ما هو فيروس WannaCry decrypt0r وكيفية الحماية منه للمستخدم العادي
في مساء يوم 12 مايو 2017 ، تم الاستيلاء على 74 دولة من قبل فيروس رانسومواري جديد شبكات الحاسبليس فقط وليس الكثير من المستخدمين من القطاع الخاص مثل الشركات ، على حياة المعلومات التي يعتمد عليها الملايين من الناس. كانت روسيا الطرف الأكثر تضررًا من المتسللين.
فقط ما هي الإصابة بقواعد بيانات وزارة الشؤون الداخلية والسكك الحديدية الروسية وميغافون وغيرها من المنظمات الكبيرة. اقرأ عن فيروس رانسومواري الجديد في الفترة من 12 إلى 13 مايو 2017 في موقع المواد
New ransomware virus مايو 2017 - ما هو جوهر الفيروس؟
يقوم فيروس رانسوم وير الذي يدخل الكمبيوتر بتشفير الملفات المخزنة عليه (المستندات والصور ومقاطع الفيديو وما إلى ذلك). بعد ذلك ، يحاول المستخدم فتح هذا الملف أو ذاك ، بدلاً من المستند يتلقى نافذة يُعرض عليه فيها تحويل مبلغ مرتب من عملات البيتكوين (من 300 إلى 600 دولار من عملات البيتكوين) إلى حساب المهاجمين. رداً على ذلك ، سيتم فك تشفير بيانات المستخدم المزعومة.
لا تقم تحت أي ظرف من الظروف بقيادة المحتالين ولا تدفع لهم المبلغ المطلوب.أولاً ، إنه بعيد كل البعد عن حقيقة أنك ستتلقى مفتاح فك التشفير ، وثانيًا ، ينشغل المبرمجون الرائدون الآن بدراسة هذا الفيروس. بمجرد العثور على حل ، سيتم نشره على المواقع الإلكترونية لشركات مكافحة الفيروسات الرائدة.
New ransomware virus مايو 2017: من يقف وراء إنشاء الفيروس؟
أولاً ، ظهرت معلومات على الويب بتنسيق القراصنة الروس هم المسؤولون عن كل شيء... ومع ذلك ، لم ينتشر هذا الإصدار حتى بين أجهزة المخابرات الغربية ، حيث كانت أجهزة الكمبيوتر في روسيا هي التي تلقت الحصة الأكبر من العدوى نتيجة هجوم إلكتروني واسع النطاق.
ضابط المخابرات الأمريكية السابق إدوارد سنودنسميت جذور هذه المشكلة في تطوير برامج التجسس لوكالة الأمن القومي (NSA)
قرار وكالة الأمن القومي إنشاء أدوات لمهاجمة الأمريكيين البرمجياتالآن يهدد حياة المرضى في المستشفيات. على الرغم من التحذيرات ، طورت وكالة الأمن القومي مثل هذه الأدوات. اليوم نرى ما يكلف ".
ومع ذلك ، تجدر الإشارة إلى أن المبرمجين من المملكة المتحدة تمكنوا عن طريق الخطأ من وقف انتشار الفيروس. مبرمج MalvareTech وزميله داريان هاساكتشف أن فيروس رانسومواري جديد يعالج عنوان إنترنت غير مفهوم يتألف من مجموعة من الأحرف غير المتماسكة. سجل المبرمجون هذه المجموعة كاسم مجال. وعلى الفور توقف الهجوم الإلكتروني.
ومن الجدير بالذكر أن هذا الإجراء قد يكون مؤقتًا إذا قام المتسللون بتغيير العنوان في الفيروس. لكن بالنسبة للمبرمجين ، اتضح أن هذا التوقف المؤقت مفيد جدًا.
كيف تحمي نفسك من فيروس رانسوم وير وكيف لا تقع ضحية له؟
من أجل حماية نفسك من فيروس رانسوم وير الجديد (أو ، كما تم تسميته بالفعل ، برنامج الفدية) ، من الضروري تحديث نظام التشغيل في الوقت المناسب واستخدام النسخ الاحتياطية.
