WannaCry je vrsta ransomware virusa koji inficira Windows računala i snažnom enkripcijom šifrira sve osobne podatke koji su pohranjeni na računalu žrtve. Nakon šifriranja, Wanna Cry traži od žrtava da plate otkupninu kako bi dobili ključ za dešifriranje za dešifriranje šifriranih datoteka, inače će datoteke biti izgubljene.
WannaCry ransomware (također poznat kao Wanna Cry, WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt ili Ransom Cry128), prvi put se pojavio u ožujku 2017. i širi se pomoću NSA-e "Vječnoplavo" exploit, koji je procurio od strane hakerskog tima "Shadow Brokers". Eksploatacija "EternalBlue" softverski je alat dizajniran da iskoristi nedostatak u računalnom sustavu, dopuštajući napadaču da preuzme kontrolu nad sustavom.
Ovaj vodič sadrži upute o tome kako vratiti šifrirane datoteke WannaCry i kako zaštititi svoje računalo i svoje osobne podatke od infekcije WannaCry ransomwareom.
Kako dešifrirati WannaCry datoteke.
Iz našeg istraživanja možemo obavijestiti naše čitatelje da u mnogim slučajevima datoteke ostaju šifrirane, unatoč činjenici da korisnik izvrši plaćanje. Dakle, izbjegavajte plaćanje otkupnine, ako je moguće, jer financirate kriminalce.
Ažuriranje 21.5.2017.:
Nažalost, ne postoji besplatni alat za dešifriranje ili drugi način za dešifriranje datoteka zaraženih WCry ako ste ponovno pokrenuli sustav.
Dva besplatna alata za dešifriranje pod nazivom "WanaKiwi" i "Wannakey" "sposobna su" dešifrirati WanaCry šifrirane podatke, ali samo ako se korisnik nije ponovno pokrenuo ili isključio Računalo.
Alati su testirani i poznato je da rade pod Windows XP, 7 x86, 2003, Vista i Windows Server 2008.
- Linkovi za preuzimanje WanaKiwi & Wannakey.
Kako vratiti Wannacry datoteke?
Ako ste zaraženi WannaCry-om, odmah odspojite svoje računalo s mreže i zatim očistite svoje računalo pomoću ove vodič. Nakon čišćenja računala upotrijebite jedan od sljedećih načina da vratite svoje datoteke:
- Ako ste omogućili vraćanje sustava na svom sustavu, a ransomware ga nije onemogućio, onda vratite svoje datoteke iz Shadow Volume Copies.
- Vratite svoje datoteke iz čiste sigurnosne kopije.
- Ako ste sinkronizirali svoje datoteke, pomoću usluge za pohranu na mreži (npr DrobBox, OneDrive, Google vožnja, itd.), a zatim vratite svoje datoteke odatle.
Kako se zaštititi od infekcije WannaCry.
1. Sigurnosno kopirajte svoje datoteke redovito na vanjski uređaj za pohranu (USB disk) i čuvajte medij za sigurnosnu kopiju odspojen s vašeg računala. Ovo je najpouzdanije rješenje kako biste zaštitili svoje datoteke od ransomwarea, napada zlonamjernog softvera ili diska.
- Kako sigurnosno kopirati svoje osobne datoteke uz SyncBackFree
- Kako sigurnosno kopirati svoje osobne datoteke pomoću Windows Backup-a.
2. Instalirajte Microsoftov sigurnosni bilten MS17-010, koji je osmišljen posebno kako bi se zatvorio nedostatak u SMBv1 koji omogućuje WannaCryju da ugrozi vaš sustav. U nastavku možete pronaći Microsoftove veze za preuzimanje potrebnih ažuriranja.
Sigurnosno ažuriranje WannaCry za engleski jezik:
- MS17-010 ažuriranje za Windows 10 (KB4012606)
- MS17-010 ažuriranje za Windows 10 verzija 1511 (KB4013198)
- MS17-010 ažuriranje za Windows 10 verzija 1607 (KB4013429)
- MS17-010 ažuriranje za Windows 8.1 (KB4012216)
- MS17-010 Ažuriranje za Windows 7 i Server 2008 R2 (KB4012212)
- Sigurnosno ažuriranje za Windows 8, Vista, Server 2003 i Server 2003 (KB4012598)
- Sigurnosno ažuriranje za Windows Vista x86 (KB4012598) (Direktno skidanje)
- Sigurnosno ažuriranje za Windows Vista x64 (KB4012598) (Direktno skidanje)
- Sigurnosno ažuriranje za Windows XP3 ENGLESKI (KB4012598) (Direktno skidanje)
- Sigurnosno ažuriranje za Windows XP3 GRČKI (KB4012598) (Direktno skidanje)
- MS17-010 Windows za poslužitelj 2016 x64 (KB4013429)
- MS17-010 Windows za poslužitelj 2012 R2 (KB4012216)
- Sigurnosno ažuriranje za Windows Server 2008 x86 (KB4012598) (Direktno skidanje)
- Sigurnosno ažuriranje za Windows Server 2008 x64 (KB4012598) (Direktno skidanje)
- Sigurnosno ažuriranje za Windows Server 2003 x86 (KB4012216) (Direktno skidanje)
- Sigurnosno ažuriranje za Windows Server 2003 x64 (KB4012216) (Direktno skidanje)
Wannacry sigurnosno ažuriranje za druge jezike:
- Windows Server 2003 SP2 x64,
- Windows Server 2003 SP2 x86,
- Windows XP SP2 x64,
- Windows XP SP3 x86,
- Windows 8 x86,
- Windows 8 x64
3. Uvijek ažurirajte Windows s najnovijim ažuriranjima.
- Kumulativno ažuriranje za Windows 10 iz svibnja 2017
- Svibanj 2017. Sigurnosni mjesečni kvalitetni zbroj za Windows 8.1 i Server 2012 R2 (KB4019215)
- Svibanj 2017. Sigurnosni mjesečni kvalitetni zbroj za Windows 7 i Server 2008 R2 (KB4019264)
4. Nemojte klikati sumnjive veze na e-mailovima.
5. Nemojte posjećivati nesigurne web-stranice i nikada ne klikajte na veze koje izgledaju štetno.
6. Budite sumnjičavi kada vas nepoznati izvor ili osoba zatraži da posjetite nepouzdanu stranicu, kako biste dobili poklon ili pročitali nešto što vam je važno.
7. Nikada nemojte otvarati privitke neželjenih e-poruka s lukavim tekstualnim porukama koje od vas traže da otvorite uključeni privitak kako biste vidjeli važne pojedinosti koje dokument sadrži.
8. Budite sumnjičavi prema lažnim porukama e-pošte koje izgledaju legitimno, poput lažnih poruka iz banaka, internetskih trgovina, online novčanih usluga itd.
9. Uvijek ažurirajte svoj antivirusni program.
- Najbolji besplatni antivirusni programi za kućnu upotrebu.
10. Koristite antiransomware softver da zaštitite svoj sustav od ove vrste virusa. Za ovaj zadatak možete koristiti Malwarebytes 3.0 Premium sigurnosni program koji kombinira anti-malware i antivirusnu zaštitu.
- Kako instalirati i očistiti svoje računalo s Malwarebytes 3.0 BESPLATNO
To je to! Javite mi je li vam ovaj vodič pomogao tako što ćete ostaviti komentar o svom iskustvu. Lajkajte i podijelite ovaj vodič kako biste pomogli drugima.