Hogyan védekezzünk a WannaCry Ransomware ellen.

A WannaCry egyfajta zsarolóvírus, amely megfertőzi a Windows számítógépeket, és erős titkosítással titkosítja az áldozat számítógépén tárolt összes személyes adatot. A titkosítás után a Wanna Cry arra kéri az áldozatokat, hogy fizessenek váltságdíjat, hogy megkapják a visszafejtő kulcsot a titkosított fájlok visszafejtéséhez, különben a fájlok elvesznek.

Hogyan védekezzünk a WannaCry ellen

A WannaCry ransomware (más néven Wanna Cry, WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt vagy Ransom Cry128), 2017 márciusában jelent meg először, és az NSA segítségével terjesztik. "EternalBlue" exploit, amit az "Shadow Brokers" hackercsapat szivárogtatott ki. Az "EternalBlue" exploit egy olyan szoftvereszköz, amelyet arra terveztek, hogy kihasználja a számítógépes rendszer hibáit, lehetővé téve a támadó számára, hogy átvegye az irányítást a rendszer felett.

Ez az oktatóanyag útmutatást tartalmaz a WannaCry titkosított fájlok visszaállításához, valamint a számítógép és a személyes adatok WannaCry ransomware fertőzés elleni védelméhez.

Hogyan lehet visszafejteni a WannaCry fájlokat.

Kutatásunkból tájékoztathatjuk olvasóinkat, hogy sok esetben a fájlok titkosítva maradnak, annak ellenére, hogy a felhasználó fizet. Tehát lehetőleg kerülje a váltságdíj kifizetését, mert Ön finanszírozza a bűnözőket.

Frissítés 2017.05.21.:
Sajnos nincs ingyenes visszafejtő eszköz vagy más módja a WCry-vel fertőzött fájlok visszafejtésére ha újraindította a rendszert.
Két ingyenes dekódoló eszköz, a "WanaKiwi" és a "Wannakey" "képes" a WanaCry titkosított adatok visszafejtésére, de csak ha a felhasználó nem indította újra vagy nem kapcsolta ki a számítógép.

Az eszközöket tesztelték, és ismerten működnek Windows XP, 7 x86, 2003, Vista és Windows Server 2008 alatt.

  • Linkek a letöltéshez WanaKiwi & Wannakey.

Hogyan lehet visszaállítani a Wannacry fájlokat?

Ha megfertőződött WannaCry-vel, azonnal válassza le a számítógépet a hálózatról, majd tisztítsa meg a számítógépet útmutató. A számítógép megtisztítása után az alábbi módszerek valamelyikével állítsa vissza a fájlokat:

  1. Ha engedélyezte a rendszer-visszaállítást a rendszeren, és a zsarolóprogram nem tiltotta le, akkor állítsa vissza a fájlokat a Shadow Volume Copies alkalmazásból.
  2. Állítsa vissza a fájlokat egy tiszta biztonsági másolatból.
  3. Ha szinkronizálta a fájljait, egy online tárhely szolgáltatással (pl DrobBox, Egy meghajtó, Google Drivestb.), majd onnan állítsa vissza a fájlokat.

Hogyan védekezzünk a WannaCry fertőzés ellen.

1. Rendszeresen készítsen biztonsági másolatot fájljairól egy külső tárolóeszközre (USB-lemezre), és őrizze meg a biztonsági mentési adathordozót szétkapcsolt számítógépéről. Ez a legmegbízhatóbb megoldás a fájlok védelmére a zsarolóprogramok, rosszindulatú programok és lemezhibák ellen.

  • Személyes fájlok biztonsági mentése a SyncBackFree segítségével
  • Hogyan készítsünk biztonsági másolatot személyes fájljairól a Windows Backup segítségével.

2. Telepítse a Microsoft biztonsági közlemény MS17-010, amelyet kifejezetten az SMBv1 hibájának megszüntetésére terveztek, amely lehetővé teszi a WannaCry számára, hogy kompromittálja a rendszert. Az alábbiakban megtalálja a Microsoft hivatkozásait a szükséges frissítések letöltéséhez.

