Μαζική μόλυνση με WannaCry ransomware - @ [email προστατευμένο]. Πώς εξαπλώνεται ο ιός WannaCrypt Πώς να απολυμάνετε τον υπολογιστή σας και να αποκρυπτογραφήσετε αρχεία κρυπτογραφημένα από το WannaCrypt

Σκοπός του παρακάτω κειμένου είναι να σας ενημερώσει για τις πιθανές συνέπειες ενός πολύ επιβλαβούς ιού: Wannacrypt Ransomware, καθώς και τα χαρακτηριστικά του και τον κανονικό τρόπο λειτουργίας του. Λαμβάνοντας υπόψη το γεγονός ότι αυτό το πρόγραμμα θεωρείται επιλογή ransomware, αυτό που μπορείτε να περιμένετε από αυτό συνοψίζεται παρακάτω:

  • Αυτο-εγκατάσταση στον υπολογιστή σας: Αυτό σημαίνει ότι τέτοια προγράμματα δεν χρειάζεται καν να σας ξεγελάσουν για να τα εγκαταστήσετε. Στην πραγματικότητα, τέτοια προγράμματα γίνονται μέρος του υπολογιστή σας σωστά και αυτόματα μετά τη λήψη από οποιαδήποτε πηγή.
  • Μια διεξοδική σάρωση όλων των μονάδων δίσκου σας, η οποία έχει σχεδιαστεί για να προσδιορίζει ποια από τα δεδομένα σας θέλετε να χρησιμοποιήσετε περισσότερο. Μετά από αυτό, δημιουργείται μια πλήρης λίστα με όλα αυτά τα κομμάτια δεδομένων.
  • Δυστυχώς, αυτό το τρομερό πρόγραμμα Wannacrypt Ransomware στη συνέχεια προχωρά στην κρυπτογράφηση όλων των προαναφερθέντων αρχείων: το ένα κομμάτι μετά το άλλο. Μόλις αποκλειστούν οριστικά όλα τα αρχεία, θα λάβετε μια τρομερή ειδοποίηση. Συνήθως, ένα τόσο τρομακτικό μήνυμα θα σας ενημερώσει ότι τα δεδομένα σας θα κλειδωθούν και θα πρέπει να πληρώσετε λύτρα για να τα αποκρυπτογραφήσετε.

Για να είμαστε απολύτως σαφείς, σπάνια θα συναντήσετε έναν πιο τρομακτικό τύπο κακόβουλου λογισμικού. Μέχρι τώρα, το ransomware βρίσκεται στην κορυφή της λίστας με τις πιο κακόβουλες απειλές. Ωστόσο, ακόμη και μια τέτοια δυσάρεστη κατάσταση δεν είναι απελπιστική. Εάν έχετε διαβάσει ολόκληρο το άρθρο, θα έχετε την ιδέα να προχωρήσετε στην προσπάθεια κατάργησης αυτής της απειλής.

Δεν είναι πάντα το ransomware που κρυπτογραφεί τα αρχεία;

Στην πραγματικότητα, μόνο τα μέλη της υποκατηγορίας data-lock-up αυτού του κακόβουλου λογισμικού αποκλείουν δεδομένα. Άλλες εκδόσεις αυτού του κακόβουλου λογισμικού ενδέχεται να εμφανίζουν διαφορετικές δυνατότητες. Υπάρχουν υποείδη ransomware, εκπρόσωποι των οποίων χρησιμοποιούνται για το κλείδωμα της οθόνης της συσκευής σας. Οι υποομάδες ransomware Monitor-Block και Mobile Encryption είναι οι δύο μεγαλύτεροι υποτύποι. Μπορούμε εύκολα να πούμε ότι έχουν λίγο πολύ παρόμοιες λειτουργίες: μπορούν απλά να επηρεάσουν τις οθόνες των συσκευών σας και να τις κάνουν απρόσιτες για εσάς. Φροντίζουν να καλύπτονται από μεγάλα μηνύματα που απαιτούν λύτρα που είναι ίδια με άλλες ειδοποιήσεις που απαιτούν λύτρα. Γενικά, μια τέτοια προειδοποίηση σας ενημερώνει ότι πρέπει να πληρώσετε λύτρα για να αποκρυπτογραφήσετε την οθόνη οποιασδήποτε συσκευής έχει προσβληθεί από τον αντίστοιχο ιό (για παράδειγμα, φορητούς υπολογιστές/tablet/phablets/smartphones). Ωστόσο, η μεγαλύτερη υποκατηγορία ransomware είναι ένα από τα προγράμματα κρυπτογράφησης αρχείων όπως το Wannacrypt Ransomware.

