A WannaCry egy ransomware vírus, amely a világ számos számítógépét megfertőzte egy 2017. május 12-én elindított támadás eredményeként. Számos ismert cég és közönséges felhasználó szenvedett a Wanna Decryptor ransomware vírusának.
A ransomware vírus a következő nevekkel ismert: WannaCry (Wanna Cry - "Sírni akarok"), Wanna Decrypt0r, WCry, Wanna Crypt, Wana Decrypt0r). A vírus műveleteinek eredményeként a számítógépen sok fájl titkosítva van, ideértve a rendszerfájlokat is. A fájlok titkosítása után a felhasználó egy splash képernyőt fog látni, amelyen értesítést kap arról, hogy a számítógépen található fájlok titkosítva vannak, és pénzt kell fizetniük az adatok visszafejtéséhez..
Tartalom:- Hogyan terjed a WannaCry?
- Hogyan lehet megvédeni Wanna Cry ellen?
- A Wryna Decrypt0r fertőzések elkerülésének módjai
- A cikk következtetései
A pénz hackerekhez történő átutalásának ideje korlátozott, ha a ransomware feltételei nem teljesülnek, az összes titkosított adat törlődik a számítógépről.
A szokásos ransomware vírusok viselkedésével ellentétben a Windows megfertőzéséhez a felhasználónak nem kell semmilyen intézkedést tennie. A WCry különféle módon lép be a számítógépbe: helyileg, mint egy normál vírus (mellékletként e-mailben, egy másik programmal együtt, stb.), Vagy önállóan terjed a hálózaton keresztül.
A víruskereső laboratóriumok elemzői mellett az egyéni rajongók is csatlakoztak a veszélyes rosszindulatú programok elleni küzdelemhez..
A MalwareTech brit kutatónak köszönhetően ideiglenesen meg lehetett állítani a járvány terjedését. Idõben sikerült regisztrálnia az iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com domaint (a domain nevet a rosszindulatú kód védi), amely megállította a Wana Decrypt0r vírus terjedését..
Changwit Keokashi thai programozó létrehozta a Wanna Cry vírusgátló programot, amely letölthető a GitHab-ról ezen a linken.
A Quarkslab szakember, Adrien Ginet olyan fájlmegfejtési módszert talál, amely csak Windows XP rendszeren működik.
Megjelent a rosszindulatú programok új módosított verziója, amelyet más hackerek készítettek, akik úgy döntöttek, hogy kihasználják a jelenlegi helyzetet. Megjelent az Adylkuzz vírusszimulátor, amelyet sokkal nehezebb felismerni. Az Adylkuzz Malware ugyanazt a Windows bányászati biztonsági rést használja (pénzt kereshet egy másik számítógép erőforrásaival).
Hogyan terjed a WannaCry?
A Windows operációs rendszerben sebezhetőség volt az SMB protokollban, amelyet az USA Nemzeti Biztonsági Ügynökség (NSA) fedezett fel. Az NSA a talált hiányt saját céljaira felhasználta. A Microsoft nem volt tisztában ezzel a biztonsági problémával a Windows operációs rendszerben..
A Shadow Brokers hackerek csoportja ellopta az NSA-t az EternalBlue és a DoublePulsar kihasználtságairól, amelyeket közzétették. A lopott kihasználások alapján a támadó létrehozott egy programot, amely kihasználja ezt az operációs rendszer biztonsági rését.
A vírus az interneten keres egy számítógépet egy nyitott 445-ös portra, amelyet a fájlok együttműködésére használnak. A számítógépen való áthatolás után a Wanna Decryptor program titkosítja a fájlokat, a fájlkiterjesztések helyett ".wncry" fájlokat. A titkosítást az AES-128 és az RSA algoritmusok kombinációjával hajtják végre; jelenleg a fájlok visszafejtése nehéz.
Ezután a monitor képernyőjén megjelenik egy üzenet, amely váltságdíjat követel az operációs rendszer nyelvén (összesen 28 nyelv támogatott, beleértve az orosz nyelvet is).
A felszabadításhoz a támadóknak bizonyos összegre van szükségük bitcoinban, ami 300-600 dollárnak felel meg. Ha a pénzeszközöket 3 napon belül nem fizetik ki, a visszavásárlási összeg megduplázódik, és 7 nap elteltével az összes titkosított adat törlődik a számítógépről. A rosszindulatú program parancsokat hajt végre a szerverekről a Tor anonim hálózatán keresztül.
A kérdés megismerése után 2017. március 14-én a Microsoft kiadta az MS17-010 javítást, amely bezárja a hackerek által kihasznált biztonsági lyukat..
Hogyan lehet megvédeni Wanna Cry ellen?
A WannaCry vírusvédelem létezik, ehhez a felhasználónak végre kell hajtania néhány műveletet.
