Cách bảo vệ bản thân khỏi virus Wanna Cry. Đó không phải lỗi của Microsoft. WannaCry - Khốn cho Microsoft hoặc một chiêu trò PR vô tình. Virus Wanna Cry. Bảo vệ máy tính của bạn khỏi ransomware

Như bạn đã biết, hiện nay đang có một cuộc tấn công lớn vào máy tính trên toàn thế giới. Nếu bạn làm việc trên Windows, bạn có thể gặp rủi ro. Nhưng đừng hoảng sợ và đừng cố khởi động lại máy tính của bạn! Tốt hơn nên lưu dữ liệu quan trọng vào ổ đĩa ngoài hoặc vào đám mây trong khi mọi thứ vẫn hoạt động. Và đi nghỉ ngơi đi. Nếu sau này máy tính của bạn vẫn bị nhiễm virus, bạn chỉ cần cài đặt lại hệ thống và khôi phục dữ liệu từ bản sao lưu.

Trong bài đăng này, tôi sẽ thu thập lời khuyên từ các chuyên gia về cách bảo vệ bạn khỏi virus Wana Decrypt0r. Bài viết sẽ được cập nhật.

Khuyến nghị điều trị:

Đảm bảo kích hoạt các giải pháp bảo mật.
- Cài đặt bản vá chính thức (MS17-010) từ Microsoft để xử lý lỗ hổng máy chủ SMB được sử dụng trong cuộc tấn công này.
- Đảm bảo rằng thành phần Giám sát hệ thống được bật trong các sản phẩm của Kaspersky Lab.
- Kiểm tra toàn bộ hệ thống. Nếu bạn phát hiện một cuộc tấn công độc hại như MEM: Trojan.Win64.EquationDrug.gen, hãy khởi động lại hệ thống của bạn. Kiểm tra kỹ xem các bản vá MS17-010 đã được cài đặt chưa.

Cuộc tấn công diễn ra thông qua lỗ hổng mạng nổi tiếng Microsoft Security Bulletin MS17-010, sau đó một tập lệnh đã được cài đặt trên hệ thống bị nhiễm, sau đó những kẻ tấn công đã khởi chạy chương trình ransomware.

“Tất cả các giải pháp của Kaspersky Lab đều phát hiện rootkit này dưới dạng MEM:Trojan.Win64.EquationDrug.gen. Các giải pháp của Kaspersky Lab cũng phát hiện ransomware được sử dụng trong cuộc tấn công này với các phán quyết sau: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic (thành phần Giám sát hệ thống phải được kích hoạt để phát hiện phần mềm độc hại này),” đại diện công ty lưu ý.

Theo ông, để giảm nguy cơ lây nhiễm, các công ty nên cài đặt một bản vá đặc biệt từ Microsoft, đảm bảo rằng các giải pháp bảo mật được kích hoạt trên tất cả các nút mạng, đồng thời quét các khu vực quan trọng trong giải pháp bảo mật.

“Sau khi phát hiện MEM:Trojan.Win64.EquationDrug.gen, bạn phải khởi động lại hệ thống; trong tương lai, để ngăn chặn những sự cố như vậy, hãy sử dụng dịch vụ báo cáo mối đe dọa để nhận kịp thời dữ liệu về các cuộc tấn công có mục tiêu nguy hiểm nhất và các trường hợp lây nhiễm có thể xảy ra”, đại diện Kaspersky Lab nhấn mạnh.

Hôm nay, các chuyên gia của chúng tôi đã bổ sung tính năng phát hiện và bảo vệ chống lại phần mềm độc hại mới có tên là Ransom:Win32.WannaCrypt. Vào tháng 3, chúng tôi cũng đã giới thiệu tính năng bảo vệ bổ sung chống lại loại phần mềm độc hại này bằng bản cập nhật bảo mật ngăn phần mềm độc hại lây lan trên mạng. Người dùng phần mềm chống virus miễn phí và phiên bản Windows cập nhật của chúng tôi được bảo vệ. Chúng tôi đang làm việc với người dùng để cung cấp hỗ trợ bổ sung.

Đây là một loại virus mã hóa. Những loại virus như vậy khá phổ biến và đây không phải là lần đầu tiên tin tặc sử dụng chúng. Sử dụng mật mã mã hóa, vi-rút mã hóa các tập tin trên máy tính bị nhiễm. Trên mỗi thiết bị, nó sử dụng một khóa bí mật duy nhất do chính nó tạo ra. Nói cách khác, ngay cả khi bạn giải mã nó trên một máy tính, bạn sẽ giải mã lại nó trên một máy tính khác.

Làm thế nào để đối phó với điều này?

1. Tạo bản sao lưu. Nếu bạn có một bản sao lưu, bạn không sợ vi-rút này, ngay cả khi nó xâm nhập vào bạn.
2. Luôn cập nhật tin tức bảo mật thông tin. Bạn nên theo dõi các blog thông tin như Security Lab, Dark Reading và các blog khác.
3. Vi-rút này khai thác các lỗ hổng cụ thể hiện được mô tả trên Internet; bạn cần kiểm tra mạng của mình để biết sự hiện diện của các lỗ hổng này. Đừng mở tập tin từ những người bạn không biết. Về cơ bản, những bức thư từ ransomware được gửi dưới hình thức thư từ bộ phận kế toán hoặc tiền phạt chưa thanh toán từ cảnh sát giao thông.

