به روز رسانی ویروس باج افزار. چگونه از خود در برابر ویروس Wannacry در ویندوز محافظت کنیم؟ حفاظت نقطه پایانی

موجی از ویروس رمزگذاری جدید، WannaCry (نام‌های دیگر Wana Decrypt0r، Wana Decryptor، WanaCrypt0r) سراسر جهان را فراگرفته است که اسناد را روی رایانه رمزگذاری می‌کند و برای رمزگشایی از آنها 300 تا 600 دلار اخاذی می‌کند. چگونه می توان تشخیص داد که کامپیوتر شما آلوده شده است؟ برای جلوگیری از قربانی شدن چه باید کرد؟ و برای بهبودی چه باید کرد؟

پس از نصب به روز رسانی ها، کامپیوتر باید راه اندازی مجدد شود.

چگونه از ویروس باج افزار Wana Decrypt0r بازیابی کنیم؟

چه زمانی ابزار آنتی ویروس، ویروسی را تشخیص می دهد، یا بلافاصله آن را حذف می کند یا از شما می پرسد که آیا آن را درمان کنید یا نه؟ جواب درمان است.

چگونه فایل های رمزگذاری شده توسط Wana Decryptor را بازیابی کنیم؟

هیچ چیز آرامش بخش نیست در حال حاضرما نمی توانیم بگوییم. هیچ ابزار رمزگشایی فایل هنوز ایجاد نشده است. در حال حاضر، تنها چیزی که باقی مانده این است که منتظر بمانیم تا رمزگشا توسعه یابد.

به گفته برایان کربس، متخصص در امنیت کامپیوتر، در حال حاضر مجرمان تنها 26 هزار تومان دریافت کرده اند، یعنی تنها حدود 58 نفر با پرداخت دیه به زورگیران موافقت کرده اند. هیچ کس نمی داند که آیا آنها اسناد خود را بازیابی کرده اند یا خیر.

چگونه از انتشار ویروس به صورت آنلاین جلوگیری کنیم؟

در مورد WannaCry، راه حل مشکل ممکن است مسدود کردن پورت 445 در فایروال باشد که از طریق آن عفونت رخ می دهد.

حدود یک یا دو هفته پیش، هک دیگری از سوی سازندگان ویروس مدرن در اینترنت ظاهر شد که تمام فایل های کاربر را رمزگذاری می کند. یک بار دیگر به این سوال می پردازم که چگونه کامپیوتر را پس از یک ویروس باج افزار درمان کنیم رمزگذاری شده000007و فایل های رمزگذاری شده را بازیابی کنید. در در این موردهیچ چیز جدید یا منحصر به فردی ظاهر نشده است، فقط اصلاح نسخه قبلی است.

رمزگشایی تضمین شده فایل ها پس از ویروس باج افزار - dr-shifro.ru. جزئیات کار و طرح تعامل با مشتری در مقاله من یا در وب سایت در بخش "رویه کار" در زیر آمده است.

شرح ویروس باج افزار CRYPTED000007

رمزگذار CRYPTED000007 هیچ تفاوتی اساسی با پیشینیان خود ندارد. تقریباً به همین صورت عمل می کند. اما هنوز چندین تفاوت وجود دارد که آن را متمایز می کند. من به ترتیب همه چیز را به شما خواهم گفت.

مانند آنالوگ هایش از طریق پست می رسد. از تکنیک های مهندسی اجتماعی برای اطمینان از علاقه کاربر به نامه و باز کردن آن استفاده می شود. در مورد من، نامه در مورد نوعی دادگاه و اطلاعات مهمدر مورد پرونده در پیوست پس از راه اندازی پیوست، کاربر یک سند Word را با عصاره ای از دادگاه داوری مسکو باز می کند.

به موازات باز کردن سند، رمزگذاری فایل شروع می شود. یک پیام اطلاعاتی از سیستم کنترل حساب کاربری ویندوز دائماً ظاهر می شود.

اگر با پیشنهاد موافق هستید، پس پشتیبان گیریفایل های در سایه کپی های ویندوزحذف خواهد شد و بازیابی اطلاعات بسیار دشوار خواهد بود. بدیهی است که تحت هیچ شرایطی نمی توانید با پیشنهاد موافقت کنید. در این رمزگذار، این درخواست ها به طور مداوم یکی پس از دیگری ظاهر می شوند و متوقف نمی شوند و کاربر را مجبور به موافقت و حذف نسخه های پشتیبان می کنند. این تفاوت اصلی با اصلاحات قبلی رمزگذارها است. من هرگز با درخواست هایی برای حذف کپی های سایه بدون توقف مواجه نشده ام. معمولاً بعد از 5-10 پیشنهاد متوقف می شدند.

من فوراً برای آینده توصیه می کنم. غیرفعال کردن هشدارهای کنترل حساب کاربری برای افراد بسیار رایج است. نیازی به این کار نیست. این مکانیسم واقعا می تواند به مقاومت در برابر ویروس ها کمک کند. دومین توصیه واضح این است که به طور مداوم تحت حساب مدیر رایانه کار نکنید، مگر اینکه نیاز عینی به آن وجود داشته باشد. در این صورت، ویروس فرصت آسیب زیادی را نخواهد داشت. شانس بیشتری برای مقاومت در برابر او خواهید داشت.

اما حتی اگر همیشه به درخواست‌های باج‌افزار پاسخ منفی داده باشید، تمام داده‌های شما قبلاً رمزگذاری شده‌اند. پس از اتمام فرآیند رمزگذاری، تصویری را روی دسکتاپ خود خواهید دید.

در عین حال، تعداد زیادی نیز وجود خواهد داشت فایل های متنیبا همین محتوا

فایل های شما رمزگذاری شده اند. برای رمزگشایی ux، باید کد: 329D54752553ED978F94|0 را به آدرس ایمیل ارسال کنید. [ایمیل محافظت شده]. در مرحله بعد تمام دستورالعمل های لازم را دریافت خواهید کرد. تلاش برای رمزگشایی به تنهایی منجر به چیزی جز تعداد غیرقابل برگشت اطلاعات نخواهد شد. اگر همچنان می خواهید امتحان کنید، ابتدا از فایل ها نسخه پشتیبان تهیه کنید، در غیر این صورت در صورت تغییر، رمزگشایی تحت هر شرایطی غیرممکن می شود. اگر ظرف مدت 48 ساعت (فقط در این مورد!) به آدرس فوق اطلاع رسانی دریافت نکردید، از فرم تماس استفاده کنید. این کار به دو صورت انجام می شود: 1) دانلود و نصب کنید مرورگر Torاز طریق پیوند: https://www.torproject.org/download/download-easy.html.en در کادر آدرس مرورگر Tor، آدرس: http://cryptsen7fo43rr6.onion/ را وارد کرده و Enter را فشار دهید. صفحه با فرم تماس بارگیری می شود. 2) در هر مرورگری به یکی از آدرس ها بروید: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ تمام فایل های مهم رایانه شما رمزگذاری شده است. برای رمزگشایی فایل ها باید کد زیر را ارسال کنید: 329D54752553ED978F94|0 به آدرس ایمیل [ایمیل محافظت شده]. سپس تمام دستورالعمل های لازم را دریافت خواهید کرد. تمام تلاش‌های رمزگشایی توسط خودتان تنها منجر به از دست دادن غیرقابل برگشت داده‌های شما می‌شود. اگر هنوز هم می‌خواهید سعی کنید آن‌ها را خودتان رمزگشایی کنید، لطفاً ابتدا یک نسخه پشتیبان تهیه کنید زیرا در صورت تغییر در فایل‌ها، رمزگشایی غیرممکن می‌شود. اگر بیش از 48 ساعت (و فقط در این مورد!) پاسخ را از ایمیل اعلام شده دریافت نکردید، از فرم بازخورد استفاده کنید. شما می توانید این کار را به دو روش انجام دهید: 1) مرورگر Tor را از اینجا دانلود کنید: https://www.torproject.org/download/download-easy.html.en آن را نصب کنید و آدرس زیر را در نوار آدرس تایپ کنید: http:/ /cryptsen7fo43rr6.onion/Press وارد کنید وسپس صفحه با فرم بازخورد بارگذاری می شود. 2) در هر مرورگر به یکی از آدرس های زیر بروید: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

آدرس پستی ممکن است تغییر کند. به آدرس های زیر هم برخورد کردم:

• [ایمیل محافظت شده]
• [ایمیل محافظت شده]

آدرس ها به طور مداوم به روز می شوند، بنابراین می توانند کاملاً متفاوت باشند.

