ویروس WannaCry decrypt0r چیست و چگونه برای یک کاربر عادی در برابر آن محافظت کنیم

در شامگاه 12 می 2017، 74 کشور توسط یک ویروس باج افزار جدید تصرف شدند. شبکه های کامپیوترنه تنها و نه آنقدر کاربران خصوصی که شرکت‌هایی که زندگی اطلاعاتی میلیون‌ها نفر به آنها وابسته هستند. بیشترین آسیب دیده از هکرها روسیه بود.

دقیقاً چه آلودگی پایگاه های داده وزارت امور داخلی، راه آهن روسیه، مگافون و سایر سازمان های بزرگ است. در مورد ویروس باج افزار جدید در تاریخ 12-13 می 2017 در سایت مواد بخوانید.

ویروس جدید باج افزار می 2017 - ماهیت ویروس چیست؟

یک ویروس باج افزار که وارد رایانه می شود، فایل های ذخیره شده روی آن (اسناد، عکس ها، فیلم ها و غیره) را رمزگذاری می کند. پس از آن، کاربر، در تلاش برای باز کردن یک فایل خاص، به جای یک سند، پنجره‌ای دریافت می‌کند که در آن از او خواسته می‌شود مبلغی را به صورت بیت کوین (از 300 دلار تا 600 دلار در بیت کوین) به حساب مهاجمان منتقل کند. در پاسخ، اطلاعات کاربر ادعا شده رمزگشایی خواهد شد.

در هر صورت از کلاهبرداران پیروی نکنید و مبلغ مورد نیاز را به آنها پرداخت نکنید.اولاً از این واقعیت دور است که شما یک کلید رمزگشایی دریافت کنید و ثانیاً برنامه نویسان برجسته اکنون مشغول مطالعه این ویروس هستند. به محض یافتن راه حل، در وب سایت شرکت های معتبر آنتی ویروس منتشر خواهد شد.

ویروس باج افزار جدید می 2017: چه کسی پشت ایجاد این ویروس است؟

ابتدا اطلاعاتی در وب ظاهر شد که در هکرهای روسی مقصر همه چیز هستند... با این حال ، این نسخه حتی در بین سرویس های ویژه غربی نیز پخش نشد ، زیرا رایانه های روسیه بودند که بیشترین سهم از آلودگی را در نتیجه یک حمله سایبری در مقیاس بزرگ دریافت کردند.

ادوارد اسنودن افسر سابق اطلاعاتی آمریکاریشه های این مشکل را در توسعه نرم افزارهای جاسوسی آژانس امنیت ملی (NSA) نام برد.

«تصمیم NSA برای ایجاد ابزاری برای حمله به آمریکا نرم افزاراکنون جان بیماران در بیمارستان ها را تهدید می کند. با وجود هشدارها، NSA چنین ابزارهایی را توسعه داده است. امروز ما می بینیم که هزینه آن چقدر است."

با این حال، شایان ذکر است که برنامه نویسان بریتانیا به طور کاملاً تصادفی موفق به جلوگیری از گسترش ویروس شدند. برنامه نویس MalvareTech و همکارش داریان هاسمتوجه شد که یک ویروس باج افزار جدید آدرس اینترنتی نامفهومی را نشان می دهد که شامل مجموعه ای از حروف نامنسجم است. برنامه نویسان این ترکیب را به عنوان نام دامنه ثبت کردند. و بلافاصله حمله سایبری متوقف شد.

شایان ذکر است که اگر هکرها آدرس موجود در ویروس را تغییر دهند، این اقدام ممکن است موقتی باشد. اما برای برنامه نویسان، چنین مکثی بسیار مفید بود.

چگونه از خود در برابر ویروس باج افزار محافظت کنیم و چگونه قربانی آن نشویم؟

برای محافظت از خود در برابر ویروس باج افزار جدید (یا همانطور که قبلاً گفته شد ویروس باج افزار) لازم است سیستم عامل را به موقع به روز کنید و از نسخه های پشتیبان استفاده کنید.

