Что такое вирус Wanna Cry? Как предотвратить и справиться с инфекцией вымогателей

0
1292

12 мая 05 года весь мир по-прежнему был шокирован масштабной кибератакой под названием Wanna Cry Ransomware, когда этим вирусом было заражено около 2017 компьютеров, и он присутствовал более чем в 75.000 странах. Это Вьетнам. Так что же такое Ransomware Wanna Cry? Как он заражает ваш компьютер и как эта программа-вымогатель заражается на вашем компьютере? Давайте Blogtienao.com Узнай

Что такое Wanna Cry Ransomware?

Программы-вымогатели хотят плакать там выкупленные вредоносные программы является вредоносным кодом при проникновении компьютерного оборудования пользователя или компьютерной системы всего предприятия, подключенного к Интернету, автоматически зашифровывает все файлы в целевом формате, например изображения, документы, .. Прямо сейчас, плохие парни будут использовать вымогателей для отправки выкупа информации, и деньги, которые вы должны отправить их Биткойн деньги вместо любой другой общей валюты, если вы согласитесь отправить деньги, они предоставят код для расшифровки данных, в противном случае данные будут считаться утерянными.

Согласно информации, полученной из многих газет и социальных сетей, было размещено много фотографий, на которых на экране компьютера Национальной службы здравоохранения Англии (NHS) появлялось сообщение шантажа на сумму 300 долларов с заявлением «Данные ваш пароль зашифрован ». На картинке видно, что если претензия оплачивается в течение 3 дней или если цена удваивается, то в течение 7 дней после неуплаты данные будут удалены.

Как этот вирус шантажа попадает в компьютер

О том, как заразиться потом Вредоносное ПО WannaCry Этот эксплойт воспользовался дырой в безопасности в протоколе Windows SMB для заражения, сосредоточившись на Win2k8 и Win XP.

Этот тип атаки отличается от обычных шаблонов атак, которые включают использование червя, что означает, что программа копирует себя в компьютерную систему и обрабатывает пользователя при нажатии на вредоносную ссылку.

Вот несколько способов, которыми Программы-вымогатели хотят плакать Используется для получения доступа к вашему компьютеру:

  • Хакер отправит электронное письмо со странной ссылкой или файлом, содержащим вредоносный код, при нажатии на который немедленно компьютер будет заражен WannaCry. И он может быть заражен с одного компьютера на другой, если компьютерная система подключена к тому же Интернету.

  • Когда вы посещаете поддельный веб-сайт, черный веб, веб-секс

  • Потому что вы устанавливаете неизвестное программное обеспечение

  • Загрузите и установите программное обеспечение Crack

Эта кибератака имеет глобальный масштаб и затрагивает около 99 стран мира, в том числе США, Великобританию, Россию, Китай, Италию, Тай-Испанию, Тайвань (Китай), Вьетнам и Вьетнам. так много других стран. Как отмечают эксперты Intel, этот тип был обнаружен во Вьетнаме выкупленные вредоносные программы Это в Ханое и ТП. Хошимин и, скорее всего, будет распространяться по всей стране.

99 стран, пострадавших от WannaCry

По данным TheHackerNews, по состоянию на 13 мая в атаке использовался самый большой вирус вымогательства Хочу плакать вымогателей успешно заразил около 200.000 99 компьютеров с использованием операционных систем Windows как минимум в 30.000 странах. В течение нескольких часов после релиза группа хакеров Wanna Cry собрала около XNUMX XNUMX долларов США.
Не останавливаясь на достигнутом, эта хакерская группа создала более совершенную обновленную версию того, что Wanna Cry назвал Хочу плакать 2.0 и продолжает заражать сотни тысяч компьютеров по всему миру.

Как предотвратить и бороться с Ransomware Wanna Cry?

По мнению экспертов CMC INFOSEC, вероятно, эта группа хакеров создаст много новых вариантов на следующей неделе. WannaCry а также более сложные новые типы вредоносных программ. Одним из отличий этого вируса-вымогателя является то, что они распространяются не по электронной почте или ссылкам, которые содержат не вредоносный код, а, скорее, заражение, основанное на уязвимостях в протоколе SMB Windows, поэтому их скорость распространения очень высока.

