WannaCry yra išpirkos reikalaujančio viruso tipas, kuris užkrečia Windows kompiuterius ir stipriu šifravimu užšifruoja visus aukos kompiuteryje saugomus asmeninius duomenis. Po šifravimo Wanna Cry prašo aukų sumokėti išpirką, kad gautų iššifravimo raktą užšifruotiems failams iššifruoti, kitaip failai bus prarasti.
WannaCry išpirkos reikalaujanti programa (taip pat žinoma kaip Wanna Cry, WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt arba Ransom Cry128), pirmą kartą pasirodė 2017 m. kovo mėn. ir platinamas naudojant NSA "EternalBlue“ išnaudoti, kurį nutekino „Shadow Brokers“ įsilaužėlių komanda. „EternalBlue“ išnaudojimas yra programinės įrangos įrankis, sukurtas pasinaudoti kompiuterinės sistemos trūkumu, leidžiančiu užpuolikui perimti sistemos valdymą.
Šioje pamokoje pateikiamos instrukcijos, kaip atkurti WannaCry užšifruotus failus ir kaip apsaugoti kompiuterį ir asmeninius duomenis nuo WannaCry išpirkos reikalaujančios programos.
Kaip iššifruoti WannaCry failus.
Iš savo tyrimų galime informuoti savo skaitytojus, kad daugeliu atvejų failai išlieka užšifruoti, nepaisant to, kad vartotojas atlieka mokėjimą. Taigi, jei įmanoma, venkite mokėti išpirką, nes finansuojate nusikaltėlius.
Atnaujinimas 2017-05-21:
Deja, nėra nemokamo iššifravimo įrankio ar kito būdo iššifruoti WCry užkrėstus failus jei iš naujo paleidote sistemą.
Du nemokami iššifravimo įrankiai, pavadinti „WanaKiwi“ ir „Wannakey“, „gali“ iššifruoti WanaCry užšifruotus duomenis, bet tik jei vartotojas nepaleido iš naujo arba neišjungė kompiuteris.
Įrankiai buvo išbandyti ir žinomi, kad jie veikia su Windows XP, 7 x86, 2003, Vista ir Windows Server 2008.
- Nuorodos atsisiųsti WanaKiwi & Wannakey.
Kaip atkurti Wannacry failus?
Jei užsikrėtėte WannaCry, nedelsdami atjunkite kompiuterį nuo tinklo ir išvalykite kompiuterį naudodami šį vadovas. Išvalę kompiuterį naudokite vieną iš šių būdų, kad susigrąžintumėte failus:
- Jei savo sistemoje įjungėte sistemos atkūrimą, o išpirkos reikalaujanti programa jo neišjungė, tada atkurti failus iš „Shadow Volume Copies“.
- Atkurkite failus iš švarios atsarginės kopijos.
- Jei sinchronizavote failus, naudokite internetinę saugyklos paslaugą (pvz., DrobBox, OneDrive, Google diskasir tt), tada atkurkite failus iš ten.
Kaip apsisaugoti nuo WannaCry infekcijos.
1. Reguliariai kurkite atsargines failų atsargines kopijas į išorinį saugojimo įrenginį (USB diską) ir laikykite atsarginę laikmeną atjungtas iš savo kompiuterio. Tai yra patikimiausias sprendimas norint apsaugoti savo failus nuo išpirkos reikalaujančių programų, kenkėjiškų programų atakų ar disko gedimų.
- Kaip sukurti atsargines asmeninių failų kopijas naudojant „SyncBackFree“.
- Kaip sukurti atsargines asmeninių failų kopijas naudojant „Windows“ atsarginę kopiją.
2. Įdiekite „Microsoft“ saugos biuletenis MS17-010, kuris buvo specialiai sukurtas pašalinti SMBv1 trūkumą, leidžiantį WannaCry pažeisti jūsų sistemą. Žemiau rasite „Microsoft“ nuorodas, kad galėtumėte atsisiųsti reikiamus naujinimus.