به محض اینکه متوجه شدید که فایل های شما رمزگذاری شده اند، بلافاصله کامپیوتر خود را خاموش کنید. این باید انجام شود تا روند رمزگذاری مانند قبل قطع شود کامپیوتر محلیو در درایوهای شبکه. یک ویروس باج‌افزار می‌تواند تمام اطلاعاتی را که می‌تواند به آن دست یابد، از جمله درایوهای شبکه، رمزگذاری کند. اما اگر مقدار زیادی اطلاعات در آنجا وجود داشته باشد، زمان قابل توجهی از او خواهد گرفت. گاهی اوقات، حتی در چند ساعت، باج افزار زمان رمزگذاری همه چیز را در یک درایو شبکه با ظرفیت تقریباً 100 گیگابایت نداشت.

در مرحله بعد باید به دقت در مورد نحوه عمل کردن فکر کنید. اگر به هر قیمتی به اطلاعاتی در رایانه خود نیاز دارید و نسخه پشتیبان ندارید، در این لحظه بهتر است به متخصصان مراجعه کنید. نه لزوما برای پول به برخی از شرکت ها. شما فقط به کسی نیاز دارید که در آن مهارت داشته باشد سیستم های اطلاعاتی. ارزیابی مقیاس فاجعه، حذف ویروس و جمع آوری تمام اطلاعات موجود در مورد وضعیت به منظور درک چگونگی ادامه ضروری است.

اقدامات نادرست در این مرحله می تواند به طور قابل توجهی روند رمزگشایی یا بازیابی فایل ها را پیچیده کند. در بدترین حالت، آنها می توانند آن را غیرممکن کنند. بنابراین وقت خود را صرف کنید، مراقب باشید و ثابت قدم باشید.

چگونه ویروس باج افزار CRYPTED000007 فایل ها را رمزگذاری می کند

پس از اینکه ویروس راه اندازی شد و فعالیت خود را به پایان رساند، همه فایل های مفید رمزگذاری می شوند و نام آن تغییر می کند extension.crypted000007. علاوه بر این، نه تنها پسوند فایل، بلکه نام فایل نیز جایگزین می‌شود، بنابراین اگر به خاطر نیاورید، دقیقاً نمی‌دانید چه نوع فایل‌هایی دارید. چیزی شبیه به این خواهد شد.

در چنین شرایطی، ارزیابی مقیاس فاجعه دشوار خواهد بود، زیرا نمی توانید به طور کامل آنچه را در پوشه های مختلف داشته اید به خاطر بسپارید. این به طور خاص برای گیج کردن مردم و تشویق آنها به پرداخت هزینه برای رمزگشایی فایل انجام شد.

و اگر پوشه های شبکه شما رمزگذاری شده است و هیچ نسخه پشتیبان کاملی وجود ندارد، این کار می تواند به طور کامل کار کل سازمان را متوقف کند. مدتی طول می کشد تا بفهمید در نهایت چه چیزی گم شده است تا شروع به بازسازی کنید.

چگونه با رایانه خود رفتار کنید و باج افزار CRYPTED000007 را حذف کنید

ویروس CRYPTED000007 از قبل روی رایانه شما وجود دارد. اولین و مهمترین سوال این است که چگونه یک کامپیوتر را ضدعفونی کنیم و چگونه ویروس را از آن پاک کنیم تا در صورتی که هنوز کامل نشده است از رمزگذاری بیشتر جلوگیری شود. من می خواهم بلافاصله توجه شما را به این واقعیت جلب کنم که پس از اینکه خودتان شروع به انجام برخی اقدامات با رایانه خود کردید، شانس رمزگشایی داده ها کاهش می یابد. اگر نیاز به بازیابی فایل ها به هر قیمتی دارید، به رایانه خود دست نزنید، بلکه بلافاصله با متخصصان تماس بگیرید. در زیر در مورد آنها صحبت می کنم و پیوندی به سایت ارائه می دهم و نحوه کار آنها را شرح می دهم.

در عین حال، ما به طور مستقل به درمان رایانه و حذف ویروس ادامه خواهیم داد. به طور سنتی، باج افزار به راحتی از رایانه حذف می شود، زیرا ویروس وظیفه ندارد به هر قیمتی در رایانه باقی بماند. پس از رمزگذاری کامل فایل‌ها، حذف خود و ناپدید شدن برای او سود بیشتری دارد و بررسی حادثه و رمزگشایی فایل‌ها را دشوارتر می‌کند.

توصیف کنید حذف دستیویروس سخت است، اگرچه قبلاً سعی کردم این کار را انجام دهم، اما می بینم که اغلب بی معنی است. نام فایل ها و مسیرهای قرارگیری ویروس دائما در حال تغییر هستند. چیزی که من دیدم بعد از یکی دو هفته دیگر ربطی ندارد. معمولاً ویروس‌ها از طریق پست به صورت امواج ارسال می‌شوند و هر بار یک اصلاح جدید وجود دارد که هنوز توسط آنتی‌ویروس‌ها شناسایی نشده است. ابزارهای جهانی که راه اندازی را بررسی می کنند و فعالیت مشکوک را در پوشه های سیستم تشخیص می دهند، کمک می کنند.

برای حذف ویروس CRYPTED000007 می توانید از برنامه های زیر استفاده کنید:

1. ابزار حذف ویروس Kaspersky - ابزاری از Kaspersky http://www.kaspersky.ru/antivirus-removal-tool.
2. Dr.Web CureIt! - یک محصول مشابه از وب دیگر http://free.drweb.ru/cureit.
3. اگر دو ابزار اول کمک نکردند، MALWAREBYTES 3.0 - https://ru.malwarebytes.com را امتحان کنید.

به احتمال زیاد یکی از این محصولات کامپیوتر شما را از باج افزار CRYPTED000007 پاک می کند. اگر به طور ناگهانی اتفاق افتاد که آنها کمکی نکردند، سعی کنید ویروس را به صورت دستی حذف کنید. من یک مثال از روش حذف زدم و می توانید آن را در آنجا ببینید. به طور خلاصه، گام به گام، باید به این صورت عمل کنید:

1. پس از افزودن چندین ستون اضافی به مدیر وظیفه، به لیست فرآیندها نگاه می کنیم.
2. ما فرآیند ویروس را پیدا می کنیم، پوشه ای که در آن قرار دارد را باز می کنیم و آن را حذف می کنیم.
3. ما ذکر فرآیند ویروس را با نام فایل در رجیستری پاک می کنیم.
4. ما راه اندازی مجدد می کنیم و مطمئن می شویم که ویروس CRYPTED000007 در لیست فرآیندهای در حال اجرا نیست.

