WannaCry ir izspiedējvīrusa veids, kas inficē Windows datorus un ar spēcīgu šifrēšanu šifrē visus personas datus, kas tiek glabāti upura datorā. Pēc šifrēšanas Wanna Cry lūdz upuriem samaksāt izpirkuma maksu, lai iegūtu atšifrēšanas atslēgu šifrēto failu atšifrēšanai, pretējā gadījumā faili tiks zaudēti.
WannaCry izpirkuma programmatūra (pazīstama arī kā Wanna Cry, WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt vai Ransom Cry128) pirmo reizi parādījās 2017. gada martā un tiek izplatīts, izmantojot NSA. "EternalBlue"izmantot, ko nopludināja "Shadow Brokers" hakeru komanda. "EternalBlue" ir programmatūras rīks, kas izstrādāts, lai izmantotu datorsistēmas nepilnības, ļaujot uzbrucējam pārņemt kontroli pār sistēmu.
Šajā apmācībā ir sniegti norādījumi par to, kā atjaunot WannaCry šifrētos failus un kā aizsargāt datoru un personas datus no WannaCry izspiedējvīrusa infekcijas.
Kā atšifrēt WannaCry failus.
No mūsu pētījuma varam informēt mūsu lasītājus, ka daudzos gadījumos faili paliek šifrēti, neskatoties uz to, ka lietotājs veic maksājumu. Tāpēc, ja iespējams, izvairieties maksāt izpirkuma maksu, jo jūs finansējat noziedzniekus.
Atjauninājums 21.05.2017.:
Diemžēl nav bezmaksas atšifrēšanas rīka vai cita veida WCry inficēto failu atšifrēšanai ja esat restartējis sistēmu.
Divi bezmaksas atšifrēšanas rīki ar nosaukumu "WanaKiwi" un "Wannakey" var "atšifrēt" WanaCry šifrētos datus, bet tikai ja lietotājs nav restartējis vai izslēdzis datoru.
Rīki ir pārbaudīti un zināms, ka tie darbojas operētājsistēmās Windows XP, 7 x86, 2003, Vista un Windows Server 2008.
- Saites lejupielādei WanaKiwi & Wannakey.
Kā atjaunot Wannacry failus?
Ja esat inficējies ar WannaCry, nekavējoties atvienojiet datoru no tīkla un pēc tam notīriet datoru, izmantojot šo vadīt. Pēc datora tīrīšanas izmantojiet kādu no šīm metodēm, lai atgūtu failus:
- Ja savā sistēmā esat iespējojis sistēmas atjaunošanu un izspiedējprogrammatūra to nav atspējojusi, tad atjaunot failus no Shadow Volume Copies.
- Atjaunojiet failus no tīra dublējuma.
- Ja esat sinhronizējis failus, izmantojot tiešsaistes krātuves pakalpojumu (piemēram, DrobBox, OneDrive, Google disksu.c.), pēc tam atjaunojiet failus no turienes.
Kā pasargāties no WannaCry infekcijas.
1. Regulāri dublējiet failus ārējā atmiņas ierīcē (USB diskā) un saglabājiet dublējuma datu nesēju atvienots no sava datora. Šis ir visuzticamākais risinājums, lai aizsargātu savus failus no izspiedējvīrusa, ļaunprātīgas programmatūras uzbrukumiem vai diska kļūmēm.
- Kā dublēt savus personīgos failus, izmantojot SyncBackFree
- Kā dublēt savus personīgos failus, izmantojot Windows dublējumu.
2. Instalējiet Microsoft drošības biļetens MS17-010, kas tika īpaši izstrādāts, lai novērstu SMBv1 trūkumu, kas ļauj WannaCry apdraudēt jūsu sistēmu. Tālāk ir atrodamas Microsoft saites, lai lejupielādētu nepieciešamos atjauninājumus.
