WannaCry fidye yazılımı ile toplu enfeksiyon - @ [e-posta korumalı] WannaCry nasıl çalışır ve kendinizi bundan nasıl korursunuz?

Rus medyasının bildirdiğine göre, Rusya'nın çeşitli bölgelerindeki İçişleri Bakanlığı ofislerinin çalışmaları, birçok bilgisayara isabet eden ve tüm verileri yok etmekle tehdit eden bir fidye yazılımı nedeniyle kesintiye uğradı. Ayrıca telekom operatörü Megafon da saldırıya uğradı.

WCry fidye yazılımı Truva Atı'ndan (WannaCry veya WannaCryptor) bahsediyoruz. Bir bilgisayardaki bilgileri şifreler ve şifre çözme için Bitcoin olarak 300 dolar veya 600 dolar fidye ödemeyi talep eder.

@[e-posta korumalı], şifreli dosyalar, WNCRY uzantısı. Şifre çözme için bir yardımcı program ve talimatlar gereklidir.

WannaCry, dosya adının sonuna .WCRY ekleyerek aşağıdaki uzantılara sahip dosya ve belgeleri şifreler:

Lay6, .sqlite3, .sqlitedb, .accdb, .java, .class, .mpeg, .djvu, .tiff, .backup, .vmdk, .sldm, .sldx, .potm, .potx, .ppam, .ppsx, .ppsm, .pptm, .xltm, .xltx, .xlsb, .xlsm, .dotx, .dotm, .docm, .docb, .jpeg, .onetoc2, .vsdx, .pptx, .xlsx, .docx

Dünya çapında WannaCry saldırısı

Saldırılar 100'den fazla ülkede kaydedildi. Rusya, Ukrayna ve Hindistan en büyük sorunları yaşıyor. Virüs İngiltere, ABD, Çin, İspanya, İtalya'da bildirildi. Hacker saldırısının dünya genelinde hastaneleri ve telekomünikasyon şirketlerini etkilediği kaydedildi. WannaCrypt tehdidinin dağılımının etkileşimli bir haritası internette mevcuttur.

Enfeksiyon nasıl gerçekleşir

Kullanıcılara göre virüs, bilgisayarlarına herhangi bir işlem yapmadan giriyor ve ağlarda kontrolsüz bir şekilde yayılıyor. Kaspersky Lab forumu, virüsten koruma yazılımının etkinleştirilmesinin bile güvenliği garanti etmediğini belirtir.

WannaCry fidye yazılımı (Wana Decryptor) saldırısının Microsoft Güvenlik Bülteni MS17-010 güvenlik açığından geçtiği bildiriliyor. Ardından, virüslü sisteme, siber suçluların şifreleme programını başlattığı bir kök kullanıcı seti yüklendi. Tüm Kaspersky Lab çözümleri bu rootkit'i MEM olarak algılar: Trojan.Win64.EquationDrug.gen.

Muhtemelen, enfeksiyon birkaç gün önce meydana geldi, ancak virüs ancak bilgisayardaki tüm dosyaları şifreledikten sonra kendini gösterdi.

WanaDecryptor nasıl kaldırılır

Bir virüsten koruma yazılımı kullanarak tehdidi kaldırabileceksiniz, çoğu virüsten koruma programı zaten tehdidi algılıyor. Ortak tanımlar:

dur Win32: WanaCry-A, ortalama Ransom_r.CFY, Avira TR / FileCoder.ibtft, BitDefender Trojan.Ransom.WannaCryptor.A, DrWeb Trojan.Encoder.11432, ESET-NOD32 Win32 / Filecoder.WannaCryptor.D, Kaspersky Trojan-Ransom.Win32.Wanna.d, kötü amaçlı yazılım baytları Ransom.WanaCrypt0r, Microsoft Fidye: Win32 / WannaCrypt, Panda Trj / RansomCrypt.F, Symantec Trojan.Gen.2, Ransom.Wannacry

Bilgisayarınızda tehdidi zaten başlattıysanız ve dosyalarınız şifrelenmişse, dosyaların şifresini çözmek neredeyse imkansızdır, çünkü güvenlik açığından yararlanıldığında bir ağ şifreleyici başlatılır. Ancak, şifre çözme araçları için çeşitli seçenekler zaten mevcuttur:

Not: Dosyalarınız şifrelenmişse, ancak yedekleme yoksa ve mevcut şifre çözme araçları yardımcı olmadıysa, bilgisayardaki tehdidi temizlemeden önce şifrelenmiş dosyaları kaydetmeniz önerilir. Gelecekte sizin için çalışan bir şifre çözme aracı oluşturulursa kullanışlı olacaktır.