به روز رسانی سیستم عامل های قدیمی بسیار مهم است. پس از همه، آنها قبلاً از حفاظت حذف شده اند و آسیب پذیرترین سیستم ها برای حمله ویروس هستند.

پیوست های ایمیل افراد غریبه را باز نکنید. یک ویروس می تواند همراه با کامپیوتر شما وارد شود باز کردن فایل... بنابراین همیشه ایمیل‌ها را فیلتر کنید و حتی اگر به ذهنتان خطور کرد که وارد نامه شوید، در هر صورت علاقه‌ای به پیوستی از فرستنده ناشناس نداشته باشید.

برای شناسایی فایل‌های بالقوه مخرب، باید گزینه «نمایش پسوند فایل» را در آن فعال کنید تنظیمات ویندوز... کارشناسان می گویند که باید از فایل هایی مانند .exe، .scr دوری کنید. و vbs.

WannaCry decrypt0r داده های کاربر را رمزگذاری می کند. به بیان ساده، پس از اتمام ویروس، نمی توانید عکس ها، اسناد و غیره خود را باز کنید.

اگر رایانه شما به این ویروس آلوده شده باشد، بنری را مشاهده خواهید کرد که در آن مبلغ مشخصی به عنوان باج پرداخت می شود. این ویروس به پول رمزنگاری نیاز دارد، مقدار آن حدود 600 دلار است.

مهم است که تأکید کنیم که فقط رایانه های ویندوزی تحت تأثیر ویروس قرار می گیرند.

چگونه از رایانه خود در برابر حمله WannaCry decrypt0r محافظت کنید

1. از سایت رسمی مایکروسافت (فقط از سایت رسمی!) یک "پچ" ویژه برای نسخه سیستم عامل خود دانلود کنید. پچ را نصب کنید (اجازه کنید و دستورات برنامه را دنبال کنید).

از آنجایی که بسیاری در جهان هنوز از ویندوز XP استفاده می کنند، با وجود اینکه پشتیبانی از آن دیگر انجام نمی شود، شرکت توسعه دهنده یک پچ برای این نسخه از سیستم عامل منتشر کرده است.

2. فراموش نکنید که اکنون باید مراقب تمام پیوندها و پیوست هایی باشید که به شما می آیند پست الکترونیک... حتی اگر پیوند یا فایل توسط شخصی که به خوبی می شناسید برای شما ارسال شده باشد، هیچ چیزی را در رایانه خود دانلود نکنید!

3. حداقل به طور موقت از سایت های مشکوک دیدن نکنید و بر این اساس، هر گونه مطلبی را از آنها دانلود کنید.

4. اگر هنوز به ویروس مبتلا نشده اید، اما از این می ترسید، یک نسخه پشتیبان از اطلاعات مهم در یک رسانه مستقل (درایو فلش USB، خارجی) تهیه کنید. HDD، دیسک سی دی یا دی وی دی).

به یاد داشته باشید که اگر خودتان مراقب و حواستان نباشید، صرف وجود یک آنتی ویروس بر روی رایانه شخصی (حتی معروف ترین و گران ترین آن) اطلاعات شما را از این ویروس باج افزار نجات نمی دهد! علیرغم گزارش های خوش بینانه برخی رسانه ها، این ویروس همچنان فعالانه در جهان در حال گسترش است.

ویروس باج افزار جدید 2017 می خواهی گریه کنیبه راهپیمایی افسرده کننده خود در سراسر وب ادامه می دهد و رایانه ها را آلوده می کند و داده های مهم را رمزگذاری می کند. چگونه در برابر باج افزار محافظت کنیم، ویندوز را در برابر باج افزار محافظت کنیم - آیا وصله یا وصله ای برای رمزگشایی و ضد عفونی کردن فایل ها منتشر شده است؟

ویروس جدید باج‌افزار Wanna Cry 2017 همچنان رایانه‌های شخصی شرکت‌ها و شخصی را آلوده می‌کند. خسارت ناشی از حمله ویروس در مجموع 1 میلیارد دلار است. در عرض 2 هفته، ویروس باج افزار حداقل 300000 کامپیوتر را با وجود هشدارها و اقدامات امنیتی آلوده کرد.

