Ağlamak istiyorum güncelleme indir microsoft. WannaCry nasıl yayılıyor?

Bu makale aşağıdakilerle bağlantılı olarak hazırlanmıştır: hacker saldırısı sizi de etkileyebilecek küresel ölçekte kitle karakteri. Sonuçlar gerçekten ciddileşiyor. Aşağıda bulacaksınız Kısa Açıklama sorunlar ve WannaCry fidye yazılımı virüs ailesine karşı korunmak için alınması gereken temel önlemlerin açıklaması.

WannaCry fidye yazılımı güvenlik açığından yararlanıyor Microsoft Windows MS17-010 Virüs, savunmasız bilgisayarlarda kötü amaçlı kod yürütmek ve fidye yazılımı çalıştırmak için saldırganlara verilerin şifresini çözmeleri için yaklaşık 300 dolar ödemeyi teklif ediyor. Virüs dünya çapında geniş bir alana yayıldı ve medyada - Fontanka.ru, Gazeta.ru, RBC - aktif olarak yer aldı.

Bu güvenlik açığı, XP'den Windows 10'a ve Server 2016'ya kadar Windows işletim sistemi yüklü bilgisayarları etkilemektedir; güvenlik açığıyla ilgili resmi bilgileri Microsoft ve.

Bu güvenlik açığı sınıfa aittir. Uzaktan kod yürütme bu, enfeksiyonun zaten virüs bulaşmış bir bilgisayardan bir ağ üzerinden gerçekleştirilebileceği anlamına gelir. düşük seviye ME segmentasyonu olmadan güvenlik - yerel ağlar, genel ağlar, misafir ağları, ayrıca posta veya bağlantı yoluyla alınan kötü amaçlı yazılımları başlatarak.

Güvenlik önlemleri

Bu virüsle mücadelede hangi önlemlerin etkili olduğu belirlenmelidir:

  1. Yüklediğinizden emin olun güncel güncellemeler MS17-010 güvenlik açığını ortadan kaldıran Microsoft Windows. Güncellemelerin bağlantılarını bulabilir ve ayrıca bu güvenlik açığının benzeri görülmemiş ciddiyeti nedeniyle, desteklenmeyen işletim sistemlerine (windowsXP, 2003 sunucusu, 2008 sunucusu) yönelik güncellemelerin 13 Mayıs'ta yayınlandığını unutmayın, bunları indirebilirsiniz.
  2. Sağlama çözümlerini kullanma ağ güvenliği IPS sınıfı, ağ güvenlik açığı tespiti ve telafisini içeren güncellemelerin yüklü olduğundan emin olun. Bu güvenlik açığı Check Point bilgi tabanında açıklanmaktadır; 14 Mart 2017 tarihli Microsoft IPS güncelleştirmesine dahil edilmiştir. Windows KOBİ'si Uzaktan Kod Yürütme (MS17-010: CVE-2017-0143). Ayrıca, enfeksiyon olasılığı azalana kadar en azından kısa bir süre için IPS kullanarak önemli ağ segmentlerindeki dahili trafiğin taranmasını ayarlamanızı da öneririz.
  3. Virüs kodunu değiştirme olasılığı nedeniyle, AntiBot&Antivirus sistemlerini etkinleştirmenizi ve gelen dosyaların başlatılmasını taklit etmenizi öneririz. dış kaynaklar posta veya internet yoluyla. Eğer Check Point Security Gateway kullanıcısıysanız bu sistem Tehdit Emülasyonudur. Özellikle bu aboneliğe sahip olmayan firmalar için 30 günlük deneme süresi boyunca hızlı abonelik imkanı sunuyoruz. Check Point ağ geçidiniz için tam özellikli aboneliği etkinleştiren bir anahtar istemek için şu adrese yazın: [e-posta korumalı] Dosya emülasyon sistemleri hakkında daha fazla bilgi edinebilirsiniz ve.
Ayrıca şifre arşivlerinin aktarımını engelleyin ve listeden IPS imzalarını etkinleştirin:

Daha fazla öneri ve Wannacry fidye yazılımının çalışmasının engellenmesine ilişkin bir rapor örneği.

Sevgili meslektaşlarım, Heart Bleed gibi daha önceki büyük saldırılarla çalışma deneyimine dayanarak, Microsoft Windows MS17-010 güvenlik açığından önümüzdeki 30-40 gün içinde aktif olarak yararlanılacaktır, karşı önlemleri geciktirmeyin! Her ihtimale karşı, Yedekleme sisteminizin çalışmasını kontrol edin.

Risk gerçekten büyük!

GÜNCELLEME. 18 Mayıs Perşembe günü Moskova saatiyle 10.00'da sizi şantajla ilgili bir web seminerine davet ediyoruz yazılım ve korunma yöntemleri.