Microsoft: Windows Güncellemelerini Yükleyin

Microsoft, şirketin ücretsiz antivirüs ve Windows Update'in etkin olduğu kullanıcıların WannaCryptor saldırılarına karşı korunacağını söyledi.

14 Mart'taki güncellemeler, fidye yazılımı Truva Atı'nın yayıldığı sistemlerin güvenlik açığını kapatıyor. Bugün, Ransom: Win32.WannaCrypt olarak bilinen yeni bir kötü amaçlı yazılıma karşı koruma sağlamak için Microsoft Security Essentials / Windows Defender antivirüs veritabanlarına algılama özelliği eklendi.

• Antivirüsünüzün açık olduğundan ve en son güncellemelerin yüklendiğinden emin olun.
• Bilgisayarınızda herhangi bir koruma yoksa ücretsiz bir antivirüs yükleyin.
• Windows Update'te en son sistem güncellemelerini yükleyin:
  • İçin Windows7, 8.1 Başlat menüsünden Denetim Masası > Windows Update'i açın ve "Güncellemeleri Kontrol Et"e tıklayın.
  • İçin Windows 10 Ayarlar> Güncelleme ve Güvenlik'e gidin ve Güncellemeleri Kontrol Et'i tıklayın.
• Güncellemeleri manuel olarak yüklerseniz, WanaDecryptor fidye yazılımı saldırısında yararlanılan SMB sunucusu güvenlik açığını gideren resmi Microsoft yaması MS17-010'u yükleyin.
• Antivirüsünüzün fidye yazılımlara karşı koruması varsa, etkinleştirin. Sitemizde ayrıca ücretsiz araçları indirebileceğiniz fidye yazılımlarına karşı koruma adlı ayrı bir bölüm bulunmaktadır.
• Sistemin bir anti-virüs taraması yapın.

Uzmanlar, kendinizi bir saldırıdan korumanın en kolay yolunun 445 numaralı bağlantı noktasını kapatmak olduğuna dikkat çekiyor.

• sc stop lanmanserver yazın ve Enter'a basın
• Windows 10 için yazın: sc config lanmanserver start = devre dışı, diğer Windows sürümleri için: sc config lanmanserver start = devre dışı ve Enter'a basın
• Bilgisayarını yeniden başlat
• Komut isteminde netstat -n -a | findstr "DİNLEME" | Bağlantı noktasının devre dışı olduğundan emin olmak için findstr ": 445". Boş satırlar varsa, bağlantı noktası dinlemiyor.

Gerekirse, bağlantı noktasını tekrar açın:

• Komut İstemi'ni (cmd.exe) yönetici olarak çalıştırın
• Windows 10 için şunu yazın: sc config lanmanserver start = auto, diğer Windows sürümleri için: sc config lanmanserver start = auto ve Enter'a basın
• Bilgisayarını yeniden başlat

Not: Bağlantı noktası 445, Windows tarafından dosya paylaşımı için kullanılır. Bu bağlantı noktasının kapatılması, bilgisayarın diğer uzak kaynaklara bağlanmasını engellemez, ancak diğer bilgisayarlar bu sisteme bağlanamayacaktır.

Dün, 12 Mayıs, dünya genelinde Windows işletim sistemi çalıştıran bilgisayarlar son yılların en büyük saldırısına maruz kaldı. Ransomware sınıfına, yani kullanıcı dosyalarını şifreleyen ve onlara erişimi geri yüklemek için fidye gerektiren fidye yazılımına ait olmaktan bahsediyoruz. Bu durumda, kurbanın bitcoin cinsinden belirli bir cüzdana aktarması gereken 300 ila 600 ABD Doları arasındaki tutarlardan bahsediyoruz. Fidyenin boyutu, enfeksiyon anından bu yana geçen süreye bağlıdır - belirli bir aradan sonra yükselir.

Buna göre « Kaspersky Laboratuvarları » , WannaCry en çok Rusya'da yaygın

Bilgisayarına virüs bulaşanların saflarına katılmamak için kötü amaçlı yazılımların sisteme nasıl girdiğini anlamak gerekir. Kaspersky Lab'e göre saldırı, SMB protokolünde program kodunun uzaktan yürütülmesine izin veren bir güvenlik açığı kullanılarak gerçekleştiriliyor. ABD Ulusal Güvenlik Ajansı'nın (NSA) duvarları içinde oluşturulan ve bilgisayar korsanları tarafından kamuya açık hale getirilen EternalBlue istismarına dayanmaktadır.