Vi-rút Muốn khóc xuất hiện vào ngày 12 tháng 5 năm 2017. Tên gọi khác của loại virus này: WCry hoặc WanaCrypt0r 2.0

Cho đến nay, có bằng chứng gần đúng cho thấy virus đã lây nhiễm 135 nghìn máy tính và máy tính xách tay Windows ở khoảng 100 quốc gia trên thế giới.

Virus đang chặn máy tính. Đồng thời, nó hiển thị một hình ảnh tương tự trên màn hình:

Virus ảnh hưởng đến máy tính Windows. Microsoft quan tâm đến người dùng và phát hành bản cập nhật cho tất cả các phiên bản Windows. Các bản cập nhật này đóng lỗ hổng hệ điều hành, cho phép bạn tránh bị nhiễm phiên bản virus Wanna Cry ngày nay. Chúng ta phải ghi công cho Microsoft. Nó thậm chí còn phát hành bản cập nhật cho Windows XP, gần 17 tuổi và không được hỗ trợ kể từ năm 2014.

Làm thế nào để bảo vệ bản thân khỏi virus?

Đầu tiên:

Để Windows của bạn được bảo vệ tối đa khỏi các cuộc tấn công của vi-rút, bạn cần phải luôn cập nhật các bản cập nhật của nó. Đối với điều này:

1. Trên Windows 7, hãy truy cập Bảng điều khiển > Cập nhật hệ thống và bảo mật Windows.
   
   
   
   
   Ở đó bạn sẽ biết liệu các bản cập nhật Windows tự động có được bật hay không và liệu có bất kỳ bản cập nhật quan trọng nào hiện có hay không.
2. Trên Windows 10, hãy truy cập Cài đặt > Cập nhật & Bảo mật .
   
   
   
3. Trên Windows 8.1, hãy truy cập Bảng điều khiển > Cập nhật hệ thống và bảo mật Windows .
   
   
   

Bằng cách bật cập nhật tự động, bạn đã hoàn thành thành công bước đầu tiên trong việc bảo vệ bản thân khỏi vi-rút ransomware.

Dưới đây là hướng dẫn cài đặt bản cập nhật chặn virus Wcry xâm nhập vào các phiên bản Windows cũ hơn.

Cách cài đặt bản cập nhật trên các phiên bản Windows 7, 8.1, XP, Visa đã lỗi thời.

Hãy để tôi nhắc bạn rằng x86 trong tên Windows có nghĩa là phiên bản 32-bit. Và x64 theo đó là phiên bản Windows 64 bit.

Windows 10 x64: không yêu cầu cập nhật,

Windows 10 (1511) x86: không yêu cầu cập nhật,

Windows 10 (1511) x64: không yêu cầu cập nhật,

Windows 10 (1607) x86: không yêu cầu cập nhật,

Windows 10 (1607) x64: không yêu cầu cập nhật,

Bạn phải hiểu rằng virus sẽ tiến hóa và thay đổi. Vì vậy, các bước bổ sung sẽ được yêu cầu để bảo vệ chống lại nó.

Nếu bạn muốn cập nhật, hãy đăng ký tới kênh YouTube của tôi (nếu bạn chưa đăng ký).

Cách đăng ký kênh, giải thích trong video này .

Quan trọng! >

1. Qua Windows 10 tình hình đã sáng sủa hơn một chút. Mọi người cố gắng cài đặt bản cập nhật trên Windows 10 đều không thể thực hiện được.
   Microsoft đang theo dõi vấn đề virus ransomware. Họ cho rằng Windows 10 không dễ bị nhiễm loại virus này. Chỉ khi nó bật cập nhật tự động và cài đặt thành công. Do đó, chủ sở hữu Windows 10 chỉ cần đảm bảo điều này là đủ và không cần phải tải xuống và thử cài đặt các bản cập nhật, các liên kết được cung cấp bên dưới.
   Bất cứ ai quan tâm có thể đọc những blog đó. Hỗ trợ của Microsoft, bằng tiếng Anh rõ ràng :)
2. Về cái gọi là “cướp biển”. Tức là Windows được cài đặt không chính thức, được kích hoạt bằng đủ loại phím phức tạp, trình kích hoạt, v.v., v.v.
   Tôi đã cài đặt độc lập các bản cập nhật trên một số máy tính và máy tính xách tay chạy Windows này. Ngoài ra, nhiều thuê bao của tôi đã cài đặt lậu. Tôi chỉ gặp phải vấn đề cài đặt một lần. Và thậm chí sau đó, hóa ra bản cập nhật đã được cài đặt ở đó. Vì vậy, theo tôi, không thể nói rằng bản cập nhật này “ức chế việc kích hoạt Windows”.
3. Và quan trọng nhất! Tất cả thông tin được trình bày trong bài viết này và trên blog của tôi chỉ nhằm mục đích cung cấp thông tin. Mọi việc bạn làm trên PC và laptop (nếu có) sẽ do bạn tự chủ động thực hiện.
   Một mình bạn chịu hoàn toàn trách nhiệm về hành động của mình và kết quả của những hành động này..
   Nếu bạn không tự tin vào khả năng của mình, tốt hơn là liên hệ với các chuyên gia.

