Aktualizace ransomwarového viru. Jak se chránit před virem Wannacry ve Windows? Ochrana koncových bodů

Světem se prohnala vlna nového šifrovacího viru WannaCry (jiná jména Wana Decrypt0r, Wana Decryptor, WanaCrypt0r), který šifruje dokumenty v počítači a vymáhá 300-600 USD za jejich dekódování. Jak poznáte, že je váš počítač napaden? Co byste měli udělat, abyste se nestali obětí? A co dělat pro uzdravení?

Po instalaci aktualizací budete muset restartovat počítač.

Jak se zotavit z ransomwarového viru Wana Decrypt0r?

Když antivirový nástroj, detekuje virus, buď jej okamžitě odstraní, nebo se vás zeptá, zda jej léčit nebo ne? Odpověď je léčit.

Jak obnovit soubory zašifrované pomocí Wana Decryptor?

Nic uklidňujícího momentálně nemůžeme říct. Dosud nebyl vytvořen žádný nástroj pro dešifrování souborů. Zatím zbývá jen počkat, až bude dešifrovač vyvinut.

Podle Briana Krebse, odborníka na zabezpečení počítače, v tuto chvíli zločinci obdrželi pouze 26 000 USD, tedy jen asi 58 lidí souhlasilo se zaplacením výkupného vyděračům. Nikdo neví, zda obnovili své dokumenty.

Jak zastavit šíření viru online?

V případě WannaCry může být řešením problému zablokování portu 445 na Firewallu, přes který k infekci dochází.

Asi před týdnem nebo dvěma se na internetu objevil další hack od moderních výrobců virů, který zašifruje všechny soubory uživatele. Ještě jednou zvážím otázku, jak vyléčit počítač po viru ransomware zašifrováno000007 a obnovit zašifrované soubory. V v tomto případě neobjevilo se nic nového ani jedinečného, ​​pouze modifikace předchozí verze.

Zaručené dešifrování souborů po viru ransomware - dr-shifro.ru. Podrobnosti o práci a schéma interakce se zákazníkem jsou níže v mém článku nebo na webu v sekci „Pracovní postup“.

Popis ransomwarového viru CRYPTED000007

Šifrovač CRYPTED000007 se od svých předchůdců nijak zásadně neliší. Funguje to téměř úplně stejně. Stále však existuje několik nuancí, které jej odlišují. Řeknu vám o všem v pořádku.

Přichází, stejně jako jeho analogy, poštou. Techniky sociálního inženýrství se používají k zajištění toho, že se uživatel o dopis začne zajímat a otevře jej. V mém případě se v dopise hovořilo o jakémsi soudu a důležité informace na případu v příloze. Po spuštění přílohy uživatel otevře dokument Word s výpisem z moskevského arbitrážního soudu.

Paralelně s otevřením dokumentu se spustí šifrování souboru. Neustále začíná vyskakovat informační zpráva ze systému Windows User Account Control.

Pokud s návrhem souhlasíte, pak zálohy soubory ve stínu kopie systému Windows budou smazány a obnova informací bude velmi obtížná. Je zřejmé, že s návrhem nemůžete za žádných okolností souhlasit. V tomto šifrátoru tyto požadavky neustále vyskakují, jeden po druhém a nepřestávají, což nutí uživatele souhlasit a smazat záložní kopie. To je hlavní rozdíl od předchozích modifikací šifrovačů. Nikdy jsem se nesetkal s požadavky na odstranění stínových kopií bez zastavení. Obvykle po 5-10 nabídkách přestali.

Hned dám doporučení do budoucna. Je velmi běžné, že lidé deaktivují varování Řízení uživatelských účtů. Není třeba to dělat. Tento mechanismus může skutečně pomoci v odolnosti proti virům. Druhou zřejmou radou je nepracovat neustále pod účtem správce počítače, pokud to není objektivní potřeba. V tomto případě virus nebude mít příležitost způsobit mnoho škody. Budete mít větší šanci mu odolat.

Ale i když jste na požadavky ransomwaru vždy odpověděli záporně, všechna vaše data jsou již zašifrována. Po dokončení procesu šifrování se na ploše zobrazí obrázek.

Zároveň jich bude mnoho textové soubory se stejným obsahem.

Vaše soubory byly zašifrovány. Pro dešifrování ux je třeba poslat kód: 329D54752553ED978F94|0 na e-mailovou adresu [e-mail chráněný]. Dále obdržíte všechny potřebné pokyny. Pokusy o vlastní dešifrování nepovedou k ničemu jinému než k nezvratnému množství informací. Pokud to přesto chcete zkusit, vytvořte nejprve záložní kopie souborů, jinak v případě změny nebude dešifrování za žádných okolností možné. Pokud neobdržíte oznámení na výše uvedenou adresu do 48 hodin (pouze v tomto případě!), použijte kontaktní formulář. To lze provést dvěma způsoby: 1) Stáhnout a nainstalovat Prohlížeč Tor přes odkaz: https://www.torproject.org/download/download-easy.html.en Do pole Adresa prohlížeče Tor zadejte adresu: http://cryptsen7fo43rr6.onion/ a stiskněte Enter. Načte se stránka s kontaktním formulářem. 2) V libovolném prohlížeči přejděte na jednu z adres: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Všechny důležité soubory ve vašem počítači byly zašifrovány. Pro dešifrování souborů byste měli poslat následující kód: 329D54752553ED978F94|0 na e-mailovou adresu [e-mail chráněný]. Poté obdržíte všechny potřebné pokyny. Veškeré vaše pokusy o dešifrování povedou pouze k nevratné ztrátě vašich dat. Pokud se přesto chcete pokusit je dešifrovat sami, udělejte si nejprve zálohu, protože dešifrování nebude možné v případě jakýchkoli změn uvnitř souborů. Pokud jste neobdrželi odpověď z výše uvedeného e-mailu déle než 48 hodin (a pouze v tomto případě!), použijte formulář pro zpětnou vazbu. Můžete to udělat dvěma způsoby: 1) Stáhněte si Tor Browser zde: https://www.torproject.org/download/download-easy.html.en Nainstalujte jej a do adresního řádku zadejte následující adresu: http:/ /cryptsen7fo43rr6.onion/Press Zadejte a poté se načte stránka s formulářem zpětné vazby. 2) Přejděte v libovolném prohlížeči na jednu z následujících adres: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