Web semineri TS Solution ve Check Point Tehdit Önleme Doğu Avrupa Satış Müdürü Sergey Nevstruev tarafından yürütülüyor.
Aşağıdaki soruları ele alacağız:

  • #WannaCry saldırısı
  • Kapsam ve mevcut durum
  • Özellikler
  • Kütle faktörleri
Güvenlik Önerileri

Bir adım önde olmanın ve huzur içinde uyumanın yolları

  • IPS+AM
  • SandBlast: Tehdit Emülasyonu ve Tehdit Çıkarma
  • SandBlast Agent: Fidye Yazılımına Karşı Koruma
  • SandBlast Ajanı: Adli Tıp
  • SandBlast Ajanı: Anti-Bot
Bu mektuba yanıt vererek veya kayıt bağlantısını takip ederek kayıt olabilirsiniz.

WannaCry virüsü 12 Mayıs'ta tüm dünyaya yayıldı, bu gün İngiltere'deki bazı tıbbi kurumlar ağlarına virüs bulaştığını duyurdu, İspanyol telekomünikasyon şirketi ve Rusya İçişleri Bakanlığı bir hacker saldırısını püskürttüğünü bildirdi.

WannaCry (halk onu Wona's Edge olarak adlandırmıştır), PC'ye girdiğinde kullanıcı dosyalarını bir şifreleme algoritmasıyla şifreleyen ve daha sonra bu dosyaların okunmasını imkansız hale getiren fidye yazılımı virüsleri (şifreleyiciler) kategorisine aittir.

Açık şu an, aşağıdaki popüler dosya uzantılarının WannaCry şifrelemesine tabi olduğu bilinmektedir:

  1. Popüler dosyalar Microsoft Office(.xlsx, .xls, .docx, .doc).
  2. Arşiv ve medya dosyaları (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).

WannaCry - virüs nasıl yayılıyor

Daha önce bir makalede virüs yaymanın bu yönteminden bahsetmiştik, yani bu yeni bir şey değil.

Açık Posta kutusu kullanıcı "zararsız" eki olan bir mektup alır - bu bir resim, video, şarkı olabilir, ancak bu formatlar için standart uzantı yerine ekte yürütülebilir bir dosya uzantısı - exe bulunur. Böyle bir dosya açılıp başlatıldığında, sisteme "virüs bulaşıyor" ve bir güvenlik açığı aracılığıyla, kullanıcı verilerini şifreleyen bir virüs doğrudan Windows işletim sistemine yükleniyor.

WannaCry'ı yaymanın tek yöntemi bu olmayabilir; "virüslü" dosyaları indirerek kurban olabilirsiniz; sosyal ağlarda, torrent izleyicileri ve diğer siteler.

WannaCry – kendinizi fidye yazılımı virüsünden nasıl korursunuz

1. Microsoft Windows için bir yama yükleyin. 14 Mayıs Microsoft şirketi için bir acil durum yaması yayınladı sonraki sürümler– Vista, 7, 8.1, 10, Windows Server. Bu düzeltme ekini yalnızca Windows Update hizmeti aracılığıyla bir sistem güncellemesi çalıştırarak yükleyebilirsiniz.

2. Güncel veritabanlarına sahip anti-virüs yazılımı kullanmak. Kaspersky, Dr.Web gibi tanınmış güvenlik yazılımı geliştiricileri, ürünleri için WannaCry hakkında bilgiler içeren bir güncelleme yayınlayarak kullanıcılarını koruma altına aldı.

3. Önemli verileri ayrı bir ortama kaydedin. Bilgisayarınız henüz desteklemiyorsa, en önemli dosyaları ayrı bir ortama (flash sürücü, disk) kaydedebilirsiniz. Bu yaklaşımla mağdur olsanız bile en değerli dosyalarınızı şifrelemeden kurtaracaksınız.

Şu anda bunların hepsi biliniyor etkili yollar WannaCry'a karşı koruma.

WannaCry şifre çözücü nereden indirilir ve virüsü kaldırmak mümkün mü?

Fidye yazılımı virüsleri en "kötü" virüsler kategorisine girer çünkü... çoğu durumda kullanıcı dosyaları 128bit veya 256bit anahtarla şifrelenir. En kötüsü, her durumda anahtarın benzersiz olması ve her birinin şifresini çözmenin çok büyük bilgi işlem gücü gerektirmesi, bu da "sıradan" kullanıcıları tedavi etmeyi neredeyse imkansız hale getiriyor.

Peki ya WannaCry'ın kurbanı olursanız ve bir şifre çözücüye ihtiyacınız olursa?

1. Sorunun açıklamasıyla birlikte Kaspersky Lab destek forumuyla iletişime geçin - https://forum.kaspersky.com/. Forumda hem şirket temsilcileri hem de sorunların çözümüne aktif olarak yardımcı olan gönüllüler yer alıyor.

2. Tanınmış CryptXXX şifreleyicisinde olduğu gibi, şifrelenmiş dosyaların şifresini çözmek için evrensel bir çözüm bulundu. WannaCry'ın ve uzmanların keşfinin üzerinden bir haftadan fazla zaman geçmedi. antivirüs laboratuvarları Henüz buna böyle bir çözüm bulamadık.