Lỗi > lỗi xảy ra khi cố gắng cài đặt bản cập nhật.

1. Windows7 x64. Lỗi 0x80240037. Điều này rất có thể là do giới hạn nhân tạo mà Microsoft đã giới thiệu vào tháng 1 năm 2016 cho Windows 7 và Windows 8.1. Phía dưới là dòng này. Microsoft muốn người dùng chỉ cài đặt Windows 10 trên phần cứng hiện đại (bộ xử lý và bo mạch chủ mới nhất). Microsoft đã mệt mỏi với việc hỗ trợ các phiên bản Windows lỗi thời và không cho phép cài đặt một số bản cập nhật trên PC và máy tính xách tay có phần cứng hiện đại.
   Rõ ràng, máy tính của những người mắc lỗi này thuộc loại “hiện đại”. Bạn có thể đọc thêm.
2. Windows7 x64. Lỗi 0x80070422. Có cả một tấm khăn lau chân của Microsoft để sửa lỗi này.
   Cô ấy .
   Vì bản cập nhật này liên quan đến hoạt động của các cổng nên rất có thể lỗi này liên quan đến việc kích hoạt Tường lửa.
   Việc có làm mọi thứ được viết ở đó hay không là tùy thuộc vào bạn quyết định. Tất nhiên, Microsoft sẽ không đảm bảo với bạn rằng sau này “mọi thứ sẽ hoạt động”.

Phần mềm diệt virus có giúp chống lại virus ransomware Wanna Cry không?

Trên blog chống vi-rút Avast nó được viết như thế này: Avast phát hiện tất cả các phiên bản đã biết của WannaCry.Điều này có thể được dịch như sau: Avast phát hiện tất cả các phiên bản WannaCry đã biết.

Có nhiều cách khác nhau để xem tuyên bố này. Nhưng nếu bạn đã cài đặt phần mềm chống vi-rút Avast thì sẽ không khó để bạn cập nhật cơ sở dữ liệu của nó và quét toàn bộ máy tính [máy tính xách tay] của bạn.

Nếu bạn không có phần mềm chống vi-rút, hãy tải xuống miễn phí và kiểm tra PC và máy tính xách tay của bạn.

Mình có video hướng dẫn chi tiết cách tải và cài đặt Avast. Băng hình .

Có đảm bảo cụ thể nào chống lại virus không?

Nhiều người hỏi: Nếu tôi cài đặt và kích hoạt cập nhật tự động, quét máy tính của tôi bằng phần mềm chống vi-rút, về cơ bản là làm mọi thứ - liệu đây có phải là đảm bảo 100% chống lại vi-rút này không?

Dĩ nhiên là không. Trong cuộc sống thực, không có phương pháp chữa trị chung cho tất cả các bệnh. Nó cũng không tồn tại trong cuộc sống máy tính ảo.

Thứ nhất, tất cả các biện pháp được liệt kê ở trên sẽ chỉ giúp, với khả năng cao là tránh được sự xâm nhập độc lập của virus Mã độc tống tiền Wanna Cry trên máy tính | máy tính xách tay.

Tuy nhiên, vi-rút có thể được gửi cho bạn qua email dưới dạng tệp đính kèm. Nếu bạn tự chạy nó, rất có thể nó sẽ lây nhiễm vào máy tính của bạn. Theo cách tương tự, bạn có thể nhấp vào một số biểu ngữ quảng cáo đáng ngờ và bạn cũng sẽ tải xuống và khởi chạy vi-rút.

Cuối cùng, các nhà phát triển virus đã sửa đổi nó. Và các biện pháp cũ không còn giúp ích được nữa.

Chúng ta có nên tuyệt vọng không? Dĩ nhiên là không! Bạn đã thực hiện các biện pháp phòng ngừa và bật cập nhật tự động trên máy tính của mình | máy tính xách tay, bạn có thường xuyên cập nhật chương trình chống vi-rút và quét PC của mình bằng chương trình đó không?

Tuyệt vời! Tiếp tục sống cuộc sống máy tính hoạt động bình thường của bạn. Chỉ cần chú ý và cẩn thận hơn một chút, đặc biệt là trên các trang web khiêu dâm... Đùa thôi! 🙂

Mọi thứ sẽ ổn thôi!