Microsoft, 14 Mart 2017 tarihli MS17-010 bülteninde EternalBlue sorunu için bir düzeltme yayımladı, bu nedenle WannaCry'ye karşı ilk ve en önemli savunma, Windows için bu güvenlik güncelleştirmesini yüklemek olmalıdır. Bu kadar büyük çaplı bir saldırıya neden olan, hasarı henüz hesaplanmayan birçok kullanıcının ve sistem yöneticisinin bunu henüz yapmamış olması gerçeğidir. Doğru, güncelleme, desteği henüz durmamış olan Windows sürümleri için tasarlanmıştır. Ancak Microsoft, Windows XP, Windows 8 ve Windows Server 2003 gibi daha eski işletim sistemleri için de yamalar yayınladı. Bunları bu sayfadan indirebilirsiniz.

Ayrıca e-posta ve diğer kanallardan gelen e-postalara karşı dikkatli olunması, izleme modunda güncel bir antivirüs kullanılması ve mümkünse sistemi tehditlere karşı kontrol edilmesi önerilir. MEM: Trojan.Win64.EquationDrug.gen etkinliği algılanır ve ortadan kaldırılırsa, sistemi yeniden başlatın ve ardından MS17-010'un kurulu olduğundan emin olun. Şu anda, virüsün bilinen sekiz ismi var:

• Trojan-Ransom.Win32.Gen.djd;
• Trojan-Ransom.Win32.Scatter.tr;
• Trojan-Ransom.Win32.Wanna.b;
• Trojan-Ransom.Win32.Wanna.c;
• Trojan-Ransom.Win32.Wanna.d;
• Trojan-Ransom.Win32.Wanna.f;
• Trojan-Ransom.Win32.Zapchast.i;
• PDM: Trojan.Win32.Generic.

Virüs « sahibi » birçok dil

Önemli verileri düzenli olarak yedeklemeyi unutmayın. Aşağıdaki dosya kategorilerinin WannaCry tarafından hedeflendiğine dikkat edilmelidir:

• en yaygın ofis belgeleri (.ppt, .doc, .docx, .xlsx, .sxi).
• daha az popüler olan bazı belge türleri (.sxw, .odt, .hwp).
• arşivler ve medya dosyaları (.zip, .rar, .tar, .bz2, .mp4, .mkv)
• e-posta dosyaları (.eml, .msg, .ost, .pst, .edb).
• veritabanları (.sql, .accdb, .mdb, .dbf, .odb, .myd).
• proje dosyaları ve kaynak kodları (.php, .java, .cpp, .pas, .asm).
• şifreleme anahtarları ve sertifikaları (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
• grafik biçimleri (.vsd, .odg, .raw, .nef, .svg, .psd).
• sanal makine dosyaları (.vmx, .vmdk, .vdi).

Ve sonuç olarak: enfeksiyondan hala kaçınılamazsa, siber suçlulara ödeme yapmak hala imkansızdır. İlk olarak, belirtilen Bitcoin cüzdanına para aktarılsa bile, hiç kimse dosya şifresinin çözülmesini garanti etmez. İkincisi, aynı bilgisayara yapılan bir saldırının tekrarlanmayacağından ve aynı zamanda siber suçluların büyük miktarda fidye talep etmeyeceğinden emin olunamaz. Ve son olarak, üçüncü olarak, engellemeyi kaldırma "hizmeti" için yapılan ödeme, İnternette suç faaliyetleri yürütenleri ödüllendirecek ve yeni saldırılar gerçekleştirmeleri için bir teşvik görevi görecektir.

WannaCry virüsü 12 Mayıs'ta tüm dünyayı "gürledi", o gün İngiltere'deki bir dizi tıbbi kurum ağlarına virüs bulaştığını açıkladı, İspanyol telekomünikasyon şirketi ve Rusya İçişleri Bakanlığı bir hacker saldırısını püskürttüklerini bildirdi.

WannaCry (sıradan insanlarda Vona the Edge olarak adlandırılmıştır), bir PC'ye girdiğinde kullanıcı dosyalarını kriptografik olarak güçlü bir algoritma ile şifreleyen ve daha sonra bu dosyaları okuyan fidye yazılımı (cryptor) virüsleri kategorisine aittir. imkansız.

Şu anda, aşağıdaki popüler dosya uzantılarının WannaCry tarafından şifrelendiği bilinmektedir:

1. Popüler Microsoft Office dosyaları (.xlsx, .xls, .docx, .doc).
2. Arşiv ve medya dosyaları (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).

WannaCry - virüs nasıl yayılır?

Daha önce, bu virüs yayma yönteminden bahsetmiştik, yani - yeni bir şey değil.

Kullanıcının posta kutusuna "zararsız" bir ek içeren bir mektup gelir - bir resim, video, şarkı olabilir, ancak bu biçimler için standart uzantı yerine ekin yürütülebilir bir dosya uzantısı - exe olacaktır. Böyle bir dosyayı açıp çalıştırdığınızda, sistem "bulaşır" ve kullanıcı verilerini şifreleyen bir virüs, doğrudan OS Windows'taki bir güvenlik açığı aracılığıyla yüklenir.