Poštovní adresa se může změnit. Také jsem narazil na tyto adresy:

• [e-mail chráněný]
• [e-mail chráněný]

Adresy se neustále aktualizují, takže mohou být úplně jiné.

Jakmile zjistíte, že jsou vaše soubory zašifrované, okamžitě vypněte počítač. Toto musí být provedeno, aby se přerušil proces šifrování jako v místní počítač a na síťových discích. Virus ransomware dokáže zašifrovat všechny informace, ke kterým se dostane, včetně informací na síťových discích. Ale pokud tam je velké množství informací, pak mu to zabere hodně času. Někdy ani za pár hodin ransomware nestihl zašifrovat vše na síťovém disku o kapacitě přibližně 100 gigabajtů.

Dále si musíte dobře rozmyslet, jak jednat. Pokud potřebujete informace na svém počítači za každou cenu a nemáte záložní kopie, pak je v tuto chvíli lepší obrátit se na specialisty. V některých společnostech ne nutně za peníze. Potřebujete jen někoho, kdo je dobrý informační systémy. Je nutné posoudit rozsah katastrofy, odstranit virus a shromáždit všechny dostupné informace o situaci, abychom pochopili, jak postupovat.

Nesprávné akce v této fázi mohou výrazně zkomplikovat proces dešifrování nebo obnovy souborů. V horším případě to mohou znemožnit. Dejte si tedy na čas, buďte opatrní a důslední.

Jak virus CRYPTED000007 ransomware šifruje soubory

Po spuštění viru a ukončení činnosti budou všechny užitečné soubory zašifrovány, přejmenovány z rozšíření.crypted000007. Kromě toho bude nahrazena nejen přípona souboru, ale také název souboru, takže nebudete přesně vědět, jaké soubory jste měli, pokud si nepamatujete. Bude to vypadat nějak takto.

V takové situaci bude obtížné posoudit rozsah tragédie, protože si nebudete moci plně vzpomenout, co jste měli v různých složkách. To bylo provedeno speciálně s cílem zmást lidi a povzbudit je, aby zaplatili za dešifrování souborů.

A pokud byly vaše síťové složky zašifrovány a neexistují žádné úplné zálohy, pak to může zcela zastavit práci celé organizace. Chvíli vám bude trvat, než zjistíte, co bylo nakonec ztraceno, abyste mohli začít s obnovou.

Jak ošetřit svůj počítač a odstranit CRYPTED000007 ransomware

Virus CRYPTED000007 je již ve vašem počítači. První a nejdůležitější otázkou je, jak dezinfikovat počítač a jak z něj odstranit virus, aby se zabránilo dalšímu šifrování, pokud ještě nebylo dokončeno. Okamžitě bych vás chtěl upozornit na skutečnost, že poté, co sami začnete provádět nějaké akce se svým počítačem, šance na dešifrování dat se snižují. Pokud potřebujete soubory za každou cenu obnovit, nesahejte na počítač, ale okamžitě kontaktujte profesionály. Níže o nich budu mluvit a poskytnu odkaz na stránky a popíšu, jak fungují.

Mezitím budeme pokračovat v samostatné léčbě počítače a odstranění viru. Tradičně je ransomware snadno odstraněn z počítače, protože virus nemá za úkol zůstat v počítači za každou cenu. Po úplném zašifrování souborů je pro něj ještě výhodnější se smazat a zmizet, což ztíží vyšetřování incidentu a dešifrování souborů.

Popsat ruční odstranění virus je obtížný, i když jsem se o to dříve pokoušel, ale vidím, že většinou je to zbytečné. Názvy souborů a cesty umístění virů se neustále mění. To, co jsem viděl, už za týden nebo dva není aktuální. Obvykle jsou viry zasílány poštou ve vlnách a pokaždé se objeví nová modifikace, kterou antiviry ještě nezjistí. Pomáhají univerzální nástroje, které kontrolují spouštění a detekují podezřelou aktivitu v systémových složkách.

Chcete-li odstranit virus CRYPTED000007, můžete použít následující programy:

1. Kaspersky Virus Removal Tool – nástroj od společnosti Kaspersky http://www.kaspersky.ru/antivirus-removal-tool.
2. Dr.Web CureIt! - podobný produkt z jiného webu http://free.drweb.ru/cureit.
3. Pokud první dva nástroje nepomohou, zkuste MALWAREBYTES 3.0 - https://ru.malwarebytes.com.

S největší pravděpodobností jeden z těchto produktů vymaže váš počítač od ransomwaru CRYPTED000007. Pokud se náhle stane, že nepomohou, zkuste virus odstranit ručně. Uvedl jsem příklad způsobu odstranění a můžete to tam vidět. Stručně, krok za krokem, musíte postupovat takto:

1. Po přidání několika dalších sloupců do správce úloh se podíváme na seznam procesů.
2. Najdeme proces viru, otevřeme složku, ve které se nachází, a smažeme jej.
3. Zmínku o virovém procesu vymažeme podle názvu souboru v registru.
4. Restartujeme a ujistíme se, že virus CRYPTED000007 není v seznamu běžících procesů.