Khi tạo bài viết này, thông tin đã được sử dụng từ trang https://geektimes.ru/

Bạn bè, gia đình và đồng nghiệp của bạn sẽ cảm ơn bạn về những thông tin được trình bày trên trang này. Họ cũng muốn tự bảo vệ mình khỏi virus ransomware Wanna Cry. Chia sẻ bài viết với họ bằng cách sử dụng các nút bên dưới.

bài chuyển hướng

Virus ransomware Wanna Cry: cách tự bảo vệ mình. Hướng dẫn đơn giản.: 26 bình luận

Phiên bản 10.0.10586
Thư mục hệ thống ở 32,
Nhưng tôi không thể tìm thấy liên kết tương ứng, có lẽ nó không tồn tại trong hệ thống của tôi!?
Video bài học rất rõ ràng, chỉ tiếc là tôi không thể sử dụng đề xuất của bạn.

1. Xin chào, Eugene. Tôi đã cài đặt bản cập nhật và khởi động lại máy tính. Và dòng lệnh trả lời là không thể mở list và gfe. Làm thế nào để hiểu điều này? Cài đặt lại?

   Eugene! Lại là tôi đây. Bây giờ tôi đã thử lại. Câu trả lời đúng đã đến, UV. Cảm ơn bạn rất nhiều vì đã giúp đỡ chúng tôi. Kịp thời thông báo và hướng dẫn cách tự vệ. Tatiana.

2. Alexander

   Cảm ơn đã giúp đỡ!

Xin chào, Evgeniy. Tôi đã xem video của bạn, nó rất mang tính giáo dục, nhưng tôi đã làm mọi thứ như bạn chỉ ra. Màn hình hiển thị “Bản cập nhật không được chấp nhận đối với máy tính này”.



3. Frolov Alexey

   Xin chào, Evgeniy. Tôi đã xem video của bạn, tôi dường như đã làm mọi thứ chính xác nhưng chưa cài đặt được bản cập nhật. Tôi có Windows7x64. Cửa sổ Trình cài đặt cập nhật ngoại tuyến - Tìm kiếm các bản cập nhật trên máy tính này xuất hiện.

4. Salnikova Tatyana

Tháng 5/2017 sẽ đi vào lịch sử như một ngày đen tối của ngành an toàn thông tin. Vào ngày này, thế giới biết được rằng một thế giới ảo an toàn có thể rất mong manh và dễ bị tổn thương. Một loại virus ransomware có tên Wanna decryptor hay Wannacry đã chiếm được hơn 150 nghìn máy tính trên khắp thế giới. Các trường hợp nhiễm bệnh đã được ghi nhận ở hơn một trăm quốc gia. Tất nhiên, sự lây nhiễm toàn cầu đã được ngăn chặn, nhưng thiệt hại lên tới hàng triệu người. Làn sóng ransomware vẫn đang ảnh hưởng đến một số máy riêng lẻ, nhưng dịch bệnh cho đến nay đã được ngăn chặn và ngăn chặn.

WannaCry – nó là gì và cách bảo vệ bạn khỏi nó

Wanna Decryptor thuộc nhóm virus mã hóa dữ liệu trên máy tính và tống tiền chủ nhân. Thông thường, số tiền chuộc dữ liệu của bạn dao động từ 300 USD đến 600 USD. Trong vòng một ngày, virus đã lây nhiễm sang mạng lưới bệnh viện thành phố ở Anh, mạng lưới truyền hình lớn ở châu Âu và thậm chí cả một phần máy tính của Bộ Nội vụ Nga. Họ đã ngăn chặn nó nhờ một sự trùng hợp ngẫu nhiên vui vẻ bằng cách đăng ký một miền xác minh được người tạo ra nó tích hợp vào mã vi-rút để ngăn chặn sự lây lan theo cách thủ công.

Virus lây nhiễm vào máy tính theo cách tương tự như trong hầu hết các trường hợp khác. Về cơ bản, gửi thư, hồ sơ xã hội và chỉ đơn giản là lướt web - những phương pháp này tạo cơ hội cho vi-rút xâm nhập vào hệ thống của bạn và mã hóa tất cả dữ liệu của bạn, nhưng nó có thể xâm nhập mà không cần hành động rõ ràng của bạn thông qua lỗ hổng hệ thống và cổng mở.

WannaCry xâm nhập qua cổng 445, lợi dụng lỗ hổng trong hệ điều hành Windows, hệ điều hành này gần đây đã bị đóng bởi các bản cập nhật được phát hành. Vì vậy, nếu cổng này bị đóng đối với bạn hoặc gần đây bạn đã cập nhật Windows từ văn phòng. trang web, thì bạn không phải lo lắng về việc nhiễm trùng.

Virus hoạt động theo sơ đồ sau - thay vì dữ liệu trong tệp của bạn, bạn sẽ nhận được những dòng chữ ngoằn ngoèo khó hiểu bằng ngôn ngữ sao Hỏa, nhưng để có lại một máy tính bình thường, bạn sẽ phải trả tiền cho những kẻ tấn công. Những kẻ gây ra bệnh dịch này trên máy tính của người dân thường sử dụng bitcoin để thanh toán nên sẽ không thể xác định được chủ nhân của Trojan độc ác. Nếu bạn không thanh toán trong vòng 24 giờ, số tiền chuộc sẽ tăng lên.

Phiên bản mới của Trojan được dịch là “Tôi muốn khóc” và việc mất dữ liệu có thể khiến một số người dùng rơi nước mắt. Vì vậy tốt hơn hết bạn nên thực hiện các biện pháp phòng ngừa và ngăn ngừa nhiễm trùng.

