فایل های اجرایی می خواهم گریه کنم. آلودگی انبوه با باج افزار WannaCry - @ [ایمیل محافظت شده]کدام کامپیوترها به ویروس WannaCry آلوده شده اند

ویروس WannaCry در 12 می در سراسر جهان "رعد و برق" گرفت، در آن روز تعدادی از موسسات پزشکی در بریتانیا اعلام کردند که شبکه های آنها آلوده شده است، شرکت مخابرات اسپانیا و وزارت امور داخلی روسیه از دفع حمله هکری خبر دادند.

WannaCry (در مردم عادی قبلاً به منطقه Vona لقب داده شده است) متعلق به دسته ویروس های باج افزار (cryptor) است که هنگام ورود به رایانه شخصی رمزگذاری می کند. فایل های سفارشیالگوریتم رمزنگاری قوی، متعاقبا - خواندن این فایل ها غیرممکن می شود.

در این لحظهپسوندهای فایل محبوب زیر توسط WannaCry رمزگذاری شده اند:

  1. محبوب فایل های مایکروسافت Office (.xlsx، .xls، .docx، .doc).
  2. فایل‌های بایگانی و رسانه‌ای (.mp4، mkv، .mp3، .wav، .swf، .mpeg، .avi، .mov، .mp4، .3gp، mkv، .flv، .wma، .mid، .djvu، .png، .jpg، .jpeg، .iso، .zip، .rar).

WannaCry - چگونه ویروس پخش می شود

قبلاً در مقاله به این روش انتشار ویروس ها اشاره کردیم ، بنابراین - چیز جدیدی نیست.

در صندوق پستیکاربر نامه ای با پیوست "بی ضرر" دریافت می کند - می تواند یک تصویر، ویدئو، آهنگ باشد، اما به جای پسوند استاندارد برای این فرمت ها، پیوست یک پسوند فایل اجرایی - exe خواهد داشت. هنگامی که چنین فایلی باز و راه اندازی می شود، سیستم "آلوده" می شود و ویروسی که داده های کاربر را رمزگذاری می کند مستقیماً از طریق یک آسیب پذیری در سیستم عامل ویندوز بارگذاری می شود.

شاید این تنها روش توزیع WannaCry نباشد - شما می توانید با دانلود فایل های "آلوده" قربانی شوید. در شبکه های اجتماعی، ردیاب های تورنت و سایت های دیگر.

WannaCry - چگونه از خود در برابر ویروس باج افزار محافظت کنید

1. پچ را برای مایکروسافت ویندوز نصب کنید. 14 مه مایکروسافتیک پچ اضطراری برای نسخه های زیر منتشر کرد - Vista، 7، 8.1، 10، Windows Server. شما می توانید این پچ را به سادگی با اجرای یک به روز رسانی سیستم از طریق سرویس به روز رسانی ویندوز نصب کنید.

2. استفاده از نرم افزار آنتی ویروس با پایگاه داده های به روز. توسعه دهندگان معروف نرم افزارهای امنیتی مانند Kaspersky و Dr.Web قبلاً به روز رسانی حاوی اطلاعاتی در مورد WannaCry برای محصولات خود منتشر کرده اند و از این طریق از کاربران خود محافظت می کنند.

3. داده های مهم را در رسانه های جداگانه ذخیره کنید. اگر رایانه شما هنوز ارسال نکرده است، می توانید مهمترین فایل ها را در یک رسانه جداگانه (درایو فلش، دیسک) ذخیره کنید. با این رویکرد، حتی اگر قربانی شوید، با ارزش ترین فایل های خود را از رمزگذاری نجات خواهید داد.

در حال حاضر همه اینها مشخص است راه های موثرمحافظت در برابر WannaCry

رمزگشای WannaCry، از کجا باید دانلود کرد و آیا امکان حذف ویروس وجود دارد؟

ویروس‌های باج‌افزار متعلق به دسته «بدترین» ویروس‌ها هستند، زیرا در بیشتر موارد، فایل های کاربر با یک کلید 128 بیتی یا 256 بیتی رمزگذاری می شوند. بدترین چیز، در هر مورد، این است که کلید منحصر به فرد است و برای رمزگشایی هر یک از آنها به قدرت محاسباتی زیادی نیاز است، که درمان کاربران "عادی" را تقریبا غیرممکن می کند.