ویروس باج افزار 2017، چه چیزی است - به عنوان یک قاعده، به نظر می رسد در بی ضررترین سایت ها، به عنوان مثال، سرورهای بانکی با دسترسی کاربر، می توانید "انتخاب کنید". هنگامی که روی هارد دیسک قربانی قرار می گیرد، باج افزار در آن جا می گیرد پوشه سیستمسیستم 32. از آنجا، برنامه بلافاصله آنتی ویروس را غیرفعال می کند و به "Autostart" می رود. پس از هر بار راه اندازی مجدد، باج افزار وارد رجیستری می شود و کار کثیف خود را شروع می کند. باج افزار شروع به دانلود نسخه های مشابه از برنامه هایی مانند Ransom و Trojan می کند. همچنین، باج‌افزار خود تکراری اغلب اتفاق می‌افتد. این فرآیند می تواند لحظه ای باشد یا هفته ها طول بکشد - تا زمانی که قربانی متوجه اشتباهی شود.

رمزگذار اغلب به عنوان تصاویر معمولی مبدل می شود، فایل های متنی، اما ماهیت همیشه یکسان است - این یک فایل اجرایی با پسوند exe، .drv، .xvd است. گاهی اوقات - libraries.dll. اغلب، فایل دارای یک نام کاملاً بی ضرر است، به عنوان مثال "سند. doc "، یا" picture.jpg"، جایی که پسوند به صورت دستی املا می شود و نوع فایل واقعی پنهان می شود.

پس از تکمیل رمزگذاری، کاربر به جای فایل‌های آشنا، مجموعه‌ای از کاراکترهای «تصادفی» را در نام و داخل می‌بیند، و پسوند به نام تا به حال ناشناخته تغییر می‌کند - NO_MORE_RANSOM، .xdata و دیگران.

ویروس باج افزار Wanna Cry 2017 - چگونه از خود محافظت کنید. می‌خواهم فوراً متذکر شوم که Wanna Cry یک اصطلاح جمعی برای همه ویروس‌های باج‌افزار و باج‌افزار است، زیرا برای در این اواخرکامپیوترهای آلوده اغلب بنابراین، ما در مورد محافظت در برابر باج افزار Ransom Ware صحبت خواهیم کرد که تعداد زیادی از آنها وجود دارد: Breaking.dad، NO_MORE_RANSOM، Xdata، XTBL، Wanna Cry.

چگونه از ویندوز در برابر باج افزار محافظت کنیم. همانطور که قبلاً منتشر شد، رمزگذارهایی مانند Wanna Cry با استفاده از آسیب‌پذیری اصلاح شده EternalBlue از طریق پروتکل پورت SMB به سیستم نفوذ می‌کنند.

محافظت از ویندوزاز باج افزار 2017 - قوانین اساسی:

به روز رسانی ویندوز، انتقال به موقع به یک سیستم عامل دارای مجوز (توجه داشته باشید: نسخه XP به روز نشده است)

به روز رسانی پایگاه داده های آنتی ویروس و فایروال ها در صورت درخواست

هنگام بارگیری هر فایلی نهایت دقت را داشته باشید («گربه های زیبا» می توانند منجر به از دست رفتن تمام داده ها شوند)

پشتیبان گیری اطلاعات مهمدر رسانه های قابل جابجایی

ویروس Ransomware 2017: نحوه درمان و رمزگشایی فایل ها.

به امید نرم افزار آنتی ویروس، می توانید برای مدتی رمزگشا را فراموش کنید. در آزمایشگاه کسپرسکی، دکتر. وب، آواست! و سایر آنتی ویروس ها هنوز راه حلی برای درمان فایل های آلوده پیدا نکرده اند. در این لحظهحذف ویروس با استفاده از آنتی ویروس امکان پذیر است، اما هنوز هیچ الگوریتمی برای برگرداندن همه چیز به حالت اول وجود ندارد.

