz szyfrowania zapisany gdzieś

punkt widzenia

*

Ta strona używa Akismet do redukcji spamu. Dowiedz się, jak przetwarzane są dane komentarza.