Belki de WannaCry'yi yaymanın tek yöntemi bu değildir - sosyal ağlarda, torrent izleyicilerinde ve diğer sitelerde "virüslü" dosyaları indirirken kurban olabilirsiniz.

WannaCry - kendinizi bir fidye yazılımı virüsünden nasıl korursunuz

1. Microsoft Windows için yamayı yükleyin. 14 Mayıs'ta Microsoft, aşağıdaki sürümler için bir acil durum düzeltme eki yayınladı - Vista, 7, 8.1, 10, Windows Server. Bu yamayı yalnızca Windows güncelleme hizmeti aracılığıyla bir sistem güncellemesi çalıştırarak yükleyebilirsiniz.

2. Güncel veritabanları ile antivirüs yazılımı kullanmak. Kaspersky, Dr.Web gibi tanınmış güvenlik yazılımı geliştiricileri, ürünleri için WannaCry hakkında bilgi içeren bir güncelleme yayınlayarak kullanıcılarını korudu.

3. Önemli verileri ayrı ortamlara kaydedin. Bilgisayarınız henüz göndermiyorsa, en önemli dosyaları ayrı bir ortama (flash sürücü, disk) kaydedebilirsiniz. Bu yaklaşımla mağdur olsanız bile en değerli dosyalarınızı şifrelemeden kurtarmış olursunuz.

Şu anda, bunların tümü WannaCry'a karşı korunmanın bilinen etkili yollarıdır.

WannaCry şifre çözücü, nereden indirilir ve virüsü kaldırmak mümkün müdür?

Fidye yazılımı virüsleri, en "kötü" virüsler kategorisine girer, çünkü çoğu durumda, kullanıcı dosyaları 128 bit veya 256 bit anahtarla şifrelenir. Her durumda en kötü şey, anahtarın benzersiz olması ve her birinin şifresini çözmek için muazzam bilgi işlem gücü gerektirmesidir, bu da "sıradan" kullanıcıları iyileştirmeyi neredeyse imkansız hale getirir.

Ama ya bir WannaCry kurbanıysanız ve bir şifre çözücüye ihtiyacınız varsa?

1. Sorunun açıklamasını içeren Kaspersky Lab destek forumunu ziyaret edin - https://forum.kaspersky.com/. Foruma hem şirket temsilcileri hem de sorunların çözümüne aktif olarak yardımcı olan gönüllüler katılıyor.

2. Ünlü CryptXXX fidye yazılımı örneğinde olduğu gibi, şifrelemeden geçmiş dosyaların şifresini çözmek için evrensel bir çözüm bulundu. WannaCry'ın keşfinden bu yana bir haftadan fazla bir süre geçmedi ve anti-virüs laboratuvarlarından uzmanlar henüz böyle bir çözüm bulamadılar.

3. Ana çözüm - işletim sisteminin bilgisayardan tamamen kaldırılması ve ardından yenisinin temiz kurulumu olacaktır. Bu durumda, WannaCry'ın kaldırılmasıyla birlikte tüm kullanıcı dosyaları ve verileri tamamen kaybolur.

12 Mayıs Cuma günü, dünya çapında 70'ten fazla ülkede binlerce bilgisayara saldıran WannaCry fidye yazılımı Truva Atı salgını başladı.

WannaCry sızma haritası. Kaynak: Kaspersky Lab blogu.

Bir istismar kullanarak, siber suçlular bir bilgisayara uzaktan erişim sağlar ve ona bir fidye yazılımı yükler. Bilgisayarda bir yama kuruluysa, bilgisayarı uzaktan hacklemek işe yaramaz. Ancak uzmanlar, güvenlik açığının kapatılmasının fidye yazılımlarına hiçbir şekilde müdahale etmemesine ayrı ayrı dikkat çekiyor. Kullanıcı bir şekilde başlatırsa, yama kaydedilmez.

WannaCry, bir bilgisayarda bir kez tüm yerel ağa bulaşabilir ve üzerindeki tüm bilgisayarları şifreleyebilir. Bu nedenle, büyük şirketler en çok zarar gördü - ağda ne kadar fazla bilgisayar olursa, hasar o kadar büyük olur.

Enfeksiyondan sonra ne olur?

Virüs bulaştıktan sonra, kullanıcılar verilere erişimini kaybeder ve para talep eden bu gibi durumlarda standart ekran koruyucuyu görür. Siber suçlular önce 300 dolar, ardından 600 dolar istedi. Siber suçlular ayrıca 3 gün sonra ödeme tutarının artacağından ve 7 gün sonra dosyaların şifresinin çözülmesinin imkansız olacağından korkuyorlar.

