როგორ დავიცვათ თავი WannaCry Ransomware-ისგან.

MiscellaneaDec 19, 2021

WannaCry არის გამოსასყიდი პროგრამის ვირუსი, რომელიც აინფიცირებს Windows კომპიუტერებს და შიფრავს ძლიერი დაშიფვრით, ყველა პერსონალურ მონაცემს, რომელიც ინახება მსხვერპლის კომპიუტერში. დაშიფვრის შემდეგ, Wanna Cry სთხოვს მსხვერპლს, გადაიხადონ გამოსასყიდი, რათა მიიღონ გაშიფვრის გასაღები დაშიფრული ფაილების გაშიფვრისთვის, წინააღმდეგ შემთხვევაში ფაილები დაიკარგება.

როგორ დავიცვათ თავი WannaCry-ისგან

WannaCry გამოსასყიდი პროგრამა (ასევე ცნობილია, როგორც Wanna Cry, WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt ან Ransom Cry128), პირველად გამოჩნდა 2017 წლის მარტში და ის გავრცელდა NSA-ს გამოყენებით. "მარადიული ლურჯი"Shadow Brokers"-ის ჰაკერების გუნდის მიერ გაჟღენთილი ექსპლოიტი. "EternalBlue" ექსპლოიტი, არის პროგრამული უზრუნველყოფის ინსტრუმენტი, რომელიც შექმნილია კომპიუტერული სისტემის ხარვეზის გამოსაყენებლად, რაც საშუალებას აძლევს თავდამსხმელს გააკონტროლოს სისტემა.

ეს გაკვეთილი შეიცავს ინსტრუქციებს იმის შესახებ, თუ როგორ უნდა აღადგინოთ WannaCry დაშიფრული ფაილები და როგორ დაიცვათ თქვენი კომპიუტერი და თქვენი პერსონალური მონაცემები WannaCry ransomware ინფექციისგან.

როგორ გავაშიფროთ WannaCry ფაილები.

ჩვენი გამოკვლევიდან ჩვენ შეგვიძლია ვაცნობოთ ჩვენს მკითხველს, რომ ხშირ შემთხვევაში ფაილები რჩება დაშიფრული, მიუხედავად იმისა, რომ მომხმარებელი ახორციელებს გადახდას. ასე რომ, მოერიდეთ გამოსასყიდის გადახდას, თუ ეს შესაძლებელია, რადგან თქვენ აფინანსებთ დამნაშავეებს.

განახლება 5/21/2017:
სამწუხაროდ, არ არსებობს უფასო გაშიფვრის ინსტრუმენტი ან WCry ინფიცირებული ფაილების გაშიფვრის სხვა გზა თუ თქვენ გადატვირთეთ სისტემა.
გაშიფვრის ორ უფასო ხელსაწყოს სახელწოდებით "WanaKiwi" და "Wannakey" შეუძლია WanaCry დაშიფრული მონაცემების გაშიფვრა, მაგრამ მხოლოდ თუ მომხმარებელმა არ გადატვირთა ან გამორთულია კომპიუტერი.

ინსტრუმენტები გამოცდილია და ცნობილია, რომ მუშაობს Windows XP, 7 x86, 2003, Vista და Windows Server 2008-ში.

  • ლინკები ჩამოსატვირთად ვანაკივი & Wannakey.

როგორ აღვადგინოთ Wannacry ფაილები?

თუ ინფიცირებული ხართ WannaCry-ით, დაუყოვნებლივ გათიშეთ კომპიუტერი ქსელიდან და შემდეგ გაასუფთავეთ თქვენი კომპიუტერი ამ გამოყენებით სახელმძღვანელო. თქვენი კომპიუტერის გაწმენდის შემდეგ გამოიყენეთ ერთ-ერთი შემდეგი მეთოდი თქვენი ფაილების დასაბრუნებლად:

  1. თუ თქვენ ჩართული გაქვთ სისტემის აღდგენა თქვენს სისტემაში და გამოსასყიდმა პროგრამამ ის არ გამორთო, მაშინ აღადგინეთ თქვენი ფაილები Shadow Volume Copies-დან.
  2. აღადგინეთ თქვენი ფაილები სუფთა სარეზერვოდან.
  3. თუ თქვენი ფაილები სინქრონიზებული გაქვთ ონლაინ შენახვის სერვისის გამოყენებით (როგორიცაა DrobBox, OneDrive, გუგლ დრაივიდა ა.შ.) შემდეგ აღადგინეთ თქვენი ფაილები იქიდან.

როგორ დავიცვათ თავი WannaCry ინფექციისგან.

1. რეგულარულად შექმენით თქვენი ფაილების სარეზერვო ასლი გარე მეხსიერების მოწყობილობაზე (USB დისკზე) და შეინახეთ სარეზერვო მედია გათიშული თქვენი კომპიუტერიდან. ეს არის ყველაზე საიმედო გადაწყვეტა თქვენი ფაილების დასაცავად გამოსასყიდი პროგრამისგან, მავნე პროგრამის შეტევებისგან ან დისკის ჩავარდნისგან.

  • როგორ გააკეთოთ თქვენი პერსონალური ფაილების სარეზერვო ასლი SyncBackFree-ით
  • როგორ გააკეთოთ თქვენი პერსონალური ფაილების სარეზერვო ასლი Windows სარეზერვო საშუალებით.