Χρησιμοποιήστε το WiperSoft Malware Removal Tool μόνο για σκοπούς ανίχνευσης. και .

Τυπικές μέθοδοι διανομής:

  • Ανεπιθύμητα μηνύματα (και τα αντίστοιχα συνημμένα τους):
    Αυτός είναι ένας πολύ τυπικός τρόπος για να εξαπλωθεί το ransomware. Σε μια τέτοια περίπτωση, ο ιός μπορεί να σας μολύνει αυτόματα όταν κάνετε λήψη ενός μολυσμένου email ή λήψη ή/και άνοιγμα οποιουδήποτε από τα συνημμένα του. Στην πραγματικότητα, όλοι οι τύποι συνημμένων αρχείων μπορεί να είναι μολυσματικοί: αρχεία εικόνων/έγγραφων/.exe.
  • Ψεύτικες διαφημίσεις και αιτήματα συστήματος:
    -Τα αναδυόμενα παράθυρα που μπορεί να συναντήσετε στο Διαδίκτυο ενδέχεται να έχουν μολυνθεί. Γι' αυτό είναι εξαιρετικά σημαντικό να τα αποφεύγετε απλά όλα, καθώς δεν μπορείτε να ξεχωρίσετε τα επικίνδυνα από τα αθώα. Επιπλέον, οι ιοί που βρίσκονται συχνά στο Διαδίκτυο ενδέχεται να εμφανίζουν πλαστά αιτήματα συστήματος που μοιάζουν με εκείνα που μπορεί να παράγει το σύστημά σας. Η συμβουλή μας σε αυτήν την περίπτωση είναι απλώς να ελέγξετε μόνοι σας για ενημερώσεις και να μην κάνετε ανόητα κλικ σε οποιοδήποτε αναδυόμενο παράθυρο που εμφανίζεται στην οθόνη σας.
  • Torrents, παράνομο λογισμικό; ταινίες/βίντεο - ιστότοποι κοινής χρήσης βίντεο και ροή βίντεο ιστοσελίδων:
    Είναι επίσης μια από τις πιο κοινές πηγές ransomware. Είναι σημαντικό να κατεβάζετε και να χρησιμοποιείτε μόνο λογισμικό, ταινίες και βίντεο από αξιόπιστες πλατφόρμες για τη δική σας ασφάλεια στον κυβερνοχώρο.

Τι μπορείτε να κάνετε εάν ο υπολογιστής σας έχει πιάσει μια επικίνδυνη απειλή όπως το Wannacrypt Ransomware;

Αυτό είναι ίσως το χειρότερο μέρος, καθώς όλα όσα θέλετε να κάνετε μπορεί να μην είναι αρκετά - είτε για να κρυπτογραφήσετε τα δεδομένα σας είτε για να αφαιρέσετε τον ιό. Ωστόσο, είναι δυνατό να βρεθεί ένας τρόπος για να απαλλαγείτε από αυτόν τον ιό και οι επιλογές περιλαμβάνουν:

  • Αναζητώντας συμβουλές από κάποιον που είναι ειδικός για να βοηθήσει.
  • Αγορά άδειας για λογισμικό που έχει σχεδιαστεί για την καταπολέμηση τέτοιων λοιμώξεων.
  • Τέλος, τι γίνεται με τον οδηγό επαλήθευσης, αφαίρεσης που έχουμε παράσχει για την ολοκλήρωση αυτής της δύσκολης εργασίας.

Βήμα 1: Καταργήστε τα προγράμματα που σχετίζονται με το Wannacrypt Ransomware από τον υπολογιστή σας

Ακολουθώντας το πρώτο μέρος των οδηγιών, θα μπορείτε να παρακολουθείτε και να απαλλαγείτε εντελώς από τους απρόσκλητους επισκέπτες και την ακαταστασία:

  1. Να ολοκληρωσω Wannacrypt Ransomwareεφαρμογές από το σύστημα, χρησιμοποιήστε τις οδηγίες που σας ταιριάζουν:
  • Windows XP/Vista/7:Επιλέξτε ένα κουμπί Αρχή και μετά πηγαίνετε στο Πίνακας Ελέγχου .