برخی از افراد سعی می کنند از رمزگشاهایی مانند ابزار RectorDecryptor استفاده کنند، اما این کمکی نمی کند: الگوریتمی برای رمزگشایی ویروس های جدید هنوز طراحی نشده است. همچنین کاملاً مشخص نیست که اگر ویروس پس از استفاده از چنین برنامه هایی حذف نشود، چگونه رفتار می کند. اغلب این می تواند منجر به پاک شدن همه پرونده ها شود - برای اصلاح کسانی که نمی خواهند به مجرمان سایبری، نویسندگان ویروس، پول بپردازند.

در حال حاضر، بیشترین راه موثربرای بازگرداندن اطلاعات از دست رفته - این یک درخواست برای آنهاست. پشتیبانی تامین کننده نرم افزار آنتی ویروسکه شما استفاده می کنید برای انجام این کار، باید نامه ای ارسال کنید، یا از فرم بازخورد در وب سایت سازنده استفاده کنید. حتماً یک فایل رمزگذاری شده به پیوست اضافه کنید و در صورت وجود، یک کپی از نسخه اصلی. این به برنامه نویسان در ایجاد الگوریتم کمک می کند. متأسفانه، برای بسیاری، حمله ویروس کاملاً غافلگیرکننده است و هیچ نسخه‌ای از آن یافت نمی‌شود، که وضعیت را بسیار پیچیده می‌کند.

روش های اصلی برای پاک کردن ویندوز از باج افزار. متأسفانه، گاهی اوقات باید به فرمت کامل هارد دیسک متوسل شوید که مستلزم تغییر کامل سیستم عامل است. بسیاری از مردم به بازیابی سیستم فکر می کنند، اما این یک گزینه نیست - حتی اگر یک "بازگشت" وجود داشته باشد، از شر ویروس خلاص می شود، فایل ها همچنان رمزگذاری شده باقی می مانند.

امروز، 12 می 2017، شرکت‌ها و سازمان‌ها از سراسر جهان (از جمله روسیه) شروع به گزارش گسترده حملات باج‌افزار Wana Decrypt0r کردند که با نام‌های WCry، WannaCry، WannaCrypt0r و WannaCrypt نیز شناخته می‌شود.

WannaCry / WanaCrypt0r 2.0 در واقع قانون ET را راه‌اندازی می‌کند: 2024218 "ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Response" pic.twitter.com/ynahjWxTIA

اکنون مشخص شده است که Wana Decrypt0r تنها در چند ساعت ده‌ها هزار خودرو را آلوده کرده است. بنابراین، به گفته کارشناسان Avast، تعداد آنها در حال حاضر از 57000 فراتر رفته است و اهداف اصلی اپراتورهای بدافزار روسیه، اوکراین و تایوان هستند.

نقشه آلودگی

در میان قربانیان حملات باج‌افزار، شرکت بزرگ مخابراتی Telefonica، شرکت گاز گاز طبیعی، تامین‌کننده برق Iberdrola، بانک Santander، شرکت مشاوره KPMG و همچنین بسیاری از موسسات پزشکی در بریتانیا ظاهر شده‌اند که به دلیل این امر، National سازمان بهداشت و درمان کشور حتی هشدار داد.

علاوه بر این، خبرنگاران Meduza گزارش می دهند که یک باج افزار به شرکت Megafon در روسیه حمله کرده است. این نشریه به نقل از پتر لیدوف، مدیر روابط عمومی شرکت می گوید:

«مشکلی وجود دارد، در حال بومی سازی است. ما همه چیز شبیه انگلیس است. رایانه ها رمزگذاری شده و درخواست باج می کردند. طرح هم همینطوره

اختلالاتی در دسترسی به داده ها وجود دارد، اما دفاتر در حال حاضر بسته هستند، بنابراین هیچ مشکل بزرگی وجود ندارد. اتصال ما به طور معمول کار می کند، این به هیچ وجه روی مشترکین تأثیر نمی گذارد. این روی کار در سرویس تأثیر گذاشت: یعنی اگر مشترک با اپراتور تماس بگیرد، می تواند برخی از خدمات را با استفاده از دستورات صوتی وصل کند، اما نمی تواند به حساب شما وارد شود، زیرا رایانه او برای امنیت خاموش است. دلایل

ما کامپیوترهای آلوده به ویروس داریم. تعداد کمی از آنها وجود دارد. تخمین مقدار دشوار است، ما یک شرکت بزرگ داریم. ما شبکه ها را خاموش کردیم تا این موضوع گسترش پیدا نکند.