Таким образом, способ предотвратить это состоит в том, чтобы временно отключить SMB и регулярно обновлять исправления с помощью операционной системы Windows, особенно серверов. Кроме того, пользователи не должны нажимать на странные ссылки в электронных письмах или странные файлы неизвестного происхождения.

Теперь, когда у Microsoft есть аварийное исправление для протокола SMB, пользователи и предприятия могут загрузить это аварийное исправление даже для неподдерживаемых версий, таких как Windows XP, Windows8, Vista, Server2003 и 2008. Вы можете вручную обновить следующее: https://www.microsoft.com/en-us/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproducts

Wannacry 2.0 более сложный

По мнению экспертов CMC InfoSec, этот вымогатель использует в основном уязвимости серверной версии Windows 2008 R2, и большинство вьетнамских государственных учреждений, а также предприятий используют эту версию, а Windows XP все еще работает нет никаких исключений В настоящее время этот тип вредоносного ПО только появился, поэтому большинство компаний и частных лиц не вовремя уловили информацию, чтобы исправить уязвимость, что привело к высокому риску заражения.

Эксперты из CMC Infosec рекомендуют частным лицам и предприятиям выполнять резервное копирование данных и иметь планы резервного копирования для предотвращения странных ссылок, особенно у компаний должен быть отдельный компьютер для сотрудников. Удаленный, когда они подозревают, что Почта небезопасна, для отдельных лиц, они всегда должны устанавливать антивирусное программное обеспечение на компьютеры и мобильные телефоны, особенно специализированное программное обеспечение для вредоносного кода для шифрования данных, чтобы предотвратить вредоносный код шантаж Wanna Cry.

Что делать при заражении Ransomware WannaCry

  1. Вы должны немедленно отключить зараженное компьютерное оборудование Вирус WannaCry из локальной сети, не позволяйте распространяться на другие компьютеры

  2. Заплатить выкуп тем, кто позади WannaCry Это зависит от вас, чтобы получить код спасения компьютера. Потому что в настоящее время нет сообщений о том, что пользователи будут получать спасательные коды после оплаты за них. На данный момент отправлено только 160 транзакций Биткойн-адрес что предоставляют плохие парни, оценивается примерно в 300.000 XNUMX долларов. Во Вьетнаме цена «спасения» компьютера, зараженного WannaCry, - это вредоносный код. Биткойн 2 Преобразование VND в VND 80 миллионов, совсем не дешево.

  3. Внутри еще есть информация Хочу плакать Существуют ошибки в способе шифрования данных, поэтому эксперты по всему миру все еще ищут способы использования и написания служб дешифрования. Если данные важны, вы можете хранить зараженный жесткий диск Вирус WannaCry Иди и подожди, пока этот материал выйдет.

  4. Если ваш жесткий диск не важен, отформатируйте весь жесткий диск и переустановите Windows для компьютера. Помните, что только при форматировании всего жесткого диска WannaCry полностью удалится, но форматирование диска C и его переустановка вообще не решат проблему.

Обновить: Я только что узнал, что антивирусное программное обеспечение почти полностью на 99% бесплатно названо RansomFree của cybereasonВам просто нужно скачать его и установить на свой компьютер, когда вы нажмете или обнаружите явление вторжения WannaCry, программа автоматически остановится. Вы скачиваете здесь и установить как обычно. Я буду постоянно обновлять эту тему, поэтому, пожалуйста, следуйте всем.

Посмотрите видео о том, как справиться с заражением вирусом Wanna Cry

Рекламное объявление
Рекламное объявление
Рекламное объявление
Binance уважаемая биржа

КОММЕНТАРИИ

Пожалуйста, введите ваш комментарий
Пожалуйста, введите ваше имя здесь

Этот сайт использует Akismet для ограничения спама. Узнайте, как ваши комментарии одобрены.