  • Παράθυρα 8:Μετακίνησε τον κέρσορα του ποντικιού στη δεξιά πλευρά, στην άκρη. Επιλέγω Αναζήτηση και αρχισε να ψαχνεις" Πίνακας Ελέγχου" Ένας άλλος τρόπος για να φτάσετε εκεί είναι να κάνετε δεξί κλικ ζεστή γωνία αριστερά(απλά, κουμπί έναρξης) και μεταβείτε στο Πίνακας Ελέγχου επιλογή.

Πώς πας στο Πίνακας Ελέγχου , στη συνέχεια βρείτε την ενότητα προγράμματα και επιλέξτε Απεγκατάσταση προγράμματος . Εάν ο πίνακας ελέγχου έχει Κλασσικόςπροβολή, πρέπει να κάνετε διπλό κλικ προγράμματα και εξαρτήματα .

Οταν προγράμματα και λειτουργίες/αφαιρέστε το πρόγραμμαΕμφανίζονται τα Windows, Ρίξτε μια ματιά στη λίστα, βρείτε και αφαιρέστε ένα ή όλα τα προγράμματα, που βρέθηκαν:

  • Wannacrypt Ransomware; HD-total plus; RemoveThaeAdAopp; UTUobEAdaBlock; SafeSaver; SupTab;
  • ValueApps; Γλειφιτζούρι; Ενημέρωση έκδοσης λογισμικού; DP1815; Βίντεο; Μετατροπή αρχείων δωρεάν;
  • Plus HD 1.3; BetterSurf; Αξιόπιστος Ιστός; PassShow; ΣτίχοιBuddy-1; ;
  • Media Player 1.1; Σώζοντας έναν ταύρο; Feven Pro 1.1; Websteroids; Σώζοντας έναν ταύρο; 3,5 HD-Plus; Re-markit.

Επιπλέον, θα πρέπει να απεγκαταστήσετε οποιαδήποτε εφαρμογή που εγκαταστάθηκε πριν από λίγο. Για να βρείτε αυτές τις πρόσφατα εγκατεστημένες εφαρμογές, κάντε κλικ στο Εγκατεστημένο σε και εδώ έχουν καθοριστεί τα ερευνητικά προγράμματα με βάση τις ημερομηνίες. Είναι καλύτερο να κοιτάξετε ξανά αυτήν τη λίστα και να αφαιρέσετε τυχόν άγνωστα προγράμματα.

Χρησιμοποιήστε το WiperSoft Malware Removal Tool μόνο για σκοπούς ανίχνευσης. και .

Μπορεί επίσης να συμβεί να μην μπορείτε να βρείτε κανένα από τα παραπάνω προγράμματα που συμβουλεύατε να αφαιρέσετε. Εάν καταλαβαίνετε ότι δεν αναγνωρίζετε κανένα μη αξιόπιστο και αόρατο πρόγραμμα, ακολουθήστε τα επόμενα βήματα σε αυτόν τον οδηγό απεγκατάστασης.

Βήμα 2: Καταργήστε τα αναδυόμενα παράθυρα Wannacrypt Ransomware από προγράμματα περιήγησης: Internet Explorer, Firefox και Google Chrome

Καταργήστε τα αναδυόμενα παράθυρα Wannacrypt Ransomware από τον Internet Explorer

Με βάση τις συμβουλές που παρέχονται, μπορείτε να επαναφέρετε τα προγράμματα περιήγησής σας στο κανονικό. Ακολουθούν συμβουλές για τον Internet Explorer:


Καταργήστε τις αναδυόμενες διαφημίσεις Wannacrypt Ransomware από τον Mozilla Firefox

Εάν το πρόγραμμα περιήγησης Mozilla Furefox στο σύστημά σας είναι κατά κάποιο τρόπο σπασμένο λόγω της εισαγωγής ιών, θα πρέπει να το επαναφέρετε. Η επαναφορά με άλλα λόγια σημαίνει επαναφορά του προγράμματος περιήγησης στην αρχική του κατάσταση. Μην ανησυχείτε για το πώς θα είναι ασφαλείς οι προσωπικές σας επιλογές στο πρόγραμμα περιήγησης, όπως ιστορικό, σελιδοδείκτες, κωδικοί πρόσβασης κ.λπ.


