Infektion live med WANNA CRY Ransomware og metoder til beskyttelse
Den destruktive infektion i de seneste år er en computer, der kaldes Ransomware WannaCry.
Hvor gjorde WannaCry?
Hvor han ikke vidste præcist, men vi ved, at det blev bygget på den fase af spyware værktøjer trækkes fra NSA (SRI amerikanere), at NSA brugt dem til spionage. Værktøjerne var baseret på nogle sårbarheder i Windows, som NSA ikke har indberettet til Microsoft, blev stjålet og sat på Dark Web, hvor nogle ideer sætte dem til at arbejde.
Faktisk meget mistænkeligt!
Billedkredit securelist.com
WannaCry har påvirket næsten alle det amerikanske kontinent.
Hvordan virker en Ransomware?
enkel:
1. blive smittet
2. Filerne krypteres ICI
3. Du skal betale, hvis du ønsker at dekryptere dem
Hvis du er en person, og du har to eller tre selfies gennemvædet på en pc, ikke et stort problem, men hvis du er et stort firma, og hele din database er krypteret, så… .Ops - det handler om WannaCry.
Hvad siger den viste meddelelse WannaCry?
Kort sagt, det siger at betale $ 300, hvis vi vil dekryptere filerne, hvis ikke… .adio.
Der var endda en frist, 7 dage, så kan du ikke dekryptere filerne.
Efter tre dage indløsningsbeløbet øges fra de 300 600 dollars, som pengeudlånere.
Nedenfor er budskabet i rumænsk!
Hvordan beskytter vi den ransomware?
1. Du har opdateret til Windows. (Alvorlig)
2. Sikkerhedskopier vigtige data på en ekstern harddisk, som du vil blive afbrudt efter backup. (Meget vigtigt)
3. Brug en sikkerhedsløsning mod ramsomware s
4. Må ikke installeres piratkopieret software.
5. Må ikke besøge mistænkelige websteder.
6. Klik ikke på nogen vedhæftede filer fra e-mail.
Relaterede tutorials:
Hvordan virker en pc inficeret med krypto Trojan Locky
Fjernelse ransomware infektioner skrive med Malwarebytes
CryptoLocker såsom desinfektion forebygge og gendanne filer som inficeret ramsomware
Se kommentarer (43)
Den bedste løsning mod virus af alle slags er: Bedre sent end dårlige.
Det er slemt parse denne ransomware.
Cristi at gratis værktøj lanceret af Bitdefender anti-ransomware er for alle typer af ransomware, eller bare en?
Vi vil teste og se ... i en anden tutorial. Jeg kunne ikke sige fra "maven", for jeg har ikke brugt sådanne værktøjer.
Bitdefender er software, der mod ransomware og gør stor for ethvert angreb før!
Næste generations beskyttelse mod CTB-Locker ransomware, Locky, Petya og TeslaCrypt ransomware Familier
Kendte trusler elimineres af antivirus. De ukendte, dvs. "nul dage" (https://en.wikipedia.org/wiki/Zero-day_(computing) ) inficerer dig uden at have mulighed for opdagelse.
Sikreste pc er ikke forbundet til internettet!
Det kan sove must:
1. Afbryd nettet
2. PC ud af stikkontakten
3. åbne vinduet
4. Når PC vindue
5. Du sætter dit hoved og bede dyne
☺
Falsk, tværtimod kan du altid tilslutte en USB, CD, DVD eller endda en virusinficeret ekstern HDD til den, og lad os ikke glemme, at en antivirus, der ikke er opdateret i tide, bliver ubrugelig.
Den sikreste pc er den, der har installeret, og Linux Mint, der ikke længere spøger om vira i Linux, eksisterer bare ikke sådan, at bare de dårlige Windows lider.
Jeg tror, den bedste løsning ville være indvielsen laptops / pc'er og en virus ikke at røre dine enheder
Jeg Jeg sætter et billede Patriarch Daniel Desktop og pauseskærm klokke Dani, så jeg er sikker på, at vil ikke have problemer med virus
Hans Hellighed Patriark aka Daniel er overkill efter min mening. En flaske vievand-original at undere på bundpladen.
Hej.
Hvordan kan jeg downloade virus til at teste en virtuel maskine? Konkret hvorfra du har hentet. Jeg vil gerne prøve det på linux.
Nu alvorligt, som jeg ser jeg se, at der er spurgt nogen over om det, lader vi ni downloade virus PTR test den virtuelle maskine eller ikke PTR vores hævn over fjender, sende dem på facebook, mail og de selvfølgelig kor klik :))
Jeg kan ikke gøre det, undskyld.
"Sikkerhedskopier vigtige data til en ekstern harddisk, som du vil afbryde efter sikkerhedskopieringen"
Men en backup til skyen (ligesom OneDrive) ???
Gå, men jeg troede, den sikreste måde (indhegnet ekstern disk), hvor, selvom du falder på nettet, vil du stadig være i stand til at få adgang til data.
Sidste år blev min pc inficeret med LOCKY-virussen. Jeg lagde mærke til, at den krypterede visse filer, f.eks. doc, jpg, dbf osv... men på computeren havde jeg en fil med filtypenavnet .jpg-large og den vidste ikke hvordan den skulle krypteres. Jeg vil gerne spørge dig, om du vil omdøbe en udvidelse til et arkiv f.eks. fra .zip gør det .arhivvv krypterer dette stadig filen?
Mange tak!
Cloud er påvirket af WANNA CRY Ransomware?
Upåvirket, men det kan være en måde at sprede.
Fra "skyen" kan du modtage en e-mail med en vedhæftet fil, eller en besked på et eller andet socialt netværk, som også er i "skyen".
Lidt af en anden variant af Ransomware - krypterede filer fra Dropbox. Efter synkronisering af den berørte computer blev dem i Dropbox også krypteret.
Kun 100% sikker løsning for nu, er at gemme data med jævne mellemrum.