من المهم جدًا تحديث أنظمة التشغيل القديمة. بعد كل شيء ، تمت إزالتها بالفعل من الحماية وهي أكثر الأنظمة عرضة لهجمات الفيروسات.
لا تفتح مرفقات البريد الإلكتروني من الغرباء. يمكن للفيروس أن يدخل جهاز الكمبيوتر الخاص بك مع فتح ملف... لذلك ، قم دائمًا بتصفية رسائل البريد الإلكتروني ، وحتى إذا حدث لك الدخول داخل الرسالة ، فلا تهتم بأي حال من الأحوال بمرفق من مرسل غير معروف.
لاكتشاف الملفات التي يُحتمل أن تكون ضارة ، يجب عليك تمكين الخيار "إظهار امتدادات الملفات" في إعدادات Windows... يقول الخبراء أنك بحاجة إلى الابتعاد عن ملفات مثل exe. ، .scr. و. vbs.
يقوم برنامج WannaCry decrypt0r بتشفير بيانات المستخدم. ببساطة ، بعد أن يعمل الفيروس ، لن تتمكن من فتح صورك ومستنداتك وما إلى ذلك.
إذا أصيب جهاز الكمبيوتر الخاص بك بهذا الفيروس ، فسترى لافتة تطالب بدفع مبلغ معين كفدية. يتطلب الفيروس أموالاً بالعملة المشفرة ، المبلغ حوالي 600 دولار.
من المهم التأكيد على أن أجهزة الكمبيوتر التي تعمل بنظام Windows فقط هي التي تتأثر بالفيروس.
كيفية حماية جهاز الكمبيوتر الخاص بك من هجوم WannaCry decrypt0r
1. من الموقع الرسمي لـ Microsoft (فقط من الموقع الرسمي!) قم بتنزيل "تصحيح" خاص لإصدار نظام التشغيل الخاص بك. قم بتثبيت التصحيح (تشغيل واتبع مطالبات البرنامج).
نظرًا لأن الكثيرين في العالم لا يزالون يستخدمون نظام التشغيل Windows XP ، على الرغم من حقيقة أن دعمه لم يعد متاحًا ، فقد أصدرت شركة المطورين تصحيحًا لهذا الإصدار من نظام التشغيل.
2. لا تنس أنه الآن يجب أن تكون حريصًا بشكل خاص على جميع الروابط والمرفقات التي تأتي إلى البريد الإلكتروني... حتى إذا تم إرسال الرابط أو الملف إليك من قبل شخص تعرفه جيدًا ، فلا تقم بتنزيل أي شيء على جهاز الكمبيوتر الخاص بك!
3. على الأقل مؤقتًا ، لا يجب عليك زيارة المواقع المشبوهة ، وبالتالي ، قم بتنزيل أي محتوى منها.
4. إذا لم تكن قد أصبت بالفيروس بعد ، ولكنك تخشى ذلك ، فقم بعمل نسخة احتياطية من البيانات المهمة إلى وسائط مستقلة (محرك أقراص USB محمول ، خارجي HDDأو قرص مضغوط أو قرص DVD).
تذكر أن مجرد وجود برنامج مكافحة فيروسات على جهاز كمبيوتر (حتى الأكثر شهرة وأعلى تكلفة) لن يحفظ بياناتك من فيروس رانسوم وير هذا إذا لم تكن حريصًا واهتمًا بنفسك! على الرغم من التقارير المتفائلة لبعض وسائل الإعلام ، إلا أن هذا الفيروس لا يزال ينتشر بنشاط في العالم.
New ransomware virus 2017 اريد البكاءيواصل مسيرته المحبطة عبر الويب ، مما يؤدي إلى إصابة أجهزة الكمبيوتر وتشفير البيانات المهمة. كيف تحمي نفسك من برامج الفدية ، وحماية Windows من برامج الفدية - هل تم إصدار أي تصحيحات أو تصحيحات لفك تشفير الملفات وتعقيمها؟
يستمر فيروس Wanna Cry ransomware الجديد لعام 2017 في إصابة أجهزة الكمبيوتر الخاصة بالشركات والخاصة. تبلغ الأضرار الناجمة عن هجوم الفيروس مليار دولار. في غضون أسبوعين ، أصاب فيروس الفدية ما لا يقل عن 300000 جهاز كمبيوتر ، على الرغم من التحذيرات والتدابير الأمنية.