Phần mềm ransomware khai thác một lỗ hổng trong Windows mà Microsot đã sửa. Bạn chỉ cần cập nhật hệ điều hành của mình lên giao thức bảo mật MS17-010 ngày 14 tháng 3 năm 2017.

Nhân tiện, chỉ những người dùng có hệ điều hành được cấp phép mới có thể cập nhật. Nếu bạn không phải là một trong những người này, bạn chỉ cần tải xuống gói cập nhật và cài đặt thủ công. Bạn chỉ cần tải xuống từ các nguồn đáng tin cậy để không bị lây nhiễm thay vì phòng ngừa.

Tất nhiên, khả năng bảo vệ có thể ở mức cao nhất, nhưng điều này phụ thuộc rất nhiều vào bản thân người dùng. Hãy nhớ không mở các liên kết đáng ngờ đến với bạn qua email hoặc trên hồ sơ xã hội của bạn.

Cách chữa virus Wanna Decryptor

Những người có máy tính đã bị nhiễm virus nên chuẩn bị cho một quá trình điều trị lâu dài.

Virus chạy trên máy tính của người dùng và tạo ra một số chương trình. Một trong số họ bắt đầu mã hóa dữ liệu, người kia cung cấp thông tin liên lạc bằng ransomware. Một dòng chữ xuất hiện trên màn hình làm việc của bạn, giải thích cho bạn rằng bạn đã trở thành nạn nhân của vi-rút và đề nghị chuyển tiền nhanh chóng. Đồng thời, bạn không thể mở một tệp duy nhất và các phần mở rộng bao gồm các chữ cái khó hiểu.

Hành động đầu tiên mà người dùng cố gắng thực hiện là khôi phục dữ liệu bằng các dịch vụ được tích hợp trong Windows. Nhưng khi bạn chạy lệnh, sẽ không có gì xảy ra hoặc nỗ lực của bạn sẽ vô ích - việc loại bỏ Wanna Decryptor không dễ dàng như vậy.

Vâng, loại virus này đã hét rất to với toàn thế giới vào ngày 12 tháng 5. Wanna Cry hóa ra không phải là loại vi-rút lây lan một cách lặng lẽ và lặng lẽ khắp thế giới từ máy tính này sang máy tính khác, mà các phần mềm chống vi-rút đang dần học cách hoạt động và theo thời gian trở thành một trong những nhân vật trong bảng các loại vi-rút được công nhận.

Không, mọi thứ ở đây phức tạp hơn nhiều. Virus lây lan khắp thế giới chỉ trong vài giờ. Nga và Trung Quốc đặc biệt bị thiệt hại; Australia đã cầm cự được một thời gian nhưng cũng rơi vào “cái hố” này.

Các máy tính được mã hóa hiển thị các báo cáo về số bitcoin trị giá hàng trăm đô la mà không đảm bảo sẽ mở khóa các tập tin. Tốc độ và quy mô này phần lớn là do một số yếu tố. Bây giờ thần đèn đã ra khỏi chai, chúng ta có thể mong đợi được thấy những biến thể mới của khoản tiền chuộc này.

Theo dữ liệu của chúng tôi, các quốc gia bị ảnh hưởng nặng nề nhất là: Nga, Ukraine, Đài Loan, Ấn Độ, Brazil, Thái Lan, Romania, Philippines, Armenia và Pakistan. Hơn một nửa số vụ tấn công mà chúng tôi ghi nhận là ở Nga. Các tổ chức lớn cũng bị ảnh hưởng nặng nề, đặc biệt là bệnh viện và các dịch vụ công khác. Nhiều người trong số họ dựa vào các hệ thống cũ để vận hành và đơn giản là không cập nhật hệ thống của mình.

Nó đến với bài phát biểu của các chính trị gia hàng đầu thế giới. Một trong những giám đốc điều hành của Microsoft cũng đã lớn tiếng lên tiếng, trực tiếp cáo buộc cơ quan tình báo Mỹ có hành vi vô trách nhiệm. Thực tế là FBI Mỹ đã nghiên cứu hệ thống Windows để tìm đủ loại sai sót và sơ hở trong vài năm qua. Tất nhiên là vì mục đích riêng của bạn. Và những sơ hở đã được tìm thấy - không phải thần thánh nào cũng làm việc ở Microsoft, họ cũng có xu hướng mắc sai lầm.

Nếu bạn chưa làm như vậy, hãy cài đặt phần mềm chống vi-rút được cập nhật

Dưới đây là một số bước bạn nên thực hiện để giữ an toàn. Tuy nhiên, hàng triệu người dùng đã bỏ qua những cập nhật này.

Luôn cảnh giác với các email và liên kết lừa đảo

Thậm chí còn vượt xa việc phát hiện chữ ký mã thông thường và xem xét hành vi thực tế của các ứng dụng đã cài đặt. Bằng cách này, ngay cả khi anh ấy không biết lựa chọn tiếp theo sẽ như thế nào, anh ấy sẽ biết nắm bắt nó khi thấy nó hoạt động.