2. დააინსტალირეთ Microsoft Security Bulletin MS17-010, რომელიც სპეციალურად შექმნილია SMBv1-ის ხარვეზის დასაფარად, რომელიც WannaCry-ს საშუალებას აძლევს კომპრომისზე წაიყვანოს თქვენი სისტემა. ქვემოთ შეგიძლიათ იპოვოთ Microsoft-ის ბმულები საჭირო განახლებების ჩამოსატვირთად.

WannaCry უსაფრთხოების განახლება ინგლისური ენისთვის:

  • MS17-010 განახლება Windows 10-ისთვის (KB4012606)
  • MS17-010 განახლება Windows 10 ვერსიისთვის 1511 (KB4013198)
  • MS17-010 განახლება Windows 10 ვერსიისთვის 1607 (KB4013429)
  • MS17-010 განახლება Windows 8.1-ისთვის (KB4012216)
  • MS17-010 განახლება Windows 7-ისთვის და სერვერისთვის 2008 R2 (KB4012212)
  • უსაფრთხოების განახლება Windows 8, Vista, Server 2003 და Server 2003 (KB4012598)
  • უსაფრთხოების განახლება Windows Vista x86-ისთვის (KB4012598) (Პირდაპირი ჩამოტვირთვა)
  • უსაფრთხოების განახლება Windows Vista x64-ისთვის (KB4012598) (Პირდაპირი ჩამოტვირთვა)
  • უსაფრთხოების განახლება Windows XP3-ისთვის ინგლისური (KB4012598) (Პირდაპირი ჩამოტვირთვა)
  • უსაფრთხოების განახლება Windows XP3-ისთვის ბერძნული (KB4012598) (Პირდაპირი ჩამოტვირთვა)
  • MS17-010 Windows სერვერისთვის 2016 x64 (KB4013429)
  • MS17-010 Windows სერვერისთვის 2012 R2 (KB4012216)
  • უსაფრთხოების განახლება Windows Server 2008 x86-ისთვის (KB4012598) (Პირდაპირი ჩამოტვირთვა)
  • უსაფრთხოების განახლება Windows Server 2008 x64-ისთვის (KB4012598) (Პირდაპირი ჩამოტვირთვა)
  • უსაფრთხოების განახლება Windows Server 2003 x86-ისთვის (KB4012216) (Პირდაპირი ჩამოტვირთვა)
  • უსაფრთხოების განახლება Windows Server 2003 x64-ისთვის (KB4012216) (Პირდაპირი ჩამოტვირთვა)

Wannacry უსაფრთხოების განახლება სხვა ენებისთვის:

  • Windows Server 2003 SP2 x64,
  • Windows Server 2003 SP2 x86,
  • Windows XP SP2 x64,
  • Windows XP SP3 x86,
  • Windows 8 x86,
  • Windows 8 x64

3. ყოველთვის განაახლეთ Windows უახლესი განახლებებით.

  • 2017 წლის მაისის კუმულატიური განახლება Windows 10-ისთვის
  • 2017 წლის მაისის უსაფრთხოების ყოველთვიური ხარისხის შეკრება Windows 8.1-ისთვის და სერვერისთვის 2012 R2 (KB4019215)
  • 2017 წლის მაისის უსაფრთხოების ყოველთვიური ხარისხის შეკრება Windows 7-ისთვის და სერვერისთვის 2008 R2 (KB4019264)

4. არ დააწკაპუნოთ საეჭვო ბმულებზე ელფოსტაზე.
5. არ ეწვიოთ სახიფათო ვებგვერდებს და არასოდეს დააწკაპუნოთ ბმულებზე, რომლებიც საზიანოა.
6. იყავით საეჭვო, როდესაც უცნობი წყაროსგან ან პირისგან მოგეთხოვებათ ეწვიოთ არასანდო საიტს, რათა მიიღოთ საჩუქარი ან წაიკითხოთ თქვენთვის მნიშვნელოვანი.

7. არასოდეს გახსნათ დანართები არასასურველი ელ.წერილებიდან რთული ტექსტური შეტყობინებებით, რომლებიც მოგთხოვთ გახსნათ თანდართული დანართი, რათა ნახოთ დოკუმენტში არსებული მნიშვნელოვანი დეტალები.

8. იყავით საეჭვო ყალბი ელექტრონული ფოსტის შეტყობინებებისთვის, რომლებიც ლეგიტიმურად გამოიყურება, როგორიცაა ყალბი შეტყობინებები ბანკებიდან, ონლაინ მაღაზიებიდან, ონლაინ ფულის სერვისებიდან და ა.შ.

9. ყოველთვის განაახლეთ თქვენი ანტივირუსული პროგრამა.

  • საუკეთესო უფასო ანტივირუსული პროგრამები სახლის გამოყენებისთვის.

10. გამოიყენეთ გამოსასყიდის საწინააღმდეგო პროგრამული უზრუნველყოფა თქვენი სისტემის დასაცავად ამ ტიპის ვირუსებისგან. ამ ამოცანისთვის შეგიძლიათ გამოიყენოთ Malwarebytes 3.0 Premium უსაფრთხოების პროგრამა, რომელიც აერთიანებს მავნე და ანტივირუსულ დაცვას.

  • როგორ დააინსტალიროთ და გაასუფთავოთ თქვენი კომპიუტერი Malwarebytes 3.0 უფასოდ

Ის არის! შემატყობინეთ, დაგეხმარათ თუ არა ეს სახელმძღვანელო თქვენი გამოცდილების შესახებ თქვენი კომენტარის დატოვებით. გთხოვთ მოიწონოთ და გააზიაროთ ეს სახელმძღვანელო სხვების დასახმარებლად.