Kde stáhnout decryptor CRYPTED000007

Otázka jednoduchého a spolehlivého decryptoru přichází na řadu jako první, pokud jde o ransomware virus. První věc, kterou doporučuji, je využít službu https://www.nomoreransom.org. Co když budete mít štěstí a budou mít dešifrovač pro vaši verzi šifrovače CRYPTED000007. Hned řeknu, že moc šancí nemáte, ale zkoušet není mučení. Na domovskou stránku klikněte na Ano:

Poté si stáhněte několik zašifrovaných souborů a klikněte na Přejít! Zjistit:

V době psaní tohoto článku na webu nebyl žádný dešifrovací nástroj.

Možná budete mít větší štěstí. Seznam decryptorů ke stažení můžete vidět také na samostatné stránce – https://www.nomoreransom.org/decryption-tools.html. Možná je tam něco užitečného. Když je virus úplně čerstvý, je malá šance, že se to stane, ale časem se může něco objevit. Jsou příklady, kdy se na internetu objevily dešifrovače pro některé modifikace šifrovačů. A tyto příklady jsou na uvedené stránce.

Nevím, kde jinde můžete najít dekodér. Je nepravděpodobné, že bude skutečně existovat, vezmeme-li v úvahu zvláštnosti práce moderních šifrátorů. Plnohodnotný decryptor mohou mít pouze autoři viru.

Jak dešifrovat a obnovit soubory po viru CRYPTED000007

Co dělat, když virus CRYPTED000007 zašifroval vaše soubory? Technické provedení šifrování neumožňuje dešifrování souborů bez klíče nebo dešifrovače, který má pouze autor šifrovače. Možná existuje nějaký jiný způsob, jak to získat, ale nemám tyto informace. Můžeme se pouze pokusit obnovit soubory pomocí improvizovaných metod. Patří sem:

• Nástroj stínové kopie okna.
• Smazané programy pro obnovu dat

Nejprve zkontrolujeme, zda máme povoleny stínové kopie. Tento nástroj funguje ve výchozím nastavení ve Windows 7 a vyšších, pokud jej ručně nezakážete. Chcete-li to zkontrolovat, otevřete vlastnosti počítače a přejděte do části Ochrana systému.

Pokud jste během infekce nepotvrdili požadavek UAC na smazání souborů ve stínových kopiích, měla by tam některá data zůstat. Podrobněji jsem o této žádosti hovořil na začátku příběhu, když jsem mluvil o působení viru.

Chcete-li snadno obnovit soubory ze stínových kopií, doporučuji použít volný program pro tento účel - ShadowExplorer. Stáhněte si archiv, rozbalte program a spusťte jej.

Otevře se nejnovější kopie souborů a kořenový adresář jednotky C. V levém horním rohu můžete vybrat záložní kopii, pokud jich máte několik. Zkontrolujte různé kopie pro požadované soubory. Porovnejte podle dat, kde více nejnovější verzi. V níže uvedeném příkladu jsem na ploše našel 2 soubory z doby před třemi měsíci, kdy byly naposledy upravovány.

Tyto soubory se mi podařilo obnovit. Abych to udělal, vybral jsem je, kliknul klikněte pravým tlačítkem myši, vyberte Exportovat a označili složku, kam je chcete obnovit.

Pomocí stejného principu můžete okamžitě obnovit složky. Pokud vám fungovaly stínové kopie a neodstranili jste je, máte velkou šanci obnovit všechny nebo téměř všechny soubory zašifrované virem. Možná některé z nich budou starší verze, než bychom si přáli, ale přesto je to lepší než nic.

Pokud z nějakého důvodu nemáte stínové kopie svých souborů, jedinou šancí, jak ze zašifrovaných souborů získat alespoň něco, je obnovit je pomocí nástrojů pro obnovu smazané soubory. K tomu doporučuji použít bezplatný program Photorec.

Spusťte program a vyberte disk, na kterém budete obnovovat soubory. Spuštěním grafické verze programu se soubor spustí qphotorec_win.exe. Musíte vybrat složku, kam budou umístěny nalezené soubory. Je lepší, když tato složka není umístěna na stejném disku, kde hledáme. Připojte flash disk popř vnější tvrdý disk pro toto.

Proces hledání bude trvat dlouho. Na konci uvidíte statistiky. Nyní můžete přejít do dříve určené složky a podívat se, co se tam nalézá. S největší pravděpodobností tam bude hodně souborů a většina z nich bude buď poškozená, nebo to budou nějaké systémové a zbytečné soubory. Ale přesto lze v tomto seznamu nalézt některé užitečné soubory. Zde nejsou žádné záruky, co najdete, to najdete. Snímky se obvykle obnovují nejlépe.

Pokud vás výsledek neuspokojí, pak existují i ​​programy pro obnovu smazaných souborů. Níže je uveden seznam programů, které obvykle používám, když potřebuji obnovit maximální počet souborů:

• R.saver
• Obnova souboru Starus
• JPEG Recovery Pro
• Active File Recovery Professional

Tyto programy nejsou zdarma, proto nebudu poskytovat odkazy. Pokud opravdu chcete, najdete si je sami na internetu.

Celý proces obnovy souboru je podrobně zobrazen ve videu na samém konci článku.

