Infekcija uživo sa Wanna Cry Ransomware i metode zaštite
Destruktivni infekcija u posljednjih nekoliko godina je računalo koje se zove Ransomware WannaCry.
Gdje je WannaCry?
Gdje nije znao točno, ali znamo da je izgrađena na pozornici spyware alata oduzeti od NSA (SRI Amerikanaca) koji ih NSA koristi za špijunažu. Alati su na temelju nekih propusta u Windowsima da NSA nije prijavili Microsoftu, ukradene su i staviti na tamno webu, gdje neke ideje ih staviti na posao.
Zapravo vrlo sumnjivo!
Kredit za sliku securelist.com
WannaCry je utjecao gotovo svi američki kontinent.
Kako se Ransomware?
jednostavan:
1. zaraziti
2. Datoteke su šifrirani ICI
3. Vi morate platiti ako želite da ih dešifrirati
Ako ste pojedinac i imate dva ili tri selfija natopljena računalom, nije veliki problem, ali ako ste velika tvrtka i cijela je baza podataka šifrirana, onda ... Ups - WannaCry.
Što kaže poruka prikazana WannaCry?
Ukratko, kaže se platiti 300 USD ako želimo dešifrirati datoteke, ako ne ... .adio.
Bilo je čak i vremensko ograničenje, 7 dana, onda ne može dešifrirati datoteke.
Nakon tri dana je iznos otkupne povećan od 300 600 dolara kao moneylenders.
Ispod je poruka na rumunjskom!
Kako bismo zaštitili Ransomware?
1. Ažurirate sustav Windows. (Važno)
2. Sigurnosne kopije važnih podataka na vanjski tvrdi disk da će biti isključen nakon backup. (Vrlo važno)
3. Koristite sigurnosno rješenje protiv Ransomware godina
4. Nemojte instalirati piratski softver.
5. Ne posjetite sumnjivih mjesta.
6. Nemojte kliknuti na sve privitke iz e-pošte.
Vezani tutoriali:
Kako se računalo zaraženo sa kripto Trojan LOCKY
Uklanjanje ransomware infekcije tipa sa Malwarebytes
CryptoLocker kao što dezinfekciju sprječavanje i oporavak datoteke kao zaražene Ransomware
Najbolje rješenje protiv virusa svih vrsta je: Bolje spriječiti nego loše.
To je loše analizirati ovu Ransomware.
Cristi slobodnog alat pokrenut od strane Bitdefender protiv Ransomware je za sve vrste Ransomware, ili samo jedan?
Testirat ćemo i vidjeti ... u drugom uputstvu. Nisam mogao reći "trbuh", jer nisam koristio takav alat.
Bitdefender je softver koji protiv Ransomware i čini velik za bilo napada prije!
Next-gen zaštita od CTB-pretinca Ransomware, Locky, Petya i TeslaCrypt Ransomware obitelji
Poznate prijetnje uklanjaju antivirusi. Oni nepoznati, tj. "nula dana" (https://en.wikipedia.org/wiki/Zero-day_(computing) ) zarazi vas bez mogućnosti otkrivanja.
Najsigurnije PC nije spojen na internet!
To mogu spavati mora:
1. Isključite net
2. PC iz utičnice
3. otvorite prozor
4. Kada se prozor PC
5. Vi staviti glavu i moli poplun
☺
Lažno, naprotiv, na njega uvijek možete spojiti USB, CD, DVD ili čak virusni vanjski HDD i ne zaboravimo da antivirus koji se ne ažurira na vrijeme postane beskoristan.
Najsigurniji PC je onaj koji je instalirao i Linux Mint više se ne šali zbog virusa u Linuxu, baš i ne postoji takav, samo loš Windows pati.
Mislim da bi bilo najbolje rješenje posvetu prijenosna / stolna računala te virus ne dirati uređaje
Ja sam stavio sliku patrijarh Daniel Desktop i Screen Saver zvono Dani tako da sam siguran da neće imati problema s virusom
Njegova Svetost Patrijarh aka Daniel je overkill po mom mišljenju. Boca svete vode-originala koji rade čuda na osnovnoj ploči.
Pozdrav.
Kako mogu skinuti virus za testiranje virtualni stroj? Naime, iz kojeg ste preuzeli. Volio bih ga isprobati Linux.
Sad ozbiljno, kao što vidim vidim da je pitao bilo koga gore o tome, ostavimo devet preuzimanje virusa PTR testa virtualni stroj ili ne PTR osvetiti neprijateljima, šaljući ih na facebooku, pošte i oni očito zbor kliknite :))
Ne mogu to učiniti, žao.
"Napravite sigurnosnu kopiju važnih podataka na vanjskom tvrdom disku koji ćete odspojiti nakon izrade sigurnosne kopije"
No, backup na oblaku (poput OneDrive) ???
Idi, ali mislio sam najsigurniji način (ograđeni vanjski disk), u kojoj, čak i ako padne na net, i dalje ćete moći pristupiti podacima.
Prošle godine moje je računalo zaraženo virusom LOCKY. Primijetio sam da je šifrirao određene datoteke npr. doc, jpg, dbf itd ..., ali na računalu sam imao datoteku koja je imala ekstenziju .jpg-velika, a na onima nije znao kako je šifrirati. Htio bih vas pitati biste li preimenovali proširenje u bivšu arhivu. iz .zip da to učini .arhivvv je li i dalje šifriranje datoteke?