اما اگر قربانی WannaCry شوید و به رمزگشا نیاز داشته باشید چه؟

1. با توضیح مشکل به انجمن پشتیبانی Kaspersky Lab - https://forum.kaspersky.com/ بروید. در این انجمن هم نمایندگان شرکت و هم داوطلبانی حضور دارند که فعالانه در حل مشکلات کمک می کنند.

2. همانطور که در مورد باج افزار معروف CryptXXX، یک راه حل جهانی برای رمزگشایی فایل هایی که تحت رمزگذاری قرار گرفته اند پیدا شد. بیش از یک هفته از کشف WannaCry نمی گذرد و متخصصان آزمایشگاه های ضد ویروس هنوز موفق به یافتن چنین راه حلی برای آن نشده اند.

3. تصمیم اصلی این خواهد بود - حذف کاملسیستم عامل از یک کامپیوتر و به دنبال آن نصب تمیزجدید. در این شرایط، تمامی فایل ها و داده های کاربر به همراه حذف WannaCry به طور کامل از بین می روند.

همانطور که رسانه های روسی گزارش داده اند، کار دفاتر وزارت کشور در چندین منطقه روسیه به دلیل باج افزاری که بسیاری از رایانه ها را مورد حمله قرار داده و همه داده ها را تهدید می کند مختل شده است. علاوه بر این، اپراتور مخابراتی مگافون مورد حمله قرار گرفت.

ما در مورد تروجان باج افزار WCry (WannaCry یا WannaCryptor) صحبت می کنیم. او اطلاعات را روی رایانه رمزگذاری می‌کند و برای رمزگشایی 300 یا 600 دلار بیت‌کوین باج می‌خواهد.

@[ایمیل محافظت شده]، فایل های رمزگذاری شده، پسوند WNCRY. یک ابزار و دستورالعمل برای رمزگشایی مورد نیاز است.

WannaCry فایل‌ها و اسناد را رمزگذاری می‌کند پسوندهای زیربا افزودن .WCRY در انتهای نام فایل:

Lay6، .sqlite3، .sqlitedb، .accdb، .java، .class، .mpeg، .djvu، .tiff، .پشتیبان گیری، .vmdk، .sldm، .sldx، .potm، .potx، .ppam، .pp. ppsm، .pptm، .xltm، .xltx، .xlsb، .xlsm، .dotx، .dotm، .docm، .docb، .jpeg، .onetoc2، .vsdx، .pptx، .xlsx، .docx

حمله WannaCry در سراسر جهان

حملات در بیش از 100 کشور ثبت شده است. روسیه، اوکراین و هند بزرگترین مشکلات را تجربه می کنند. این ویروس در بریتانیا، آمریکا، چین، اسپانیا و ایتالیا گزارش شده است. خاطرنشان می شود که حمله هکرها بر بیمارستان ها و شرکت های مخابراتی در سراسر جهان تأثیر گذاشته است. یک نقشه تعاملی از توزیع تهدید WannaCrypt در اینترنت موجود است.

عفونت چگونه رخ می دهد

به گفته کاربران، این ویروس بدون هیچ اقدامی از سوی آنها وارد رایانه آنها شده و به طور غیرقابل کنترلی در شبکه ها پخش می شود. در انجمن "آزمایشگاه کسپرسکی" نشان می دهد که حتی آنتی ویروس ارائه شده نیز امنیت را تضمین نمی کند.

The WannaCry ( رمزگشای Wana) از طریق آسیب پذیری Microsoft Security Bulletin MS17-010 رخ می دهد. سپس یک روت کیت بر روی سیستم آلوده نصب شد که با استفاده از آن مجرمان سایبری برنامه رمزگذاری را راه اندازی کردند. همه راه حل های Kaspersky Lab این روت کیت را به عنوان MEM شناسایی می کنند: Trojan.Win64.EquationDrug.gen.