Kaspersky, eset nod32 a další v boji proti šifrátoru Filecoder.ED

Populární antiviry detekují ransomware CRYPTED000007 jako Filecoder.ED a pak může být nějaké jiné označení. Prohledal jsem hlavní antivirová fóra a nic užitečného jsem tam nenašel. Bohužel se jako obvykle ukázalo, že antivirový software nebyl na invazi nové vlny ransomwaru připraven. Zde je příspěvek z fóra Kaspersky.

Antiviry tradičně postrádají nové modifikace ransomwarových trojských koní. Přesto je doporučuji používat. Pokud budete mít štěstí a obdržíte ransomwarový e-mail nikoli v první vlně infekcí, ale o něco později, existuje šance, že vám antivirus pomůže. Všichni pracují jeden krok za útočníky. Ukazuje se nová verze ransomware, antiviry na něj nereagují. Jakmile se nashromáždí určité množství materiálu pro výzkum nového viru, antivirový software vydá aktualizaci a začne na ni reagovat.

Nerozumím tomu, co brání antivirům okamžitě reagovat na jakýkoli proces šifrování v systému. Možná existuje nějaká technická nuance na toto téma, která nám neumožňuje adekvátně reagovat a zabránit šifrování uživatelských souborů. Zdá se mi, že by bylo možné alespoň zobrazit upozornění na to, že někdo šifruje vaše soubory, a nabídnout zastavení procesu.

Kam se obrátit pro zaručené dešifrování

Náhodou jsem se setkal s jednou společností, která skutečně dešifruje data po práci různých šifrovacích virů, včetně CRYPTED000007. Jejich adresa je http://www.dr-shifro.ru. Platba až po úplný přepis a vaše ověření. Zde je přibližné schéma práce:

1. Firemní specialista přijde do vaší kanceláře nebo domů a podepíše s vámi smlouvu, která stanoví cenu práce.
2. Spustí decryptor a dešifruje všechny soubory.
3. Ujistěte se, že jsou otevřeny všechny soubory a podepisujete dodací/přejímací certifikát za dokončenou práci.
4. Platba se provádí pouze po úspěšných výsledcích dešifrování.

Budu upřímný, nevím, jak to dělají, ale nic neriskujete. Platba až po předvedení činnosti dekodéru. Napište prosím recenzi o své zkušenosti s touto společností.

Způsoby ochrany proti viru CRYPTED000007

Jak se chránit před ransomwarem a vyhnout se materiálním a morálním škodám? Existuje několik jednoduchých a účinných tipů:

1. Zálohování! Zálohování všech důležitých dat. A nejen záloha, ale záloha, na kterou neexistuje stálý přístup. V opačném případě může virus infikovat vaše dokumenty i záložní kopie.
2. Licencovaný antivirus. Neposkytují sice 100% záruku, ale zvyšují šanci vyhnout se šifrování. Nejčastěji nejsou připraveni na nové verze šifrovače, ale po 3-4 dnech začnou reagovat. To zvyšuje vaše šance vyhnout se infekci, pokud jste nebyli zařazeni do první vlny distribuce nové modifikace ransomwaru.
3. Neotevírejte podezřelé přílohy pošty. Zde není co komentovat. Veškerý ransomware, který znám, se dostal k uživatelům prostřednictvím e-mailu. Navíc se pokaždé vymýšlejí nové triky, jak oběť oklamat.
4. Neotevírejte bezmyšlenkovitě odkazy, které vám poslali vaši přátelé prostřednictvím sociálních sítí nebo instant messengerů. I takto se někdy šíří viry.
5. Zapnout zobrazení oken přípony souborů. Jak to udělat, je snadné najít na internetu. To vám umožní všimnout si přípony souboru na viru. Nejčastěji to bude .exe, .vbs, .src. Při každodenní práci s dokumenty se s takovými příponami souborů pravděpodobně nesetkáte.

Snažil jsem se doplnit to, co jsem již dříve napsal v každém článku o viru ransomware. Mezitím se loučím. Byl bych rád, kdybychom obdrželi užitečné komentáře k článku a viru CRYPTED000007 ransomware obecně.

Video o dešifrování a obnově souborů

Zde je příklad předchozí modifikace viru, ale video je zcela relevantní pro CRYPTED000007.

Dobré odpoledne, milí čtenáři a hosté blogu, jak si pamatujete, v květnu 2017 začala rozsáhlá vlna infekce počítačů operační systém Jen se nad tímto číslem zamyslete Windows s novým ransomwarovým virem s názvem WannaCry, v jehož důsledku dokázal infikovat a šifrovat data na více než 500 000 počítačích. Nejhorší je, že tento typ viru prakticky nezachytí moderní antivirová řešení, což jej činí ještě hrozivějším Níže vám řeknu metodu, jak chránit svá data před jeho vlivem jak se chránit před ransomwarem za chvíli, myslím, že to bude zajímavé.

Co je to ransomware virus?

Virus ransomware je typ trojského koně, jehož úkolem je infikovat pracovní stanici uživatele, identifikovat na ní soubory požadovaného formátu (například fotografie, zvukové nahrávky, video soubory), poté je zašifrovat a změnit typ souboru. bez nichž je uživatel již nebude moci otevřít speciální program dekodér. Vypadá to takhle.

Šifrované formáty souborů

Nejběžnější formáty souborů po zašifrování jsou:

• no_more_ransom
• klenba

Důsledky viru ransomware

Popíši nejčastější případ, kdy se jedná o kodérový virus. Představme si běžného uživatele v jakékoli abstraktní organizaci, v 90 procentech případů má uživatel internet na svém pracovišti, jelikož s jeho pomocí přináší firmě zisk, surfuje po internetovém prostoru. Člověk není robot a od práce se dá vyrušit prohlížením stránek, které ho zajímají, nebo stránek, které mu doporučil jeho kamarád. V důsledku této činnosti může infikovat svůj počítač šifrovačem souborů, aniž by o tom věděl, a dozvědět se o tom, když už je příliš pozdě. Virus udělal svou práci.