رمزگشا CRYPTED000007 را از کجا دانلود کنیم

سوال رمزگشای ساده و قابل اعتماد قبل از هر چیز زمانی که صحبت از یک ویروس باج افزار به میان می آید مطرح می شود. اولین چیزی که توصیه می کنم استفاده از سرویس https://www.nomoreransom.org است. اگر خوش شانس باشید و آنها یک رمزگشا برای نسخه رمزگذار CRYPTED000007 شما داشته باشند چه می شود. فوراً می گویم که شانس زیادی ندارید، اما تلاش کردن شکنجه نیست. روشن صفحه اصلیروی بله کلیک کنید:

سپس چند فایل رمزگذاری شده را دانلود کنید و روی Go کلیک کنید! دریابید:

در زمان نگارش این مقاله هیچ رمزگشا در سایت وجود نداشت.

شاید شانس بیشتری داشته باشید. همچنین می توانید لیست رمزگشاها را برای دانلود در صفحه ای جداگانه مشاهده کنید - https://www.nomoreransom.org/decryption-tools.html. شاید چیز مفیدی در آنجا وجود داشته باشد. وقتی ویروس کاملا تازه است، احتمال کمی برای این اتفاق وجود دارد، اما به مرور زمان ممکن است چیزی ظاهر شود. نمونه هایی وجود دارد که رمزگشاهای برخی از تغییرات رمزگذارها در شبکه ظاهر می شوند. و این نمونه ها در صفحه مشخص شده هستند.

من نمی دانم کجا دیگری می توانید رمزگشا پیدا کنید. با در نظر گرفتن ویژگی های کار رمزگذارهای مدرن، بعید است که واقعاً وجود داشته باشد. فقط نویسندگان ویروس می توانند رمزگشای کامل داشته باشند.

نحوه رمزگشایی و بازیابی فایل ها پس از ویروس CRYPTED000007

وقتی ویروس CRYPTED000007 فایل های شما را رمزگذاری کرده است چه باید کرد؟ اجرای فنی رمزگذاری اجازه رمزگشایی فایل‌ها را بدون کلید یا رمزگشا نمی‌دهد، که فقط نویسنده رمزگذار آن را دارد. شاید راه دیگری برای دریافت آن وجود داشته باشد، اما من آن اطلاعات را ندارم. ما فقط می توانیم سعی کنیم فایل ها را با استفاده از روش های بداهه بازیابی کنیم. این موارد عبارتند از:

• ابزار کپی های سایهپنجره ها
• برنامه های بازیابی اطلاعات حذف شده

ابتدا، بیایید بررسی کنیم که آیا کپی های سایه فعال شده است یا خیر. این ابزار به طور پیش فرض در ویندوز 7 و بالاتر کار می کند، مگر اینکه به صورت دستی آن را غیرفعال کنید. برای بررسی، ویژگی های کامپیوتر را باز کنید و به قسمت حفاظت سیستم بروید.

اگر در طول عفونت، درخواست UAC را برای حذف فایل‌ها در کپی‌های سایه تأیید نکردید، برخی از داده‌ها باید در آنجا باقی بمانند. من در ابتدای داستان، زمانی که در مورد کار ویروس صحبت کردم، در مورد این درخواست با جزئیات بیشتری صحبت کردم.

برای بازیابی آسان فایل ها از کپی های سایه، پیشنهاد می کنم استفاده کنید برنامه رایگانبرای این منظور - ShadowExplorer. آرشیو را دانلود کنید، برنامه را از بسته بندی خارج کرده و اجرا کنید.

آخرین کپی از فایل ها و ریشه درایو C باز می شود در گوشه سمت چپ بالا، در صورت داشتن چندین نسخه، می توانید یک نسخه پشتیبان را انتخاب کنید. نسخه های مختلف را برای فایل های لازم بررسی کنید. مقایسه بر اساس تاریخ، جایی که بیشتر آخرین نسخه. در مثال زیر، 2 فایل را در دسکتاپ خود پیدا کردم که مربوط به سه ماه پیش بود که آخرین ویرایش آنها انجام شد.

من توانستم این فایل ها را بازیابی کنم. برای انجام این کار، آنها را انتخاب کردم، کلیک کردم کلیک راست کنیدماوس، Export را انتخاب کرده و پوشه ای را که می توان آنها را بازیابی کرد، نشان داد.

با استفاده از همین اصل می توانید بلافاصله پوشه ها را بازیابی کنید. اگر نسخه‌های سایه کار می‌کردند و آنها را حذف نکردید، شانس خوبی برای بازیابی همه یا تقریباً همه فایل‌های رمزگذاری شده توسط ویروس دارید. شاید برخی از آنها نسخه قدیمی تر از آنچه ما دوست داریم باشند، اما با این وجود، بهتر از هیچ هستند.

اگر به دلایلی کپی سایه ای از فایل های خود ندارید، تنها شانس شما برای دریافت حداقل چیزی از فایل های رمزگذاری شده بازیابی آنها با استفاده از ابزارهای بازیابی است. فایل های حذف شده. برای این کار پیشنهاد می کنم از برنامه رایگان Photorec استفاده کنید.

برنامه را اجرا کنید و دیسکی را که فایل ها را روی آن بازیابی خواهید کرد انتخاب کنید. راه اندازی نسخه گرافیکی برنامه فایل را اجرا می کند qphotorec_win.exe. شما باید پوشه ای را انتخاب کنید که فایل های پیدا شده در آن قرار می گیرند. بهتر است این پوشه در همان درایوی که در آن جستجو می کنیم قرار نگیرد. فلش مموری را وصل کنید یا سخت خارجیدیسک برای این

فرآیند جستجو زمان زیادی را به طول خواهد انجامید. در پایان آماری را مشاهده خواهید کرد. حالا می توانید به پوشه ای که قبلا مشخص شده است بروید و ببینید چه چیزی در آنجا یافت می شود. به احتمال زیاد فایل های زیادی وجود خواهد داشت و اکثر آنها یا خراب می شوند یا به نوعی فایل های سیستمی و بی مصرف خواهند بود. اما با این وجود، برخی از فایل های مفید را می توان در این لیست یافت. هیچ تضمینی در اینجا وجود ندارد، آنچه پیدا می کنید همان چیزی است که خواهید یافت. تصاویر معمولا به بهترین شکل بازیابی می شوند.

اگر نتیجه شما را راضی نکرد، برنامه هایی برای بازیابی فایل های پاک شده نیز وجود دارد. در زیر لیستی از برنامه هایی وجود دارد که معمولاً برای بازیابی حداکثر تعداد فایل ها از آنها استفاده می کنم:

• R.saver
• بازیابی فایل Starus
• JPEG Recovery Pro
• اکتیو فایل های بازیابی حرفه ای

این برنامه ها رایگان نیستند، بنابراین من لینک ارائه نمی کنم. اگر واقعاً می خواهید، می توانید آنها را خودتان در اینترنت پیدا کنید.

کل فرآیند بازیابی فایل به طور مفصل در ویدیوی انتهای مقاله نشان داده شده است.