احتمالاً عفونت چند روز زودتر رخ داده است، اما ویروس تنها پس از رمزگذاری تمام فایل‌های رایانه خود را نشان می‌دهد.

نحوه حذف WanaDecryptor

شما قادر خواهید بود تهدید را با یک آنتی ویروس حذف کنید نرم افزار آنتی ویروسدر حال حاضر یک تهدید را شناسایی می کنند. تعاریف رایج:

Avast Win32: WanaCry-A، AVG Ransom_r.CFY، آویرا TR / FileCoder.ibtft، بیت دیفندر Trojan.Ransom.WannaCryptor.A، DrWeb Trojan.Encoder.11432، ESET-NOD32 Win32 / Filecoder.WannaCryptor.D، کسپرسکی Trojan-Ransom.Win32.Wanna.d، Malwarebytes Ransom.WanaCrypt0r، مایکروسافتباج: Win32 / WannaCrypt، پاندا Trj / RansomCrypt.F، سیمانتک Trojan.Gen.2، Ransom.Wannacry

اگر قبلاً تهدید را روی رایانه خود راه اندازی کرده اید و فایل های شما رمزگذاری شده اند، رمزگشایی فایل ها تقریباً غیرممکن است، زیرا هنگامی که آسیب پذیری مورد سوء استفاده قرار می گیرد، یک رمزگذار شبکه راه اندازی می شود. با این حال، چندین گزینه برای ابزارهای رمزگشایی در حال حاضر موجود است:

توجه داشته باشید: اگر فایل های شما رمزگذاری شده بود و نسخه پشتیبانوجود ندارد، و ابزارهای رمزگشایی موجود کمکی نکردند، توصیه می شود قبل از پاک کردن تهدید در رایانه، فایل های رمزگذاری شده را ذخیره کنید. اگر یک ابزار رمزگشایی که در آینده برای شما کار می کند ایجاد شود، آنها مفید خواهند بود.

مایکروسافت: نصب کنید به روز رسانی ویندوز

مایکروسافت گفت کاربرانی که آنتی ویروس رایگان این شرکت و آپدیت ویندوز را فعال کرده باشند در برابر حملات WannaCryptor محافظت خواهند شد.

به‌روزرسانی‌های 14 مارس آسیب‌پذیری سیستم‌هایی را که از طریق آن تروجان باج‌افزار منتشر می‌شود، می‌بندد. امروزه، شناسایی به پایگاه داده های آنتی ویروس Microsoft Security Essentials / Windows Defender اضافه شده است تا در برابر بدافزار جدیدی که با نام Ransom شناخته می شود: Win32.WannaCrypt محافظت کند.

  • مطمئن شوید که آنتی ویروس فعال و نصب شده باشد آخرین به روزرسانی ها.
  • اگر رایانه شما هیچ گونه محافظتی ندارد، یک آنتی ویروس رایگان نصب کنید.
  • آخرین به روز رسانی های سیستم را در Windows Update نصب کنید:
    • برای ویندوز 7، 8.1از منوی Start، Control Panel> Windows Update را باز کرده و بر روی "Check for Updates" کلیک کنید.
    • برای ویندوز 10به Settings> Update & Security بروید و روی Check for Updates کلیک کنید.
  • اگر به‌روزرسانی‌ها را به صورت دستی نصب می‌کنید، پچ رسمی MS17-010 مایکروسافت را نصب کنید، که آسیب‌پذیری سرور SMB مورد سوء استفاده در حمله باج‌افزار WanaDecryptor را برطرف می‌کند.
  • اگر آنتی ویروس شما در برابر باج افزار محافظت می کند، آن را فعال کنید. وب سایت ما همچنین دارای بخش جداگانه ای محافظت در برابر باج افزار است که می توانید ابزارهای رایگان را از آنجا دانلود کنید.
  • اسکن آنتی ویروس سیستم را انجام دهید.