Virus se v době svého působení snaží zpracovat všechny soubory, ke kterým má přístup, a zde začíná, že se důležité dokumenty ve složce oddělení, do které má uživatel přístup, rázem mění v digitální odpad, lokální soubory a mnohem víc. Je jasné, že by měly existovat záložní kopie sdílených souborů, ale co místní soubory, které mohou představovat celou práci člověka, ve výsledku společnost přichází o peníze za nečinnou práci a správce systému opouští svou komfortní zónu a utrácí své čas dešifrování souborů.

Totéž může platit pro běžného člověka, ale důsledky jsou zde místní a týkají se jeho a jeho rodiny osobně. Je velmi smutné vidět případy, kdy virus zašifroval všechny soubory, včetně rodinného archivu fotografií, a lidé nemají žádnou záložní kopii. no, není to zvykem běžní uživatelé udělej to.

S cloudové služby všechno není tak jednoduché, pokud tam ukládáte vše a nepoužíváte tlustého klienta v operačním systému Windows, je to jedna věc, 99% času vám tam nic neohrožuje, ale pokud používáte například „Yandex disk“ nebo „mail Cloud“ „synchronizací souborů z vašeho počítače do něj, pak pokud se nakazíte a obdržíte, že všechny soubory jsou zašifrované, program je odešle přímo do cloudu a také o vše přijdete.

V důsledku toho vidíte obrázek jako tento, kde je vám řečeno, že všechny soubory jsou zašifrované a musíte poslat peníze, nyní se to děje v bitcoinech, aby nedošlo k identifikaci útočníků. Po zaplacení by vám prý měli poslat dešifrovač a vše obnovíte.

Nikdy neposílejte peníze zločincům

Pamatujte, že ani jeden dnešní moderní antivirus nedokáže zajistit Windows proti ransomwaru, a to z jednoho prostého důvodu, že tento trojský kůň nedělá ze svého pohledu nic podezřelého, v podstatě se chová jako uživatel, čte soubory, zapisuje, na rozdíl od virů nesnaží se změnit systémové soubory nebo přidat klíče registru, což je důvod, proč je jeho detekce tak obtížná, že neexistuje žádná čára, která by jej odlišovala od uživatele

Zdroje ransomwarových trojských koní

Pokusme se upozornit na hlavní zdroje pronikání šifrovače do vašeho počítače.

1. E-mail > velmi často lidé dostávají podivné nebo falešné e-maily s odkazy nebo infikovanými přílohami, po kliknutí na které oběť začne mít bezesnou noc. Řekl jsem vám, jak chránit e-mail, radím vám, abyste si to přečetli.
2. Přes software- stáhli jste si program z neznámého zdroje nebo falešné stránky, obsahuje kodér virus a při instalaci softwaru jej přidáte do operačního systému.
3. Prostřednictvím flash disků - lidé se stále velmi často navzájem navštěvují a přenášejí spoustu virů přes flash disky, doporučuji vám přečíst si „Ochrana flash disku před viry“
4. Prostřednictvím IP kamer a síťová zařízení mít přístup k internetu - velmi často kvůli nesprávnému nastavení na routeru nebo IP kameře připojené k místní síti hackeři infikují počítače ve stejné síti.

Jak chránit počítač před ransomwarem

Správné používání počítače vás chrání před ransomwarem, konkrétně:

• Neotevírejte poštu, kterou neznáte, a nesledujte neznámé odkazy, bez ohledu na to, jak se k vám dostanou, ať už je to pošta nebo některý z messengerů
• Nainstalujte aktualizace do operačního systému Windows nebo Linux co nejrychleji, nejsou vydávány tak často, přibližně jednou za měsíc. Pokud mluvíme o Microsoftu, pak je to každé druhé úterý v měsíci, ale v případě šifrovačů souborů mohou být aktualizace také neobvyklé.
• Nepřipojujte k počítači neznámé flash disky; požádejte své přátele, aby jim poslali odkaz na cloud.
• Ujistěte se, že pokud váš počítač nepotřebuje být přístupný v místní síť pro ostatní počítače, pak k němu vypněte přístup.
• Omezte přístupová práva k souborům a složkám
• Instalace antivirového řešení
• Neinstalujte nesrozumitelné programy hacknuté někým neznámým

U prvních tří bodů je vše jasné, u zbývajících dvou se však pozastavím podrobněji.

Zakažte síťový přístup k vašemu počítači

Když se mě lidé ptají, jak se chránit před ransomwarem ve Windows, první věc, kterou doporučuji, je, aby lidé zakázali „službu sdílení souborů a tiskáren Microsoft Networks“, která umožňuje ostatním počítačům přístup ke zdrojům. tohoto počítače pomocí sítí Microsoft. To je relevantní i od zvědavců správci systému, pracující pro vašeho poskytovatele.

Zakázat tuto službu a chránit se před ransomwarem v místní síti nebo síti poskytovatele, a to následovně. Stiskněte kombinaci kláves WIN+R a v okně, které se otevře, proveďte a zadejte příkaz ncpa.cpl. Ukážu to na svém testovacím počítači se systémem Windows 10 Creators Update.

Vyberte požadované síťové rozhraní a klikněte na něj pravým tlačítkem myši kontextové menu vyberte "Vlastnosti"

Najít položku " Sdílení do souborů a tiskáren pro sítě Microsoft“ a zrušte zaškrtnutí a poté uložte, to vše pomůže ochránit váš počítač před ransomwarovým virem v místní síti; vaše pracovní stanice prostě nebude přístupná.