WannaCry drošības atjauninājums angļu valodai:
- MS17-010 atjauninājums operētājsistēmai Windows 10 (KB4012606)
- MS17-010 atjauninājums operētājsistēmas Windows 10 versijai 1511 (KB4013198)
- MS17-010 atjauninājums operētājsistēmai Windows 10, versijai 1607 (KB4013429)
- MS17-010 atjauninājums operētājsistēmai Windows 8.1 (KB4012216)
- MS17-010 atjauninājums operētājsistēmai Windows 7 un Server 2008 R2 (KB4012212)
- Drošības atjauninājums operētājsistēmām Windows 8, Vista, Server 2003 un Server 2003 (KB4012598)
- Drošības atjauninājums operētājsistēmai Windows Vista x86 (KB4012598) (tiešā lejupielāde)
- Drošības atjauninājums operētājsistēmai Windows Vista x64 (KB4012598) (tiešā lejupielāde)
- Drošības atjauninājums operētājsistēmai Windows XP3 ENGLISH (KB4012598) (tiešā lejupielāde)
- Drošības atjauninājums operētājsistēmai Windows XP3 GREEK (KB4012598) (tiešā lejupielāde)
- MS17-010 Windows for Server 2016 x64 (KB4013429)
- MS17-010 Windows for Server 2012 R2 (KB4012216)
- Drošības atjauninājums operētājsistēmai Windows Server 2008 x86 (KB4012598) (tiešā lejupielāde)
- Drošības atjauninājums operētājsistēmai Windows Server 2008 x64 (KB4012598) (tiešā lejupielāde)
- Drošības atjauninājums operētājsistēmai Windows Server 2003 x86 (KB4012216) (tiešā lejupielāde)
- Drošības atjauninājums operētājsistēmai Windows Server 2003 x64 (KB4012216) (tiešā lejupielāde)
Wannacry drošības atjauninājums citām valodām:
- Windows Server 2003 SP2 x64,
- Windows Server 2003 SP2 x86,
- Windows XP SP2 x64,
- Windows XP SP3 x86,
- Windows 8 x86,
- Windows 8 x64
3. Vienmēr atjauniniet Windows ar jaunākajiem atjauninājumiem.
- 2017. gada maija kumulatīvais atjauninājums operētājsistēmai Windows 10
- 2017. gada maija drošības ikmēneša kvalitātes apkopojums operētājsistēmai Windows 8.1 un Server 2012 R2 (KB4019215)
- 2017. gada maija drošības ikmēneša kvalitātes apkopojums operētājsistēmai Windows 7 un Server 2008 R2 (KB4019264)
4. Neklikšķiniet uz aizdomīgām saitēm e-pastos.
5. Neapmeklējiet nedrošas tīmekļa lapas un nekad neklikšķiniet uz saitēm, kas izskatās kaitīgas.
6. Esiet aizdomīgs, kad no nezināma avota vai personas tiek piedāvāts apmeklēt neuzticamu vietni, lai iegūtu dāvanu vai izlasītu kaut ko, kas jums ir svarīgs.
7. Nekad neatveriet nevēlamu e-pasta ziņojumu pielikumus ar sarežģītām īsziņām, kas aicina atvērt iekļauto pielikumu, lai redzētu svarīgo informāciju, ko satur dokuments.
8. Esiet aizdomīgs par viltotiem e-pasta ziņojumiem, kas izskatās likumīgi, piemēram, viltus ziņas no bankām, tiešsaistes veikaliem, tiešsaistes naudas pakalpojumiem utt.
9. Vienmēr atjauniniet savu pretvīrusu programmu.
- Labākās bezmaksas pretvīrusu programmas lietošanai mājās.
10. Izmantojiet pretizspiedējvīrusu programmatūru, lai aizsargātu savu sistēmu pret šāda veida vīrusiem. Šim uzdevumam varat izmantot Malwarebytes 3.0 Premium drošības programma, kas apvieno pretļaunatūras un pretvīrusu aizsardzību.
- Kā BEZMAKSAS instalēt un tīrīt datoru, izmantojot Malwarebytes 3.0
Tieši tā! Paziņojiet man, vai šī rokasgrāmata jums ir palīdzējusi, atstājot komentāru par savu pieredzi. Lūdzu, patīk un dalies ar šo ceļvedi, lai palīdzētu citiem.