Πώς να προστατευτείτε από το WannaCry Ransomware.

MiscellaneaDec 19, 2021

Το WannaCry είναι ένας τύπος ιού ransomware, που μολύνει υπολογιστές με Windows και κρυπτογραφεί με ισχυρή κρυπτογράφηση, όλα τα προσωπικά δεδομένα που είναι αποθηκευμένα στον υπολογιστή του θύματος. Μετά την κρυπτογράφηση, το Wanna Cry ζητά από τα θύματα να πληρώσουν για λύτρα προκειμένου να λάβουν το κλειδί αποκρυπτογράφησης για την αποκρυπτογράφηση των κρυπτογραφημένων αρχείων, διαφορετικά τα αρχεία θα χαθούν.

Πώς να προστατευτείτε από το WannaCry

Το WannaCry ransomware (γνωστό και ως Wanna Cry, WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt ή Ransom Cry128), εμφανίστηκε για πρώτη φορά τον Μάρτιο του 2017 και διαδόθηκε με τη χρήση της NSA "EternalBlueεκμετάλλευση, που διέρρευσε από την ομάδα χάκερ "Shadow Brokers". Το "EternalBlue" exploit, είναι ένα εργαλείο λογισμικού που έχει σχεδιαστεί για να εκμεταλλεύεται ένα ελάττωμα σε ένα σύστημα υπολογιστή, επιτρέποντας στον εισβολέα να αναλάβει τον έλεγχο του συστήματος.

Αυτό το σεμινάριο περιέχει οδηγίες σχετικά με τον τρόπο επαναφοράς των κρυπτογραφημένων αρχείων WannaCry και τον τρόπο προστασίας του υπολογιστή σας και των προσωπικών σας δεδομένων από μόλυνση από το WannaCry ransomware.

Πώς να αποκρυπτογραφήσετε τα αρχεία WannaCry.

Από την έρευνά μας, μπορούμε να ενημερώσουμε τους αναγνώστες μας ότι σε πολλές περιπτώσεις, τα αρχεία παραμένουν κρυπτογραφημένα, παρά το γεγονός ότι ο χρήστης πραγματοποιεί την πληρωμή. Επομένως, αποφύγετε να πληρώσετε τα λύτρα, αν είναι δυνατόν, επειδή χρηματοδοτείτε τους εγκληματίες.

Ενημέρωση 21/5/2017:
Δυστυχώς, δεν υπάρχει δωρεάν εργαλείο αποκρυπτογράφησης ή άλλος τρόπος αποκρυπτογράφησης μολυσμένων αρχείων με WCry εάν έχετε επανεκκινήσει το σύστημά σας.
Δύο δωρεάν εργαλεία αποκρυπτογράφησης με τα ονόματα "WanaKiwi" και "Wannakey" μπορούν να αποκρυπτογραφήσουν τα κρυπτογραφημένα δεδομένα WanaCry, αλλά μόνο εάν ο χρήστης δεν έχει επανεκκινήσει ή απενεργοποιήσει ο υπολογιστής.

Τα εργαλεία έχουν δοκιμαστεί και είναι γνωστό ότι λειτουργούν στα Windows XP, 7 x86, 2003, Vista και Windows Server 2008.

  • Σύνδεσμοι για λήψη WanaKiwi & Wannakey.

Πώς να επαναφέρετε τα αρχεία Wannacry;

Εάν έχετε μολυνθεί με το WannaCry, αποσυνδέστε αμέσως τον υπολογιστή σας από το δίκτυο και, στη συνέχεια, καθαρίστε τον υπολογιστή σας χρησιμοποιώντας αυτό οδηγός. Αφού καθαρίσετε τον υπολογιστή σας, χρησιμοποιήστε μία από τις παρακάτω μεθόδους για να επαναφέρετε τα αρχεία σας:

  1. Εάν έχετε ενεργοποιήσει την Επαναφορά Συστήματος στο σύστημά σας και το ransomware δεν την έχει απενεργοποιήσει, τότε επαναφέρετε τα αρχεία σας από τα Shadow Volume Copies.
  2. Επαναφέρετε τα αρχεία σας από ένα καθαρό αντίγραφο ασφαλείας.
  3. Εάν έχετε συγχρονίσει τα αρχεία σας, χρησιμοποιώντας μια ηλεκτρονική υπηρεσία αποθήκευσης (όπως DrobBox, OneDrive, Google Drive, κ.λπ.) στη συνέχεια επαναφέρετε τα αρχεία σας από εκεί.

Πώς να προστατευτείτε από τη μόλυνση WannaCry.

1. Δημιουργήστε αντίγραφα ασφαλείας των αρχείων σας τακτικά σε μια εξωτερική συσκευή αποθήκευσης (δισκέτα USB) και διατηρήστε τα εφεδρικά μέσα ασύνδετος από τον υπολογιστή σας. Αυτή είναι η πιο αξιόπιστη λύση για να προστατεύσετε τα αρχεία σας από ransomware, επιθέσεις κακόβουλου λογισμικού ή αστοχίες δίσκου.

  • Πώς να δημιουργήσετε αντίγραφα ασφαλείας των προσωπικών σας αρχείων με το SyncBackFree
  • Πώς να δημιουργήσετε αντίγραφα ασφαλείας των προσωπικών σας αρχείων με το Windows Backup.