Uzmanlar, siber suçlulara ödeme yapılmaması gerektiğine dikkat çekiyor - fidyeyi aldıktan sonra verileri iade edeceklerinin garantisi yok. Genel olarak, Kaspersky Lab'e göre, şu anda WannaCry tarafından şifrelenen dosyaların şifresini çözmenin bir yolu yok. Yani, zaten bir enfeksiyon kurbanı olduysanız, buna katlanmak zorundasınız.

Enfeksiyon nasıl önlenir veya en azından hasar nasıl azaltılır:

• Dosyalarınızı düzenli olarak yedeklemek ve bilgisayarınıza kalıcı olarak bağlı olmayan ortamlarda (veya güvenilir bir bulutta) depolamak. Yeni bir yedek varsa, fidye yazılımının bulaşması bir trajediye dönüşmez, ancak sistemi yeniden yüklemek veya temizlemek için yalnızca birkaç saat gerekir.
• Yazılım güncellemelerinin zamanında yüklenmesi. WannaCry söz konusu olduğunda, özellikle Microsoft, Windows XP veya Windows 2003 gibi resmi olarak artık desteklenmeyen sistemler için bile yayımladığından, tüm Windows kullanıcılarına MS17-010 sistem güvenlik güncelleştirmesini yüklemeleri şiddetle tavsiye edilir. Bu önemli!
• Güvenilir antivirüs. Seçenekler var, ancak WannaCry durumunda, tüm antivirüslerin etkinliğini göstermediğini unutmayın - bazıları tehlikeyi görmedi.

Ayrıca, bu önerilerin, savunmasız olarak kabul edilen diğer işletim sistemlerinin kullanıcıları için geçerli olduğunu da not ediyoruz. İlk olarak, savunmasız işletim sistemleri prensipte mevcut değildir. İkincisi, yedekleme hiçbir zaman gereksiz değildir - şifreleme fidye yazılımlarına ek olarak, verileri kaybetmenin daha birçok yolu vardır.

WannaCry ve buna karşı koruma hakkında ayrıntılı bir yazı Kaspersky Lab blogunda bulunabilir.

Birkaç basit kuralı izleyerek kendinizi Wanna Cry'den koruyabilirsiniz:

sistemi zamanında güncelleyin - tüm virüslü bilgisayarlar güncellenmedi

lisanslı bir işletim sistemi kullanın

şüpheli e-postaları açmayın

Basında çıkan haberlere göre, virüsten koruma yazılımı satıcıları Wanna Cry ile mücadele etmek için güncellemeler yayınlayacak, bu nedenle virüsten koruma yazılımınızı güncellemek de gecikmemeli.

Görünüşe göre herkes WannaCry fidye yazılımı saldırısını çoktan duymuş. Bununla ilgili zaten iki yazı yazdık - olanlarla ilgili genel bir hikaye ve iş için tavsiyelerle. Ve WannaCry'nin bilgisayarlara girdiği Windows'taki güvenlik açığını kapatmak için neyin, nerede ve nasıl güncelleneceğini herkesin anlamadığını öğrendik. Size ne yapılması gerektiğini ve yamaları nereden alacağınızı söyleyeceğiz.

1. Bilgisayarınızdaki Windows sürümünü öğrenin

İlk olarak, WannaCry fidye yazılımının yalnızca Windows için mevcut olması önemlidir. Cihazınız işletim sistemi olarak macOS, iOS, Android, Linux veya başka bir şey kullanıyorsa, bu kötü amaçlı yazılım cihaz için bir tehdit oluşturmaz.

Ancak Windows cihazları için öyle. Ancak Windows'un farklı sürümlerinin farklı yamalara ihtiyacı vardır. Bu nedenle, bir şey yüklemeden önce, hangi Windows sürümüne sahip olduğunuzu bulmanız gerekir.

Bu şu şekilde yapılır:

• Klavyedeki ve [R] tuşlarına aynı anda basın.
• Görünen pencerede, girin kazanan ve Tamam'ı tıklayın. Görünen pencere Windows sürümünü gösterecektir.
• Sisteminizin 32-bit mi yoksa 64-bit mi olduğunu bilmiyorsanız, 32-bit Windows ve 64-bit için her iki güncellemeyi de indirebilirsiniz - bunlardan biri yüklenecektir.