Σπουδαίος: πώς πραγματοποιήθηκε η επαναφορά του προγράμματος περιήγησης, ενημερωθείτε ότι το παλιό προφίλ Firefox θα αποθηκευτεί στον φάκελο παλιά δεδομένα Firefox που βρίσκεται στην επιφάνεια εργασίας του συστήματός σας. Μπορεί να το χρειαστείτε σε αυτόν τον φάκελο ή μπορείτε απλά να το διαγράψετε, καθώς κατέχει τα προσωπικά σας δεδομένα. Σε περίπτωση που η επαναφορά δεν ήταν επιτυχής, αντιγράψτε τα σημαντικά αρχεία σας από τον καθορισμένο φάκελο πίσω.

Καταργήστε τα αναδυόμενα παράθυρα Wannacrypt Ransomware από το Google Chrome

  1. Βρείτε και κάντε κλικ στο Κουμπί μενού Chrome (γραμμή εργαλείων προγράμματος περιήγησης) και, στη συνέχεια, επιλέξτε εργαλεία . Συνεχίζω με επεκτάσεις .

  1. Σε αυτήν την καρτέλα μπορείτε να διαγράψετε τυχόν άγνωστα πρόσθετα κάνοντας κλικ στο εικονίδιο του κάδου απορριμμάτων. Το κύριο πράγμα είναι να αφαιρέσετε όλα ή ένα από αυτά τα προγράμματα: Wannacrypt Ransomware, HD-total-plus, SafeSaver, DP1815, βίντεο, μετατρέψτε αρχεία δωρεάν, plus-HD 1.3, BetterSurf, Media Player 1.1, PassShow, ΣτίχοιBuddy-1, Yupdate4.flashplayes.info 1.2, Media Player 1.1, Οι οικονομίες του ταύρου, Feven Pro 1.1, Websteroids, ταύρος αποταμίευσης, HD Plus 3.5.

* Ο σαρωτής WiperSoft, που δημοσιεύεται σε αυτόν τον ιστότοπο, προορίζεται να χρησιμοποιηθεί μόνο ως εργαλείο ανίχνευσης. . Για να χρησιμοποιήσετε τη λειτουργία αφαίρεσης, θα χρειαστεί να αγοράσετε την πλήρη έκδοση του WiperSoft. Εάν θέλετε να απεγκαταστήσετε το WiperSoft, .

Από τις 12 Μαΐου, ο ιός ransomware WannaCrypt εξαπλώνεται στο διαδίκτυο, μολύνοντας περισσότερους από εκατό χιλιάδες υπολογιστές σε μία μόνο μέρα και παραλύοντας το έργο πολλών μεγάλων εταιρειών σε όλο τον κόσμο. Στη Ρωσία, η Megafon, το Υπουργείο Εσωτερικών και η Ερευνητική Επιτροπή μολύνθηκαν. Μόνο τις πρώτες ώρες της δράσης του ιού, περισσότεροι από 36.000 υπολογιστές μολύνθηκαν, με κύριο αντίκτυπο έπρεπε ναστη Ρωσία, την Ουκρανία και την Ταϊβάν. Σε αυτό το άρθρο θα σας πω πώς οι παίκτες μπορούν να προστατεύσουν τον υπολογιστή τους και να μην πέσουν θύμα μόλυνσης μεγάλης κλίμακας.

Τι κάνει ο ιός WannaCrypt;

Μόλις εισέλθει στο σύστημα, ο ιός κρυπτογραφεί όλα τα αρχεία στον υπολογιστή και απαιτεί λύτρα 300 $ σε bitcoin για πρόσβαση σε αυτά. Ένα μήνυμα σχετικά με αυτό εμφανίζεται στην επιφάνεια εργασίας. Όλα τα αρχεία που είναι μολυσμένα με WannaCrypt σταματούν να ανοίγουν. Θα χάσετε την πρόσβαση στις αίθουσες πόκερ, καθώς και στα συστήματα πληρωμών όπου διατηρείτε το bankroll σας. Εάν τα λύτρα δεν καταβληθούν εντός 3 ημερών, το ποσό της «θεραπείας» διπλασιάζεται.

Πόσο έχει εξαπλωθεί ο ιός;

Πώς μπορώ να ξέρω αν έχω εγκαταστήσει την ενημερωμένη έκδοση κώδικα ή όχι;

1. Μεταβείτε σε αυτήν τη σελίδα στον ιστότοπο της Microsoft και δείτε ποιος κώδικας ενημέρωσης κώδικα αντιστοιχεί στην έκδοση του λειτουργικού συστήματος που διαθέτετε. Για παράδειγμα, για τα Windows 7 θα είναι 4012212 ή 4012215.