فيروس رانسوم وير 2017 ، ما هو - كقاعدة عامة ، يمكنك "التقاط" ، على ما يبدو ، على أكثر المواقع غير الضارة ، على سبيل المثال ، خوادم البنوك مع وصول المستخدم. بمجرد الوصول إلى القرص الصلب للضحية ، "تستقر" برامج الفدية مجلد النظامالنظام 32. من هناك ، يقوم البرنامج على الفور بتعطيل برنامج مكافحة الفيروسات ويذهب إلى "Autostart". بعد كل إعادة تشغيل ، يتم تشغيل برنامج الفدية في السجل ، ليبدأ عمله القذر. يبدأ برنامج الفدية في تنزيل نسخ مشابهة من برامج مثل Ransom و Trojan. أيضًا ، غالبًا ما يحدث النسخ المتماثل الذاتي لبرامج الفدية. قد تكون هذه العملية مؤقتة ، أو قد تستغرق أسابيع - حتى تلاحظ الضحية شيئًا ما غير صحيح.
غالبًا ما يتم إخفاء برنامج الفدية في صورة صور عادية ، ملفات نصية، ولكن الجوهر هو نفسه دائمًا - إنه ملف قابل للتنفيذ بامتداد. exe ، .drv ، .xvd ؛ في بعض الأحيان - libraries.dll. غالبًا ما يحمل الملف اسمًا غير ضار تمامًا ، على سبيل المثال "document. doc "أو" picture.jpg"، حيث يتم توضيح الامتداد يدويًا ويتم إخفاء نوع الملف الحقيقي.
بعد اكتمال التشفير ، يرى المستخدم بدلاً من الملفات المألوفة مجموعة من الأحرف "العشوائية" في الاسم والداخل ، ويتغير الامتداد إلى غير معروف حتى الآن - .NO_MORE_RANSOM و .xdata وغيرها.
2017 Wanna Cry ransomware virus - كيف تحمي نفسك. أود أن أشير على الفور إلى أن Wanna Cry هو بالأحرى مصطلح جماعي لجميع فيروسات الفدية وفيروسات الفدية ، منذ في الآونة الأخيرةأجهزة الكمبيوتر المصابة في أغلب الأحيان. لذلك ، سنتحدث عن الحماية ضد Ransom Ware ransomware ، والتي يوجد منها عدد كبير: Breaking.dad و NO_MORE_RANSOM و Xdata و XTBL و Wanna Cry.
كيفية حماية Windows من برامج الفدية الضارة. كما تم نشره سابقًا ، تخترق برامج التشفير مثل Wanna Cry النظام باستخدام الثغرة المصححة بالفعل - EternalBlue عبر بروتوكول منافذ SMB.
حماية الويندوزمن رانسومواري 2017 - القواعد الأساسية:
تحديث ويندوز، الانتقال في الوقت المناسب إلى نظام تشغيل مرخص (ملاحظة: لم يتم تحديث إصدار XP)
تحديث قواعد بيانات مكافحة الفيروسات وجدران الحماية عند الطلب
عناية فائقة عند تنزيل أي ملفات (يمكن أن تؤدي "القطط" اللطيفة إلى فقدان جميع البيانات)
دعم معلومات مهمةعلى وسائط قابلة للإزالة.
فيروس الفدية 2017: كيفية علاج وفك تشفير الملفات.
تأملًا في الحصول على برنامج مكافحة الفيروسات ، يمكنك نسيان وحدة فك التشفير لفترة من الوقت. في Kaspersky Labs ، عمل د. الويب ، أفاست! وأنظمة مكافحة الفيروسات الأخرى لم تجد بعد حلاً لعلاج الملفات المصابة. تشغيل هذه اللحظةمن الممكن إزالة الفيروس باستخدام برنامج مكافحة الفيروسات ، ولكن لا توجد خوارزميات لإعادة كل شيء إلى المربع الأول حتى الآن.