Kaspersky، eset nod32 و دیگران در مبارزه با رمزگذار Filecoder.ED

آنتی ویروس های محبوب باج افزار CRYPTED000007 را به عنوان شناسایی می کنند Filecoder.EDو سپس ممکن است نام دیگری وجود داشته باشد. من از طریق انجمن های آنتی ویروس اصلی نگاه کردم و چیز مفیدی در آنجا ندیدم. متأسفانه، طبق معمول، نرم افزار آنتی ویروس برای تهاجم موج جدیدی از باج افزارها آماده نبود. در اینجا یک پست از انجمن Kaspersky است.

آنتی ویروس ها به طور سنتی تغییرات جدید تروجان های باج افزار را از دست می دهند. با این حال، استفاده از آنها را توصیه می کنم. اگر خوش شانس باشید و ایمیل باج افزاری را نه در موج اول آلودگی، بلکه کمی دیرتر دریافت کنید، این احتمال وجود دارد که آنتی ویروس به شما کمک کند. همه آنها یک قدم عقب تر از مهاجمان کار می کنند. معلوم می شود نسخه جدیدباج افزارها، آنتی ویروس ها به آن پاسخ نمی دهند. به محض اینکه مقدار مشخصی از مواد برای تحقیق در مورد یک ویروس جدید جمع می شود، نرم افزار آنتی ویروس یک به روز رسانی را منتشر می کند و شروع به پاسخ دادن به آن می کند.

من نمی دانم چه چیزی مانع از پاسخ سریع آنتی ویروس ها به هر فرآیند رمزگذاری در سیستم می شود. شاید برخی نکات ظریف فنی در این موضوع وجود داشته باشد که به ما اجازه نمی دهد به اندازه کافی پاسخ دهیم و از رمزگذاری فایل های کاربر جلوگیری کنیم. به نظر من می توان حداقل یک هشدار در مورد این واقعیت که شخصی فایل های شما را رمزگذاری می کند نشان داد و پیشنهاد توقف این روند را داد.

برای رمزگشایی تضمینی به کجا مراجعه کنید

من این فرصت را داشتم که با یک شرکت آشنا شوم که در واقع پس از کار ویروس های رمزگذاری مختلف، از جمله CRYPTED000007، داده ها را رمزگشایی می کند. آدرس آنها http://www.dr-shifro.ru است. پرداخت فقط پس از رونوشت کاملو تایید شما در اینجا یک طرح تقریبی کار آمده است:

1. یک متخصص شرکت به دفتر یا منزل شما می آید و با شما قراردادی امضا می کند که هزینه کار را مشخص می کند.
2. رمزگشا را راه اندازی می کند و همه فایل ها را رمزگشایی می کند.
3. از باز شدن تمامی فایل ها اطمینان حاصل می کنید و گواهی تحویل/قبولی کار انجام شده را امضا می کنید.
4. پرداخت تنها بر اساس نتایج رمزگشایی موفق انجام می شود.

راستش را بخواهید، نمی دانم چگونه این کار را می کنند، اما شما هیچ چیز را به خطر نمی اندازید. پرداخت فقط پس از نمایش عملکرد رسیور. لطفا نظر خود را در مورد تجربه خود در این شرکت بنویسید.

روش های محافظت در برابر ویروس CRYPTED000007

چگونه از خود در برابر باج افزار محافظت کنیم و از آسیب های مادی و معنوی جلوگیری کنیم؟ چند نکته ساده و موثر وجود دارد:

1. پشتیبان گیری! پشتیبان گیری از تمام داده های مهم و نه فقط یک نسخه پشتیبان، بلکه یک نسخه پشتیبان که هیچ وجود ندارد دسترسی دائم. در غیر این صورت، ویروس می تواند اسناد و نسخه های پشتیبان شما را آلوده کند.
2. آنتی ویروس دارای مجوز اگرچه آنها ضمانت 100٪ ارائه نمی دهند، اما شانس اجتناب از رمزگذاری را افزایش می دهند. آنها اغلب برای نسخه های جدید رمزگذار آماده نیستند، اما پس از 3-4 روز شروع به پاسخ دادن می کنند. اگر در اولین موج توزیع اصلاحات جدید باج افزار قرار نگرفته باشید، این شانس شما را برای جلوگیری از عفونت افزایش می دهد.
3. پیوست های مشکوک را در نامه باز نکنید. اینجا چیزی برای اظهار نظر وجود ندارد. همه باج افزارهای شناخته شده من از طریق ایمیل به کاربران رسیدند. علاوه بر این، هر بار ترفندهای جدیدی برای فریب قربانی اختراع می شود.
4. پیوندهایی را که دوستانتان از طریق شبکه های اجتماعی یا پیام رسان های فوری برای شما ارسال می کنند، بدون فکر باز نکنید. گاهی اوقات ویروس ها نیز به این ترتیب پخش می شوند.
5. روشن کنید نمایش ویندوزپسوند فایل نحوه انجام این کار به راحتی در اینترنت پیدا می شود. این به شما امکان می دهد پسوند فایل روی ویروس را مشاهده کنید. بیشتر اوقات چنین خواهد شد exe, vbs, .src. در کار روزمره خود با اسناد، بعید است که با چنین پسوند فایلی روبرو شوید.

من سعی کردم آنچه را قبلاً در هر مقاله در مورد ویروس باج افزار نوشته ام تکمیل کنم. در همین حین خداحافظی می کنم. خوشحال می شوم نظرات مفیدی را در مورد مقاله و به طور کلی ویروس باج افزار CRYPTED000007 دریافت کنم.

ویدئو با رمزگشایی و بازیابی فایل

در اینجا نمونه ای از اصلاحات قبلی این ویروس است، اما ویدیو کاملاً مربوط به CRYPTED000007 است.

ظهر بخیر، خوانندگان عزیز و مهمانان وبلاگ، همانطور که به یاد دارید در ماه می 2017، موج گسترده آلودگی رایانه ها آغاز شد. سیستم عاملویندوز با یک ویروس باج افزار جدید به نام WannaCry که در نتیجه آن توانست داده های بیش از 500000 رایانه را آلوده و رمزگذاری کند، فقط به این رقم فکر کنید. بدترین چیز این است که این نوع ویروس عملاً توسط راه حل های آنتی ویروس مدرن گیر نمی افتد، که آن را حتی تهدید کننده تر می کند، در زیر روشی برای محافظت از داده های خود در برابر نفوذ آن و چگونه از خود در برابر باج افزار محافظت کنیمدر یک دقیقه، فکر می کنم برای شما جالب خواهد بود.

ویروس باج افزار چیست؟

ویروس رمزگذار نوعی از برنامه تروجان است که وظیفه آن آلوده کردن ایستگاه کاری کاربر، شناسایی فایل‌هایی با فرمت مورد نیاز روی آن (به عنوان مثال، عکس‌ها، ضبط‌های صوتی، فایل‌های ویدئویی) و سپس رمزگذاری آنها با تغییر در نوع فایل است. در نتیجه کاربر دیگر نمی تواند آنها را باز کند، بدون برنامه ویژهرمزگشا به نظر می رسد این است.

فرمت های فایل رمزگذاری شده

رایج ترین فرمت های فایل پس از رمزگذاری عبارتند از:

• no_more_ransom
• طاق

عواقب یک ویروس باج افزار

من رایج ترین موردی را که در آن یک ویروس رمزگذار درگیر است، توضیح خواهم داد. بیایید یک کاربر عادی را در هر سازمان انتزاعی تصور کنیم، در 90 درصد موارد کاربر اینترنت را در محل کار خود دارد، زیرا با کمک آن برای شرکت سود می آورد، در فضای اینترنت گشت و گذار می کند. یک فرد ربات نیست و می تواند با دیدن سایت هایی که به او علاقه مند است یا سایت هایی که توسط دوستش به او توصیه شده است، حواسش را از کار پرت کند. در نتیجه این فعالیت، او می تواند کامپیوتر خود را بدون اینکه بداند با یک رمزگذار فایل آلوده کند و زمانی که دیگر خیلی دیر شده است، از آن مطلع شود. ویروس کار خود را انجام داده است.

