WannaCry on teatud tüüpi lunavaraviirus, mis nakatab Windowsi arvuteid ja krüpteerib tugeva krüptimisega kõik ohvri arvutisse salvestatud isikuandmed. Pärast krüptimist palub Wanna Cry ohvritel maksta lunaraha, et saada dekrüpteerimisvõti krüptitud failide dekrüpteerimiseks, vastasel juhul lähevad failid kaotsi.
WannaCry lunavara (tuntud ka kui Wanna Cry, WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt või Ransom Cry128) ilmus esmakordselt 2017. aasta märtsis ja seda levitatakse NSA kaudu "IgaveneBlue" exploit, mille "Shadow Brokersi" häkkerite meeskond lekitas. "EternalBlue" on tarkvaratööriist, mis on loodud arvutisüsteemi vea ärakasutamiseks, võimaldades ründajal süsteemi üle kontrolli haarata.
See õpetus sisaldab juhiseid WannaCry krüptitud failide taastamiseks ning arvuti ja isikuandmete kaitsmiseks WannaCry lunavaraga nakatumise eest.
Kuidas WannaCry faile dekrüpteerida.
Uurimistöö põhjal saame oma lugejaid teavitada, et paljudel juhtudel jäävad failid krüpteerituks, hoolimata sellest, et kasutaja teeb makse. Seega vältige võimalusel lunaraha maksmist, sest rahastate kurjategijaid.
Värskendus 21.05.2017:
Kahjuks pole WCryga nakatunud failide dekrüpteerimiseks tasuta dekrüpteerimistööriista ega muud võimalust kui olete oma süsteemi taaskäivitanud.
Kaks tasuta dekrüpteerimistööriista nimega "WanaKiwi" ja "Wannakey" suudavad WanaCry krüptitud andmeid dekrüpteerida, kuid ainult kui kasutaja pole taaskäivitanud ega välja lülitanud arvuti.
Tööriistad on testitud ja teadaolevalt töötavad Windows XP, 7 x86, 2003, Vista ja Windows Server 2008 all.
- Lingid allalaadimiseks WanaKiwi & Wannakey.
Kuidas taastada Wannacry faile?
Kui olete nakatunud WannaCryga, ühendage arvuti viivitamatult võrgust lahti ja seejärel puhastage arvuti, kasutades seda giid. Pärast arvuti puhastamist kasutage failide taastamiseks ühte järgmistest meetoditest.
- Kui olete oma süsteemis süsteemitaaste lubanud ja lunavara pole seda keelanud, siis taastage failid Shadow Volume Copies'ist.
- Taastage oma failid puhtast varukoopiast.
- Kui olete failid sünkrooninud, kasutage võrgusalvestusteenust (nt DrobBox, OneDrive, Google Drivejne), seejärel taastage oma failid sealt.
Kuidas kaitsta end WannaCry nakkuse eest.
1. Varundage oma failid regulaarselt välisele mäluseadmele (USB-kettale) ja hoidke varundusmeedium alles lahti ühendatud arvutist. See on kõige usaldusväärsem lahendus oma failide kaitsmiseks lunavara, pahavara rünnakute või kettatõrgete eest.
- Isiklike failide varundamine rakendusega SyncBackFree
- Kuidas varundada oma isiklikke faile Windows Backupiga.
2. Installige Microsofti turvabülletään MS17-010, mis loodi spetsiaalselt SMBv1 vea kõrvaldamiseks, mis võimaldab WannaCryl teie süsteemi kahjustada. Altpoolt leiate Microsofti lingid vajalike värskenduste allalaadimiseks.
WannaCry turvavärskendus inglise keelele:
- MS17-010 värskendus Windows 10 jaoks (KB4012606)
- MS17-010 värskendus Windows 10 versioonile 1511 (KB4013198)
- MS17-010 värskendus Windows 10 versioonile 1607 (KB4013429)
- MS17-010 värskendus Windows 8.1 jaoks (KB4012216)
- Värskendus MS17-010 Windows 7 ja Server 2008 R2 jaoks (KB4012212)
- Turvavärskendus operatsioonisüsteemidele Windows 8, Vista, Server 2003 ja Server 2003 (KB4012598)
- Turvavärskendus Windows Vista x86 jaoks (KB4012598) (Otse allalaadimine)
- Turvavärskendus Windows Vista x64 jaoks (KB4012598) (Otse allalaadimine)
- Turvavärskendus Windows XP3 jaoks INGLISE (KB4012598) (Otse allalaadimine)
- Turvavärskendus Windows XP3 jaoks GREEK (KB4012598) (Otse allalaadimine)
- MS17-010 Windows for Server 2016 x64 (KB4013429)
- MS17-010 Windows for Server 2012 R2 (KB4012216)
- Turvavärskendus Windows Server 2008 x86 jaoks (KB4012598) (Otse allalaadimine)
- Turvavärskendus Windows Server 2008 x64 jaoks (KB4012598) (Otse allalaadimine)
- Turvavärskendus Windows Server 2003 x86 jaoks (KB4012216) (Otse allalaadimine)
- Turvavärskendus Windows Server 2003 x64 jaoks (KB4012216) (Otse allalaadimine)
Wannacry turvavärskendus teiste keelte jaoks:
- Windows Server 2003 hoolduspakett SP2 x64,
- Windows Server 2003 hoolduspakett SP2 x86,
- Windows XP SP2 x64,
- Windows XP SP3 x86,
- Windows 8 x86,
- Windows 8 x64
3. Hoidke Windowsi alati uusimate värskendustega värskendatud.
- Mai 2017 kumulatiivne värskendus Windows 10 jaoks
- Mai 2017 turbe igakuine kvaliteedikokkuvõte Windows 8.1 ja Server 2012 R2 jaoks (KB4019215)
- Mai 2017 turbe igakuine kvaliteedikokkuvõte Windows 7 ja Server 2008 R2 jaoks (KB4019264)
4. Ärge klõpsake e-kirjade kahtlastel linkidel.
5. Ärge külastage ohtlikke veebilehti ja ärge kunagi klõpsake linke, mis näivad kahjulikud.
6. Olge kahtlustav, kui tundmatu allikas või isik palub teil külastada ebausaldusväärset saiti, et saada kingitus või lugeda midagi teile olulist.
7. Ärge kunagi avage soovimatute meilide manuseid keerukate tekstisõnumitega, mis paluvad teil kaasasolevat manust avada, et näha dokumendis sisalduvaid olulisi üksikasju.
8. Suhtuge kahtlustavalt võltskirjade suhtes, mis näivad seaduslikud, nagu võltskirjad pankadest, veebipoodidest, Interneti-rahateenustest jne.
9. Hoidke oma viirusetõrjeprogrammi alati ajakohasena.
- Parimad tasuta viirusetõrjeprogrammid koduseks kasutamiseks.
10. Kasutage oma süsteemi seda tüüpi viiruste eest kaitsmiseks lunavaravastast tarkvara. Selle ülesande jaoks saate kasutada Malwarebytes 3.0 Premium turvaprogramm, mis ühendab endas pahavara- ja viirusetõrje.
- Kuidas installida ja puhastada arvutit Malwarebytes 3.0 TASUTA abil
See on kõik! Andke mulle teada, kas see juhend on teid aidanud, jättes oma kogemuse kohta kommentaari. Palun meeldige ja jagage seda juhendit, et teisi aidata.