Zárja be a számítógép 445-es portját.A Wanna Crypt vírus a nyílt 445 porton keresztül terjed, ezért az első lépés: ellenőrizze, hogy ez a port zárva van-e. Ennek legegyszerűbb módja például egy online szolgáltatás, például itt.
Írja be a portszámot (445) a jelölőnégyzetbe. Nézze meg az ellenőrzés eredményét (a port zárva vagy nyitva van).
Ha a számítógép portja nyitva van, futtassa a parancssort rendszergazdaként. A parancssor ablakába írja be a következő parancsot:
sc stop lanmanserver
Ezután nyomja meg az Enter billentyűt.
Windows 10 esetén írja be a következő parancsot:
sc config lanmanserver start = letiltva
A Windows többi verziója esetén írja be a következő parancsot:
sc config lanmanserver start = letiltva
Ezután nyomja meg az "Enter" gombot, majd indítsa újra a számítógépet.
Telepítse a WannaCry ellen védő Windows Update szoftvert.Ha a számítógépen engedélyezve van a Windows operációs rendszer automatikus frissítésének telepítése, ez azt jelenti, hogy a biztonsági frissítést időben telepítették a számítógépre. Ha a számítógép automatikus frissítése le van tiltva, töltse le és telepítse az MS17-010 javítást, amely megakadályozza a vírus bejutását a számítógépre..
Látogasson el a Microsoft hivatalos webhelyére. Töltse le az MS17-010 javítást a Windows számítógépre telepített verziójának, amely megfelel a bitmélységnek. A probléma súlyossága miatt javításokat adott ki az operációs rendszerekhez: Windows XP, Windows Vista, Windows Serwer 2003, Windows 8, amelyek támogatását egy időben megszüntették.
A biztonsági frissítés telepítése után indítsa újra a számítógépet. Telepítse a legújabb biztonsági frissítéseket..
Ellenőrizze számítógépét víruskeresővel.A legtöbb antivírus időben észleli a Wanna Ransomware vírust. A Windows Defender (Windows Defender) megbízhatóan védi a számítógépet is a megsemmisítő szoftverek ellen. Felhívjuk figyelmét, hogy ha véletlenül elindítja a titkosítót, a javítás nem menti meg a számítógépet a fertőzéstől. A vírus eltávolításához egy számítógépről víruskereső ellenőrzésre van szükség.
Az útválasztók az alapértelmezett beállításoknál nem engedik meg a vírusnak az otthoni számítógép 445-ös portjának használatát. Fertőzés lehetséges a szolgáltató helyi hálózatán.
A Wryna Decrypt0r fertőzések elkerülésének módjai
Ne tiltsa le a Windows operációs rendszer frissítését.Az érintett számítógépek többségének a Windows kalóztechnikai verziói voltak, amelyeken az automatikus frissítést letiltották az operációs rendszer rally-regisztrációjának félelme miatt. A Windows frissítések túlnyomó része biztonsági frissítések, amelyek megszüntetik az operációs rendszer észlelt sebezhetőségét..
Biztonsági másolat készítése a rendszerről és a fontos fájlokról.Rendszereszköz vagy speciális program segítségével rendszeresen készítsen biztonsági másolatot a Windowsról és a számítógépről származó fontos adatokról. A biztonsági másolatot külső merevlemezen tárolhatja, amely nincs állandóan csatlakoztatva a számítógéphez, vagy felhőtárolóban.
Ön is érdekli:- Acronis True Image WD Edition (ingyenes)
- AOMEI Backupper - adatok biztonsági mentése és visszaállítása
- Ashampoo Backup Pro 11 a biztonsági mentéshez
Probléma esetén visszaállíthatja a rendszert és a felhasználói fájlokat.
Használjon megbízható víruskeresőt.A fizetett antivírusok általában nagyobb számú komponenssel rendelkeznek a számítógép védelmére. Számos vezető gyártó rendelkezik ingyenes antivírus verziókkal (Avast Free Antivirus, Kaspersky Free stb.), Amelyek felhasználhatók a számítógép védelmére a rosszindulatú programok ellen..
Ne nyissa meg a gyanús e-mail üzeneteket.Az e-mailek gyakran elrejtik a veszélyeket (rosszindulatú linkek, fertőzött fájlok és archívumok stb.), Ezért ésszerű óvintézkedéseket kell tenni az e-mail használatakor.
A cikk következtetései
A WannaCry ransomware vírus a Windows sebezhetőségével fertőz számítógépeket. A fertőzés elkerülése érdekében telepíteni kell az MS17-010 javítást az operációs rendszerbe.
Kapcsolódó publikációk:- A legjobb ingyenes antivírusok
- Junkware eltávolító eszköz a nem kívánt programok eltávolításához
- 10 tipp az antivírusok használatához
- Dr.Web CureIt! - ingyenes gyógyítókészülék
- 10 online jelszógenerátor szolgáltatás