2. Windows güvenlik açığını gideren MS17-010 yamasını yükleyin

• Kaspersky Internet Security'nin 30 günlük ücretsiz sürümünü indirin. Halihazırda kurulu bir Kaspersky Lab güvenlik çözümünüz varsa aşağıdakileri yapın.
  • Modülün etkinleştirildiğinden emin olun Aktivite izleme... Bunu yapmak için ayarlara gidin, bölümü seçin Koruma ve karşı noktanın bu olduğundan emin olun Aktivite izleme yazılı Açık.
  • Bilgisayarınızda virüs taraması yapın. Bunu yapmak için, anti-virüs çözümünün arayüzünde bölümü seçin. muayene, öğeyi içerir Çabuk kontrol ve ardından basın Kontrolü çalıştır.
  • Antivirüs Trojan.Win64.EquationDrug.gen kararıyla kötü amaçlı yazılım tespit ederse, kaldırılmalı ve ardından yeniden başlatılmalıdır.

  Millet, WannaCry'dan korunuyorsunuz. Şimdi, cihazlarını kendilerinin nasıl koruyacağını bilmeyen aile ve arkadaşlarla ilgilenin.

Fidye yazılımı virüsü Ağlamak istiyor, veya Wana şifre çözücü, dünya çapında on binlerce bilgisayara çarptı. Saldırıya uğrayanlar soruna çözüm beklerken, etkilenmeyen kullanıcılar tüm olası savunma hatlarını kullanmalıdır. Virüs bulaşmasından kurtulmanın ve kendinizi WannaCry'nin yayılmasından korumanın yollarından biri, yalnızca WannaCry'nin değil, aynı zamanda çoğu Truva atının, arka kapıların ve diğer kötü amaçlı programların bilgisayara girdiği 135 ve 445 numaralı bağlantı noktalarını kapatmaktır. Bu boşlukları kapatmanın birkaç yolu vardır.

Yöntem 1. WannaCry'a karşı koruma - Güvenlik Duvarı kullanarak

Programın ana penceresi, bir bağlantı noktası listesi (135-139, 445, 5000) ve bunlarla ilgili kısa bilgiler içerir - açık veya kapalı olup olmadıklarına göre hangi hizmetler için kullanılır. Her bağlantı noktasının resmi Microsoft güvenlik bildirimine bir bağlantısı vardır.

1. WannaCry'ın Windows Worms Doors Cleaner'ını kullanarak bağlantı noktalarını kapatmak için Devre Dışı Bırak düğmesini tıklamanız gerekir.
2. Bundan sonra, kırmızı çarpılar yeşil onay işaretleriyle değiştirilecek ve bağlantı noktalarının başarıyla engellendiğini belirten yazılar görünecektir.
3. Bundan sonra program kapatılmalı ve bilgisayar yeniden başlatılmalıdır.

Yöntem 3. Sistem hizmetlerini devre dışı bırakarak bağlantı noktalarını kapatma

Bağlantı noktalarına yalnızca WannaCry gibi virüsler tarafından değil, normal koşullarda çoğu kullanıcının ihtiyaç duymadığı ve kolayca devre dışı bırakılabilen sistem hizmetleri tarafından kullanılması mantıklıdır. Bundan sonra, bağlantı noktalarının açılması için hiçbir neden kalmayacak ve kötü amaçlı yazılım bilgisayara giremeyecek.

135 numaralı bağlantı noktası kapatma

135 numaralı bağlantı noktası hizmet tarafından kullanılıyor DCOM (Dağıtılmış COM) yerel ağdaki farklı makinelerdeki nesneleri bağlamak için gerekli olan . Teknoloji, modern sistemlerde pek kullanılmaz, bu nedenle hizmet güvenli bir şekilde devre dışı bırakılabilir. Bu iki şekilde yapılabilir - özel bir yardımcı program kullanarak veya kayıt defteri aracılığıyla.

Yardımcı programı kullanarak, hizmet aşağıdaki gibi devre dışı bırakılır:

Windows Server 2003 ve daha eski sistemlerde bir takım ek işlemler yapmanız gerekiyor ancak WannaCry virüsü sadece modern işletim sistemi sürümleri için tehlikeli olduğu için bu noktaya dokunmanın bir anlamı yok.

Kayıt defteri aracılığıyla, WannaCry virüs programından gelen bağlantı noktası şu şekilde kapatılır:

1. 1. Kayıt düzenleyicisini başlatır (Çalıştır penceresinde regedit).
2. 2. Anahtar aramak HKEY_LOCAL_MACHINE \ YAZILIM \ Microsoft \ Ole.
3. 3. EnableDCOM parametresi Y'den N'ye değişir.
4. 4. Bilgisayar yeniden başlatılır.

Kayıt defteri yalnızca bir yönetici hesabından düzenlenebilir.

445 numaralı bağlantı noktasının kapatılması

445 numaralı bağlantı noktası hizmet tarafından kullanılıyor NetBT- NetBIOS API'sine dayanan eski programların modern ağlarda çalışmasına izin veren bir ağ protokolü TCP / IP... Bilgisayarda böyle eski bir yazılım yoksa, bağlantı noktası güvenli bir şekilde engellenebilir - bu, WannaCry virüsünün yayılması için ön kapıyı kapatacaktır. Bu, ağ bağlantısı ayarları veya kayıt defteri düzenleyicisi aracılığıyla yapılabilir.

