Infekcija uživo sa Wanna Cry Ransomware i metode zaštite

......................................

Infekcija uživo sa Wanna Cry Ransomware i metode zaštite
Infekcija uživo sa Wanna Cry Ransomware i metode zaštite
Destruktivni infekcija u posljednjih nekoliko godina je računalo koje se zove Ransomware WannaCry.

Gdje je WannaCry?

Gdje nije znao točno, ali znamo da je izgrađena na pozornici spyware alata oduzeti od NSA (SRI Amerikanaca) koji ih NSA koristi za špijunažu. Alati su na temelju nekih propusta u Windowsima da NSA nije prijavili Microsoftu, ukradene su i staviti na tamno webu, gdje neke ideje ih staviti na posao.

Zapravo vrlo sumnjivo!


Kredit za sliku securelist.com
WannaCry je utjecao gotovo svi američki kontinent.

Kako se Ransomware?

jednostavan:
1. zaraziti
2. Datoteke su šifrirani ICI
3. Vi morate platiti ako želite da ih dešifrirati
Ako ste pojedinac i imate dva ili tri selfija natopljena računalom, nije veliki problem, ali ako ste velika tvrtka i cijela je baza podataka šifrirana, onda ... Ups - WannaCry.

Što kaže poruka prikazana WannaCry?

Ukratko, kaže se platiti 300 USD ako želimo dešifrirati datoteke, ako ne ... .adio.
Bilo je čak i vremensko ograničenje, 7 dana, onda ne može dešifrirati datoteke.
Nakon tri dana je iznos otkupne povećan od 300 600 dolara kao moneylenders.
Ispod je poruka na rumunjskom!

Kako bismo zaštitili Ransomware?

1. Ažurirate sustav Windows. (Važno)
2. Sigurnosne kopije važnih podataka na vanjski tvrdi disk da će biti isključen nakon backup. (Vrlo važno)
3. Koristite sigurnosno rješenje protiv Ransomware godina
4. Nemojte instalirati piratski softver.
5. Ne posjetite sumnjivih mjesta.
6. Nemojte kliknuti na sve privitke iz e-pošte.


Vezani tutoriali:
Kako se računalo zaraženo sa kripto Trojan LOCKY
Uklanjanje ransomware infekcije tipa sa Malwarebytes
CryptoLocker kao što dezinfekciju sprječavanje i oporavak datoteke kao zaražene Ransomware




.........................................

Vezani Tutoriali


............................................... .................................................
O Cristian Cismaru

Sviđa mi se sve vezano za IT&C, volim dijeliti iskustva i informacije koje akumuliram svakodnevno.
Saznajte što ste naučili!

................................................

Komentari

  1. Najbolje rješenje protiv virusa svih vrsta je: Bolje spriječiti nego loše.

  2. George rekao je

    To je loše analizirati ovu Ransomware.

  3. Marius rekao je

    Cristi slobodnog alat pokrenut od strane Bitdefender protiv Ransomware je za sve vrste Ransomware, ili samo jedan?

  4. Cristi rekao je

    Najsigurnije PC nije spojen na internet!

  5. Mihai rekao je

    Mislim da bi bilo najbolje rješenje posvetu prijenosna / stolna računala te virus ne dirati uređaje
    Ja sam stavio sliku patrijarh Daniel Desktop i Screen Saver zvono Dani tako da sam siguran da neće imati problema s virusom

  6. Grozea Lucian rekao je

    Pozdrav.
    Kako mogu skinuti virus za testiranje virtualni stroj? Naime, iz kojeg ste preuzeli. Volio bih ga isprobati Linux.

  7. Mihai rekao je

    Sad ozbiljno, kao što vidim vidim da je pitao bilo koga gore o tome, ostavimo devet preuzimanje virusa PTR testa virtualni stroj ili ne PTR osvetiti neprijateljima, šaljući ih na facebooku, pošte i oni očito zbor kliknite :))

  8. apyttuxije rekao je

    "Napravite sigurnosnu kopiju važnih podataka na vanjskom tvrdom disku koji ćete odspojiti nakon izrade sigurnosne kopije"
    No, backup na oblaku (poput OneDrive) ???

  9. Gina rekao je

    Prošle godine moje je računalo zaraženo virusom LOCKY. Primijetio sam da je šifrirao određene datoteke npr. doc, jpg, dbf itd ..., ali na računalu sam imao datoteku koja je imala ekstenziju .jpg-velika, a na onima nije znao kako je šifrirati. Htio bih vas pitati biste li preimenovali proširenje u bivšu arhivu. iz .zip da to učini .arhivvv je li i dalje šifriranje datoteke?
    Hvala puno!

  10. Cloud je pod utjecajem želim plakati Ransomware?

    • Nepromijenjen, ali to može biti način širenja.
      Iz "oblaka" možete dobiti e-poštu s privitkom ili mjesec dana na društvenoj mreži, koja je također u "oblaku".

      • Stefan rekao je

        Patio s drugom verzijom Ransomware-a - šifriranim datotekama u Dropboxu. Nakon sinkronizacije pogođenog računala, ona s Dropboxa također su kriptirana.
        Samo 100% sigurno rješenje za sada je za spremanje podataka povremeno.