2. Ανοίξτε το cmd.exe (γραμμή εντολών) και γράψτε ένα αίτημα με τον κωδικό σας. Για παράδειγμα για Windows 7: wmic qfe list | findstr 4012212

  • Εάν υπάρχουν πληροφορίες σχετικά με την εγκατάσταση μιας ενημέρωσης με ημερομηνία, έχετε την ενημερωμένη έκδοση κώδικα.
  • Εάν εμφανιστεί μια κενή γραμμή, ελέγξτε τον δεύτερο κωδικό (για Win7 - 4012215)
  • Εάν εμφανιστεί ξανά μια κενή γραμμή, δεν έχετε ενημέρωση κώδικα.

Μπορείτε επίσης να ελέγξετε πότε ενημερώθηκε για τελευταία φορά πληκτρολογώντας wmic qfe list και κοιτάζοντας τις ημερομηνίες εγκατάστασης της ενημέρωσης κώδικα.

Πώς να αφαιρέσετε τον ιό WCry εάν ​​ο υπολογιστής σας είναι ήδη μολυσμένος;

Δεν συνιστώ να βιαστείτε σε αυτό. Μια από αυτές τις μέρες μπορεί κάλλιστα να υπάρξει ένα βοηθητικό πρόγραμμα για την επίλυση αυτού του προβλήματος. Αλλά υπάρχει μια τυπική μέθοδος αντιμετώπισης τέτοιων ιών. Για να αφαιρέσετε έναν ιό:

  1. Ενεργοποίηση ασφαλούς λειτουργίας με τη φόρτωση προγραμμάτων οδήγησης δικτύου (F8 κατά την επανεκκίνηση για Win7)
  2. Απεγκαταστήστε την ανεπιθύμητη εφαρμογή μέσω της Απεγκατάστασης Προγραμμάτων ή ακόμα καλύτερα, κάντε το χρησιμοποιώντας βοηθητικά προγράμματα όπως το Malwarebytes Anti-malware.
  3. Ανακτήστε κρυπτογραφημένα αρχεία χρησιμοποιώντας αποκρυπτογραφητές από τον ιστότοπο της Kaspersky.

Αυτή η μέθοδος δεν εγγυάται την πλήρη ανάκτηση αρχείων κρυπτογραφημένων από ιό. Επομένως, χρησιμοποιήστε αυτή τη μέθοδο με δική σας ευθύνη.

Παίξτε πόκερ και κρατήστε το bankroll σας ασφαλές!

Όπως αναφέρουν ρωσικά μέσα ενημέρωσης, το έργο των τμημάτων του Υπουργείου Εσωτερικών σε αρκετές περιοχές της Ρωσίας έχει διακοπεί λόγω ενός ransomware που έχει μολύνει πολλούς υπολογιστές και απειλεί να καταστρέψει όλα τα δεδομένα. Επιπλέον, η εταιρεία τηλεπικοινωνιών Megafon δέχτηκε επίθεση.

Μιλάμε για το WCry ransomware Trojan (WannaCry ή WannaCryptor). Κρυπτογραφεί τις πληροφορίες στον υπολογιστή και απαιτεί λύτρα 300 ή 600 δολαρίων σε Bitcoin για αποκρυπτογράφηση.

@[email προστατευμένο], κρυπτογραφημένα αρχεία, επέκταση WNCRY. Απαιτούνται ένα βοηθητικό πρόγραμμα και οδηγίες αποκρυπτογράφησης.

Το WannaCry κρυπτογραφεί αρχεία και έγγραφα με τις ακόλουθες επεκτάσεις προσθέτοντας .WCRY στο τέλος του ονόματος αρχείου:

Lay6, .sqlite3, .sqlitedb, .accdb, .java, .class, .mpeg, .djvu, .tiff, .backup, .vmdk, .sldm, .sldx, .potm, .potx, .ppam, .pp .ppsm, .pptm, .xltm, .xltx, .xlsb, .xlsm, .dotx, .dotm, .docm, .docb, .jpeg, .onetoc2, .vsdx, .pptx, .xlsx, .docx

Επίθεση WannaCry σε όλο τον κόσμο

Επιθέσεις καταγράφηκαν σε περισσότερες από 100 χώρες. Η Ρωσία, η Ουκρανία και η Ινδία βιώνουν τα μεγαλύτερα προβλήματα. Αναφορές μόλυνσης από τον ιό προέρχονται από το Ηνωμένο Βασίλειο, τις ΗΠΑ, την Κίνα, την Ισπανία και την Ιταλία. Σημειώνεται ότι η επίθεση χάκερ έπληξε νοσοκομεία και εταιρείες τηλεπικοινωνιών σε όλο τον κόσμο. Ένας διαδραστικός χάρτης της εξάπλωσης της απειλής WannaCrypt είναι διαθέσιμος στο Διαδίκτυο.