نمی توانم دقیقاً بگویم که حمله به ما چه زمانی آغاز شد. تقریبا بعد از ظهر. برای من دشوار است که بگویم در کدام مناطق."

این نشریه همچنین گزارش می دهد که Wana Decrypt0r به وزارت امور داخلی و کمیته تحقیقات فدراسیون روسیه حمله کرده است، با این حال، نمایندگان رسمی ادارات آن را تکذیب می کنند. این اطلاعاتو ادعا می کنند که "کار برنامه ریزی شده در مدار داخلی در حال انجام است."

لازم به ذکر است که در مارس 2017 مایکروسافتبرای مشکل ETERNALBLUE در MS17-010، با این حال، همانطور که همیشه اتفاق می افتد، بسیاری از شرکت ها و کاربران عجله ای برای نصب به روز رسانی ندارند. در واقع، اکنون شاهد عواقب بی توجهی گسترده به امنیت هستیم.

در حال حاضر، نقشه ای ایجاد شده است که می توانید توزیع Wana Decrypt0r را به صورت بلادرنگ تماشا کنید.

UPD 22:45

اینترفاکس گزارش می دهد که مقامات وزارت کشور با این وجود حمله به سرورهای خود را تایید کرده اند.

"وزارت 12 می فناوری اطلاعات، امنیت ارتباطات و اطلاعات (DITSiZI) وزارت امور داخلی روسیه، یک حمله ویروسی در کامپیوترهای شخصیبخش های تحت کنترل سیستم عاملپنجره ها. V در حال حاضرویروس موضعی است کار فنی برای از بین بردن آن و به روز رسانی بودجه در حال انجام است محافظت از آنتی ویروس"، - ایرینا ولک، سخنگوی رسمی وزارت امور داخلی می گوید.

اینترفاکس همچنین می نویسد که متخصصان آزمایشگاه کسپرسکی تاکنون حدود 45000 حمله Wana Decrypt0r را ثبت کرده اند که به 74 کشور در سراسر جهان حمله کرده است و روسیه بیشترین آلودگی را داشته است.

موجی از ویروس باج‌افزار جدید WannaCry (نام‌های دیگر Wana Decrypt0r، رمزگشای Wana، WanaCrypt0r)، که اسناد را در رایانه رمزگذاری می کند و 300 تا 600 دلار برای رمزگشایی آنها اخاذی می کند. چگونه بفهمم کامپیوتر من آلوده شده است؟ برای جلوگیری از قربانی شدن چه باید کرد؟ و برای بهبودی چه باید کرد؟

آیا رایانه شما به باج افزار Wana Decryptor آلوده شده است؟

پس از نصب به روز رسانی ها، کامپیوتر باید راه اندازی مجدد شود - اکنون ویروس باج افزار به شما نفوذ نمی کند.

چگونه از ویروس باج افزار Wana Decrypt0r بازیابی کنیم؟

چه زمانی ابزار آنتی ویروسویروسی را تشخیص می دهد، یا فورا آن را حذف می کند یا از شما می پرسد: درمان کنید یا نه؟ جواب شفا دادن است.

چگونه فایل های رمزگذاری شده توسط Wana Decryptor را بازیابی کنیم؟

در حال حاضر نمی‌توانیم چیز دلپذیری را گزارش کنیم. تاکنون هیچ ابزار رمزگشایی فایل ایجاد نشده است. فقط باید منتظر بمانیم تا رمزگشا توسعه یابد.

به گفته برایان کربز، متخصص در امنیت رایانهدر حال حاضر مجرمان فقط 26000 تومان دریافت کردند، یعنی تنها حدود 58 نفر با پرداخت دیه به زورگیران موافقت کردند. هیچ کس نمی داند که آیا آنها همزمان اسناد خود را بازیابی کردند یا خیر.