Kuinka suojautua WannaCry Ransomwarelta.

WannaCry on eräänlainen kiristysohjelmavirus, joka saastuttaa Windows-tietokoneet ja salaa vahvalla salauksella kaikki uhrin tietokoneelle tallennetut henkilökohtaiset tiedot. Salauksen jälkeen Wanna Cry pyytää uhreja maksamaan lunnaita saadakseen salauksen purkuavaimen salattujen tiedostojen salauksen purkamiseen, muuten tiedostot katoavat.

Kuinka suojautua WannaCryltä

WannaCry ransomware (tunnetaan myös nimellä Wanna Cry, WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt tai Ransom Cry128), ilmestyi ensimmäisen kerran maaliskuussa 2017 ja se leviää NSA: n kautta. "EternalBlue" hyödyntää "Shadow Brokers" -hakkerittiimin vuotamaa. "EternalBlue" on ohjelmistotyökalu, joka on suunniteltu hyödyntämään tietokonejärjestelmän virhettä, jolloin hyökkääjä voi ottaa järjestelmän hallintaansa.

Tämä opetusohjelma sisältää ohjeet WannaCry-salattujen tiedostojen palauttamiseen ja kuinka suojata tietokoneesi ja henkilökohtaiset tietosi WannaCry ransomware -tartunnalta.

Kuinka purkaa WannaCry-tiedostojen salaus.

Tutkimuksemme perusteella voimme kertoa lukijoillemme, että tiedostot säilyvät usein salattuina, vaikka käyttäjä suorittaa maksun. Vältä siis lunnaiden maksamista, jos mahdollista, koska rahoitat rikollisia.

Päivitys 21.5.2017:
Valitettavasti ei ole ilmaista salauksenpurkutyökalua tai muuta tapaa WCry-tartunnan saaneiden tiedostojen salauksen purkamiseen jos olet käynnistänyt järjestelmän uudelleen.
Kaksi ilmaista salauksenpurkutyökalua nimeltä "WanaKiwi" ja "Wannakey" "pystyvät" purkamaan WanaCry-salatun tiedon salauksen, mutta vain jos käyttäjä ei ole käynnistänyt uudelleen tai sammunut tietokone.

Työkalut on testattu ja niiden tiedetään toimivan Windows XP: ssä, 7 x86:ssa, 2003:ssa, Vistassa ja Windows Server 2008:ssa.

  • Linkit ladattavaksi WanaKiwi & Wannakey.

Kuinka palauttaa Wannacry-tiedostot?

Jos olet saanut WannaCry-tartunnan, irrota tietokoneesi välittömästi verkosta ja puhdista sitten tietokoneesi tällä opas. Kun olet puhdistanut tietokoneesi, käytä jotakin seuraavista tavoista palauttaaksesi tiedostot:

  1. Jos olet ottanut järjestelmän palauttamisen käyttöön järjestelmässäsi eikä kiristysohjelma ole poistanut sitä käytöstä, niin palauta tiedostosi Shadow Volume Copies -kopioista.
  2. Palauta tiedostosi puhtaasta varmuuskopiosta.
  3. Jos olet synkronoinut tiedostosi, käyttämällä online-tallennuspalvelua (esim DrobBox, OneDrive, Google asemajne.) ja palauta tiedostosi sieltä.

Kuinka suojautua WannaCry-tartunnalta.

1. Varmuuskopioi tiedostot säännöllisesti ulkoiselle tallennuslaitteelle (USB-levylle) ja säilytä varmuuskopiotietoväline irti tietokoneeltasi. Tämä on luotettavin ratkaisu tiedostojesi suojaamiseen kiristysohjelmilta, haittaohjelmahyökkäyksiltä tai levyvikoja vastaan.

  • Kuinka varmuuskopioida henkilökohtaiset tiedostosi SyncBackFreen avulla
  • Kuinka varmuuskopioida henkilökohtaiset tiedostosi Windows Backupilla.

2. Asenna Microsoftin tietoturvatiedote MS17-010, joka on suunniteltu erityisesti korjaamaan SMBv1:ssä oleva virhe, jonka ansiosta WannaCry voi vaarantaa järjestelmän. Alta löydät Microsoftin linkit tarvittavien päivitysten lataamiseen.

