Infektion live med WANNA CRY Ransomware og metoder til beskyttelse

Infektion live med WANNA CRY Ransomware og metoder til beskyttelse
Infektion live med WANNA CRY Ransomware og metoder til beskyttelse
Den destruktive infektion i de seneste år er en computer, der kaldes Ransomware WannaCry.

Hvor gjorde WannaCry?

Hvor han ikke vidste præcist, men vi ved, at det blev bygget på den fase af spyware værktøjer trækkes fra NSA (SRI amerikanere), at NSA brugt dem til spionage. Værktøjerne var baseret på nogle sårbarheder i Windows, som NSA ikke har indberettet til Microsoft, blev stjålet og sat på Dark Web, hvor nogle ideer sætte dem til at arbejde.

Faktisk meget mistænkeligt!


Billede Credit securelist.com
WannaCry har påvirket næsten alle det amerikanske kontinent.

Hvordan virker en Ransomware?

enkel:
1. blive smittet
2. Filerne krypteres ICI
3. Du skal betale, hvis du ønsker at dekryptere dem
Hvis du har to individuelle og tre fortøjning selfiuri via PC, noget stort problem, men hvis du er en stor virksomhed, og på tværs af din database er krypteret, så ... .Oops - det er WannaCry.

Hvad siger den viste meddelelse WannaCry?

Kort sagt, siger 300 dollars til at betale, hvis vi ønsker at dekryptere filer medmindre ... .adio.
Der var endda en frist, 7 dage, så kan du ikke dekryptere filerne.
Efter tre dage indløsningsbeløbet øges fra de 300 600 dollars, som pengeudlånere.
Nedenfor er budskabet i rumænsk!

Hvordan beskytter vi den ransomware?

1. Du har opdateret til Windows. (Alvorlig)
2. Sikkerhedskopier vigtige data på en ekstern harddisk, som du vil blive afbrudt efter backup. (Meget vigtigt)
3. Brug en sikkerhedsløsning mod ramsomware s
4. Må ikke installeres piratkopieret software.
5. Må ikke besøge mistænkelige websteder.
6. Klik ikke på nogen vedhæftede filer fra e-mail.


Relaterede tutorials:
Hvordan virker en pc inficeret med krypto Trojan Locky
Fjernelse ransomware infektioner skrive med Malwarebytes
CryptoLocker såsom desinfektion forebygge og gendanne filer som inficeret ramsomware





Relaterede Tutorials



Om Cristian Cismaru

Jeg elsker alt relateret til IT & C, jeg gerne dele erfaringer og oplysninger, vi akkumulerer hver dag.
Lær som du lærer!

Kommentarer

  1. ion sagde han

    Den bedste løsning mod virus af alle slags er: Bedre sent end dårlige.

  2. George sagde han

    Det er slemt parse denne ransomware.

  3. Marius sagde han

    Cristi at gratis værktøj lanceret af Bitdefender anti-ransomware er for alle typer af ransomware, eller bare en?

  4. Cristi sagde han

    Sikreste pc er ikke forbundet til internettet!

    • Det kan sove must:
      1. Afbryd nettet
      2. PC ud af stikkontakten
      3. åbne vinduet
      4. Når PC vindue
      5. Du sætter dit hoved og bede dyne

    • Okas sagde han

      Forfalskning, tværtimod, når han kan slutte til USB, CD, DVD eller en ekstern harddisk viruasat og glem ikke, at en ikke-opdateret antivirus til tiden bliver ubrugelig.

    • Sami Silviu sagde han

      Den sikreste pc er den, der har installeret, og Linux Mint, der ikke længere spøger om vira i Linux, eksisterer bare ikke sådan, at bare de dårlige Windows lider.

  5. Mihai sagde han

    Jeg tror, ​​den bedste løsning ville være indvielsen laptops / pc'er og en virus ikke at røre dine enheder
    Jeg Jeg sætter et billede Patriarch Daniel Desktop og pauseskærm klokke Dani, så jeg er sikker på, at vil ikke have problemer med virus

  6. Grozea Lucian sagde han

    Hej.
    Hvordan kan jeg downloade virus til at teste en virtuel maskine? Konkret hvorfra du har hentet. Jeg vil gerne prøve det på linux.

  7. Mihai sagde han

    Nu alvorligt, som jeg ser jeg se, at der er spurgt nogen over om det, lader vi ni downloade virus PTR test den virtuelle maskine eller ikke PTR vores hævn over fjender, sende dem på facebook, mail og de selvfølgelig kor klik :))

  8. apyttuxije sagde han

    "Gem vigtige data på en ekstern harddisk, som du vil blive afbrudt efter backup"
    Men en backup til skyen (ligesom OneDrive) ???

    • Gå, men jeg troede, den sikreste måde (indhegnet ekstern disk), hvor, selvom du falder på nettet, vil du stadig være i stand til at få adgang til data.

  9. Gina sagde han

    Sidste år var min pc inficeret med Locky. Jeg har bemærket, at nogle filer krypteret ex. doc, jpg, DBF osv ... men jeg havde en fil på din computer, som har stor-.jpg udvidelse og dem, der ikke er kendt for at kryptere den. Jeg vil gerne spørge, om du omdøber en udvidelse til en ex arkiv. fra .zip at gøre .arhivvv Det krypterer også filen?
    Mange tak!