Hvala puno!
Cloud je pod utjecajem želim plakati Ransomware?
Nepromijenjen, ali to može biti način širenja.
Iz "oblaka" možete dobiti e-poštu s privitkom ili mjesec dana na društvenoj mreži, koja je također u "oblaku".
Patio s drugom verzijom Ransomware-a - šifriranim datotekama u Dropboxu. Nakon sinkronizacije pogođenog računala, ona s Dropboxa također su kriptirana.
Samo 100% sigurno rješenje za sada je za spremanje podataka povremeno.
Prije dvije godine sam bio napadnut na isti način i primijetio sam da se slike i datoteke koje su arhivirane ili ISO slike (npr. DVD.pal) ne mogu šifrirati, ostalo tj. sve fotografije, programi i sl. koji nisu arhivirani. ili izbrisano, formatirajte disk i ponovno instalirajte Windows uključujući flashdisc. Ako je pomoglo, sretno!!!
Cristi imaju dobar usb stik RunSanDiskSecureAccess_Win za unos zaporke te on koristi kao pogođeni ovom Ransomware?
WannaCry Malwre krpa / RansomVirus zakrpa. Službeni veza iz Microsofta
Radi sprječavanja infekcije, je savjetovao korisnicima i ustanovama se prijaviti zakrpe za Windows sustavima kao što je spomenuto u Microsoft Security Bulletin MS17-010.
https://technet.microsoft.com/library/security/MS17-010
Lozinka za dešifriranje WannaCry datoteka je "WNcry@2ol7" i sada ljudi sretno mogu oporaviti svoje podatke nakon ovog masovnog napada bez plaćanja hakerima bilo kakve otkupnine i puta do njihovog sustava prije nego što budu meta drugog ransomwarea ili bilo koje druge vrste virusa.
Cristi ako imate virtualni, stavio lozinku i potvrdite je li i trčanje, ili napraviti update i vidi da li više zaraženih.
Ovako nešto koristim već duže vrijeme... Cybereason …..to naziva ..uspješno blokira wannacry i većinu ove obitelji Ransomwarea koja kruži .mrežom. ..probano..besplatno je..
Stvarno nemam antivirus već godinama, ako znate gdje se mogu držati i ne instalirate sve magarce na net ne strada, zašto sam detekcije virusa (uzeti aspirin) ako boli glava, možda bi ja sisati više resursa i ja raditi laptopu.
Želite Cry može zaraziti računalo ako korisnik koji radi je ograničena prava?
Čini mi se da je riješen Ponovna instalacija sustava Windows i oblikovanje hardulul, a ne samo C? Ja sam zainteresiran za uštedu računalnih virusa u cjelini
Bok Cristi. Imam nesporazum. Znate da vas dobitak 10 stavlja u jedan pogon. Tamo se pojavljuje pored "ovaj pc", "Preuzimanja". U slučaju da dobijem virus ... on također šifrira ono što imam u jednom pogonu ili samo u računalnim particijama?
Iz znatiželje, ovaj zlonamjerni softver također šifrira datoteke u datotečnom sustavu ext4 s bilježenjem ili samo one u NTFS formatu - to jest, ako imam Linux s dvostrukim pokretanjem i Windows će to utjecati na sve moje datoteke ili samo na one sa Windowsom? Hvala vam!
Ona radi samo na Windowsima.
Pozdrav.
Ne razumijem, ovaj virus je isti kao onaj koji se pojavio 2011. s imenom rumunjske policije ili FBI-a, radi potpuno istu stvar, samo što vas rumunjska policija i FBI prevare da mislite da imate pornografiju i piratstvo na vašem računalu.
Ono što je sada na neki način promijenjen ili je kao onaj koji nije učinio mnogo pustoš?! Gospođa
Pozdrav tuturor.Stie netko ako arhivirane datoteke s WinRAR ili Power ISO, pod utjecajem želim plakati ili bilo infekcije Ransomware? Dobar večer.
Obično su u izvornom kodu ransomwarea NAVEDENI nastavci datoteka na koje ova vrsta zlonamjernog softvera utječe (.docx, .txt, .jpg, .png itd. ...)
Prije nekoliko godina je virus i Rumunjska policija.
Tako je Rumunjska policija virusa.
Virus "Police" nije promijenio nastavke, bilo je moguće sakriti datoteke, a slika virusa "Police" pojavila se na radnoj površini, tako da niste mogli ući u prozore. S tim virusom možete prijeći u "Sigurni način" i biti dezinficirani.
Ali to se ne može usporediti s ovim NOVIM virusom "Ransomware", koji je prilično opasan.
Hvala Cristi na ovim informacijama - važno je kako se zaštititi !!!
Salut!
Lijepo te molim napraviti tutorial o tome kako napraviti puni backup operativni sustav?
Hvala!
https://videotutorial.ro/acronis-true-image-2011-un-soft-de-backup-campion-la-pastrarea-in-siguranta-a-datelor-tutorial-video/
Već imamo nekoliko tutorijala o ovoj temi pomoću različitih softvera. Utipkajte u okvir za pretraživanje s desne strane „Keriver Restore Free backup and restore software for Windows jednim klikom Restore free backup and restore software“ pritisnite tipku Enter i pronaći ćete vodič
Pozdrav! Možete li molimo vas pošaljite izvršnu malware? Želim napraviti analizu forenzike na to, ja sam znatiželjan ako je ključ za šifriranje pohranjene negdje