WannaCry-tietoturvapäivitys englannin kielelle:

  • MS17-010-päivitys Windows 10:lle (KB4012606)
  • MS17-010-päivitys Windows 10 -versiolle 1511 (KB4013198)
  • MS17-010-päivitys Windows 10 -versiolle 1607 (KB4013429)
  • MS17-010-päivitys Windows 8.1:lle (KB4012216)
  • MS17-010-päivitys Windows 7:lle ja Server 2008 R2:lle (KB4012212)
  • Tietoturvapäivitys Windows 8:lle, Vistalle, Server 2003:lle ja Server 2003:lle (KB4012598)
  • Tietoturvapäivitys Windows Vista x86:lle (KB4012598) (Suora lataus)
  • Tietoturvapäivitys Windows Vista x64:lle (KB4012598) (Suora lataus)
  • Tietoturvapäivitys Windows XP3:lle SUOMI (KB4012598) (Suora lataus)
  • Tietoturvapäivitys Windows XP3:lle GREEK (KB4012598) (Suora lataus)
  • MS17-010 Windows for Server 2016 x64 (KB4013429)
  • MS17-010 Windows for Server 2012 R2 (KB4012216)
  • Tietoturvapäivitys Windows Server 2008 x86:lle (KB4012598) (Suora lataus)
  • Tietoturvapäivitys Windows Server 2008 x64:lle (KB4012598) (Suora lataus)
  • Tietoturvapäivitys Windows Server 2003 x86:lle (KB4012216) (Suora lataus)
  • Tietoturvapäivitys Windows Server 2003 x64:lle (KB4012216) (Suora lataus)

Wannacry-tietoturvapäivitys muille kielille:

  • Windows Server 2003 SP2 x64,
  • Windows Server 2003 SP2 x86,
  • Windows XP SP2 x64,
  • Windows XP SP3 x86,
  • Windows 8 x86,
  • Windows 8 x64

3. Pidä Windows aina uusimmilla päivityksillä.

  • Toukokuun 2017 kumulatiivinen päivitys Windows 10:lle
  • Toukokuu 2017 Security Monthly Quality Rollup for Windows 8.1 & Server 2012 R2 (KB4019215)
  • Toukokuu 2017 Security Monthly Quality Rollup for Windows 7 & Server 2008 R2 (KB4019264)

4. Älä napsauta sähköposteissa olevia epäilyttäviä linkkejä.
5. Älä vieraile vaarallisilla verkkosivuilla äläkä koskaan napsauta linkkejä, jotka näyttävät haitallisilta.
6. Ole epäluuloinen, kun sinua kehotetaan tuntemattomasta lähteestä tai henkilöstä vierailemaan epäluotettavalla sivustolla saadaksesi lahjan tai lukeaksesi jotain sinulle tärkeää.

7. Älä koskaan avaa ei-toivottujen sähköpostien liitteitä hankalia tekstiviestejä, jotka kehottavat avaamaan mukana tulevan liitteen nähdäksesi asiakirjan sisältämät tärkeät tiedot.

8. Epäile väärennettyjä sähköpostiviestejä, jotka näyttävät laillisilta, kuten väärennetyt viestit pankeista, verkkokaupoista, online-rahapalveluista jne.

9. Pidä virustorjuntaohjelmasi aina ajan tasalla.

  • Parhaat ilmaiset virustorjuntaohjelmat kotikäyttöön.

10. Suojaa järjestelmäsi tämän tyyppisiltä viruksilta käyttämällä kiristysohjelmien torjuntaohjelmaa. Tätä tehtävää varten voit käyttää Malwarebytes 3.0 Premium tietoturvaohjelma, joka yhdistää haittaohjelmien ja virustentorjunnan.

  • Kuinka asentaa ja puhdistaa tietokoneesi Malwarebytes 3.0 ILMAISEKSI

Se siitä! Kerro minulle, jos tämä opas on auttanut sinua jättämällä kommenttisi kokemuksestasi. Tykkää tästä oppaasta ja jaa se auttaaksesi muita.