როგორ დავიცვათ თქვენი კომპიუტერი ცუდი კურდღლის გამოსასყიდისგან?

Კითხვა

საკითხი: როგორ დავიცვათ თქვენი კომპიუტერი ცუდი კურდღლის გამოსასყიდისგან?

გამარჯობა. მეშინია Bad Rabbit-ის გამოსასყიდი პროგრამის შეტევის, რადგან ჩემი შვილები ყოველთვის თამაშობენ სხვადასხვა კომპიუტერულ თამაშებს და ჩამოტვირთავენ ყველაფერს, რასაც ინტერნეტი გვთავაზობს. შეგიძლიათ მოგაწოდოთ გაკვეთილი, თუ როგორ დავაყენოთ საიმედო კომპიუტერული უსაფრთხოების სისტემა ისე, რომ ვირუსმა ვერ დაშიფროს ფაილები ჩემს დისკებზე? მე უკვე გავიგე სარეზერვო ასლების შესახებ, როგორც ვარიანტი, მაგრამ იქნებ არის სხვა ვარიანტები?

ამოხსნილი პასუხი

Bad Rabbit ransomware (საეჭვო ვარიანტი პეტია 2017 წელი/არა პეტია) არის ერთ-ერთი ყველაზე საშინელი მონაცემთა დაშიფვრის ვირუსი ამ დროისთვის. ის ძირითადად თავს დაესხა რუსეთს და უკრაინას, ასევე თურქეთს და ბულგარეთს, მაგრამ სამიზნეებს შორის არიან სხვა ქვეყნებიც. გამოსასყიდ პროგრამა ასევე ცნობილია როგორც DiskCoder. D და ის ვრცელდება ყალბი Flash Player განახლების სახით, რომელიც ჩნდება ჰაკერების მიერ კომპრომეტირებულ ვებსაიტებზე.

სისტემაში დაინსტალირების შემდეგ, ვირუსი დაშიფვრავს ყველა მონაცემს AES-256-CBC და RSA-2048 შიფრების კომბინაციით. ^[1] წარმატებული დაშიფვრის შემდეგ, მავნე პროგრამა ცვლის ძირითადი ჩატვირთვის ჩანაწერს^[2] და გადატვირთავს კომპიუტერს. ასევე, უნდა აღვნიშნოთ, რომ ცუდი კურდღლის ვირუსი ცდილობს გავრცელდეს SMB აქციების საშუალებით, ცდილობს რაც შეიძლება მეტი კომპიუტერის დაინფიცირებას ქსელში.

შემდეგ მავნე ვირუსი აჩვენებს შეტყობინებას შავ კომპიუტერის ეკრანზე, რომელიც ეუბნება მსხვერპლს კიბერშეტევის შესახებ, რამაც მსხვერპლის ყველა ფაილი გამოუსადეგარი გახადა. Bad Rabbit ითხოვს დაზარალებულს ეწვიოს კონკრეტულ ვებსაიტს Tor ბრაუზერის საშუალებით, რათა შევიდეს მონაცემთა აღდგენის გადაწყვეტილებებზე.

ზემოაღნიშნული ბრაუზერის დაინსტალირებისა და მოწოდებული მისამართის შეყვანის შემდეგ გამოსასყიდის პროგრამის მიერ მოწოდებული პირად საიდენტიფიკაციო გასაღებთან ერთად, მსხვერპლი იღებს წვდომას დამნაშავეების ბიტკოინის მისამართზე. ეს არის ის მისამართი, სადაც დაზარალებულმა ფული უნდა გაგზავნოს. ამ დროისთვის მავნე პროგრამა გამოსასყიდად ითხოვს 0.05 ბიტკოინს, რაც მეტ-ნაკლებად $280-ია. ვინაიდან ბიტკოინის ღირებულება მუდმივად იცვლება, ჩვენ გვჯერა, რომ ფასი მალე გაიზრდება.