„WannaCry“ saugos naujinimas anglų kalba:
- MS17-010 naujinimas, skirtas „Windows 10“ (KB4012606)
- MS17-010 naujinimas, skirtas Windows 10 versijai 1511 (KB4013198)
- MS17-010 naujinimas, skirtas Windows 10 versijai 1607 (KB4013429)
- MS17-010 naujinimas, skirtas Windows 8.1 (KB4012216)
- MS17-010 naujinimas, skirtas „Windows 7“ ir „Server 2008 R2“ (KB4012212)
- Saugos naujinimas, skirtas „Windows 8“, „Vista“, „Server 2003“ ir „Server 2003“ (KB4012598)
- „Windows Vista x86“ saugos naujinimas (KB4012598) (Tiesioginis parsisiuntimas)
- „Windows Vista x64“ saugos naujinimas (KB4012598) (Tiesioginis parsisiuntimas)
- „Windows XP3“ saugos naujinimas LIETUVIŲ (KB4012598) (Tiesioginis parsisiuntimas)
- Saugos naujinimas, skirtas Windows XP3 GREEK (KB4012598) (Tiesioginis parsisiuntimas)
- MS17-010 Windows, skirtas Server 2016 x64 (KB4013429)
- MS17-010 „Windows“, skirta „Server 2012 R2“ (KB4012216)
- „Windows Server 2008 x86“ saugos naujinimas (KB4012598) (Tiesioginis parsisiuntimas)
- „Windows Server 2008 x64“ saugos naujinimas (KB4012598) (Tiesioginis parsisiuntimas)
- „Windows Server 2003 x86“ saugos naujinimas (KB4012216) (Tiesioginis parsisiuntimas)
- „Windows Server 2003 x64“ saugos naujinimas (KB4012216) (Tiesioginis parsisiuntimas)
Wannacry saugos naujinimas kitomis kalbomis:
- Windows Server 2003 SP2 x64,
- Windows Server 2003 SP2 x86,
- Windows XP SP2 x64,
- Windows XP SP3 x86,
- Windows 8 x86,
- Windows 8 x64
3. Visada atnaujinkite „Windows“ naudodami naujausius naujinimus.
- 2017 m. gegužės mėn. kaupiamasis naujinimas, skirtas „Windows 10“.
- 2017 m. gegužės mėn. saugos mėnesinis kokybės paketas, skirtas „Windows 8.1“ ir „Server 2012 R2“ (KB4019215)
- 2017 m. gegužės mėn. saugos mėnesinis kokybės paketas, skirtas „Windows 7“ ir „Server 2008 R2“ (KB4019264)
4. Nespauskite įtartinų nuorodų el. laiškuose.
5. Nesilankykite nesaugiuose tinklalapiuose ir niekada nespauskite nuorodų, kurios atrodo kenksmingos.
6. Būkite įtarus, kai iš nežinomo šaltinio ar asmens būsite paraginti apsilankyti nepatikimoje svetainėje, kad gautumėte dovaną arba perskaitytumėte tai, kas jums svarbu.
7. Niekada neatidarykite nepageidaujamų el. laiškų priedų su sudėtingais tekstiniais pranešimais, raginančiais atidaryti pridedamą priedą, kad pamatytumėte svarbią dokumente esančią informaciją.
8. Būkite įtarūs dėl netikrų el. pašto pranešimų, kurie atrodo teisėti, pvz., netikri pranešimai iš bankų, internetinių parduotuvių, internetinių pinigų paslaugų ir kt.
9. Visada atnaujinkite savo antivirusinę programą.
- Geriausios nemokamos antivirusinės programos, skirtos naudoti namuose.
10. Naudokite anti-ransomware programinę įrangą, kad apsaugotumėte savo sistemą nuo tokio tipo virusų. Šiai užduočiai atlikti galite naudoti Malwarebytes 3.0 Premium saugos programa, jungianti apsaugą nuo kenkėjiškų programų ir antivirusinių programų.
- Kaip įdiegti ir išvalyti kompiuterį naudojant Malwarebytes 3.0 NEMOKAMAI
Viskas! Leiskite man žinoti, ar šis vadovas jums padėjo, palikdami komentarą apie savo patirtį. Prašome pamėgti ir pasidalinti šiuo vadovu, kad padėtumėte kitiems.