این ویروس در زمان فعالیت خود سعی می کند تمام فایل هایی را که به آنها دسترسی دارد پردازش کند و از اینجا شروع می شود که اسناد مهم در پوشه دپارتمان که کاربر به آن دسترسی دارد ناگهان به زباله های دیجیتال، فایل های محلی و ... تبدیل می شود. خیلی بیشتر واضح است که باید نسخه‌های پشتیبان از اشتراک‌گذاری فایل‌ها وجود داشته باشد، اما در مورد فایل‌های محلی، که می‌تواند کل کار یک فرد را تشکیل دهد، در نتیجه، شرکت پول خود را برای کار بی‌حرکت از دست می‌دهد و مدیر سیستم منطقه آسایش خود را ترک می‌کند و خرج می‌کند. رمزگشایی زمان فایل ها

همین امر ممکن است برای یک فرد معمولی صادق باشد، اما عواقب آن در اینجا محلی است و شخصاً به او و خانواده اش مربوط می شود. دیدن مواردی که یک ویروس همه فایل ها، از جمله آرشیو عکس های خانوادگی را رمزگذاری کرده است، بسیار ناراحت کننده است. خب مرسوم نیست کاربران عادیانجامش بده

با خدمات ابریهمه چیز خیلی ساده نیست، اگر همه چیز را در آنجا ذخیره کنید و از یک کلاینت ضخیم در سیستم عامل ویندوز خود استفاده نکنید، یک چیز است، 99٪ مواقع هیچ چیزی شما را در آنجا تهدید نمی کند، اما اگر برای مثال از "دیسک Yandex" استفاده کنید. یا "mail Cloud" "با همگام سازی فایل ها از رایانه خود به آن، سپس اگر آلوده شوید و دریافتید که همه فایل ها رمزگذاری شده اند، برنامه آنها را مستقیماً به ابر ارسال می کند و همچنین همه چیز را از دست خواهید داد.

در نتیجه تصویری مانند این را مشاهده می کنید که در آن به شما می گویند همه فایل ها رمزگذاری شده اند و باید پول ارسال کنید، اکنون این کار در بیت کوین انجام می شود تا مهاجمان شناسایی نشوند. پس از پرداخت، آنها باید یک رمزگشا برای شما ارسال کنند و شما همه چیز را بازیابی خواهید کرد.

هرگز برای مجرمان پول نفرستید

به یاد داشته باشید که امروزه حتی یک آنتی ویروس مدرن نمی تواند از ویندوز در برابر باج افزار محافظت کند، به یک دلیل ساده که این تروجان از نظر خود کار مشکوکی انجام نمی دهد، اساساً مانند یک کاربر رفتار می کند، فایل ها را می خواند، می نویسد، برخلاف ویروس ها، برای تغییر تلاش نمی کند فایل های سیستمییا کلیدهای رجیستری را اضافه کنید، به همین دلیل است که تشخیص آن بسیار دشوار است، هیچ خطی وجود ندارد که آن را از کاربر متمایز کند.

منابع تروجان های باج افزار

بیایید سعی کنیم منابع اصلی نفوذ رمزگذار به رایانه شما را برجسته کنیم.

1. ایمیل > اغلب مردم ایمیل‌های عجیب یا جعلی را با پیوندها یا پیوست‌های آلوده دریافت می‌کنند که با کلیک کردن روی آن‌ها قربانی شروع به یک شب بی‌خوابی می‌کند. من به شما گفتم چگونه از ایمیل محافظت کنید، توصیه می کنم آن را بخوانید.
2. از طریق نرم افزار- برنامه ای را از منبع ناشناس یا سایت جعلی دانلود کرده اید، حاوی ویروس رمزگذار است و هنگام نصب نرم افزار، آن را به سیستم عامل خود اضافه می کنید.
3. از طریق درایوهای فلش - مردم هنوز هم اغلب از یکدیگر بازدید می کنند و دسته ای از ویروس ها را از طریق درایوهای فلش منتقل می کنند، به شما توصیه می کنم "محافظت از فلش درایو در برابر ویروس ها" را بخوانید.
4. از طریق دوربین های IP و دستگاه های شبکهدسترسی به اینترنت - اغلب به دلیل تنظیمات نادرست روتر یا دوربین IP متصل به یک شبکه محلی، هکرها رایانه های موجود در همان شبکه را آلوده می کنند.

چگونه از رایانه شخصی خود در برابر باج افزار محافظت کنیم

استفاده صحیح از رایانه شما را در برابر باج افزار محافظت می کند، یعنی:

• نامه‌هایی را که نمی‌شناسید باز نکنید و پیوندهای ناشناخته را دنبال نکنید، مهم نیست چگونه به دست شما می‌رسند، چه ایمیل یا هر یک از پیام‌رسان‌ها.
• به روز رسانی های سیستم عامل ویندوز یا لینوکس را در سریع ترین زمان ممکن نصب کنید. اگر در مورد مایکروسافت صحبت کنیم، این دومین سه شنبه هر ماه است، اما در مورد رمزگذارهای فایل، به روز رسانی ها نیز ممکن است غیرعادی باشند.
• درایوهای فلش ناشناس را به رایانه خود وصل نکنید.
• مطمئن شوید که اگر کامپیوتر شما نیازی به دسترسی ندارد شبکه محلیبرای رایانه های دیگر، سپس دسترسی به آن را خاموش کنید.
• محدود کردن حقوق دسترسی به فایل ها و پوشه ها
• نصب راه حل آنتی ویروس
• برنامه های نامفهوم هک شده توسط افراد ناشناس را نصب نکنید

همه چیز با سه امتیاز اول مشخص است، اما من در مورد دو مورد باقی مانده با جزئیات بیشتر صحبت خواهم کرد.

دسترسی شبکه به رایانه خود را غیرفعال کنید

وقتی مردم از من می‌پرسند چگونه در برابر باج‌افزار در ویندوز محافظت کنم، اولین چیزی که توصیه می‌کنم این است که افراد «سرویس اشتراک‌گذاری فایل و چاپگر شبکه‌های مایکروسافت» را غیرفعال کنند که به رایانه‌های دیگر اجازه می‌دهد به منابع دسترسی پیدا کنند. از این کامپیوتربا استفاده از شبکه های مایکروسافت این هم از طرف کنجکاوها مرتبط است مدیران سیستم، برای ارائه دهنده شما کار می کند.

این سرویس را غیرفعال کنید و از خود در برابر باج افزار محافظت کنیددر یک شبکه محلی یا ارائه دهنده، به شرح زیر. کلید ترکیبی WIN+R را فشار دهید و در پنجره باز شده، دستور را اجرا کنید ncpa.cpl. من این را در رایانه آزمایشی خود که دارای Windows 10 Creators Update است نشان خواهم داد.

رابط شبکه مورد نظر را انتخاب کنید و روی آن کلیک راست کنید، از منوی زمینه"Properties" را انتخاب کنید

مورد را پیدا کنید " اشتراک گذاریبه فایل‌ها و چاپگرها برای شبکه‌های مایکروسافت" و علامت آن را بردارید، سپس ذخیره کنید، همه اینها به محافظت از رایانه شما در برابر ویروس باج‌افزار در شبکه محلی کمک می‌کند؛ ایستگاه کاری شما به سادگی قابل دسترسی نخواهد بود.