3. Ana çözüm şu şekilde olacaktır: tamamen kaldırma Bir bilgisayardan işletim sistemi ve ardından temiz kurulum yeni. Bu durumda WannaCry'ın kaldırılmasıyla birlikte tüm kullanıcı dosyaları ve verileri tamamen kaybolur.

Yeni bir şifreleme virüsü dalgası olan WannaCry (diğer adlar Wana Decrypt0r, Wana Decryptor, WanaCrypt0r), bir bilgisayardaki belgeleri şifreleyen ve bunları çözmek için zorla 300-600 ABD doları alan dünyayı kasıp kavurdu. Bilgisayarınıza virüs bulaştığını nasıl anlarsınız? Mağdur olmamak için ne yapmalısınız? Peki iyileşmek için ne yapmalı?

Güncelleştirmeleri yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekecektir.

Wana Decrypt0r fidye yazılımı virüsünden nasıl kurtulurum?

Antivirüs programı bir virüs tespit ettiğinde ya onu hemen kaldıracak ya da size onu tedavi edip etmeyeceğinizi soracak mı? Cevap tedavi etmektir.

Wana Decryptor tarafından şifrelenen dosyalar nasıl kurtarılır?

Şu anda rahatlatıcı bir şey söyleyemeyiz. Henüz hiçbir dosya şifre çözme aracı oluşturulmadı. Şimdilik geriye kalan tek şey şifre çözücünün geliştirilmesini beklemek.

Bilgisayar güvenliği uzmanı Brian Krebs'e göre suçlular şu anda yalnızca 26.000 ABD Doları aldı, yani yalnızca 58 kişi gaspçılara fidye ödemeyi kabul etti. Belgelerini geri yükleyip geri yüklemediklerini kimse bilmiyor.

Bir virüsün çevrimiçi yayılmasını nasıl durdurabilirim?

WannaCry durumunda sorunun çözümü, enfeksiyonun oluştuğu Güvenlik Duvarı üzerindeki 445 numaralı bağlantı noktasını engellemek olabilir.

Öncelikle WannaCry fidye yazılımının yalnızca Windows için mevcut olması önemlidir. Cihazınızda şu şekilde ise işletim sistemi MacOS, iOS, Android, Linux veya başka bir şey kullanıyorsanız bu kötü amaçlı yazılım, ona yönelik bir tehdit oluşturmaz.

Ancak Windows cihazları için öyle. Ama farklı için Windows sürümleri farklı yamalara ihtiyaç vardır. Bu nedenle herhangi bir şey yüklemeden önce hangi Windows sürümüne sahip olduğunuzu bulmanız gerekir.

Bu şu şekilde yapılır:

  • Klavyenizdeki tuşlara ve [R] tuşuna aynı anda basın.
  • Görünen pencereye winver yazın ve Tamam'a tıklayın.

Görünen pencere Windows sürümünü gösterecektir.

2. Windows güvenlik açığını kapatan MS17-010 yamasını yükleyin

İstediğiniz bağlantıya tıkladığınızda, gerekli güncellemeye sahip MSU uzantılı yürütülebilir bir dosya indirilecektir. Üzerine tıklayın ve ardından kurulum sihirbazının talimatlarını izleyin. Kurulum tamamlandıktan sonra her ihtimale karşı sistemi yeniden başlatın. Bitti - güvenlik açığı bu şekilde kapatıldı Ağlamak isteyen bilgisayar artık geçemeyecek.

3. Bilgisayarınızda virüs olup olmadığını kontrol edin

Siz güvenlik açığını kapatmadan önce WannaCry'ın bilgisayarınıza girmeyi başarmış olması mümkündür. Bu nedenle, her ihtimale karşı bilgisayarınızda virüs olup olmadığını kontrol etmelisiniz.

Antivirüsünüz yoksa Kaspersky Internet Security'nin 30 günlük ücretsiz sürümünü indirin. Zaten yüklü bir Kaspersky Lab güvenlik çözümünüz varsa bunu yapın.

  • Activity Monitor modülünün etkinleştirildiğinden emin olun. Bunu yapmak için ayarlara gidin, Koruma bölümünü seçin ve Etkinlik İzleme öğesinin yanında Açık yazdığından emin olun.
  • Bilgisayarınızda virüslere karşı hızlı bir tarama yapın. Bunu yapmak için, anti-virüs çözümünün arayüzünde Tara bölümünü seçin, burada Hızlı tarama öğesini seçin ve ardından Taramayı çalıştır'a tıklayın.
  • Antivirüs, Trojan.Win64.EquationDrug.gen kararıyla kötü amaçlı yazılım tespit ederse, kaldırılması ve yeniden başlatılması gerekir.

İşte bu, WannaCry'dan korunuyorsunuz. Artık cihazlarını nasıl koruyacaklarını bilmeyen aileniz ve arkadaşlarınızla ilgilenin.