Điều tương tự khiến mã hóa trở thành một công cụ mạnh mẽ khi nó được sử dụng để bảo vệ thông tin cũng khiến nó trở thành một vấn đề khi nó được sử dụng để chữa lành. Nếu bạn bị nhiễm bệnh, đây là một số khuyến nghị. Chúng tôi biết sẽ không quá nhạy cảm khi ảnh cá nhân hoặc các tập tin công việc quan trọng của bạn bị đe dọa. Nhưng không có gì đảm bảo rằng các tập tin của bạn sẽ được giải mã hoặc bọn tội phạm sẽ không lấy tiền chạy trốn. Thanh toán chỉ làm cho các chương trình này hấp dẫn hơn. Và bất kỳ liên hệ nào với những kẻ tấn công đều mang lại cho chúng cơ hội lây nhiễm nhiều phần mềm độc hại hơn cho bạn. Cô lập anh ta khỏi Internet càng sớm càng tốt. Ngăn phần mềm độc hại lây lan sang người khác hoặc nhận thêm hướng dẫn từ những người đã tạo ra phần mềm đó. Khôi phục từ bản sao lưu Nếu bạn làm theo hướng dẫn và lưu bản sao lưu trên ổ cứng ngoài, bạn có thể sử dụng bản sao lưu đó để khôi phục dữ liệu của mình. Bạn sẽ có thể truy cập lịch sử phiên bản của các tệp của mình và khôi phục chúng về trạng thái trước đó, không được mã hóa. Chúng tôi đang nghiên cứu một công cụ giải mã có thể khôi phục các tệp của bạn.

• Đừng trả tiền chuộc.
• Dù điều gì xảy ra, chúng tôi khuyên bạn không nên trả tiền chuộc.
• Không bao giờ trả tiền chuộc: không có gì đảm bảo rằng bạn sẽ lấy lại được các tập tin của mình.

Mối đe dọa này phát hiện các triệu chứng sau đây của hệ thống bị nhiễm bệnh.

Vấn đề duy nhất là bằng cách nào đó nghiên cứu của các thám tử Mỹ đột nhiên được cả thế giới máy tính biết đến, hay nói đúng hơn là những người tìm thấy cơ hội kiếm lợi từ chúng.

Trên thực tế, cách lây lan của virus Wanna Cry là truyền thống:

Wannacry cũng có thể được khởi chạy thông qua các tệp exe hoặc js lạ; việc lây nhiễm cũng có thể xảy ra thông qua một tệp đồ họa (và điều gì có thể hấp dẫn hơn một bức ảnh gợi cảm).

Bảo vệ chống lại virus và các mối đe dọa của công ty. Bảo vệ điểm cuối với tính năng bảo vệ mối đe dọa thích ứng - bảo vệ thực sự và nén ứng dụng động. Mục đích của quy tắc = bảo mật. Ngăn chặn ứng dụng động - quy tắc hạn chế. Tên quy tắc: Thực thi bất kỳ tiến trình con nào.

Tên quy tắc: thay đổi thư mục dữ liệu người dùng. Tên quy tắc: thay đổi vị trí đăng ký khi khởi động. Tên quy tắc: Đọc hoặc sửa đổi tệp ở bất kỳ đâu trên mạng. Tên quy tắc: Tạo tệp ở bất kỳ vị trí mạng nào. Tên quy tắc: thay đổi các bit thuộc tính ẩn.

Có những trường hợp lây nhiễm xảy ra đơn giản chỉ vì máy tính đang trực tuyến. Anh ấy cũng không bỏ qua công nghệ đám mây - những người thuyết giáo về nó đã hoàn toàn xấu hổ, họ không được bảo vệ như chúng tôi thường xuyên được thông báo. Nói chung, thoạt nhìn tình thế hiện tại, có một bờ vực không lối thoát, phía trước có bức tường, không còn đường lui.

Những cập nhật nội dung này có sẵn trong các bản dựng hiện tại. Tại sao bạn gọi các quy tắc bảo vệ quyền truy cập nói chung? Tên quy tắc không ảnh hưởng đến chính quy tắc đó và có thể được đặt tên theo bất kỳ tên nào bạn thích. Ông chủ của Europol đã cảnh báo rằng mối đe dọa từ các cuộc tấn công mạng, vốn khiến các dịch vụ quốc tế luôn bận rộn, sẽ “tiếp tục gia tăng” khi mọi người quay trở lại làm việc vào thứ Hai.

Rob Wainwright, giám đốc Europol, cho biết cuộc tấn công sẽ tấn công cả khu vực tư nhân và công cộng.

Mối quan tâm của tôi là con số này sẽ tiếp tục tăng như thế nào khi mọi người đi làm và trả xe vào sáng thứ Hai. Ông nói: Hiện tại, chúng tôi đang phải đối mặt với một mối đe dọa ngày càng tăng, con số đang tăng lên, tôi lo ngại về việc con số sẽ tiếp tục tăng như thế nào khi mọi người đi làm và quay xe vào sáng thứ Hai.