محدود کردن حقوق دسترسی

حفاظت در برابر ویروس باج افزار در ویندوز را می توان به این صورت پیاده سازی کرد به روشی جالب، من به شما می گویم که چگونه این کار را برای خودم انجام دادم. و بنابراین مشکل اصلی در مبارزه با رمزگذارها این است که آنتی ویروس ها به سادگی نمی توانند در زمان واقعی با آنها مبارزه کنند، خوب، آنها نمی توانند در حال حاضر از شما محافظت کنند، بنابراین ما حیله گرتر خواهیم بود. اگر ویروس رمزگذار حقوق نوشتن نداشته باشد، نمی‌تواند با داده‌های شما کاری انجام دهد. اجازه دهید یک مثال برای شما بیاورم، من یک پوشه عکس دارم، به صورت محلی در رایانه ذخیره می شود، به علاوه دو نسخه پشتیبان در موارد مختلف وجود دارد. هارد دیسک ها. در رایانه محلی خود من به آن مجوزها، فقط خواندن، برای آن دادم حساب کاربریزیر آن پشت کامپیوتر می نشینم. اگر ویروس وارد شده بود، به سادگی از حقوق کافی برخوردار نبود، همانطور که می بینید، همه چیز ساده است.

نحوه پیاده سازی همه اینها برای محافظت از خود در برابر رمزگذارهای فایل و محافظت از همه چیز، موارد زیر را انجام می دهیم.

• پوشه های مورد نیاز خود را انتخاب کنید. سعی کنید از پوشه ها استفاده کنید. در حالت ایده آل، پوشه ای به نام فقط خواندنی ایجاد کنید و تمام فایل ها و پوشه های مورد نیاز خود را در آن قرار دهید. خوبی این است که با اختصاص حقوق به پوشه بالا، آنها به طور خودکار به سایر پوشه های موجود در آن اعمال می شوند. وقتی همه چیز را کپی کردید فایل های لازمو پوشه های موجود در آن، به مرحله بعد بروید
• از منو روی پوشه کلیک راست کرده و "Properties" را انتخاب کنید.

• به تب "امنیت" بروید و روی دکمه "تغییر" کلیک کنید

• ما سعی می کنیم گروه های دسترسی را حذف کنیم، اگر پنجره هشداری دریافت کردیم که "گروه را نمی توان حذف کرد زیرا این شی مجوزها را از والد خود به ارث می برد"، آن را ببندید.

• روی دکمه "پیشرفته" کلیک کنید. در موردی که باز می شود، روی "غیرفعال کردن وراثت" کلیک کنید.

• هنگامی که از شما پرسیده شد "چه چیزی را می خواهید با مجوزهای ارثی فعلی انجام دهید" "Remove all inherited permissions from this object" را انتخاب کنید.

• در نتیجه، همه چیز در قسمت "مجوزها" حذف خواهد شد.

• تغییرات را ذخیره کنید. لطفاً توجه داشته باشید که اکنون فقط صاحب پوشه می تواند مجوزها را تغییر دهد.

• اکنون در تب "امنیت"، روی "ویرایش" کلیک کنید.

• بعد، روی "افزودن - پیشرفته" کلیک کنید

• باید گروه "Everyone" را اضافه کنیم، برای این کار روی "جستجو" کلیک کرده و گروه مورد نظر را انتخاب کنید.

• برای محافظت از ویندوز در برابر باج افزارها، مانند تصویر باید مجوزهایی را برای گروه "Everyone" تنظیم کنید.

• اکنون هیچ ویروس رمزگذار شما را برای فایل های شما در این فهرست تهدید نمی کند.

امیدوارم مایکروسافت و سایر راه حل های آنتی ویروس بتوانند محصولات خود را بهبود بخشند و از رایانه ها در برابر باج افزارها قبل از کار مخرب خود محافظت کنند، اما تا زمانی که این اتفاق نیفتد، قوانینی را که برای شما توضیح دادم دنبال کنید و همیشه از داده های مهم نسخه پشتیبان تهیه کنید.

سلام به همه اخیراً، اینترنت به دلیل رویدادی که رایانه های بسیاری از شرکت ها و کاربران خصوصی را تحت تأثیر قرار داد، آشفته شد. همه اینها به دلیل ظهور ویروس Wanna Cry است که در مدت کوتاهی به سرعت به تعداد زیادی رایانه در کشورهای مختلف جهان نفوذ کرده و آنها را آلوده کرد. در حال حاضر، شیوع ویروس کاهش یافته است، اما به طور کامل متوقف نشده است. به همین دلیل، کاربران به طور دوره ای در دام آن می افتند و نمی دانند چه کاری انجام دهند، زیرا همه برنامه های آنتی ویروس قادر به خنثی کردن آن نیستند. بر اساس اطلاعات اولیه، بیش از 200 هزار رایانه در سراسر جهان مورد حمله قرار گرفتند. ویروس Wanna Cry به درستی می تواند جدی ترین تهدید سال جاری در نظر گرفته شود و شاید رایانه شما در مسیر بعدی قرار گیرد. بنابراین، بیایید نگاهی دقیق تر به نحوه انتشار این کد مخرب بیندازیم و چگونه می توانید با آن مبارزه کنید.

ویروس Wanna Cry چه نوع شروری است؟

همانطور که کاربران روسی این ویروس را نیز می نامند، "Vona Krai" به نوعی بدافزار اشاره دارد که مانند یک تروجان روی رایانه ای قرار می گیرد و شروع به اخاذی از کاربر رایانه شخصی می کند. اصل عملکرد آن به این صورت است: یک بنر روی دسکتاپ رایانه ظاهر می شود که تمام کارهای کاربر را مسدود می کند و از او دعوت می کند تا یک پیام اس ام اس پولی ارسال کند تا مسدود شدن را حذف کند. در صورت امتناع کاربر از پرداخت پول، اطلاعات موجود در رایانه بدون امکان بازیابی رمزگذاری می شود. به طور معمول، اگر هیچ اقدامی انجام ندهید، می توانید با تمام اطلاعات ذخیره شده در هارد دیسک خداحافظی کنید.

در واقع، ویروس Wanna Cry را می‌توان به عنوان گروهی از ویروس‌ها، مسدودکننده‌های باج‌افزار، دسته‌بندی کرد که به‌طور دوره‌ای اعصاب بسیاری از کاربران را خرد می‌کنند.

آفت جدید چگونه کار می کند؟

هنگامی که روی رایانه قرار می گیرد، به سرعت اطلاعات موجود در هارد دیسک را رمزگذاری می کند.

پس از این، یک پیام ویژه روی دسکتاپ ظاهر می شود که در آن از کاربر خواسته می شود تا 300 دلار آمریکا برای رمزگشایی فایل ها توسط برنامه بپردازد. اگر کاربر برای مدت طولانی فکر می کند و پول به ویژه نمی رسد کیف پول الکترونیکیبیت کوین، پس مقدار باج دو برابر می شود و شما باید 600 دلار بپردازید که با پول ما حدود 34000 هزار روبل است، مبلغ مناسبی است، اینطور نیست؟

پس از هفت روز، اگر کاربر پاداشی برای رمزگشایی فایل ها ارسال نکند، آن فایل ها برای همیشه توسط باج افزار حذف خواهند شد.

