WannaCry je vírus ransomware, ktorý infikoval mnoho počítačov po celom svete v dôsledku útoku, ktorý sa začal 12. mája 2017. Mnohé známe spoločnosti a bežní používatelia trpeli účinkami vírusu ransomware Wanna Decryptor.
Vírus ransomware je známy pod nasledujúcimi menami: WannaCry (Wanna Cry - „Chcem plakať“), Wanna Decrypt0r, WCry, Wanna Crypt, Wana Decrypt0r). V dôsledku pôsobenia vírusu je veľa súborov v počítači šifrovaných vrátane systémových súborov. Po šifrovaní súborov sa používateľovi zobrazí úvodná obrazovka, na ktorej sú informovaní, že súbory v počítači sú šifrované, a za dešifrovanie údajov musia zaplatiť peniaze..
obsah:- Ako sa distribuuje WannaCry?
- Ako sa brániť proti Wanna Cry
- Spôsoby, ako sa vyhnúť infekcii dešifrovaním
- Závery článku
Čas na prevod peňazí hackerom je obmedzený, ak nie sú splnené podmienky ransomware, všetky šifrované údaje budú z počítača odstránené.
Na rozdiel od správania bežných vírusov ransomware nie je potrebné, aby užívateľ infikoval Windows. WCry vstupuje do počítača rôznymi spôsobmi: lokálne, ako bežný vírus (ako príloha v e-maile, spolu s iným programom atď.) Alebo sa šíri nezávisle cez sieť.
Okrem analytikov v antivírusových laboratóriách sa k boju proti nebezpečnému škodlivému softvéru pripojili aj jednotliví nadšenci..
Vďaka britskému vedcovi MalwareTechu bolo možné dočasne zastaviť šírenie epidémie. Podarilo sa mu včas zaregistrovať doménu iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com (názov domény bol chránený škodlivým kódom), čím sa zastavilo šírenie vírusu Wana Decrypt0r.
Thajský programátor Changwit Keokashi vytvoril program na blokovanie vírusov Wanna Cry, ktorý si môžete stiahnuť z GitHab na tomto odkaze..
Špecialista Quarkslab Adrien Ginet nájde metódu dešifrovania súborov, ktorá funguje iba v systéme Windows XP.
Objavili sa nové modifikované verzie škodlivého softvéru, ktoré vytvorili iní hackeri, ktorí sa rozhodli využiť súčasnú situáciu. Objavil sa simulátor vírusu Adylkuzz, ktorý je oveľa ťažšie odhaliť. Adylkuzz Malware používa rovnakú zraniteľnosť v systéme Windows (zarábajte peniaze pomocou prostriedkov iného počítača).
Ako sa distribuuje WannaCry?
V operačnom systéme Windows sa vyskytla zraniteľnosť v protokole SMB, ktorý kedysi objavila Národná bezpečnostná agentúra USA (NSA). NSA využil medzeru zistenú na svoje vlastné účely. Spoločnosť Microsoft nevedela o tomto probléme s bezpečnosťou v operačnom systéme Windows..
Hackerská skupina The Shadow Brokers dokázala ukradnúť NSA zneužíva EternalBlue a DoublePulsar, ktoré boli zverejnené vo verejnej doméne. Na základe odcudzeného zneužitia útočník vytvoril program, ktorý zneužíva túto zraniteľnosť v operačnom systéme.
Vírus vyhľadáva na internete počítače na otvorený port 445, ktorý sa používa na spoluprácu so súbormi. Po preniknutí do počítača program Wanna Decryptor šifruje súbory a nahrádza prípony súborov „.wncry“. Šifrovanie sa vykonáva pomocou kombinácie algoritmov AES-128 a RSA, v súčasnosti je dešifrovanie súborov náročné..
Potom sa na obrazovke monitora zobrazí správa požadujúca výkupné v jazyku operačného systému (celkovo je podporovaných 28 jazykov vrátane ruštiny)..
Na odomknutie útočníci požadujú určitú sumu v bitcoinoch, čo je ekvivalent 300 - 600 dolárov. Ak prostriedky nebudú vyplatené do 3 dní, suma spätného nákupu sa zdvojnásobí a po 7 dňoch sa všetky šifrované údaje z počítača vymažú. Škodlivý program vykonáva príkazy zo serverov prostredníctvom anonymnej siete Tor.
Po zistení tohto problému spoločnosť Microsoft 14. marca 2017 vydala opravu MS17-010, ktorá uzatvára bezpečnostnú dieru zneužívanú hackermi..
Ako sa brániť proti Wanna Cry
Ochrana proti vírusom WannaCry existuje, preto musí užívateľ vykonať niektoré akcie.
