כיצד להגן מפני WannaCry Ransomware.

MiscellaneaDec 19, 2021
click fraud protection

WannaCry הוא סוג של וירוס כופר, שמדביק מחשבי חלונות ומצפין בהצפנה חזקה, את כל הנתונים האישיים המאוחסנים במחשב של הקורבן. לאחר ההצפנה, Wanna Cry מבקש מהקורבנות לשלם עבור כופר על מנת לקבל את מפתח הפענוח כדי לפענח את הקבצים המוצפנים, אחרת הקבצים יאבדו.

כיצד להגן מפני WannaCry

תוכנת הכופר של WannaCry (מוכרת גם בשם Wanna Cry, WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt או Ransom Cry128), הופיע לראשונה במרץ 2017 והוא מופץ באמצעות NSA's "כחול נצחי" נצל, שהודלף על ידי צוות ההאקרים של "Shadow Brokers". הניצול "EternalBlue", הוא כלי תוכנה שנועד לנצל פגם במערכת המחשב, המאפשר לתוקף להשתלט על המערכת.

מדריך זה מכיל הוראות כיצד לשחזר קבצים מוצפנים של WannaCry וכיצד להגן על המחשב האישי שלך והנתונים האישיים שלך מפני הדבקה בתוכנת כופר של WannaCry.

כיצד לפענח קבצי WannaCry.

מהמחקר שלנו, אנחנו יכולים להודיע ​​לקוראים שלנו שבמקרים רבים, הקבצים נשארים מוצפנים, למרות העובדה שהמשתמש מבצע את התשלום. לכן, הימנעו מתשלום הכופר, אם אפשר, כי אתם מממנים את הפושעים.

עדכון 21/5/2017:
למרבה הצער, אין כלי פענוח חינמי או דרך אחרת לפענוח קבצים נגועים ב-WCry

אם הפעלת מחדש את המערכת.
שני כלי פענוח חינמיים בשם "WanaKiwi" ו-"Wannakey" "מסוגלים" לפענח את הנתונים המוצפנים של WanaCry, אך רק אם המשתמש לא הפעיל מחדש או כבה המחשב.

הכלים נבדקו וידוע שהם פועלים תחת Windows XP, 7 x86, 2003, Vista ו-Windows Server 2008.

  • קישורים להורדה וואנה קיווי & וואנקי.

כיצד לשחזר קבצי Wannacry?

אם נדבקתם ב-WannaCry, נתק מיד את המחשב מהרשת ולאחר מכן נקה את המחשב באמצעות זה להנחות. לאחר ניקוי המחשב השתמש באחת מהשיטות הבאות כדי להחזיר את הקבצים שלך:

  1. אם הפעלת את שחזור מערכת במערכת שלך ותוכנת הכופר לא השביתה אותה, אז שחזר את הקבצים שלך מ-Shadow Volume Copies.
  2. שחזר את הקבצים שלך מגיבוי נקי.
  3. אם סינכרנת את הקבצים שלך, באמצעות שירות אחסון מקוון (כמו DrobBox, OneDrive, גוגל דרייב, וכו') ואז שחזר את הקבצים שלך משם.

כיצד להגן מפני זיהום WannaCry.

1. גבה את הקבצים שלך באופן קבוע להתקן אחסון חיצוני (דיסק USB), ושמור את מדיית הגיבוי מְנוּתָק מהמחשב שלך. זהו הפתרון האמין ביותר על מנת להגן על עצמך על הקבצים שלך, מפני תוכנות כופר, התקפות תוכנות זדוניות או כשל בדיסק.

  • כיצד לגבות את הקבצים האישיים שלך עם SyncBackFree
  • כיצד לגבות את הקבצים האישיים שלך באמצעות גיבוי של Windows.

2. התקן את עלון אבטחה של Microsoft MS17-010, שתוכנן במיוחד כדי לסגור פגם ב-SMBv1 המאפשר ל-WannaCry לסכן את המערכת שלך. להלן תוכלו למצוא את הקישורים של Microsoft להורדת העדכונים הנדרשים.