თქვენი კომპიუტერის აღწერილი ვირუსისგან დაცვის გზებზე საუბრისას, ჩვენ მოგაწოდეთ გაკვეთილი, თუ როგორ შექმნათ თქვენი საკუთარი ვაქცინა^[3] Bad Rabbit ransomware შეტევის წინააღმდეგ, რომელიც ხელს შეუშლის ვირუსს თქვენი ფაილების დაშიფვრაში. მიჰყევით ქვემოთ მოცემულ ნაბიჯებს და საშინელი მავნე პროგრამის ვარიანტი არ დაშიფვრავს თქვენს ფაილებს.

დაიცავით თქვენი კომპიუტერი Bad Rabbit ვირუსის შეტევისგან

მეთოდი 1. გზამკვლევი, თუ როგორ შევქმნათ ვაქცინა ცუდი კურდღლის გამოსასყიდისთვის

1. პირველ რიგში გადადით C:\\Windows საქაღალდეში. ამ საქაღალდეში თქვენ უნდა შექმნათ infpub.dat და cscc.dat ფაილები. ორივე ფაილის შექმნის სწრაფი გზა არის Command Prompt (ადმინისტრატორის უფლებებით).
2. გახსენით Start მენიუ და გამოიყენეთ საძიებო ველი Command Prompt-ის მოსაძებნად (უბრალოდ ჩაწერეთ პროგრამის სახელი საძიებო ველში). დააწკაპუნეთ მაუსის მარჯვენა ღილაკით შესაბამის შედეგზე და აირჩიეთ Run as administrator.
3. თქვენ მოგეთხოვებათ მიუთითოთ თქვენი ადმინისტრატორის პაროლი გასაგრძელებლად. გააკეთეთ როგორც კომპიუტერი მოითხოვს და შემდეგ თქვენ მიიღებთ წვდომას Command Prompt-ზე (ადმინისტრატორის რეჟიმი).
4. როგორც კი გამოჩნდება CMD ფანჯარა, ჩაწერეთ შემდეგი ბრძანებები და დააჭირეთ Enter:
   • echo "" > c:\\windows \\cscc.dat&&echo "" > c:\\windows\\infpub.dat
5. თქვენ ვერ იხილავთ ამომხტარ ფანჯარას ან საინფორმაციო შეტყობინებას ამ ხაზში შესვლის შემდეგ ბრძანების ხაზი. Არ ინერვიულო; შემდეგი ნაბიჯი არის ჩემი კომპიუტერის (ან ჩემი კომპიუტერის) გადასვლა, შემდეგ C:\\ დისკზე და შემდეგ Windows საქაღალდეში. აქ ნახავთ cscc.dat და infpub.dat ფაილები. თქვენ შეგიძლიათ შეამოწმოთ მათი შექმნის თარიღი, რათა დარწმუნდეთ, რომ ეს არის თქვენ მიერ შექმნილი ფაილები. შემდეგი, თქვენ უნდა შეცვალოთ მათი თვისებები.
6. დააწკაპუნეთ მარჯვენა ღილაკით cscc.dat შეიყვანეთ და აირჩიეთ Თვისებები სიიდან.
7. დააჭირეთ გასახსნელად უსაფრთხოება ჩანართი და შემდეგ აირჩიეთ Მოწინავე ვარიანტი.
8. აი, აირჩიეთ სისტემა ვარიანტი და დააწკაპუნეთ ნებართვების შეცვლა. შეიძლება კიდევ ერთხელ მოგთხოვოთ ადმინისტრატორის პაროლის შეყვანა.
9. შემდეგ ფანჯარაში უნდა დააჭიროთ მემკვიდრეობის გამორთვა ღილაკი.
10. შემდეგი, დააწკაპუნეთ ამოღება ყველა მემკვიდრეობით მიღებული ნებართვა ამ ობიექტისგან.
    • თუ იყენებთ Windows-ის უფრო ძველ ვერსიას, შეიძლება უბრალოდ დაგჭირდეთ გვერდის გვერდის მონიშვნის გაუქმება ჩართეთ მემკვიდრეობითი ნებართვები ამ ობიექტის მშობლისგან და დააწკაპუნეთ ამოღება "Windows Security" ამომხტარ ფანჯარაში, რომელიც გამოჩნდება ეკრანზე.
11. დააწკაპუნეთ მიმართეთ და კარგი პარამეტრების პანელების დახურვისას.
12. ახლა გაიმეორეთ იგივე ნაბიჯები infpub.dat ფაილი, რომელიც ასევე შექმენით C:\\ windows დირექტორიაში.