WannaCry biztonsági frissítés angol nyelvre:

  • MS17-010 frissítés a Windows 10 rendszerhez (KB4012606)
  • MS17-010 frissítés a Windows 10 1511-es verziójához (KB4013198)
  • MS17-010 frissítés a Windows 10 1607-es verziójához (KB4013429)
  • MS17-010 frissítés a Windows 8.1 rendszerhez (KB4012216)
  • MS17-010 frissítés Windows 7 és Server 2008 R2 rendszerhez (KB4012212)
  • Biztonsági frissítés Windows 8, Vista, Server 2003 és Server 2003 rendszerekhez (KB4012598)
  • Biztonsági frissítés a Windows Vista x86 rendszerhez (KB4012598) (Közvetlen letöltés)
  • Biztonsági frissítés a Windows Vista x64 rendszerhez (KB4012598) (Közvetlen letöltés)
  • Biztonsági frissítés a Windows XP3 rendszerhez MAGYAR (KB4012598) (Közvetlen letöltés)
  • Biztonsági frissítés a Windows XP3 GREEK rendszerhez (KB4012598) (Közvetlen letöltés)
  • MS17-010 Windows Server 2016 x64 (KB4013429)
  • MS17-010 Windows Server 2012 R2 rendszerhez (KB4012216)
  • Biztonsági frissítés a Windows Server 2008 x86 rendszerhez (KB4012598) (Közvetlen letöltés)
  • Biztonsági frissítés a Windows Server 2008 x64 rendszerhez (KB4012598) (Közvetlen letöltés)
  • Biztonsági frissítés a Windows Server 2003 x86 rendszerhez (KB4012216) (Közvetlen letöltés)
  • Biztonsági frissítés a Windows Server 2003 x64 rendszerhez (KB4012216) (Közvetlen letöltés)

Wannacry biztonsági frissítés más nyelvekhez:

  • Windows Server 2003 SP2 x64,
  • Windows Server 2003 SP2 x86,
  • Windows XP SP2 x64,
  • Windows XP SP3 x86,
  • Windows 8 x86,
  • Windows 8 x64

3. Mindig frissítse a Windows rendszert a legújabb frissítésekkel.

  • 2017. májusi összesített frissítés a Windows 10 rendszerhez
  • 2017. májusi biztonsági havi minőségi összesítő Windows 8.1 és Server 2012 R2 rendszerhez (KB4019215)
  • 2017. májusi biztonsági havi minőségi összesítő Windows 7 és Server 2008 R2 rendszerhez (KB4019264)

4. Ne kattintson az e-mailekben található gyanús hivatkozásokra.
5. Ne keressen fel nem biztonságos weboldalakat, és soha ne kattintson a károsnak tűnő hivatkozásokra.
6. Legyen gyanakvó, ha ismeretlen forrásból vagy személytől arra kérik, hogy látogasson el egy megbízhatatlan webhelyre, hogy ajándékot szerezzen vagy olvasson valamit, ami fontos az Ön számára.

7. Soha ne nyissa meg a kéretlen e-mailek mellékleteit olyan bonyolult szöveges üzenetekkel, amelyek a mellékelt melléklet megnyitására kérik, hogy megtekinthesse a dokumentumban található fontos részleteket.

8. Legyen gyanakodva a jogosnak tűnő hamis e-mail üzenetek miatt, mint például a bankokból, online áruházakból, online pénzszolgáltatásokból stb. származó hamis üzenetek.

9. Mindig frissítse víruskereső programját.

  • A legjobb ingyenes víruskereső programok otthoni használatra.

10. Használjon zsarolóprogram-elhárító szoftvert, hogy megvédje rendszerét az ilyen típusú vírusoktól. Ehhez a feladathoz használhatja a Malwarebytes 3.0 Premium biztonsági program, amely egyesíti a kártevő- és vírusvédelmet.

  • A számítógép telepítése és tisztítása a Malwarebytes 3.0 INGYENES programmal

Ez az! Tudassa velem, ha ez az útmutató segített Önnek, és hagyja meg véleményét tapasztalatairól. Lájkold és oszd meg ezt az útmutatót, hogy másoknak is segíthess.