Omezení přístupových práv

Ochranu proti viru ransomware ve Windows lze implementovat takto zajímavým způsobem, Řeknu vám, jak jsem to udělal pro sebe. A tak hlavní problém v boji proti šifrovačům je ten, že antiviry s nimi prostě v reálném čase bojovat neumí, no, momentálně vás nedokážou ochránit, takže budeme mazanější. Pokud šifrovací virus nemá práva zápisu, nebude moci s vašimi daty nic dělat. Dovolte mi uvést příklad, mám složku s fotografiemi, je uložena lokálně v počítači a navíc existují dvě záložní kopie na různých pevné disky. Na svém místním počítači jsem mu k tomu udělil oprávnění, pouze pro čtení účet pod kterým sedím u počítače. Pokud by se virus dostal dovnitř, jednoduše by neměl dostatek práv, jak vidíte, vše je jednoduché.

Jak to vše implementovat, abyste se chránili před šifrovači souborů a chránili vše, děláme následující.

• Vyberte složky, které potřebujete. Zkuste použít složky, které usnadňují přidělování práv. V ideálním případě vytvořte složku s názvem jen pro čtení a umístěte do ní všechny soubory a složky, které potřebujete. Dobré je, že přiřazením práv k horní složce se automaticky použijí i na další složky v ní. Jakmile vše zkopírujete potřebné soubory a složek v něm, přejděte k dalšímu kroku
• Klikněte pravým tlačítkem myši na složku z nabídky a vyberte "Vlastnosti"

• Přejděte na kartu „Zabezpečení“ a klikněte na tlačítko „Upravit“.

• Snažíme se odstranit přístupové skupiny, pokud se nám zobrazí varovné okno, že „Skupinu nelze smazat, protože tento objekt zdědí oprávnění od svého rodiče“, pak je zavřete.

• Klikněte na tlačítko "Upřesnit". V položce, která se otevře, klikněte na „zakázat dědění“

• Na dotaz „Co chcete udělat s aktuálními zděděnými oprávněními“ vyberte „Odebrat všechna zděděná oprávnění z tohoto objektu“

• V důsledku toho bude smazáno vše v poli "Oprávnění".

• Uložte změny. Upozorňujeme, že nyní může oprávnění měnit pouze vlastník složky.

• Nyní na kartě „Zabezpečení“ klikněte na „Upravit“

• Dále klikněte na "Přidat - Upřesnit"

• Musíme přidat skupinu "Všichni", k tomu klikněte na "Hledat" a vyberte požadovanou skupinu.

• Chcete-li chránit Windows před ransomwarem, musíte mít nastavena oprávnění pro skupinu „Všichni“, jako na obrázku.

• Nyní vás žádný šifrovací virus neohrozí pro vaše soubory v tomto adresáři.

Doufám, že Microsoft a další antivirová řešení budou moci vylepšit své produkty a ochránit počítače před ransomwarem dříve, než udělají něco škodlivého, ale dokud se tak nestane, dodržujte pravidla, která jsem vám popsal a vždy si vytvořte záložní kopie důležitých dat.

Ahoj všichni! Nedávno rozbouřila internet událost, která zasáhla počítače mnoha firem i soukromých uživatelů. To vše je způsobeno objevením se viru Wanna Cry, který během krátké doby rychle pronikl a infikoval obrovské množství počítačů v různých zemích světa. V současné době se šíření viru snížilo, ale nezastavilo se úplně. Z tohoto důvodu uživatelé pravidelně padají do jeho pasti a nevědí, co dělat, protože ne všechny antivirové programy jsou schopny jej neutralizovat. Podle předběžných údajů bylo napadeno více než 200 tisíc počítačů po celém světě. Virus Wanna Cry lze právem považovat za nejvážnější hrozbu aktuálního roku a na jeho cestě bude možná i váš počítač. Pojďme se proto blíže podívat na to, jak se tento škodlivý kód šíří a jak s ním můžete bojovat.

Jaký druh padoucha je virus Wanna Cry?

„Vona Krai“, jak ruští uživatelé tento virus také nazývají, označuje typ malwaru, který se usadí v počítači jako trojský kůň a začne od uživatele PC vymáhat peníze. Princip jeho fungování je tento: na ploše počítače se objeví banner, který zablokuje veškerou práci uživatele a vyzve ho k odeslání placené SMS zprávy, aby se blokování odstranilo. Pokud uživatel odmítne zaplatit peníze, informace v počítači budou zašifrovány bez možnosti obnovení. Obvykle, pokud neprovedete žádnou akci, můžete se rozloučit se všemi informacemi uloženými na vašem pevném disku.

Ve skutečnosti lze virus Wanna Cry klasifikovat jako skupinu virů, blokátorů ransomwaru, které pravidelně drásají nervy mnoha uživatelům.

Jak nový škůdce funguje?

Jakmile je v počítači, rychle zašifruje informace umístěné na pevném disku.

Poté se na ploše objeví speciální zpráva, ve které je uživatel vyzván k zaplacení 300 USD za program na dešifrování souborů. Pokud uživatel dlouho přemýšlí a peníze na speciál nedorazí elektronická peněženka Bitcoin, pak se výkupné zdvojnásobí a budete muset zaplatit 600 dolarů, což je asi 34 000 tisíc rublů s našimi penězi, slušná částka, že?

Pokud uživatel po sedmi dnech neodešle odměnu za dešifrování souborů, tyto soubory budou ransomwarem trvale smazány.