Lúc đầu, có vẻ như chỉ có ổ đĩa hệ thống “C:” mới trở thành mục tiêu của virus. Nhưng khi tình hình phát triển, hóa ra vi-rút đã lây lan sang các ổ đĩa di động, bất ngờ thay, sang Windows 10. Không cần phải nói về ổ đĩa flash, chúng chỉ đơn giản là “cháy như nến”.

Microsoft không có lỗi

Nhiều người trong số này sẽ là các doanh nghiệp, bao gồm cả các tập đoàn lớn. Trung tâm An ninh Mạng Quốc gia đã đưa ra khuyến cáo mới nhất về loại virus này. Làm thế nào bạn có thể biết máy tính của bạn có bị nhiễm virus hay không? Một thông báo đòi tiền chuộc, đồng hồ đếm ngược và ví Bitcoin để gửi tiền sẽ xuất hiện trên màn hình.

Các cuộc tấn công mạng, hack và vi phạm dữ liệu lớn nhất

Từ virus đến vi phạm dữ liệu, tội phạm mạng không phải là một phát minh hiện đại - đây là danh sách các trang web tấn công lớn nhất trong lịch sử. Cách tốt nhất để bảo vệ hệ thống của bạn là gì? Đối với các hệ thống đặc biệt dễ bị tổn thương, chúng nên được đóng lại như một cách an toàn cuối cùng để ngăn chặn khoản tiền chuộc.

Nó thể hiện như thế nào

WannaCry là một chương trình có tên WanaCrypt0r 2.0, chuyên tấn công các PC chạy hệ điều hành Windows. Chương trình khai thác một "lỗ hổng" trong hệ thống - Microsoft Security Bulletin MS17-010, sự tồn tại của lỗ hổng này trước đây chưa được biết đến.

Virus WannaCry lây lan qua email. Sau khi mở tệp đính kèm trong email spam, bộ mã hóa sẽ được khởi chạy và khi đó các tệp được mã hóa gần như không thể khôi phục được.

3 Bạn nên chú ý điều gì để tránh lây nhiễm virus WannaCry vào máy tính?

Hãy chú ý đến những gì họ gửi cho bạn qua email. Không mở tệp có phần mở rộng sau: .exe, .vbs Và .scr. Kẻ lừa đảo có thể sử dụng một số tiện ích mở rộng để ngụy trang tệp độc hại dưới dạng video, ảnh hoặc tài liệu (ví dụ: avi.exe hoặc doc.scr), viết ru24.top.

Ilya Sachkov, Giám đốc điều hành của công ty phòng chống và điều tra tội phạm mạng Group-IB, khuyên: “Trong trường hợp của WannaCry, giải pháp cho vấn đề có thể là chặn cổng 445 trên Tường lửa, qua đó quá trình lây nhiễm xảy ra”. Để phát hiện các tệp độc hại tiềm ẩn, bạn cần bật tùy chọn "Hiển thị phần mở rộng tệp" trong cài đặt Windows.

4 Microsoft đã làm gì để bảo vệ Windows khỏi virus WannaCry?

Microsoft đã phát hành bản vá - chỉ cần chạy Windows Update lên phiên bản mới nhất. Điều đáng chú ý là chỉ những người dùng đã mua phiên bản Windows được cấp phép mới có thể bảo vệ máy tính và dữ liệu của họ - nếu họ cố cập nhật phiên bản lậu, hệ thống sẽ không vượt qua được bài kiểm tra. Cũng cần phải nhớ rằng Windows XP không còn được cập nhật nữa, tất nhiên, đó là các phiên bản cũ hơn, Rorki.ru báo cáo.

5 Những cách đơn giản nhất để bảo vệ bạn khỏi virus WannaCry

Để tránh nhiễm virus WannaCry trên máy tính, bạn cần tuân theo một số quy tắc an toàn đơn giản:

• cập nhật hệ thống đúng hạn - tất cả các PC bị nhiễm đều không được cập nhật,
• sử dụng hệ điều hành được cấp phép,
• không mở các email đáng ngờ,
• không nhấp vào các liên kết đáng ngờ do người dùng không đáng tin cậy để lại.

6 Bạn nên làm gì nếu nhiễm virus WannaCry trên máy tính?

Group-IB đưa ra lời khuyên nếu nghi ngờ máy tính của mình bị nhiễm vi-rút WannaCry, bạn phải ngắt kết nối thiết bị của mình khỏi Internet hoặc Wi-Fi - điều này sẽ ngăn vi-rút lây lan. Khuyến nghị của chuyên gia: không bao giờ trả tiền chuộc cho những kẻ lừa đảo, vì không có gì đảm bảo rằng những kẻ tấn công sẽ gửi khóa giải mã, alldaynews24.ru khuyên.

6 Làm cách nào để giảm thiểu thiệt hại do có thể bị nhiễm virus WannaCry?

Kaspersky Lab khuyên bạn nên thường xuyên tạo bản sao lưu của các tệp: “Giữ các bản sao trên phương tiện không được kết nối liên tục với máy tính. Nếu có bản sao lưu gần đây, thì việc nhiễm bộ mã hóa không phải là một thảm kịch mà chỉ là mất vài giờ để cài đặt lại. hoặc làm sạch hệ thống.”