עדכון אבטחה WannaCry לשפה האנגלית:

  • עדכון MS17-010 עבור Windows 10 (KB4012606)
  • עדכון MS17-010 עבור Windows 10 גרסה 1511 (KB4013198)
  • עדכון MS17-010 עבור Windows 10 גרסה 1607 (KB4013429)
  • עדכון MS17-010 עבור Windows 8.1 (KB4012216)
  • עדכון MS17-010 עבור Windows 7 ו- Server 2008 R2 (KB4012212)
  • עדכון אבטחה עבור Windows 8, Vista, Server 2003 ו- Server 2003 (KB4012598)
  • עדכון אבטחה עבור Windows Vista x86 (KB4012598) (הורדה ישירה)
  • עדכון אבטחה עבור Windows Vista x64 (KB4012598) (הורדה ישירה)
  • עדכון אבטחה עבור Windows XP3 באנגלית (KB4012598) (הורדה ישירה)
  • עדכון אבטחה עבור Windows XP3 יווני (KB4012598) (הורדה ישירה)
  • MS17-010 Windows עבור Server 2016 x64 (KB4013429)
  • MS17-010 Windows עבור Server 2012 R2 (KB4012216)
  • עדכון אבטחה עבור Windows Server 2008 x86 (KB4012598) (הורדה ישירה)
  • עדכון אבטחה עבור Windows Server 2008 x64 (KB4012598) (הורדה ישירה)
  • עדכון אבטחה עבור Windows Server 2003 x86 (KB4012216) (הורדה ישירה)
  • עדכון אבטחה עבור Windows Server 2003 x64 (KB4012216) (הורדה ישירה)

Wannacry Security Update לשפות אחרות:

  • Windows Server 2003 SP2 x64,
  • Windows Server 2003 SP2 x86,
  • Windows XP SP2 x64,
  • Windows XP SP3 x86,
  • Windows 8 x86,
  • Windows 8 x64

3. שמור תמיד את Windows מעודכן עם העדכונים האחרונים.

  • עדכון מצטבר מאי 2017 עבור Windows 10
  • אוסף איכות חודשי אבטחה מאי 2017 עבור Windows 8.1 ו- Server 2012 R2 (KB4019215)
  • אוסף איכות חודשי אבטחה מאי 2017 עבור Windows 7 ו- Server 2008 R2 (KB4019264)

4. אל תלחץ על קישורים חשודים באימיילים.
5. אל תבקר בדפי אינטרנט לא בטוחים ולעולם אל תלחץ על קישורים שנראים מזיקים.
6. היו חשדניים כאשר תתבקשו, ממקור או אדם לא ידועים, לבקר באתר לא אמין, כדי לזכות במתנה או לקרוא משהו שחשוב לכם.

7. לעולם אל תפתח קבצים מצורפים מהודעות דוא"ל לא רצויות עם הודעות טקסט מסובכות שמבקשות ממך לפתוח את הקובץ המצורף הכלול, כדי לראות את הפרטים החשובים שהמסמך מכיל.

8. היו חשדניים לגבי הודעות דוא"ל מזויפות שנראות לגיטימיות, כמו הודעות מזויפות מבנקים, חנויות מקוונות, שירותי כסף מקוונים וכו'.

9. שמור תמיד את תוכנית האנטי וירוס שלך מעודכנת.

  • תוכניות האנטי-וירוס הטובות ביותר לשימוש ביתי.

10. השתמש בתוכנה נגד תוכנות כופר כדי להגן על המערכת שלך מפני וירוסים מסוג זה. למשימה זו אתה יכול להשתמש ב- Malwarebytes 3.0 Premium תוכנית אבטחה המשלבת הגנה נגד תוכנות זדוניות ואנטי וירוס.

  • כיצד להתקין ולנקות את המחשב שלך עם Malwarebytes 3.0 בחינם

זהו זה! הודע לי אם המדריך הזה עזר לך על ידי השארת הערה לגבי החוויה שלך. בבקשה תעשו לייק ושתפו את המדריך הזה כדי לעזור לאחרים.