Virus Wanna Cry dokáže pracovat s téměř všemi moderními typy souborů. Zde je malý seznam ohrožených rozšíření: .xlsx, .xls, .docx, .doc, .mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4 , .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar.

Jak vidíte, tento malý seznam obsahuje všechny oblíbené soubory, které virus dokáže zašifrovat.

Kdo je tvůrcem viru Wanna Cry?

Podle Národní bezpečnostní agentury Spojených států amerických byl objeven již dříve programový kód s názvem „Eternal Blue“, ačkoli informace o tomto kódu byly skryty pro použití v osobních zájmech. Už v dubnu tohoto roku zveřejnila hackerská komunita informace o tomto exploitu.

S největší pravděpodobností tvůrce země použil tento kód k napsání velmi účinného viru. V tuto chvíli ještě nebylo zjištěno, kdo je hlavním autorem ransomwaru.

Jak se virus Wanna Cry šíří a dostává do vašeho počítače?

Pokud jste se ještě nechytili do pasti viru Wanna Cry, pak buďte opatrní. Nejčastěji se šíří skrz e-maily s přílohami.

Představme si takovou situaci! Obdržíte e-mailovou zprávu, možná i od známého uživatele, která obsahuje audio nahrávku, videoklip nebo fotografii. Po otevření dopisu uživatel šťastně klikne na přílohu, aniž by si všimnul, že soubor má příponu exe. To znamená, že uživatel sám začne instalovat program, v důsledku čehož se počítačové soubory infikují a používají škodlivý kód je stažen virus, který šifruje data.

Věnovat pozornost! Svůj počítač můžete infikovat blokátorem Vona Krai stažením souborů z torrent trackerů nebo přijetím osobní zprávy na sociální sítě nebo posly.

Jak chránit počítač před virem Wanna Cry?

Pravděpodobně se ve vaší hlavě objevila rozumná otázka: "Jak se chránit před virem Wanna Cry?"

Zde vám mohu nabídnout několik základních metod:

• Vzhledem k tomu, že vývojáři společnosti Microsoft měli vážné obavy z akcí viru, okamžitě vydali aktualizaci pro všechny verze operačního systému Windows. Proto, abyste ochránili svůj počítač před tímto škůdcem, musíte naléhavě stáhnout a nainstalovat bezpečnostní opravu;
• Pečlivě sledujte, jaké dopisy dostáváte e-mailem. Pokud obdržíte e-mail s přílohou, a to i od adresáta, kterého znáte, věnujte pozornost příponě souboru. V žádném případě neotevírejte stažené soubory s příponou: .exe; .vbs; .scr. Rozšíření lze také zamaskovat a vypadat takto: avi.exe; doc.scr ;
• Abyste se nedostali do spárů viru, povolte zobrazování přípon souborů v nastavení operačního systému. To vám umožní vidět, jaký typ souborů se pokoušíte spustit. Typ maskovaných souborů bude také jasně viditelný;
• Samotná instalace ani L situaci s největší pravděpodobností nezachrání, protože virus používá k přístupu k souborům zranitelnosti operačního systému. Nejprve tedy nainstalujte všechny aktualizace pro Windows a teprve poté nainstalujte ;
• Pokud je to možné, přeneste všechna důležitá data na externí zařízení pevný disk. To vás ochrání před ztrátou informací;
• Pokud se k vám štěstěna obrátila zády a vy jste padli pod vliv viru Wanna Cry, pak, abyste se ho zbavili, přeinstalujte operační systém;
• Udržujte své virové databáze nainstalované antiviry aktuální;
• Doporučuji stáhnout a nainstalovat bezplatný nástroj Kaspersky Anti-Ransom ware. Tato utilita umožňuje chránit váš počítač v reálném čase před různými blokátory ransomwaru.

Oprava Windows od Wanna Cry, aby váš počítač neonemocněl.

Pokud je v počítači nainstalován operační systém:

• Windows XP;
• Windows 8;
• Windows Server 2003;
• Windows Embedded

Nainstalujte si tuto opravu, můžete si ji stáhnout z odkazu na oficiálních stránkách Microsoftu.

U všech ostatních verzí operačního systému Windows bude stačit nainstalovat všechny dostupné aktualizace. Právě s těmito aktualizacemi uzavřete díry v systému Zabezpečení Windows.

Odstranění viru Wanna Cry.

Chcete-li odstranit ransomware „tam venku“, zkuste použít jeden z nejvíce nejlepší utility odstranění malwaru.

Věnovat pozornost! Po práci antivirový program, zašifrované soubory nebudou dešifrovány. A s největší pravděpodobností je budete muset odstranit.

Je možné po Wanna Cry dešifrovat soubory sami?

Blokátory ransomwaru, mezi které patří naše „over the edge“, zpravidla šifrují soubory pomocí 128 a 256bitových klíčů. Klíč pro každý počítač je přitom jedinečný a nikde se neopakuje. Pokud se tedy pokusíte dešifrovat taková data doma, bude vám to trvat stovky let.

V současné době není v přírodě jediný dekodér Wanna Cry. Po spuštění viru tedy žádný uživatel nebude moci dešifrovat soubory. Pokud jste se tedy ještě nestali jeho obětí, doporučuji postarat se o zabezpečení svého počítače, pokud máte smůlu, existuje několik možností, jak problém vyřešit:

• Zaplať výkupné. Zde dáváte peníze na vlastní nebezpečí a riziko. Protože vám nikdo nezaručuje, že po odeslání peněz bude program schopen dešifrovat všechny soubory zpět;
• Pokud virus neobešel váš počítač, můžete jednoduše odpojit pevný disk a odložit jej na vzdálenou polici do lepších časů, kdy se objeví decryptor. V tuto chvíli neexistuje, ale s největší pravděpodobností se objeví v blízké budoucnosti. Chci vám sdělit tajemství, že dešifrovače jsou vyvinuty společností Kaspersky Lab a jsou zveřejněny na webu No Ramsom;
• Pro uživatele licencovaného antiviru Kaspersky je možné požádat o dešifrování souborů, které byly zašifrovány virem Wanna Cry;
• Pokud na pevném disku vašeho počítače není nic důležitého, můžete jej naformátovat a nainstalovat čistý operační systém;

Virus Wanna Cry v Rusku.