Zatvorte port 445 v počítači.Na šírenie vírusu Wanna Crypt sa používa otvorený port 445. Preto je potrebné urobiť prvú vec: skontrolujte, či je tento port zatvorený alebo nie. Najjednoduchší spôsob, ako to dosiahnuť, je napríklad online služba tu.
Začiarknite políčko číslo portu (445). Pozrite sa na výsledok kontroly (port je zatvorený alebo otvorený).
Ak je port na počítači otvorený, spustite príkazový riadok ako správca. V okne príkazového riadka zadajte nasledujúci príkaz:
sc stop lanmanserver
Potom stlačte kláves Enter.
V systéme Windows 10 zadajte príkaz:
sc config lanmanserver start = disabled
V prípade ostatných verzií systému Windows zadajte príkaz:
sc config lanmanserver start = disabled
Potom stlačte kláves „Enter“ a reštartujte počítač.
Nainštalujte Windows Update Ochrana proti WannaCry.Ak je v počítači povolená automatická inštalácia aktualizácií pre operačný systém Windows, znamená to, že aktualizácia zabezpečenia bola do počítača nainštalovaná včas. Ak je automatická aktualizácia v počítači zakázaná, stiahnite a nainštalujte opravu MS17-010 sami, čo zabráni vírusu v vstupe do počítača..
Prejdite na oficiálnu webovú stránku spoločnosti Microsoft. Stiahnite si opravu MS17-010 verzie systému Windows nainštalovanej v počítači, ktorá zodpovedá bitovej hĺbke. Z dôvodu závažnosti problému vydala opravy pre operačné systémy: Windows XP, Windows Vista, Windows Serwer 2003, Windows 8, ktorých podpora bola prerušená naraz.
Po inštalácii aktualizácie zabezpečenia reštartujte počítač. Nainštalujte všetky najnovšie aktualizácie zabezpečenia..
Skontrolujte počítač pomocou antivírusu.Väčšina antivírusov včas zistí vírus Wanna Ransomware. Program Windows Defender (Windows Defender) tiež spoľahlivo chráni počítač pred ransomware. Upozorňujeme, že ak omylom spustíte šifrovač sami, oprava váš počítač neuloží pred infekciou. Na odstránenie vírusu z počítača je potrebná antivírusová kontrola.
Smerovače v predvolenom nastavení neumožňujú vírusu používať port 445 na domácom počítači. Infekcia je možná v miestnej sieti poskytovateľa.
Spôsoby, ako sa vyhnúť infekcii dešifrovaním
Neaktivujte aktualizáciu operačného systému Windows.Väčšina postihnutých počítačov mala pirátske verzie systému Windows, u ktorých bola automatická aktualizácia zakázaná z dôvodu obáv z registrácie operačného systému. Veľká väčšina aktualizácií systému Windows sú aktualizácie zabezpečenia, ktoré uzatvárajú zistené zraniteľné miesta v operačnom systéme..
Zálohujte svoj systém a dôležité súbory.Pomocou systémového nástroja alebo špecializovaného programu pravidelne zálohujte Windows a dôležité údaje v počítači. Zálohy ukladajte na externý pevný disk, ktorý nie je trvalo pripojený k počítaču alebo v úložisku typu cloud.
Môže vás zaujímať aj:- Edícia Acronis True Image WD (zadarmo)
- AOMEI Backupper - zálohovanie a obnovenie dát
- Ashampoo Backup Pro 11 pre zálohovanie
V prípade problémov môžete obnoviť systémové a užívateľské súbory.
Používajte spoľahlivý antivírus.Platené antivírusy majú spravidla väčší počet komponentov na ochranu vášho počítača. Mnoho popredných výrobcov má k dispozícii bezplatné antivírusové verzie (Avast Free Antivirus, Kaspersky Free, atď.), Ktoré je možné použiť na ochranu vášho počítača pred škodlivým softvérom..
Neotvárajte podozrivé e-mailové správy.E-maily často skrývajú nebezpečenstvo (škodlivé odkazy, infikované súbory a archívy atď.), Preto pri práci s e-mailom buďte opatrní.
Závery článku
Vírus WansCry ransomware infikuje počítače pomocou zraniteľnosti Windows. Aby sa predišlo infekcii, je potrebné do operačného systému nainštalovať opravu MS17-010.
Súvisiace publikácie:- Najlepšie bezplatné antivírusy
- Nástroj na odstránenie nevyžiadaného softvéru na odstránenie nežiaducich programov
- 10 tipov na používanie antivírusu
- Dr.Web CureIt! zadarmo hojenie utility -
- 10 služieb generovania hesiel online