کارشناسان خاطرنشان می کنند که ساده ترین راه برای محافظت از خود در برابر حمله، بستن پورت 445 است.

  • sc stop lanmanserver را تایپ کرده و Enter را فشار دهید
  • برای ویندوز 10 اینتر را وارد کنید: sc config lanmanserver start = disabled، برای سایر نسخه های ویندوز: sc config lanmanserver start = disabled و Enter را فشار دهید
  • کامپیوتر خود را مجددا راه اندازی کنید
  • در خط فرمان، netstat -n -a | را وارد کنید findstr "گوش دادن" | findstr ": 445" برای اطمینان از غیرفعال بودن پورت. اگر خطوط خالی وجود داشته باشد، پورت گوش نمی دهد.

در صورت لزوم، پورت را باز کنید:

  • Command Prompt (cmd.exe) را به عنوان مدیر اجرا کنید
  • برای ویندوز 10 تایپ کنید: sc config lanmanserver start = auto، برای سایر نسخه های ویندوز: sc config lanmanserver start = auto و Enter را فشار دهید
  • کامپیوتر خود را مجددا راه اندازی کنید
توجه داشته باشید: پورت 445 توسط ویندوز برای اشتراک گذاری فایل استفاده می شود. بستن این پورت مانع از اتصال رایانه شخصی به سایر منابع راه دور نمی شود، اما رایانه های شخصی دیگر نمی توانند به این سیستم متصل شوند.

(WannaCrypt، WCry، WanaCrypt0r 2.0، Wanna Decryptor) یک برنامه مخرب، کرم شبکه و باج افزار است. این برنامه تقریباً تمام فایل های ذخیره شده در رایانه را رمزگذاری می کند و برای رمزگشایی آنها به باج نیاز دارد. برنامه های مخربتعداد زیادی از این نوع در سال‌های اخیر ثبت شده‌اند، اما WannaCry در مقایسه با پیشینه آن‌ها با مقیاس توزیع و تکنیک‌های مورد استفاده متمایز است.

این ویروس باج افزار حدود ساعت 10 صبح شروع به انتشار کرد و در عصر 12 می، رسانه ها شروع به گزارش عفونت های متعدد کردند. در نشریات مختلف می نویسند که حمله هکرهابه بزرگترین هلدینگ ها، از جمله Sberbank.

سوال کاربر لپ‌تاپ شخصی فعلی من که از Windows 7 Home Premium استفاده می‌کند، وقتی آن را خاموش می‌کنم وصله‌های مختلف را به‌طور خودکار نصب می‌کند...

و تبلت W10 من به‌طور خودکار وصله‌های جدید را وقتی روشن می‌شود نصب می‌کند... آیا دسک‌تاپ‌های شرکتی وقتی آن را روشن یا خاموش می‌کنند، سیستم‌عامل خود را به‌طور خودکار به‌روزرسانی نمی‌کنند؟» واقعا - چرا؟

پس از مدتی، مجموعه کامل اکسپلویت ها به همراه فیلم های آموزشی در دسترس عموم قرار گرفت. هر کسی می تواند از آن استفاده کند. که دقیقا همان چیزی است که اتفاق افتاده است. کیت بهره برداری شامل ابزار DoublePulsar است. با پورت 445 باز و نه آپدیت نصب شده MS 17-010، با استفاده از یک آسیب پذیری از کلاس اجرای کد از راه دور (قابلیت آلوده کردن رایانه از راه دور (سوء استفاده NSA EternalBlue))، امکان رهگیری وجود دارد. تماس های سیستمیو کدهای مخرب را به حافظه تزریق کنید. نیازی به دریافت هیچکدام نیست پست الکترونیک- اگر رایانه ای با دسترسی به اینترنت دارید، سرویس SMBv1 را اجرا می کند و بدون نصب وصله MS17-010، مهاجم شما را پیدا می کند (مثلاً با حملات brute-force).

تحلیل WannaCry

تروجان WannaCry (معروف به WannaCrypt) فایل‌های با پسوندهای خاص را در رایانه رمزگذاری می‌کند و 300 دلار باج در بیت‌کوین می‌خواهد. سه روز برای پرداخت داده می شود سپس مبلغ دو برابر می شود.