  11. Daniel vornicu rekao je

    Prije dvije godine sam bio napadnut na isti način i primijetio sam da se slike i datoteke koje su arhivirane ili ISO slike (npr. DVD.pal) ne mogu šifrirati, ostalo tj. sve fotografije, programi i sl. koji nisu arhivirani. ili izbrisano, formatirajte disk i ponovno instalirajte Windows uključujući flashdisc. Ako je pomoglo, sretno!!!

  12. cipric50 rekao je

    Cristi imaju dobar usb stik RunSanDiskSecureAccess_Win za unos zaporke te on koristi kao pogođeni ovom Ransomware?

  13. luciangl rekao je

    WannaCry Malwre krpa / RansomVirus zakrpa. Službeni veza iz Microsofta
    Radi sprječavanja infekcije, je savjetovao korisnicima i ustanovama se prijaviti zakrpe za Windows sustavima kao što je spomenuto u Microsoft Security Bulletin MS17-010.

    https://technet.microsoft.com/library/security/MS17-010

    Lozinka za dešifriranje WannaCry datoteka je "WNcry@2ol7" i sada ljudi sretno mogu oporaviti svoje podatke nakon ovog masovnog napada bez plaćanja hakerima bilo kakve otkupnine i puta do njihovog sustava prije nego što budu meta drugog ransomwarea ili bilo koje druge vrste virusa.

    Cristi ako imate virtualni, stavio lozinku i potvrdite je li i trčanje, ili napraviti update i vidi da li više zaraženih.

  14. Ovako nešto koristim već duže vrijeme... Cybereason …..to naziva ..uspješno blokira wannacry i većinu ove obitelji Ransomwarea koja kruži .mrežom. ..probano..besplatno je..

  15. Stvarno nemam antivirus već godinama, ako znate gdje se mogu držati i ne instalirate sve magarce na net ne strada, zašto sam detekcije virusa (uzeti aspirin) ako boli glava, možda bi ja sisati više resursa i ja raditi laptopu.

  16. Florin rekao je

    Želite Cry može zaraziti računalo ako korisnik koji radi je ograničena prava?

  17. Rares rekao je

    Čini mi se da je riješen Ponovna instalacija sustava Windows i oblikovanje hardulul, a ne samo C? Ja sam zainteresiran za uštedu računalnih virusa u cjelini

  18. Vasile rekao je

    Bok Cristi. Imam nesporazum. Znate da vas dobitak 10 stavlja u jedan pogon. Tamo se pojavljuje pored "ovaj pc", "Preuzimanja". U slučaju da dobijem virus ... on također šifrira ono što imam u jednom pogonu ili samo u računalnim particijama?

  19. Ice Alinutza rekao je

    Iz znatiželje, ovaj zlonamjerni softver također šifrira datoteke u datotečnom sustavu ext4 s bilježenjem ili samo one u NTFS formatu - to jest, ako imam Linux s dvostrukim pokretanjem i Windows će to utjecati na sve moje datoteke ili samo na one sa Windowsom? Hvala vam!

  20. Catalin-Marius rekao je

    Pozdrav.
    Ne razumijem, ovaj virus je isti kao onaj koji se pojavio 2011. s imenom rumunjske policije ili FBI-a, radi potpuno istu stvar, samo što vas rumunjska policija i FBI prevare da mislite da imate pornografiju i piratstvo na vašem računalu.
    Ono što je sada na neki način promijenjen ili je kao onaj koji nije učinio mnogo pustoš?! Gospođa

  21. Manticore1580 rekao je

    Pozdrav tuturor.Stie netko ako arhivirane datoteke s WinRAR ili Power ISO, pod utjecajem želim plakati ili bilo infekcije Ransomware? Dobar večer.

  22. Obično su u izvornom kodu ransomwarea NAVEDENI nastavci datoteka na koje ova vrsta zlonamjernog softvera utječe (.docx, .txt, .jpg, .png itd. ...)

  23. Florin rekao je

    Prije nekoliko godina je virus i Rumunjska policija.

  24. Florin rekao je

    Tako je Rumunjska policija virusa.

  25. Gabriel rekao je

    Virus "Police" nije promijenio nastavke, bilo je moguće sakriti datoteke, a slika virusa "Police" pojavila se na radnoj površini, tako da niste mogli ući u prozore. S tim virusom možete prijeći u "Sigurni način" i biti dezinficirani.
    Ali to se ne može usporediti s ovim NOVIM virusom "Ransomware", koji je prilično opasan.
    Hvala Cristi na ovim informacijama - važno je kako se zaštititi !!!

  26. Salut!

    Lijepo te molim napraviti tutorial o tome kako napraviti puni backup operativni sustav?

    Hvala!

  27. Radu rekao je

    Pozdrav! Možete li molimo vas pošaljite izvršnu malware? Želim napraviti analizu forenzike na to, ja sam znatiželjan ako je ključ za šifriranje pohranjene negdje

.................................................. ,

Izrazite svoje mišljenje

*