  10. Don sagde han

    Cloud er påvirket af WANNA CRY Ransomware?

    • Upåvirket, men det kan være en måde at sprede.
      Fra "sky" kan modtage en e-mail med en vedhæftet fil, eller en måned på et hvilket som helst socialt netværk, som stadig er i "skyen".

      • Stefan sagde han

        Sket med en anden version af Ransomware - krypterede filer i Dropbox. Efter synkronisering den berørte computer blev krypteret og Dropbox.
        Kun 100% sikker løsning for nu, er at gemme data med jævne mellemrum.

  11. daniel Vornicu sagde han

    Jeg blev angrebet de samme to år nu, og jeg har lagt mærke til de billeder og filer, der blev arkiveret eller ISO-billedfiler (ligesom DVD.pal) kunne ikke krypteret, hvilket betyder alle de resterende billeder, programmer osv, der ikke blev arkiveret gik, formatere disken og geninstallere Windows inklusive flashdisc.Daca hjalp med lidt held og held og lykke !!!

  12. cipric50 sagde han

    Cristi har en god usb stik RunSanDiskSecureAccess_Win til indtastning af password han bruger dig som bliver påvirket af denne ransomware?

  13. luciangl sagde han

    WannaCry Malwre plaster / RansomVirus Patch. Officiel link fra Microsoft
    af hensyn til smittefare, har rådgivet brugere og organisationer til at anvende patches til Windows-systemer som nævnt i Microsoft Security Bulletin MS17-010.

    https://technet.microsoft.com/library/security/MS17-010

    Den adgangskode for at dekryptere filer er WannaCry "[Email protected]"Og nu folk kan komme sig Happily Deres tilbage efter denne massive angreb på hackere uden at betale nogen løsesum og deres vej Et andet system Før du målrettet efter ransomware eller nogen anden form for virus.

    Cristi hvis du har virtuelle, sætte password og bekræfte, om og køre, eller gøre opdateringen og se om længere inficeret.

  14. iris sagde han

    Jeg bruger ceva.de så længe .... Cybereason ... ..il kaldet ..il blokke med succes wannacry og alle af denne familie af Ransomware kører .Den nettet. ..incercatil..e gratis ..

  15. Radu sagde han

    Virkelig jeg ikke har antivirus i årevis, hvis du ved, hvor at holde, og du behøver ikke installere alle æsler på nettet vil ikke kommer til skade, hvorfor jeg Virus påvisning (at tage aspirin), hvis jeg har ondt i hovedet, muligvis til jeg sutter flere ressourcer og jeg arbejder hårdere laptopu.

  16. florin sagde han

    Wanna Cry kan inficere en computer, hvis den bruger, der kører det har begrænsede rettigheder?

  17. Rares sagde han

    Jeg formoder, at der er løst med en geninstallation af Windows og formatering hardulul, ikke bare C? Jeg er interesseret i at spare computervirus generelt

  18. Basilikum sagde han

    Hej Cristi. Jeg har en misforståelse. Du ved du sætte onedrive 10 sejr. Udover der synes "denne pc", "Downloads". I tilfælde jeg får virus ... det krypterer og jeg kun skillevægge i onedrive eller computer?

  19. Ice Alinutza sagde han

    Ud af nysgerrighed, denne malware krypterer filer i filsystemet journaler ext4 eller kun NTFS-formatet - at hvis jeg har en dual boot Linux og Windows Jeg vil blive påvirket alle filer eller bare Windows? Tak!

  20. Catalin-Marius sagde han

    Hej.
    Jeg forstår ikke denne virus er den samme som der dukkede op i 2011 navngivne rumænske politi eller FBI, og det gør præcis det samme job, kun at rumænske politi og FBI narre dig selv, at du porno og piratkopiering i PC.
    Det som nu er en eller anden måde ændres, eller er som én, der ikke har gjort meget ravage?! Ms

  21. Manticore1580 sagde han

    Hej tuturor.Stie en person, hvis arkiverede filer med WinRAR eller Power ISO, påvirket af WANNA CRY eller enhver infektion Ransomware? En god aften.

  22. SQL sagde han

    Normalt kildekoden af ​​en bestemt filtyper ransomware hvem det denne malware (.docx, .txt, .jpg, .png osv ...)

  23. florin sagde han

    For flere år siden virussen var og rumænske politi.

  24. florin sagde han

    Så var det rumænske politi-virus.

  25. Gabriel sagde han

    Virus "Politi" ikke ændrer udvidelser kan skjule filer og vises på skrivebordet billedet virus "Politi", så man kunne ikke komme ind i Windows. På det virus kunne komme ind i "Safe Mode" og kan desinficere.
    Men du behøver ikke sammenligne til denne nye virus, type "Ransomware", der er ganske farlig.
    Cristi Tak for denne information - er det vigtigt, hvordan man beskytter !!!

  26. Adi sagde han

    Salut!

    Temmelig du lave en tutorial om hvordan man laver fuld backup operativsystem?

    Tak!

  27. Radu sagde han

    Hej! Kan du sende eksekverbare malware? Jeg ønsker at gøre en retsvidenskab analyse på det, jeg er nysgerrig, hvis krypteringsnøglen gemt et sted

Sig din mening

*

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.