برای رمزگذاری از الگوریتم AES آمریکایی با کلید 128 بیتی استفاده می شود.

در حالت تست، رمزگذاری با استفاده از کلید RSA دوم تعبیه شده در تروجان انجام می شود. در این راستا رمزگشایی فایل های تست امکان پذیر است.

در حین رمزگذاری به صورت تصادفیچندین فایل انتخاب شده است. تروجان رمزگشایی آنها را به صورت رایگان ارائه می دهد تا قربانی مطمئن شود که بقیه پس از پرداخت باج می توانند رمزگشایی شوند.

اما این فایل های نمونه و بقیه با کلیدهای مختلف رمزگذاری می شوند. بنابراین، هیچ تضمینی برای رمزگشایی وجود ندارد!

علائم عفونت WannaCry

هنگامی که تروجان بر روی یک کامپیوتر است، به عنوان یک سرویس سیستم ویندوز به نام mssecsvc2.0 اجرا می شود (نام قابل مشاهده Microsoft Security Center (2.0) Service است).

کرم قادر به پذیرش آرگومان ها است خط فرمان... اگر حداقل یک آرگومان مشخص شده باشد، سعی کنید سرویس mssecsvc2.0 را باز کرده و آن را برای راه اندازی مجدد در صورت خطا پیکربندی کنید.

پس از راه‌اندازی، سعی می‌کند نام فایل C: \ WINDOWS \ tasksche.exe را به C: \ WINDOWS \ qeriuwjhrf تغییر دهد، از منابع رمزگذار تروجان در فایل C: \ WINDOWS \ tasksche.exe ذخیره می‌کند و آن را با پارامتر / i شروع می‌کند. . در طول راه اندازی، تروجان آدرس IP دستگاه آلوده را به دست می آورد و سعی می کند به پورت TCP 445 هر آدرس IP در زیر شبکه متصل شود - ماشین های موجود در شبکه داخلی را جستجو می کند و سعی می کند آنها را آلوده کند.

24 ساعت پس از راه اندازی آن به عنوان سرویس سیستمکرم به طور خودکار خارج می شود.

بدافزار برای توزیع خود، سوکت‌های ویندوز، CryptoAPI را راه‌اندازی می‌کند و چندین رشته را راه‌اندازی می‌کند. یکی از آنها همه چیز را فهرست می کند رابط های شبکهروی رایانه شخصی آلوده و گره های موجود را در آن نظرسنجی می کند شبکه محلی، بقیه آدرس های IP تصادفی تولید می کنند. این کرم سعی می کند با استفاده از پورت 445 به این میزبان های راه دور متصل شود. اگر در دسترس باشد، میزبان های شبکه را با استفاده از یک آسیب پذیری در پروتکل SMB در یک رشته جداگانه آلوده می کند.

بلافاصله پس از راه اندازی، کرم سعی می کند درخواستی را به یک سرور راه دور که دامنه آن در تروجان ذخیره شده است ارسال کند. اگر پاسخی به این درخواست دریافت شود، خاتمه می یابد.

< nulldot>0x1000eff2، 34، 1QAc9S5EmycqjzzWDc1yiWzr9jJLC8sLiY

< nulldot>0x1000f024, 22, sqjolphimrr7jqw6.onion

< nulldot>0x1000f1b4، 12، 00000000.eky

< nulldot>0x1000f270, 12, 00000000.pky

< nulldot>0x1000f2a4، 12، 00000000.res

محافظت در برابر WannaCrypt و سایر باج افزارها

برای محافظت در برابر باج افزار WannaCry و تغییرات بعدی آن، باید:

  1. سرویس های استفاده نشده از جمله SMB v1 را غیرفعال کنید.
  • غیرفعال کردن SMBv1 با استفاده از PowerShell امکان پذیر است:
    Set-SmbServerConfiguration -EnableSMB1Protocol $ false
  • از طریق رجیستری:
    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters، پارامتر SMB1 از نوع DWORD = 0
  • شما همچنین می توانید خود سرویس مسئول SMBv1 را حذف کنید (بله، یک سرویس جداگانه از SMBv2 شخصاً مسئول آن است):
    پیکربندی sc.exe lanmanworkstation بستگی دارد = bowser / mrxsmb20 / nsi
    پیکربندی sc.exe mrxsmb10 start = غیرفعال است
  1. با فایروال استفاده نشده ببندید پورت های شبکه، شامل پورت های 135، 137، 138، 139، 445 (درگاه های SMB).