Πώς εμφανίζεται η μόλυνση;

Όπως λένε οι χρήστες, ο ιός εισέρχεται στους υπολογιστές τους χωρίς καμία ενέργεια από μέρους τους και εξαπλώνεται ανεξέλεγκτα στα δίκτυα. Στο φόρουμ της Kaspersky Lab επισημαίνουν ότι ακόμη και ένα ενεργοποιημένο antivirus δεν εγγυάται την ασφάλεια.

Αναφέρεται ότι η επίθεση ransomware WannaCry (Wana Decryptor) λαμβάνει χώρα μέσω της ευπάθειας του Microsoft Security Bulletin MS17-010. Στη συνέχεια, ένα rootkit εγκαταστάθηκε στο μολυσμένο σύστημα, χρησιμοποιώντας το οποίο οι εισβολείς ξεκίνησαν ένα πρόγραμμα κρυπτογράφησης. Όλες οι λύσεις της Kaspersky Lab εντοπίζουν αυτό το rootkit ως MEM:Trojan.Win64.EquationDrug.gen.

Η μόλυνση υποτίθεται ότι συνέβη λίγες μέρες νωρίτερα, αλλά ο ιός εκδηλώθηκε μόνο αφού είχε κρυπτογραφήσει όλα τα αρχεία στον υπολογιστή.

Πώς να αφαιρέσετε το WanaDecryptor

Θα μπορείτε να αφαιρέσετε την απειλή χρησιμοποιώντας ένα πρόγραμμα προστασίας από ιούς· τα περισσότερα προγράμματα προστασίας από ιούς θα εντοπίσουν ήδη την απειλή. Κοινοί ορισμοί:

Avast Win32:WanaCry-A, AVG Ransom_r.CFY, Avira TR/FileCoder.ibtft, BitDefender Trojan.Ransom.WannaCryptor.A, DrWeb Trojan.Encoder.11432, ESET-NOD32 Win32/Filecoder.WannaCryptor.D, Kaspersky Trojan-Ransom.Win32.Wanna.d, Malwarebytes Ransom.WanaCrypt0r, Microsoft Ransom:Win32/WannaCrypt, Αρκτοειδές ζώο της ασίας Trj/RansomCrypt.F, Symantec Trojan.Gen.2, Ransom.Wannacry

Εάν έχετε ήδη εκκινήσει την απειλή στον υπολογιστή σας και τα αρχεία σας έχουν κρυπτογραφηθεί, η αποκρυπτογράφηση των αρχείων είναι σχεδόν αδύνατη, καθώς η εκμετάλλευση της ευπάθειας εκκινεί έναν κρυπτογράφηση δικτύου. Ωστόσο, αρκετές επιλογές για εργαλεία αποκρυπτογράφησης είναι ήδη διαθέσιμες:

Σημείωση: Εάν τα αρχεία σας ήταν κρυπτογραφημένα και δεν υπάρχει αντίγραφο ασφαλείας και τα υπάρχοντα εργαλεία αποκρυπτογράφησης δεν βοήθησαν, τότε συνιστάται να αποθηκεύσετε τα κρυπτογραφημένα αρχεία πριν καθαρίσετε την απειλή από τον υπολογιστή σας. Θα είναι χρήσιμα αν στο μέλλον δημιουργηθεί ένα εργαλείο αποκρυπτογράφησης που λειτουργεί για εσάς.

Microsoft: Εγκαταστήστε ενημερώσεις των Windows

Η Microsoft είπε ότι οι χρήστες με ενεργοποιημένο το δωρεάν πρόγραμμα προστασίας από ιούς της εταιρείας και την ενημέρωση συστήματος των Windows θα προστατεύονται από επιθέσεις WannaCryptor.

Οι ενημερώσεις με ημερομηνία 14 Μαρτίου διορθώνουν την ευπάθεια του συστήματος μέσω της οποίας διανέμεται το Trojan ransomware. Σήμερα η ανίχνευση προστέθηκε στις βάσεις δεδομένων προστασίας από ιούς Microsoft Security Essentials/Windows Defender για προστασία από ένα νέο κακόβουλο λογισμικό γνωστό ως Ransom:Win32.WannaCrypt.