Virus WannaCry gây tiếng vang khắp thế giới vào ngày 12/5, trong ngày này một số tổ chức y tế ở Anh thông báo mạng của họ đã bị nhiễm virus, công ty viễn thông Tây Ban Nha và Bộ Nội vụ Nga đưa tin đã đẩy lùi một cuộc tấn công của hacker.

WannaCry (mọi người thường đặt biệt danh là Wona's Edge) thuộc loại vi-rút ransomware (mật mã), khi xâm nhập vào PC, sẽ mã hóa các tệp người dùng bằng thuật toán mã hóa, sau đó khiến nó không thể đọc được các tệp này.

Hiện tại, các phần mở rộng tệp phổ biến sau đây được biết là có thể bị mã hóa WannaCry:

1. Các tệp Microsoft Office phổ biến (.xlsx, .xls, .docx, .doc).
2. Các tệp lưu trữ và phương tiện (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).

WannaCry - virus lây lan như thế nào

Trước đó, chúng tôi đã đề cập đến phương pháp lây lan virus này trong một bài viết về nó, vì vậy không có gì mới.

Một lá thư có phần đính kèm “vô hại” sẽ đến hộp thư của người dùng - đó có thể là hình ảnh, video, bài hát, nhưng thay vì phần mở rộng tiêu chuẩn cho các định dạng này, phần đính kèm sẽ có phần mở rộng tệp thực thi - exe. Khi một tệp như vậy được mở và khởi chạy, hệ thống sẽ bị “nhiễm” và thông qua một lỗ hổng, vi-rút sẽ được tải trực tiếp vào hệ điều hành Windows, mã hóa dữ liệu người dùng.

Đây có thể không phải là phương pháp lây lan WannaCry duy nhất - bạn có thể trở thành nạn nhân bằng cách tải xuống các tệp “bị nhiễm” trên mạng xã hội, trình theo dõi torrent và các trang web khác.

WannaCry – cách bảo vệ bạn khỏi virus ransomware

1. Cài đặt bản vá cho Microsoft Windows. Vào ngày 14 tháng 5, Microsoft đã phát hành bản vá khẩn cấp cho các phiên bản sau - Vista, 7, 8.1, 10, Windows Server. Bạn có thể cài đặt bản vá này chỉ bằng cách chạy bản cập nhật hệ thống thông qua dịch vụ Windows Update.

2. Sử dụng phần mềm diệt virus có cơ sở dữ liệu cập nhật. Các nhà phát triển phần mềm bảo mật nổi tiếng như Kaspersky, Dr.Web đã phát hành bản cập nhật cho các sản phẩm của họ có chứa thông tin về WannaCry, từ đó bảo vệ người dùng của họ.

3. Lưu dữ liệu quan trọng vào một phương tiện riêng. Nếu máy tính của bạn chưa hỗ trợ tính năng này, bạn có thể lưu các tệp quan trọng nhất vào một phương tiện riêng (ổ đĩa flash, đĩa). Với cách tiếp cận này, ngay cả khi bạn trở thành nạn nhân, bạn sẽ lưu được những tệp có giá trị nhất khỏi bị mã hóa.

Hiện tại, đây đều là những phương pháp bảo vệ hiệu quả chống lại WannaCry.

Bộ giải mã WannaCry, tải ở đâu và có diệt được virus không?

Virus ransomware thuộc loại virus “khó chịu” nhất, bởi vì... trong hầu hết các trường hợp, tệp người dùng được mã hóa bằng khóa 128bit hoặc 256bit. Điều tồi tệ nhất là trong mỗi trường hợp, khóa là duy nhất và việc giải mã từng khóa đòi hỏi sức mạnh tính toán khổng lồ, khiến việc đối xử với những người dùng “bình thường” gần như không thể.

Nhưng nếu bạn trở thành nạn nhân của WannaCry và cần một bộ giải mã thì sao?

1. Liên hệ với diễn đàn hỗ trợ của Kaspersky Lab - https://forum.kaspersky.com/ kèm theo mô tả về sự cố. Diễn đàn có sự tham gia của cả đại diện công ty và tình nguyện viên, những người tích cực giúp giải quyết vấn đề.

2. Như trường hợp của bộ mã hóa CryptXXX nổi tiếng, một giải pháp phổ quát đã được tìm thấy để giải mã các tệp đã được mã hóa. Chưa đầy một tuần trôi qua kể từ khi WannaCry được phát hiện và các chuyên gia từ phòng thí nghiệm chống vi-rút vẫn chưa tìm ra giải pháp như vậy cho nó.

3. Giải pháp quyết liệt là gỡ bỏ hoàn toàn hệ điều hành khỏi máy tính, sau đó cài đặt sạch một hệ điều hành mới. Trong tình huống này, tất cả các tập tin và dữ liệu của người dùng đều bị mất hoàn toàn, cùng với đó là việc WannaCry bị loại bỏ.