მეთოდი 2. შექმენით მონაცემთა სარეზერვო საშუალება

მეორე, რაც უნდა გააკეთოთ იმისათვის, რომ თქვენი ფაილები უსაფრთხოდ და ჟღერადობდეთ, არის მათთვის სარეზერვო ასლის შექმნა. სარეზერვო ასლის შესაქმნელად დაგჭირდებათ მონაცემთა შენახვის გარე მოწყობილობა (USB, DVD, პორტატული მყარი დისკი.

1. შეაერთეთ მოწყობილობა თქვენს კომპიუტერში.
2. ერთხელ Ავტომატური ჩართვა გამოჩნდება ფანჯარა, აირჩიეთ გახსენით საქაღალდე ფაილების სანახავად.
3. საქაღალდე, რომელიც გამოჩნდება ეკრანზე, არის ადგილი, სადაც უნდა ჩასვათ მონაცემთა ასლები, რომელთა დაცვაც გსურთ. უბრალოდ მოძებნეთ თქვენს კომპიუტერში თქვენთვის მნიშვნელოვანი ფაილები, დააკოპირეთ და ჩასვით საქაღალდეში, რომელიც ეკუთვნის გარე დისკს, რომელიც ახლახან შეაერთეთ თქვენს კომპიუტერში.
4. დაელოდეთ სანამ ყველა ფაილი უსაფრთხოდ დაკოპირდება.
5. Windows მენიუს უჯრაში დააწკაპუნეთ ზევით მიმართულ პატარა ისარზე და იპოვეთ უსაფრთხოდ ამოიღეთ აპარატურა და ამოიღეთ მედია ხატულა (ის ჰგავს USB კაბელს, გვერდით მწვანე წრეში მონიშნული ღილაკით). დააწკაპუნეთ მასზე მარჯვენა ღილაკით, იპოვეთ თქვენი მოწყობილობა და აირჩიეთ ამოღება [თქვენი მოწყობილობის სახელი].
6. ამოიღეთ სარეზერვო ასლი და შეინახეთ უსაფრთხო ადგილას.

მეთოდი 3. დაიცავით თქვენი კომპიუტერი მავნე პროგრამის გამოყენებით.

თუ სერიოზულად უყურებთ კომპიუტერის დაცვას, უნდა მიიღოთ საიმედო უსაფრთხოების პროგრამული უზრუნველყოფა, რომელიც ყოველთვის დაიცავს თქვენს კომპიუტერს მავნე პროგრამებისგან. თუ უკვე იყენებთ ანტივირუსს, განაახლეთ იგი და ასევე გაზარდეთ უსაფრთხოების დონე ანტი-სპივერისა და ოპტიმიზაციის პროგრამული უზრუნველყოფის დაყენებით, როგორიცაა [ref if=”Reimage”].

მეთოდი 4. განაახლეთ თქვენი პროგრამული უზრუნველყოფა

როდესაც ცდილობთ დაიცვათ თქვენი კომპიუტერი მავნე პროგრამებისგან, მნიშვნელოვანია გვახსოვდეს, რომ მოძველებულ პროგრამებში უსაფრთხოების დაუცველობა იძლევა სხვადასხვა კომპიუტერის ინფექციების დაყენების საშუალებას. ზოგჯერ ინფიცირებისთვის საკმარისია მხოლოდ გატეხილი დომენის მონახულება ან მავნე პროგრამებით დატვირთულ რეკლამებზე დაწკაპუნება. ამიტომ, არასოდეს გადადოთ განახლებები, რომელთა ინსტალაციასაც თქვენი Windows კომპიუტერი გვთავაზობს.