Uvádím graf, který jasně ukazuje, co je nejvíce velký počet počítače byly napadeny virem na území Ruské federace.

S největší pravděpodobností se to stalo proto, že ruští uživatelé neradi kupují licencovaný software a nejčastěji používají pirátské kopie operačního systému Windows. Z tohoto důvodu není systém aktualizován a zůstává velmi zranitelný vůči virům.

Takové počítače neušetřil ani virus Wanna Cry. Doporučuji nainstalovat licencovanou verzi operační systém a nezakazujte automatické aktualizace.

Mimochodem, blokátorem „tamhle“ byly ovlivněny nejen počítače soukromých uživatelů, ale také vládní organizace jako jsou: Ministerstvo vnitra, Ministerstvo pro mimořádné situace, Centrální banka, stejně jako velké soukromé společnosti jako: provozovatel mobilní komunikace Megafon, Sberbank Ruska a Ruské železnice.

Jak jsem řekl výše, bylo možné se chránit před pronikáním viru. V březnu tohoto roku tedy Microsoft vydal bezpečnostní aktualizace Windows. Je pravda, že ne všichni uživatelé jej nainstalovali, a proto se dostali do pasti.

Pokud používáte stará verze operační systém, pak si nezapomeňte stáhnout a nainstalovat opravu, o které jsem psal v odstavci výše.

Pojďme si to shrnout.

V dnešním článku jsme si s vámi povídali o novém viru Wanna Cry. Snažil jsem se co nejpodrobněji vysvětlit, co je to za škůdce a jak se před ním můžete chránit. Nyní také víte, kde si můžete stáhnout opravu, která zacelí díry v bezpečnostním systému Windows.

Počítačový virus pod původním názvem Wanna Crypt (chci šifrovat) a příslušným zkráceným názvem WannaCry (chci plakat) zablokoval 12. května 2017 desítky tisíc počítačů po celém světě. Hned druhý den byla epidemie zastavena. Vývojáři viru však provedli změny v kódu a miliony počítačů běžely systém Windows se znovu ocitli pod útokem.

Virus zašifruje soubory a požaduje výkupné ve výši 300 dolarů. Oběti už darovaly desítky tisíc dolarů, ale zatím nejsou žádné informace o dešifrování. V každém případě je lepší předcházet infekci a možným následkům, než se po útoku snažit zachránit informace.

1. Nainstalujte aktualizace systému Windows

Stáhněte si z https://technet.microsoft.com/library/security/MS17-010 a nainstalujte opravu na ochranu před WannaCry. Microsoft to považuje za tak důležité, že dokonce vydal verzi pro Windows XP (jehož podpora byla ukončena v roce 2014).

Kromě toho byla opravena zranitelnost, na které jsou založeny útoky WannaCry aktualizace systému Windows zpět v březnu. Aktualizujte systém Windows.

2. Zálohujte důležité soubory

Zachraňte své pracovníky a osobní soubory. Můžete je zkopírovat na externí pevný disk nebo flash disk, nahrát je do cloudu, nahrát na server FTP nebo je poslat e-mailem sobě, kolegovi nebo příteli. Jen nepřepisujte nedávno uložené „čisté“ soubory jejich zašifrovanými verzemi. Použijte jiná média. Je lepší mít dvě kopie než žádnou.

3. Zavřete porty 139 a 445

Zní to jako z hackerského filmu, ale není to tak těžké. A je to velmi užitečné, protože ochrání váš počítač před WannaCry. Musíte provést následující:

• OTEVŘENO Brána firewall systému Windows(Firewall) – například prostřednictvím „Síťová připojení“;
• Vyberte položku " Další možnosti"(Pokročilá nastavení);
• Najděte „Pravidla pro příchozí připojení“ (Příchozí pravidla) – uprostřed obrazovky se posuňte trochu dolů;
• Poté z hlavní nabídky: „Akce / Nové pravidlo... / Port / Určené místní porty – 139 / Blokovat připojení“;
• podobně pro port 445.

4. Najděte správce sítě nebo si to vygooglujte sami

To hlavní už bylo hotovo, jste v tom relativní bezpečnost. Musíte také zablokovat SMB v1, zkontrolovat nastavení VPN a zkontrolovat systém, zda neobsahuje viry. V zásadě je možné to všechno udělat sami. Ale bude jednodušší a spolehlivější najít specialisty.

5. Pokud nemůžete dokončit alespoň kroky 1-2, vypněte počítač

Pokud se vám z nějakého důvodu nepodařilo nainstalovat opravu od společnosti Microsoft, aktualizujte systém Windows a uložte důležité soubory do externí média– Je lepší vypnout počítač. Stačí vypnout napájení, aby virus neměl šanci zničit vaše digitální aktiva. V krajním případě alespoň vypněte přístup k internetu.

Počkejte, až dorazí specialisté na vydání decryptoru, speciálních verzí antivirů „na jedno kliknutí“. To nezabere mnoho času, ale ušetří roky práce strávené vytvářením všech souborů, které jsou nyní ohroženy.