يحاول بعض الأشخاص استخدام برامج فك التشفير مثل الأداة المساعدة RectorDecryptor ، لكن هذا لن يساعد: لم يتم بعد وضع خوارزمية لفك تشفير الفيروسات الجديدة. كما أنه من غير المعروف تمامًا كيف سيتصرف الفيروس إذا لم تتم إزالته بعد استخدام مثل هذه البرامج. غالبًا ما يؤدي ذلك إلى محو جميع الملفات - كتنرير لأولئك الذين لا يريدون دفع أموال لمجرمي الإنترنت ، وهم مؤلفو الفيروس.
في الوقت الحالي ، الأكثر على نحو فعاللإعادة البيانات المفقودة هو نداء لهؤلاء. دعم الموردين برامج مكافحة الفيروساتالذي تستخدمه. للقيام بذلك ، يجب عليك إرسال خطاب ، أو استخدام نموذج الملاحظات على موقع الشركة المصنعة. يجب أن يشتمل المرفق على ملف مشفر ونسخة من الأصل في حالة وجوده. سيساعد هذا المبرمجين على تكوين الخوارزمية. لسوء الحظ ، بالنسبة للكثيرين ، فإن هجوم الفيروس يمثل مفاجأة كاملة ، ولا يتم العثور على نسخ ، مما يعقد الموقف بشكل كبير.
الطرق الأساسية لعلاج Windows من برامج الفدية الضارة. لسوء الحظ ، يتعين عليك أحيانًا اللجوء إلى التنسيق الكامل لمحرك الأقراص الثابتة ، مما يستلزم تغييرًا كاملاً في نظام التشغيل. يفكر الكثير من الناس في استعادة النظام ، لكن هذا ليس خيارًا - حتى إذا كان هناك "تراجع" سيخلصك من الفيروس ، وستظل الملفات مشفرة.
اليوم ، 12 مايو 2017 ، بدأت الشركات والمؤسسات من جميع أنحاء العالم (بما في ذلك روسيا) في الإبلاغ على نطاق واسع عن هجمات Wana Decrypt0r ransomware ، والمعروفة أيضًا باسم WCry و WannaCry و WannaCrypt0r و WannaCrypt.
يقوم WannaCry / WanaCrypt0r 2.0 بالفعل بتشغيل قاعدة ET: 2024218 "ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Response" pic.twitter.com/ynahjWxTIA
من المعروف الآن أن Wana Decrypt0r قد أصاب عشرات الآلاف من السيارات في غضون ساعات قليلة. وبالتالي ، وفقًا لخبراء Avast ، تجاوز عددهم بالفعل 57000 ، والأهداف الرئيسية لمشغلي البرامج الضارة هي روسيا وأوكرانيا وتايوان.
خريطة الإصابة من بين ضحايا هجمات الفدية ، ظهرت بالفعل شركة الاتصالات السلكية واللاسلكية الكبيرة Telefonica ، وشركة الغاز الطبيعي Gas Natural ، ومورد الكهرباء Iberdrola ، وبنك Santander ، وشركة الاستشارات KPMG ، بالإضافة إلى العديد من المؤسسات الطبية في المملكة المتحدة ، والتي يرجع الفضل فيها إلى National أصدرت دائرة الصحة في البلاد تحذيرا.
بالإضافة إلى ذلك ، ذكر صحفيو ميدوزا أن برنامج فدية هاجم شركة Megafon في روسيا. يقتبس المنشور بيتر ليدوف ، مدير العلاقات العامة في الشركة:
"هناك مشكلة ، يتم توطينها. لدينا كل شيء يبدو مثل إنجلترا. تم تشفير أجهزة الكمبيوتر وطلب فدية. التصميم هو نفسه.
هناك اضطرابات في الوصول إلى البيانات ، لكن المكاتب مغلقة الآن ، لذا لا توجد مشاكل كبيرة. اتصالاتنا تعمل بشكل طبيعي ، وهذا لا يؤثر على المشتركين بأي شكل من الأشكال. أثر ذلك على العمل في الخدمة: أي إذا اتصل المشترك بالمشغل فسيكون قادرًا على توصيل بعض الخدمات باستخدام الأوامر الصوتية ، لكنه لن يتمكن من تسجيل الدخول إلى حسابك ، لأن جهاز الكمبيوتر الخاص به مغلق لأسباب أمنية. أسباب.