მეთოდი 5. მოერიდეთ Adobe Flash Player-ის განახლებების დაყენებას უცნობი საიტებიდან

კიბერკრიმინალებს შეუძლიათ მოგატყუონ პროგრამული უზრუნველყოფის მატყუარა განახლებებით, რაც ერთი შეხედვით სასარგებლო ჩანს. სინამდვილეში, თავი უნდა შეიკავოთ ამომხტარი რეკლამებისგან, რომლებიც გვთავაზობენ პროგრამული უზრუნველყოფის განახლებებს და დააინსტალიროთ ისინი მხოლოდ ვებსაიტებიდან, რომლებიც ეკუთვნის ამ კონკრეტული პროგრამული უზრუნველყოფის დეველოპერებს. მაგალითად, თუ გჭირდებათ Adobe Flash Player-ის განახლება, ეწვიეთ Adobe ვებსაიტს. ქვემოთ შეგიძლიათ იხილოთ Adobe Flash Player-ის მატყუარა რეკლამების რამდენიმე მაგალითი.^[4]

მეთოდი 6. არასოდეს გახსნათ საეჭვო ელ.ფოსტის დანართები

ჰაკერები მიდრეკილნი არიან გაუგზავნონ ათასობით ყალბი შეტყობინება მთელს მსოფლიოში და დაურთონ მავნე ფაილები. მიუხედავად იმისა, რომ ასეთი წერილების უმრავლესობა ჩერდება თქვენი ელ.ფოსტის სერვისის პროვაიდერის „სპამის“ ფილტრებში, ზოგიერთი მათგანი ახერხებს გავლას. ჩვენ გვინდა გირჩიოთ თავი შეიკავოთ საეჭვო შეტყობინებებისგან, რომლებსაც მიიღებთ თქვენს Inbox-ში.

მაშინაც კი, თუ შეტყობინება ლეგიტიმურად გამოიყურება, მაგრამ თქვენ არ ელოდით მის მიღებას - უმჯობესია გვერდის ავლით. 2-spyware გუნდმა მოგვაწოდა შესანიშნავი სახელმძღვანელო როგორ ამოვიცნოთ მავნე პროგრამით დატვირთული ელ.წერილი - ჩვენ გირჩევთ შეამოწმოთ იგი.

გააუმჯობესეთ თქვენი სისტემა და გახადეთ ის უფრო ეფექტურად იმუშაოს

თქვენი სისტემის ოპტიმიზაცია ახლავე! თუ არ გსურთ თქვენი კომპიუტერის ხელით შემოწმება და არ გსურთ იპოვოთ პრობლემები, რომლებიც ანელებს მას, შეგიძლიათ გამოიყენოთ ქვემოთ ჩამოთვლილი ოპტიმიზაციის პროგრამული უზრუნველყოფა. ყველა ეს გადაწყვეტა გამოცდილია ugetfix.com-ის გუნდის მიერ, რათა დარწმუნდეთ, რომ ისინი ხელს უწყობენ სისტემის გაუმჯობესებას. თქვენი კომპიუტერის ოპტიმიზაციისთვის მხოლოდ ერთი დაწკაპუნებით აირჩიეთ ერთ-ერთი ეს ინსტრუმენტი:

Reimage - დაპატენტებული სპეციალიზებული Windows სარემონტო პროგრამა. ის დაადგენს თქვენს დაზიანებულ კომპიუტერს. ის დაასკანირებს ყველა სისტემის ფაილს, DLL-ს და რეესტრის გასაღებს, რომლებიც დაზიანებულია უსაფრთხოების საფრთხისგან.Reimage - დაპატენტებული სპეციალიზებული Mac OS X სარემონტო პროგრამა. ის დაადგენს თქვენს დაზიანებულ კომპიუტერს. ის დაასკანირებს სისტემის ყველა ფაილს და რეესტრის გასაღებს, რომლებიც დაზიანებულია უსაფრთხოების საფრთხეებით.
ეს დაპატენტებული სარემონტო პროცესი იყენებს 25 მილიონი კომპონენტის მონაცემთა ბაზას, რომელსაც შეუძლია შეცვალოს ნებისმიერი დაზიანებული ან დაკარგული ფაილი მომხმარებლის კომპიუტერში.
დაზიანებული სისტემის შესაკეთებლად, თქვენ უნდა შეიძინოთ ლიცენზირებული ვერსია Reimage მავნე პროგრამების მოცილების ინსტრუმენტი.

დაჭერა