  • Βεβαιωθείτε ότι το πρόγραμμα προστασίας από ιούς είναι ενεργοποιημένο και ότι έχουν εγκατασταθεί οι πιο πρόσφατες ενημερώσεις.
  • Εγκαταστήστε ένα δωρεάν πρόγραμμα προστασίας από ιούς εάν ο υπολογιστής σας δεν διαθέτει προστασία.
  • Εγκαταστήστε τις πιο πρόσφατες ενημερώσεις συστήματος χρησιμοποιώντας το Windows Update:
    • Για Windows 7, 8.1Από το μενού Έναρξη, ανοίξτε τον Πίνακα Ελέγχου > Windows Update και κάντε κλικ στην Αναζήτηση για ενημερώσεις.
    • Για Windows 10Μεταβείτε στις Ρυθμίσεις > Ενημέρωση και ασφάλεια και κάντε κλικ στο "Έλεγχος για ενημερώσεις".
  • Εάν εγκαθιστάτε ενημερώσεις με μη αυτόματο τρόπο, εγκαταστήστε την επίσημη ενημέρωση κώδικα MS17-010 της Microsoft, η οποία αντιμετωπίζει την ευπάθεια διακομιστή SMB που χρησιμοποιείται στην επίθεση ransomware WanaDecryptor.
  • Εάν το antivirus σας διαθέτει προστασία ransomware, ενεργοποιήστε το. Έχουμε επίσης μια ξεχωριστή ενότητα στον ιστότοπό μας, το Ransomware Protection, όπου μπορείτε να κατεβάσετε δωρεάν εργαλεία.
  • Εκτελέστε σάρωση προστασίας από ιούς του συστήματός σας.

Οι ειδικοί σημειώνουν ότι ο ευκολότερος τρόπος για να προστατευτείτε από μια επίθεση είναι να κλείσετε τη θύρα 445.

  • Πληκτρολογήστε sc stop lanmanserver και πατήστε Enter
  • Enter για Windows 10: sc config lanmanserver start=disabled , για άλλες εκδόσεις των Windows: sc config lanmanserver start= disabled και πατήστε Enter
  • Κάντε επανεκκίνηση του υπολογιστή σας
  • Στη γραμμή εντολών, πληκτρολογήστε netstat -n -a | findstr "ΑΚΡΟΑΣΗ" | findstr ":445" για να βεβαιωθείτε ότι η θύρα είναι απενεργοποιημένη. Εάν υπάρχουν κενές γραμμές, η θύρα δεν ακούει.

Εάν είναι απαραίτητο, ανοίξτε τη θύρα πίσω:

  • Εκτελέστε τη γραμμή εντολών (cmd.exe) ως διαχειριστής
  • Enter για Windows 10: sc config lanmanserver start=auto , για άλλες εκδόσεις των Windows: sc config lanmanserver start= auto και πατήστε Enter
  • Κάντε επανεκκίνηση του υπολογιστή σας
Σημείωση: Η θύρα 445 χρησιμοποιείται από τα Windows για κοινή χρήση αρχείων. Το κλείσιμο αυτής της θύρας δεν εμποδίζει τον υπολογιστή να συνδεθεί με άλλους απομακρυσμένους πόρους, αλλά άλλοι υπολογιστές δεν θα μπορούν να συνδεθούν στο σύστημα.

Τις τελευταίες ημέρες, τα νέα μας τρομάζουν με τίτλους σχετικά με τη μαζική μόλυνση των υπολογιστών σε όλο τον κόσμο από τον ιό WannaCrypt (Wana Decrypt0r 2.0). Η Ρωσία δεν αποτέλεσε εξαίρεση· οι υπολογιστές πολλών εταιρειών και κυβερνητικών οργανισμών μολύνθηκαν. Έχουμε συνηθίσει να αντιμετωπίζουμε τις ειδήσεις ως κάτι μακρινό, κάτι που δεν μπορεί να μας επηρεάσει με κανέναν τρόπο.

Αυτή τη φορά όλα είναι διαφορετικά, ο ιός WannaCrypt (Wana Decrypt0r 2.0) επηρεάζει οποιονδήποτε υπολογιστή. Επιπλέον, για να μολυνθείτε, δεν χρειάζεται να κάνετε λήψη και εκτέλεση ύποπτων αρχείων ή να επισκεφτείτε αμφίβολους ιστότοπους. Το WannaCrypt (Wana Decrypt0r 2.0) εκμεταλλεύεται ένα σφάλμα στα λειτουργικά συστήματα Microsoft Windows, αρκεί να μολύνει έναν υπολογιστή στο τοπικό δίκτυο και μέσα σε μια ώρα θα μολυνθούν όλοι οι άλλοι, εκτός εάν έχει εγκατασταθεί μια ειδική ενημέρωση.