لدينا أجهزة كمبيوتر مصابة بفيروس. هناك عدد غير قليل منهم. من الصعب تقدير الكمية ، لدينا شركة ضخمة. قمنا بإيقاف تشغيل الشبكات لمنعها من الانتشار.
لا أستطيع أن أقول بالضبط متى بدأ الهجوم علينا. تقريبا في فترة ما بعد الظهر. من الصعب تحديد أي مناطق ".
يشير المنشور أيضًا إلى أن Wana Decrypt0r هاجم وزارة الشؤون الداخلية ولجنة التحقيق في الاتحاد الروسي ، ومع ذلك ، نفى الممثلون الرسميون للإدارات هذه المعلومةوادعاء أن "العمل المخطط جار على الدائرة الداخلية".
تجدر الإشارة إلى أنه في مارس 2017 مايكروسوفتبالنسبة لمشكلة ETERNALBLUE في MS17-010 ، ومع ذلك ، وكما يحدث دائمًا ، فإن العديد من الشركات والمستخدمين ليسوا في عجلة من أمرهم لتثبيت التحديثات. في الواقع ، نشهد الآن تداعيات الإهمال الواسع النطاق للأمن.
حاليًا ، تم بالفعل إنشاء خريطة يمكنك من خلالها مشاهدة توزيع Wana Decrypt0r في الوقت الفعلي.
محدث. 22:45
ذكرت وكالة إنترفاكس أن مسؤولين من وزارة الداخلية أكدوا مع ذلك حقيقة هجوم على خوادمهم.
قسم 12 مايو تقنيات المعلومات، حماية الاتصالات والمعلومات (DITSiZI) التابعة لوزارة الشؤون الداخلية لروسيا ، تم تسجيل هجوم فيروسي في حواسيب شخصيةالإدارات تحت السيطرة نظام التشغيلشبابيك. الخامس حالياالفيروس مترجم. العمل الفني جار لتدميرها وتحديث الأموال الحماية من الفيروسات- تقول إيرينا فولك المتحدث الرسمي باسم وزارة الداخلية.
وكتبت إنترفاكس أيضًا أن متخصصي كاسبرسكي لاب قد سجلوا بالفعل حوالي 45000 هجوم Wana Decrypt0r ، والتي ضربت 74 دولة حول العالم ، وكانت روسيا هي الأكثر إصابة.
موجة من WannaCry فيروس الفدية الجديد (أسماء أخرى Wana Decrypt0r ، وانا فك التشفير، WanaCrypt0r) ، الذي يقوم بتشفير المستندات على جهاز الكمبيوتر وابتزاز 300-600 دولار أمريكي لفك تشفيرها. كيف أعرف ما إذا كان جهاز الكمبيوتر الخاص بي مصابًا؟ ما الذي يجب فعله لتجنب الوقوع ضحية؟ وماذا تفعل للتعافي؟
هل جهاز الكمبيوتر الخاص بك مصاب بفيروس Wana Decryptor ransomware؟
بعد تثبيت التحديثات ، سيحتاج الكمبيوتر إلى إعادة التشغيل - الآن لن يخترقك فيروس رانسوم وير.
كيفية التعافي من فيروس Wana Decrypt0r ransomware؟
متي فائدة مكافحة الفيروساتباكتشاف فيروس ، ستقوم إما بإزالته على الفور ، أو تطلب منك: العلاج أم لا؟ الجواب هو الشفاء.
كيفية استعادة الملفات المشفرة بواسطة Wana Decryptor؟
لا يمكننا الإبلاغ عن أي شيء مريح في الوقت الحالي. حتى الآن ، لم يتم إنشاء أي أداة لفك تشفير الملفات. يبقى فقط انتظار تطوير فك التشفير.
وفقًا لبريان كريبس ، خبير في حماية الحاسوب، في الوقت الحالي ، تلقى المجرمون 26000 دولار أمريكي فقط ، أي حوالي 58 شخصًا فقط وافقوا على دفع الفدية للمبتزين. لا أحد يعرف ما إذا كانوا قد استعادوا وثائقهم في نفس الوقت.