ویروس Wanna Cry تقریباً با تمام انواع فایل های مدرن کار می کند. در اینجا لیست کوچکی از برنامه‌های افزودنی که در معرض خطر هستند وجود دارد: xlsx، .xls، .docx، .doc، .mp4، mkv.mp3، .wav، .swf، .mpeg، .avi، .mov، .mp4 ، .3gp، mkv.، .flv، .wma، .mid، .djvu، .png، .jpg، .jpeg، .iso، zip.

همانطور که می بینید، این لیست کوچک حاوی تمام فایل های محبوبی است که ویروس می تواند آنها را رمزگذاری کند.

خالق ویروس Wanna Cry کیست؟

به گفته آژانس امنیت ملی ایالات متحده آمریکا، قبلاً کشف شده بود کد برنامهبه نام "آبی ابدی"، اگرچه اطلاعات مربوط به این کد برای استفاده در منافع شخصی پنهان شده بود. قبلاً در آوریل سال جاری، جامعه هکرها اطلاعاتی را در مورد این سوء استفاده منتشر کرد.

به احتمال زیاد خالق سرزمین از این کد برای نوشتن یک ویروس بسیار موثر استفاده کرده است. در حال حاضر، هنوز مشخص نشده است که نویسنده اصلی این باج افزار کیست.

ویروس Wanna Cry چگونه پخش می شود و به رایانه شما راه می یابد؟

اگر هنوز در دام ویروس Wanna Cry نیفتاده اید، پس مراقب باشید. اغلب از طریق پخش می شود ایمیل هابا پیوست

بیایید چنین وضعیتی را تصور کنیم! شما یک پیام ایمیل دریافت می‌کنید، شاید حتی از طرف کاربری که می‌شناسید، که حاوی یک ضبط صدا، کلیپ یا عکس است، کاربر با خوشحالی روی پیوست کلیک می‌کند و متوجه این واقعیت نمی‌شود که فایل دارای پسوند exe است. یعنی در اصل خود کاربر شروع به نصب برنامه می کند که در نتیجه فایل های کامپیوتر آلوده می شوند و از کد مخربیک ویروس دانلود می شود که داده ها را رمزگذاری می کند.

توجه کن! می‌توانید با دانلود فایل‌ها از ردیاب‌های تورنت یا با دریافت پیام شخصی، رایانه خود را با مسدودکننده Vona Krai آلوده کنید. شبکه های اجتماعییا پیام رسان ها

چگونه از کامپیوتر خود در برابر ویروس Wanna Cry محافظت کنیم؟

احتمالاً یک سؤال منطقی در ذهن شما ایجاد شده است: "چگونه از خود در برابر ویروس Wanna Cry محافظت کنیم؟"

در اینجا من می توانم چندین روش اساسی را به شما ارائه دهم:

• از آنجایی که توسعه دهندگان مایکروسافت به طور جدی نگران اقدامات این ویروس بودند، بلافاصله یک به روز رسانی برای تمام نسخه های سیستم عامل ویندوز منتشر کردند. بنابراین، برای محافظت از رایانه شخصی خود در برابر این آفت، باید فوراً یک وصله امنیتی را دانلود و نصب کنید.
• به دقت نظارت کنید که چه نامه هایی از طریق ایمیل دریافت می کنید. اگر نامه ای با پیوست دریافت کردید، حتی از طرف مخاطبی که می شناسید، پس به پسوند فایل توجه کنید. تحت هیچ شرایطی فایل های دانلود شده را با پسوند: exe باز نکنید. vbs. .scr. پسوند همچنین می تواند پنهان شود و مانند این باشد: avi.exe; doc.scr ;
• برای جلوگیری از افتادن در چنگال ویروس، نمایش پسوند فایل ها را در تنظیمات سیستم عامل فعال کنید. این به شما این امکان را می دهد که ببینید چه نوع فایل هایی را می خواهید اجرا کنید. نوع فایل های ماسک شده نیز به وضوح قابل مشاهده خواهد بود.
• نصب حتی خود L به احتمال زیاد وضعیت را نجات نمی دهد، زیرا ویروس از آسیب پذیری های سیستم عامل برای دسترسی به فایل ها استفاده می کند. بنابراین، اول از همه، تمام به روز رسانی ها را برای ویندوز نصب کنید و تنها پس از آن نصب کنید.
• در صورت امکان، تمام داده های مهم را به یک خارجی منتقل کنید هارد دیسک. این شما را از از دست دادن اطلاعات محافظت می کند.
• اگر ثروت به شما پشت کرده است و تحت تأثیر ویروس Wanna Cry قرار گرفته اید، برای خلاص شدن از شر آن، سیستم عامل را دوباره نصب کنید.
• پایگاه داده های ویروس خود را حفظ کنید آنتی ویروس های نصب شدهبه روز؛
• توصیه می کنم دانلود و نصب کنید ابزار رایگاننرم افزار ضد باج کسپرسکی این ابزاربه شما اجازه می دهد تا از رایانه خود در زمان واقعی در برابر مسدود کننده های باج افزار مختلف محافظت کنید.

وصله ویندوز از Wanna Cry برای جلوگیری از بیمار شدن رایانه شما.

اگر رایانه شما دارای سیستم عامل نصب شده است:

• ویندوز XP؛
• ویندوز 8؛
• ویندوز سرور 2003;
• ویندوز تعبیه شده است

با نصب این پچ، می توانید آن را از لینک موجود در وب سایت رسمی مایکروسافت دانلود کنید.

برای تمام نسخه های دیگر سیستم عامل ویندوز، نصب تمام به روز رسانی های موجود کافی است. فقط با این به روز رسانی ها سوراخ های سیستم را می بندید امنیت ویندوز.

حذف ویروس Wanna Cry

به منظور حذف باج افزار "آنجا"، سعی کنید از یکی از باج افزارها استفاده کنید بهترین ابزارهای برقیحذف بدافزار

توجه کن! بعد از کار برنامه آنتی ویروس، فایل های رمزگذاری شده رمزگشایی نمی شوند. و به احتمال زیاد باید آنها را حذف کنید.

آیا پس از Wanna Cry امکان رمزگشایی فایل ها وجود دارد؟

به عنوان یک قاعده، مسدودکننده‌های باج‌افزار، که شامل «بیش از لبه» ما هستند، فایل‌ها را با استفاده از کلیدهای 128 و 256 بیتی رمزگذاری می‌کنند. در عین حال، کلید هر کامپیوتر منحصر به فرد است و هیچ جا تکرار نمی شود. بنابراین، اگر سعی کنید چنین داده هایی را در خانه رمزگشایی کنید، صدها سال طول می کشد.

در حال حاضر، حتی یک رمزگشای Wanna Cry در طبیعت وجود ندارد. بنابراین، پس از اجرای ویروس، هیچ کاربری قادر به رمزگشایی فایل‌ها نخواهد بود. بنابراین، اگر هنوز قربانی آن نشده اید، توصیه می کنم اگر بدشانس هستید، از امنیت رایانه خود مراقبت کنید، سپس چندین گزینه برای حل مشکل وجود دارد:

• دیه را پرداخت کنید. در اینجا شما با خطر و خطر خود پول می دهید. از آنجایی که هیچ کس به شما تضمین نمی دهد که پس از ارسال پول، برنامه قادر خواهد بود همه فایل ها را رمزگشایی کند.
• اگر ویروس از رایانه شما عبور نکرده است، می توانید به سادگی هارد دیسک را جدا کرده و آن را در قفسه ای دور قرار دهید تا زمانی که رمزگشا ظاهر شود. در حال حاضر وجود ندارد، اما به احتمال زیاد در آینده نزدیک ظاهر خواهد شد. می‌خواهم رازی را به شما بگویم که رمزگشاها توسط آزمایشگاه کسپرسکی توسعه یافته و در وب‌سایت No Ramsom ارسال می‌شوند.
• برای کاربران آنتی ویروس دارای مجوز کسپرسکی، می توان برای رمزگشایی فایل هایی که توسط ویروس Wanna Cry رمزگذاری شده اند، استفاده کرد.
• اگر چیز مهمی روی هارد دیسک رایانه شخصی شما وجود ندارد، آن را فرمت کنید و یک سیستم عامل تمیز نصب کنید.