2. Εγκαταστήστε το Ενημερωτικό δελτίο ασφαλείας της Microsoft MS17-010, που σχεδιάστηκε ειδικά για να καλύψει ένα ελάττωμα στο SMBv1 που επιτρέπει στο WannaCry να θέσει σε κίνδυνο το σύστημά σας. Παρακάτω μπορείτε να βρείτε τους συνδέσμους της Microsoft για λήψη των απαιτούμενων ενημερώσεων.

Ενημέρωση ασφαλείας WannaCry για την αγγλική γλώσσα:

  • Ενημερωμένη έκδοση MS17-010 για Windows 10 (KB4012606)
  • Ενημερωμένη έκδοση MS17-010 για Windows 10 Έκδοση 1511 (KB4013198)
  • Ενημερωμένη έκδοση MS17-010 για Windows 10 Έκδοση 1607 (KB4013429)
  • Ενημερωμένη έκδοση MS17-010 για Windows 8.1 (KB4012216)
  • Ενημερωμένη έκδοση MS17-010 για Windows 7 & Server 2008 R2 (KB4012212)
  • Ενημέρωση ασφαλείας για Windows 8, Vista, Server 2003 & Server 2003 (KB4012598)
  • Ενημέρωση ασφαλείας για Windows Vista x86 (KB4012598) (Αμεσο κατέβασμα)
  • Ενημέρωση ασφαλείας για Windows Vista x64 (KB4012598) (Αμεσο κατέβασμα)
  • Ενημέρωση ασφαλείας για Windows XP3 ΕΛΛΗΝΙΚΑ (KB4012598) (Αμεσο κατέβασμα)
  • Ενημέρωση ασφαλείας για Windows XP3 GREEK (KB4012598) (Αμεσο κατέβασμα)
  • MS17-010 Windows για διακομιστή 2016 x64 (KB4013429)
  • MS17-010 Windows για διακομιστή 2012 R2 (KB4012216)
  • Ενημέρωση ασφαλείας για Windows Server 2008 x86 (KB4012598) (Αμεσο κατέβασμα)
  • Ενημέρωση ασφαλείας για Windows Server 2008 x64 (KB4012598) (Αμεσο κατέβασμα)
  • Ενημέρωση ασφαλείας για Windows Server 2003 x86 (KB4012216) (Αμεσο κατέβασμα)
  • Ενημέρωση ασφαλείας για Windows Server 2003 x64 (KB4012216) (Αμεσο κατέβασμα)

Ενημέρωση ασφαλείας Wannacry για άλλες γλώσσες:

  • Windows Server 2003 SP2 x64,
  • Windows Server 2003 SP2 x86,
  • Windows XP SP2 x64,
  • Windows XP SP3 x86,
  • Windows 8 x86,
  • Windows 8 x64

3. Διατηρείτε πάντα τα Windows ενημερωμένα με τις πιο πρόσφατες ενημερώσεις.

  • Αθροιστική ενημέρωση Μαΐου 2017 για Windows 10
  • Μάιος 2017 Μηνιαία συλλογή ποιότητας ασφαλείας για Windows 8.1 & Server 2012 R2 (KB4019215)
  • Μάιος 2017 Μηνιαία συλλογή ποιότητας ασφαλείας για Windows 7 & Server 2008 R2 (KB4019264)

4. Μην κάνετε κλικ σε ύποπτους συνδέσμους σε email.
5. Μην επισκέπτεστε μη ασφαλείς ιστοσελίδες και μην κάνετε ποτέ κλικ σε συνδέσμους που φαίνονται επιβλαβείς.
6. Να είστε καχύποπτοι όταν σας ζητηθεί, από άγνωστη πηγή ή άτομο, να επισκεφτείτε έναν αναξιόπιστο ιστότοπο, προκειμένου να κερδίσετε ένα δώρο ή να διαβάσετε κάτι που είναι σημαντικό για εσάς.

7. Μην ανοίγετε ποτέ συνημμένα από ανεπιθύμητα email με δύσκολα μηνύματα κειμένου που σας ζητούν να ανοίξετε το συνημμένο που περιλαμβάνεται, για να δείτε τις σημαντικές λεπτομέρειες που περιέχει το έγγραφο.

8. Να είστε καχύποπτοι για ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα, όπως πλαστά μηνύματα από τράπεζες, ηλεκτρονικά καταστήματα, διαδικτυακές υπηρεσίες χρημάτων κ.λπ.

9. Διατηρείτε πάντα ενημερωμένο το πρόγραμμα προστασίας από ιούς.

  • Τα καλύτερα δωρεάν προγράμματα προστασίας από ιούς για οικιακή χρήση.

10. Χρησιμοποιήστε ένα λογισμικό προστασίας από ransomware για να προστατέψετε το σύστημά σας από αυτόν τον τύπο ιών. Για αυτήν την εργασία μπορείτε να χρησιμοποιήσετε το Malwarebytes 3.0 Premium πρόγραμμα ασφαλείας που συνδυάζει προστασία από κακόβουλο λογισμικό και προστασία από ιούς.

  • Πώς να εγκαταστήσετε και να καθαρίσετε τον υπολογιστή σας με το Malwarebytes 3.0 ΔΩΡΕΑΝ

Αυτό είναι! Πείτε μου αν αυτός ο οδηγός σας βοήθησε αφήνοντας το σχόλιό σας σχετικά με την εμπειρία σας. Κάντε like και κοινοποιήστε αυτόν τον οδηγό για να βοηθήσετε άλλους.