Η ίδια η ενημέρωση, η οποία παρέχει προστασία έναντι του WannaCrypt (Wana Decrypt0r 2.0), κυκλοφόρησε από τη Microsoft τον Μάρτιο και εγκαταστάθηκε αυτόματα σε όλα τα αδειοδοτημένα αντίγραφα των σύγχρονων λειτουργικών συστημάτων Windows σε όλο τον κόσμο. Μόνο οι χρήστες παλαιών ή μη αδειοδοτημένων (πειρατικών) συστημάτων έμειναν υπό επίθεση. Σε ορισμένες μεγάλες εταιρείες, οι υπολογιστές δεν ενημερώνονται αυτόματα, αλλά με εντολή του διαχειριστή. Εάν οι ενημερώσεις του Μαρτίου δεν είχαν εγκατασταθεί ακόμα, οι υπολογιστές τέτοιων εταιρειών δέχθηκαν επίσης επίθεση, όπως συνέβη, για παράδειγμα, με την εταιρεία Megafon.

Πώς να αποφύγετε τη μόλυνση από τον ιό WannaCrypt (Wana Decrypt0r 2.0)

Εάν χρησιμοποιείτε Windows 10 με άδεια χρήσης και βλέπετε περιοδικά το σύστημα να ενημερώνεται όταν απενεργοποιείτε ή ανοίγετε τον υπολογιστή σας, τότε δεν έχετε τίποτα να ανησυχείτε. Το σύστημά σας ενημερώθηκε αυτόματα και έγκαιρα, δεν διατρέχετε κίνδυνο.

Εάν χρησιμοποιείτε ένα παλιό ή πειρατικό αντίγραφο του λειτουργικού συστήματος Windows, πρέπει επειγόντως να εγκαταστήσετε μια ειδική ενημέρωση. Η Microsoft έχει κυκλοφορήσει ενημερώσεις για όλες τις εκδόσεις των Windows, ακόμα και για παλαιότερες όπως τα Windows XP. Επιλέξτε την έκδοση του λειτουργικού σας συστήματος, κάντε λήψη και εκτελέστε την ενημέρωση. Θα εγκατασταθεί ακόμα κι αν χρησιμοποιείτε πειρατική έκδοση των Windows.

Λίστα ενημερώσεων για όλες τις εκδόσεις των Windows για προστασία από τον ιό WannaCrypt:

Εάν δεν γνωρίζετε ποια έκδοση των Windows έχετε, ελέγξτε.

Το μέγεθος της ενημέρωσης είναι 200-600 megabyte, ανάλογα με την έκδοση. Κατεβάστε και εγκαταστήστε την ενημέρωση για το λειτουργικό σας σύστημα το συντομότερο δυνατό!

Εάν έχετε αργή ή περιορισμένη σύνδεση στο Διαδίκτυο και δεν μπορείτε να εγκαταστήσετε γρήγορα την ενημέρωση, μπορείτε να δοκιμάσετε μια λύση:

  1. Εκτελέστε τη γραμμή εντολών cmd ως διαχειριστής (οδηγίες: ).
  2. Αντιγράψτε το ακόλουθο κείμενο: Netsh advfirewall add κανόνα dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"
  3. Επικολλήστε το στη γραμμή εντολών και πατήστε το πλήκτρο Enter, το σύστημα θα πρέπει να απαντήσει με "OK".
  4. Το συντομότερο δυνατό, εγκαταστήστε την ενημέρωση από τη Microsoft.

Πώς να απολυμάνετε τον υπολογιστή σας και να αποκρυπτογραφήσετε αρχεία κρυπτογραφημένα με WannaCrypt

Έχουμε ετοιμάσει ένα ξεχωριστό άρθρο σχετικά με τον τρόπο θεραπείας ενός υπολογιστή μετά από μόλυνση με τον ιό WannaCrypt (Wana Decrypt0r 2.0):

Εάν έχετε ερωτήσεις ή χρειάζεστε διευκρίνιση, γράψτε στα σχόλια. Διαβάζουμε τα πάντα και απαντάμε σε όλους!

mob_info