ویروس Wanna Cry در روسیه.

من نموداری را ارائه می کنم که به وضوح نشان می دهد که چه چیزی بیشتر است تعداد زیادیرایانه ها در قلمرو فدراسیون روسیه تحت تأثیر ویروس قرار گرفتند.

به احتمال زیاد، این اتفاق افتاده است زیرا کاربران روسی علاقه خاصی به خرید نرم افزار دارای مجوز ندارند و اغلب از نسخه های غیرقانونی سیستم عامل ویندوز استفاده می کنند. به همین دلیل، سیستم به روز نمی شود و در برابر ویروس ها بسیار آسیب پذیر است.

چنین کامپیوترهایی در امان ماندن از ویروس Wanna Cry. توصیه میکنم نصب کنید نسخه دارای مجوزسیستم عامل، و به روز رسانی خودکار را غیرفعال نکنید.

به هر حال، نه تنها رایانه های کاربران خصوصی تحت تأثیر مسدود کننده "آنجا" قرار گرفتند، بلکه همچنین سازمان های دولتیمانند: وزارت امور داخله، وزارت امور اضطراری، بانک مرکزی و همچنین شرکت های بزرگ خصوصی مانند: اپراتور ارتباطات سلولیمگافون، Sberbank روسیه و راه آهن روسیه.

همانطور که در بالا گفتم، امکان محافظت از خود در برابر نفوذ ویروس وجود داشت. بنابراین در مارس سال جاری، مایکروسافت به‌روزرسانی‌های امنیتی ویندوز را منتشر کرد. درست است، همه کاربران آن را نصب نکردند، به همین دلیل در تله افتادند.

اگر استفاده می کنید نسخه قدیمیسیستم عامل، پس حتما پچ رو که در پاراگراف بالا نوشتم دانلود و نصب کنید.

بیایید خلاصه کنیم.

در مقاله امروز درباره ویروس جدید Wanna Cry با شما صحبت کردیم. من سعی کردم تا حد امکان با جزئیات بیشتر توضیح دهم که این آفت چیست و چگونه می توانید از خود در برابر آن محافظت کنید. همچنین، اکنون می دانید که از کجا می توانید یک وصله را دانلود کنید که سوراخ های سیستم امنیتی ویندوز را می بندد.

یک ویروس کامپیوتری با نام اصلی Wanna Crypt (می‌خواهم رمزگذاری کنم) و نام اختصاری مناسب WannaCry (می‌خواهم گریه کنم) ده‌ها هزار رایانه را در سراسر جهان در 12 می 2017 مسدود کرد. روز بعد همه گیری متوقف شد. با این حال، توسعه دهندگان ویروس تغییراتی در کد و میلیون ها کامپیوتر در حال اجرا ایجاد کردند سیستم ویندوزدوباره خود را مورد حمله قرار دادند.

این ویروس فایل ها را رمزگذاری می کند و 300 دلار باج می خواهد. قربانیان تاکنون ده ها هزار دلار اهدا کرده اند، اما هنوز اطلاعاتی در مورد رمزگشایی وجود ندارد. در هر صورت، بهتر است از عفونت و عواقب احتمالی جلوگیری شود تا اینکه پس از حمله، اطلاعات را ذخیره کنید.

1. به روز رسانی ویندوز را نصب کنید

از https://technet.microsoft.com/library/security/MS17-010 دانلود کنید و پچ را برای محافظت در برابر WannaCry نصب کنید. مایکروسافت این موضوع را به قدری مهم می داند که حتی نسخه ای برای ویندوز XP (پشتیبانی از آن در سال 2014 متوقف شد) منتشر کرد.

علاوه بر این، آسیب‌پذیری‌ای که حملات WannaCry بر آن استوار است، به‌طور منظم رفع شده است به روز رسانی ویندوزدر ماه مارس ویندوز را به روز کنید.

2. از فایل های مهم نسخه پشتیبان تهیه کنید

کارگران خود را نجات دهید و فایل های شخصی. می توانید آنها را در یک هارد دیسک خارجی یا فلش درایو کپی کنید، آنها را در فضای ابری آپلود کنید، آنها را در یک سرور FTP آپلود کنید، یا آنها را برای خود، همکار یا دوست خود ایمیل کنید. فقط فایل‌های «تمیز» اخیراً ذخیره‌شده را با نسخه‌های رمزگذاری‌شده آن‌ها بازنویسی نکنید. از رسانه های دیگر استفاده کنید. بهتر است دو نسخه داشته باشید تا هیچ کدام.

3. پورت های 139 و 445 را ببندید

به نظر چیزی شبیه یک فیلم هکری است، اما آنقدرها هم سخت نیست. و بسیار مفید است زیرا از رایانه شما در برابر WannaCry محافظت می کند. شما باید موارد زیر را انجام دهید:

• باز کنید فایروال ویندوز(دیوار آتش) - به عنوان مثال، از طریق "اتصالات شبکه"؛
• مورد را انتخاب کنید " گزینه های اضافی"(تنظیمات پیشرفته)؛
• "قوانین اتصالات ورودی" (قوانین ورودی) را پیدا کنید - در وسط صفحه، کمی به پایین بروید.
• بعد، از منوی اصلی شروع کنید: "عمل / قانون جدید ... / پورت / پورت های محلی مشخص شده - 139 / مسدود کردن اتصال"؛
• به طور مشابه برای پورت 445.

4. یک مدیر شبکه پیدا کنید یا خودتان آن را گوگل کنید

کار اصلی قبلا انجام شده است، شما وارد هستید ایمنی نسبی. همچنین باید SMB v1 را مسدود کنید، تنظیمات VPN را بررسی کنید و سیستم را از نظر ویروس بررسی کنید. در اصل، این امکان وجود دارد که همه اینها را خودتان انجام دهید. اما یافتن متخصصان آسان تر و قابل اعتمادتر خواهد بود.

5. اگر نمی توانید حداقل مراحل 1-2 را کامل کنید، کامپیوتر را خاموش کنید

اگر به دلایلی نتوانستید یک پچ از مایکروسافت نصب کنید، ویندوز را به روز کنید و فایل های مهم را در آن ذخیره کنید رسانه خارجی– بهتر است کامپیوتر را خاموش کنید. فقط برق را خاموش کنید تا ویروس فرصتی برای از بین بردن دارایی های دیجیتال شما نداشته باشد. به عنوان آخرین راه حل، حداقل دسترسی به اینترنت را خاموش کنید.

منتظر ورود متخصصان باشید، برای انتشار رمزگشا، نسخه های ویژه آنتی ویروس های "یک کلیک". این کار زمان زیادی نمی برد، اما سال ها کار صرف شده برای ایجاد همه آن فایل هایی که اکنون در معرض خطر هستند صرفه جویی می کند.