شکل 2. مثالی از مسدود کردن پورت 445 با فایروالپنجره ها

شکل 3. مثالی از مسدود کردن پورت 445 با فایروالپنجره ها

  1. دسترسی برنامه ها به اینترنت را با استفاده از آنتی ویروس یا فایروال محدود کنید.

شکل 4. نمونه ای از محدود کردن دسترسی به اینترنت به یک برنامه با استفاده از فایروال ویندوز

روز جمعه، 12 می، صدها هزار کامپیوتر در سراسر جهان به ویروس WannaCry (همچنین به عنوان WCry و WanaCrypt0r 2.0 شناخته می‌شود) آلوده شدند. به رایانه های دارای سیستم عامل ویندوز "حمله" کرد، در حالی که در چند ساعت در سراسر جهان پخش شد. ویروس جدید هم رایانه افراد و هم رایانه های شخصی سازمان های دولتی و شرکت های بزرگ... روسیه بیشترین آسیب را از این ویروس متحمل شد، جایی که رایانه های بسیاری از سازمان های دولتی تحت تأثیر قرار گرفتند.

واقعیت جالب: پس از توزیع ویروس WannaCryدر روسیه گزارش هایی مبنی بر تعلیق صدور گواهینامه رانندگی به دلیل خرابی رایانه های وزارت امور داخلی آغاز شد. علاوه بر این، رایانه های شخصی کمیته تحقیق و بسیاری از شرکت های بزرگ، از جمله مگافون، آلوده شدند.

ویروس WannaCry چیست؟

ویروس WannaCry یک "رمزگذار داده" معمولی است. این نوعویروس ها یکی از خطرناک ترین و دشوارترین ها از نظر مقابله هستند. هدف این گونه ویروس ها اغلب اخاذی از کاربرانی است که رایانه هایشان در معرض آلودگی قرار گرفته است و WannaCry نیز از این قاعده مستثنی نیست.

واقعیت جالب: در حال حاضر دقیقاً مشخص نیست که سازنده ویروس WannaCry کیست. در عین حال، مفروضات نه تنها در شبکه، بلکه در سطح ایالت نیز انجام می شود. به ویژه رئیس جمهور فدراسیون روسیهولادیمیر پوتین سازمان های اطلاعاتی آمریکا را به گسترش این تهدید متهم کرد.

هنگامی که به رایانه کاربر می رسد، ویروس WannaCry داده های روی آن را رمزگذاری می کند. فایل هایی که تحت رمزگذاری قرار گرفته اند پسوند را دریافت می کنند ".WNCRY"... کتیبه ای در ابتدای نام فایل های رمزگذاری شده ظاهر می شود "هیجان انگیز!"... رمزگشایی این فایل ها با استفاده از آنتی ویروس ها و رمزگشاهای استاندارد که برای مبارزه با سایر بدافزارهای مشابه استفاده می شوند، تقریبا غیرممکن است.

پس از رمزگذاری داده های کاربر در رایانه، ویروس WannaCry پنجره ای را با پیام نمایش می دهد "اوه، فایل های شما رمزگذاری شده اند!"... به دنبال آن اطلاعاتی در مورد ویروس چیست، امکان بازیابی فایل ها و غیره وجود دارد.

واقعیت جالب: سازندگان ویروس WannaCry با بومی سازی یک پیام اطلاعاتی برای کاربران در مناطق مختلف از آنها مراقبت کردند. در روسیه، یک ویروس به زبان روسی به کاربران توضیح می دهد که چگونه فایل های آلوده به WannaCry را از حالت انسداد خارج کنند.