İlk yol:

1. 1. Kullanılan bağlantının özelliklerini açar.
2. 2. TCP / IPv4 özelliklerini açar.
3. 3. "Gelişmiş ..." düğmesine basılır
4. 4. WINS sekmesinde, TCP / IP üzerinden NetBIOS'u Devre Dışı Bırak'ın yanındaki kutuyu işaretleyin.

Microsoft, şirketin ücretsiz antivirüs ve Windows Update'in etkin olduğu kullanıcıların WannaCryptor saldırılarına karşı korunacağını söyledi.

14 Mart'taki güncellemeler, fidye yazılımı Truva Atı'nın yayıldığı sistemlerin güvenlik açığını kapatıyor. Bugün, Ransom: Win32.WannaCrypt olarak bilinen yeni bir kötü amaçlı yazılıma karşı koruma sağlamak için Microsoft Security Essentials / Windows Defender antivirüs veritabanlarına algılama özelliği eklendi.

Antivirüsünüzün açık olduğundan ve en son güncellemelerin yüklendiğinden emin olun.
Bilgisayarınızda herhangi bir koruma yoksa ücretsiz bir antivirüs yükleyin.
Windows Update'te en son sistem güncellemelerini yükleyin:
Windows 7, 8.1 için Başlat menüsünden Denetim Masası > Windows Update'i açın ve "Güncellemeleri Ara"yı tıklayın.
Windows 10 için Ayarlar> Güncelleme ve Güvenlik'e gidin ve Güncellemeleri Kontrol Et'e tıklayın.
Güncellemeleri manuel olarak yüklerseniz, WanaDecryptor fidye yazılımı saldırısında yararlanılan SMB sunucusu güvenlik açığını gideren resmi Microsoft yaması MS17-010'u yükleyin.
Antivirüsünüzün fidye yazılımlara karşı koruması varsa, etkinleştirin. Sitemizde ayrıca ücretsiz araçları indirebileceğiniz fidye yazılımlarına karşı koruma adlı ayrı bir bölüm bulunmaktadır.
Sistemin bir anti-virüs taraması yapın.
445 numaralı bağlantı noktası nasıl kapatılır

Uzmanlar, kendinizi bir saldırıdan korumanın en kolay yolunun 445 numaralı bağlantı noktasını kapatmak olduğuna dikkat çekiyor.

445 numaralı bağlantı noktası nasıl kapatılır

sc stop lanmanserver yazın ve Enter'a basın
Windows 10 için yazın: sc config lanmanserver start = devre dışı, diğer Windows sürümleri için: sc config lanmanserver start = devre dışı ve Enter'a basın
Bilgisayarını yeniden başlat
Komut isteminde netstat -n -a | findstr “DİNLEME” | findstr “: 445 ″ bağlantı noktasının devre dışı olduğundan emin olmak için. Boş satırlar varsa, bağlantı noktası dinlemiyor.
445 numaralı bağlantı noktası nasıl kapatılır

Gerekirse, bağlantı noktasını tekrar açın:

Komut İstemi'ni (cmd.exe) yönetici olarak çalıştırın
Windows 10 için şunu yazın: sc config lanmanserver start = auto, diğer Windows sürümleri için: sc config lanmanserver start = auto ve Enter'a basın
Bilgisayarını yeniden başlat
Not: Bağlantı noktası 445, Windows tarafından dosya paylaşımı için kullanılır. Bu bağlantı noktasının kapatılması, bilgisayarın diğer uzak kaynaklara bağlanmasını engellemez, ancak diğer bilgisayarlar bu sisteme bağlanamayacaktır.

Wanna Cryptor'dan Tedavi

WannaCry şifreleme salgını: enfeksiyondan kaçınmak için ne yapılmalı? Adım adım rehber

12 Mayıs akşamı, Windows çalıştıran PC ve dizüstü bilgisayarlardaki tüm verileri şifreleyen WannaCryptor (WannaCry) fidye yazılımı tarafından büyük ölçekli bir saldırı tespit edildi. Şifre çözme için bir fidye olarak, program 300 $ bitcoin (yaklaşık 17.000 ruble) gerektirir.

Ana darbe Rus kullanıcılara ve şirketlere düştü. Şu anda WannaCry, İçişleri Bakanlığı, Rus Demiryolları ve Megafon'un kurumsal ağları da dahil olmak üzere yaklaşık 57.000 bilgisayara ulaşmayı başardı. Sberbank ve Sağlık Bakanlığı da sistemlerine yönelik saldırılar hakkında bilgi verdi.