نحوه رفع انسداد فایل های آلوده به WannaCry

سازندگان ویروس WannaCry امکان باز کردن قفل فایل های کاربر را فراهم کرده اند، اما فقط برای پول و برای مدت زمان محدود:

  • در حین 3 روز پس از عفونت کامپیوترمی توانید معادل 300 دلار را به کیف پول بیت کوین مشخص شده سازندگان ویروس بفرستید تا فایل ها را از حالت انسداد خارج کنید.
  • اگر زورگیران ظرف 3 روز پول را دریافت نکنند، قیمت آنلاک به معادل 600 دلار در بیت کوین افزایش می یابد.
  • اگر در روز هفتم عفونت ویروسیکاربر رایانه WannaCry پولی را به باج افزار منتقل نمی کند، فایل های او از بین می رود.

لازم به ذکر است که در پنجره اطلاعاتی ویروس WannaCry شمارنده هایی وجود دارد که برای افزایش هزینه باز کردن قفل و از بین بردن اطلاعات لحظه شماری می کنند.

واقعیت جالب: با وجود این واقعیت که ویروس WannaCry صدها هزار کامپیوتر را در همان روز اول آلوده کرد، طبق گفته گاردین، تنها حدود صد نفر موافقت کردند که برای باز کردن قفل اطلاعات خود، 300 دلار به باج افزار بپردازند.

کدام کامپیوترها به ویروس WannaCry آلوده شده اند

ویروس WannaCry فقط کامپیوترهای اتاق عمل را آلوده می کند سیستم ویندوز... در همان زمان، با استفاده از نسخه های قدیمی ویندوز - XP، Server 2003، 8، به رایانه ها حمله می کند.

واقعیت جالب: در ماه مارس، مایکروسافت به‌روزرسانی‌ای را منتشر کرد که به محافظت از رایانه‌ها در برابر آلوده شدن به ویروس WannaCry کمک می‌کند. اما این پچ فقط برای سیستم های عاملویندوز 7 و ویندوز 10 در نسخه های مختلف توسط این شرکت پشتیبانی می شوند. با توجه به کاربران با دیگران نسخه های ویندوز، تهدید و غرق شدند. درست روز بعد از شروع آلودگی انبوه رایانه ها به ویروس WannaCry، مایکروسافت به روز رسانی را برای ویندوز XP و سایر سیستم های قدیمی منتشر کرد که دیگر به طور رسمی پشتیبانی نمی شوند.

ویروس WannaCry کامپیوترها را از طریق اسکریپت های ارسال شده از طریق پست و از طریق وب سایت های مختلف آلوده می کند.

مهم: اگر پیامی در ایمیل خود (به ویژه از طرف فرستنده ناشناس) با پیوست های فایل (در پسوند .exe یا .js) مشاهده کردید، آنها را در رایانه خود دانلود نکنید، حتی اگر آنتی ویروس تعبیه شده در مرورگر آن را مشاهده نکند. هر گونه مشکل با فایل ها!

چگونه از کامپیوتر خود در برابر ویروس WannaCry محافظت کنیم

علاوه بر این واقعیت که شما نیازی به بازدید از سایت های تایید نشده و دانلود فایل های مشکوک از پست ندارید، چندین توصیه دیگر وجود دارد که به شما کمک می کند از آلوده شدن رایانه خود به ویروس WannaCry جلوگیری کنید:

شایان ذکر است: انواع مختلفی از ویروس WannaCry وجود دارد. برخی از آنها را می توان با بوت کردن رایانه حل کرد حالت امنبا درایورهای شبکه، سپس کامپیوتر را با ابزار SpyHunter Anti-Malware بررسی کنید، ضد بدافزار Malwarebytesیا STOPZilla، و سپس یک رمزگشا برای رمزگشایی داده ها انتخاب کنید. با این حال، این روش تنها زمانی معتبر است که رایانه شما به نسخه های اولیه ویروس WannaCry آلوده شده باشد.