Enfeksiyondan korunmak için hemen yapılması gerekenleri anlatıyoruz.

1. Şifreleyici, Mart 2017 tarihli bir Microsoft güvenlik açığından yararlanır. Tehdidi en aza indirmek için Windows sürümünüzü acilen güncellemeniz gerekir:

Başlat - Tüm Programlar - Windows Update - Güncellemeleri Ara - İndir ve Yükle

2. Sistem güncellenmemiş ve WannaCry bilgisayara ulaşmış olsa bile - ESET NOD32'nin hem kurumsal hem de ev çözümleri tüm değişiklikleri başarıyla algılar ve engeller.

5. Bilinmeyen tehditleri tespit etmek için ürünlerimiz davranışsal, sezgisel teknolojiler kullanır. Bir virüs bir virüs gibi davranıyorsa, büyük olasılıkla bir virüstür. Örneğin, ESET LiveGrid bulut sistemi, imza veritabanları güncellenmeden önce bile 12 Mayıs'tan bu yana saldırıyı başarıyla püskürttü.

Wana Decryptor, WanaCrypt0r, Wanna Cry veya Wana Decrypt0r virüsünün doğru adı nedir?

Virüsün ilk tespitinden bu yana, bu fidye yazılımı virüsü hakkında birçok farklı mesaj ağda belirdi ve genellikle farklı isimlerle anılıyor. Bu birkaç nedenden dolayı oldu. Wana Decrypt0r virüsünün kendisi ortaya çıkmadan önce, ilk versiyonu vardı. şifresini çözmek istiyorum0r, temel farkı dağıtım yöntemiydi. Bu ilk varyant, küçük kardeşi kadar yaygın olarak bilinmedi, ancak bu sayede bazı haberlerde, yeni fidye yazılımı virüsünün adını ağabeyi Wanna Cry, Wanna Decryptor'dan alıyor.

Ama yine de asıl isim Wana decrypt0r, çoğu kullanıcı "0" rakamı yerine "o" harfini yazsa da bu bizi isme getiriyor. Wana şifre çözücü veya WanaDecryptor.

Ve bu fidye yazılımı virüsünün genellikle kullanıcılar tarafından çağrıldığı soyadı WNCRY virüsü, yani şifrelemeden geçen dosyaların adına eklenen uzantı ile.

Wanna criu virüslerinin bilgisayarlara bulaşma riskini en aza indirmek için, "Kopersky Labs" uzmanları tüm olası Windows işletim sistemlerini yüklemenizi tavsiye ediyor. Mesele şu ki, bu tehlikeli program sadece bu yazılım üzerinde çalışan bilgisayarlarda çalışıyor.

Wanna Cry Virüsü: Nasıl Yayılır?

Daha önce, İnternette güvenli davranış hakkındaki makalede bu virüs yayma yönteminden bahsetmiştik, yani bu yeni bir şey değil.

Wanna Cry şu şekilde dağıtılır: Kullanıcının posta kutusuna "zararsız" ekli bir mektup gönderilir - bu bir resim, video, şarkı olabilir, ancak bu formatlar için standart uzantı yerine ek yürütülebilir dosyaya sahip olacaktır. dosya uzantısı - exe. Böyle bir dosya açılıp başlatıldığında, sistem "enfekte" olur ve OS Windows'taki bir güvenlik açığı aracılığıyla kullanıcı verilerini şifreleyen bir virüs yüklenir, therussiantimes.com bu konuda bilgi verir.

Wanna Cry Virüs: Virüs Açıklaması

Wanna Cry (sıradan insanlarda Vona the Edge olarak anılmıştır) fidye yazılımı (cryptor) virüsleri kategorisine girer, bir bilgisayara girdiğinde kullanıcı dosyalarını kriptografik bir algoritma ile şifreler ve daha sonra bu dosyaları okumak imkansız hale gelir. .
Şu anda, aşağıdaki popüler dosya uzantılarının Wanna Cry tarafından şifrelendiği bilinmektedir:

Popüler Microsoft Office dosyaları (.xlsx, therussiantimes.com.xls, .docx, .doc tarafından aktarılır).
Arşiv ve medya dosyaları (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).

WannaCry, yalnızca Windows PC'lere saldıran WanaCrypt0r 2.0 adlı bir programdır. Program sistemde bir "delik" kullanıyor - varlığı daha önce bilinmeyen Microsoft Güvenlik Bülteni MS17-010. Şifre çözme için program, 300 ila 600 dolar arasında bir fidye gerektirir. Bu arada, The Guardian'a göre, şu anda bilgisayar korsanlarının hesaplarına 42 bin dolardan fazla transfer edildi.