Σπίτι Ασφάλεια Σχετικά με την ενημέρωση των Windows από τον ιό ransomware WannaCry. Πώς να προστατευτείτε από τον ιό Wannacry στα Windows; Patch για τα windows 7 από το wanna cry

Σχετικά με την ενημέρωση των Windows από τον ιό ransomware WannaCry. Πώς να προστατευτείτε από τον ιό Wannacry στα Windows; Patch για τα windows 7 από το wanna cry

Στις 12 Απριλίου 2017, εμφανίστηκαν πληροφορίες σχετικά με την ταχεία εξάπλωση ενός ιού κρυπτογράφησης που ονομάζεται WannaCry σε όλο τον κόσμο, που μπορεί να μεταφραστεί ως «Θέλω να κλάψω». Οι χρήστες έχουν ερωτήσεις σχετικά με Ενημερωμένη έκδοση για Windowsαπό τον ιό WannaCry.

Ένας ιός στην οθόνη ενός υπολογιστή μοιάζει με αυτό:

Ο κακός ιός WannaCry που κρυπτογραφεί τα πάντα

Ο ιός κρυπτογραφεί όλα τα αρχεία στον υπολογιστή και απαιτεί λύτρα 300 ή 600 δολαρίων στο πορτοφόλι Bitcoin για υποτιθέμενη αποκρυπτογράφηση του υπολογιστή. Οι υπολογιστές σε 150 χώρες του κόσμου μολύνθηκαν, η πιο επηρεασμένη είναι η Ρωσία.

Η MegaFon, οι Ρωσικοί Σιδηρόδρομοι, το Υπουργείο Εσωτερικών, το Υπουργείο Υγείας και άλλες εταιρείες ήρθαν πρόσωπο με πρόσωπο με αυτόν τον ιό. Ανάμεσα στα θύματα υπάρχουν απλοί χρήστες του Διαδικτύου.

Σχεδόν όλοι είναι ίσοι απέναντι στον ιό. Η διαφορά, ίσως, είναι ότι στις εταιρείες ο ιός εξαπλώνεται παντού τοπικό δίκτυομέσα σε έναν οργανισμό και μολύνει άμεσα όσο το δυνατόν περισσότερους υπολογιστές.

Ο ιός WannaCry κρυπτογραφεί αρχεία σε υπολογιστές με Windows. Τον Μάρτιο του 2017, η Microsoft κυκλοφόρησε ενημερώσεις MS17-010 για διάφορους εκδόσεις Windows XP, Vista, 7, 8, 10.

Αποδεικνύεται ότι όσοι έχουν διαμορφώσει τις αυτόματες ενημερώσεις των Windows βρίσκονται εκτός της ζώνης κινδύνου για τον ιό, επειδή έλαβαν την ενημέρωση έγκαιρα και μπόρεσαν να την αποφύγουν. Δεν πρόκειται να ισχυριστώ ότι αυτό συμβαίνει στην πραγματικότητα.

Ρύζι. 3. Μήνυμα κατά την εγκατάσταση της ενημέρωσης KB4012212

Μετά την εγκατάσταση, η ενημέρωση KB4012212 απαιτούσε επανεκκίνηση του φορητού υπολογιστή, κάτι που δεν μου άρεσε πολύ, επειδή δεν είναι γνωστό πώς θα μπορούσε να τελειώσει αυτό, αλλά πού πρέπει να πάει ο χρήστης; Ωστόσο, η επανεκκίνηση πήγε καλά. Αυτό σημαίνει ότι ζούμε ειρηνικά μέχρι την επόμενη επίθεση του ιού και, δυστυχώς, δεν υπάρχει αμφιβολία ότι θα υπάρξουν τέτοιες επιθέσεις.

Σε κάθε περίπτωση, είναι σημαντικό να έχετε ένα μέρος για να επαναφέρετε το λειτουργικό σύστημα και τα αρχεία σας.

Ενημέρωση των Windows 8 από το WannaCry

Για φορητό υπολογιστή με με άδεια Windows 8 η ενημερωμένη έκδοση KB 4012598 εγκαταστάθηκε επειδή

Πραγματοποιήθηκαν αλλαγές στο 7 που ενδέχεται να επηρεάσουν την ικανότητα λήψης του συστήματος σημαντικές ενημερώσεις. Τι συνέβη και πώς να το αντιμετωπίσετε.

Στις αρχές του 2018, οι ερευνητές ανακάλυψαν δύο σημαντικά τρωτά σημεία του επεξεργαστή - το Meltdown και το Spectre. Για τη μερική αντιμετώπιση αυτών των ζητημάτων, η Microsoft έχει κυκλοφορήσει ενημερώσεις μέσω του Windows Update.

Ωστόσο, διαπιστώθηκε ότι πολλές δεν ήταν συμβατές με αυτές τις ενημερώσεις, προκαλώντας τη διακοπή λειτουργίας των υπολογιστών των χρηστών. Εξαιτίας αυτού Ενημερωμένη έκδοση για Windowsτώρα δεν θα εγκαταστήσει την κατάλληλη ενημερωμένη έκδοση κώδικα, εκτός εάν ο κατασκευαστής του προγράμματος προστασίας από ιούς ορίσει ένα κλειδί μητρώου που επιβεβαιώνει ότι αυτό λογισμικόσυμβατή ενημέρωση. Το πρόβλημα είναι ότι ακόμα κι αν δεν έχετε antivirus, η ενημέρωση κώδικα δεν θα εγκατασταθεί, καθώς ελέγχεται για την παρουσία antivirus. Και αν τα Windows 8.1 έχουν ενσωματωμένο Windows Defender, τότε για τα Windows 7 θα πρέπει να αναζητήσετε ένα antivirus που έχει ήδη ενημερωμένη συμβατότητα.

Πώς να λαμβάνετε ενημερώσεις ασφαλείας στα Windows 7

1. Ανοίξτε . Εισαγω regeditστο μενού έναρξης και πατήστε enter.

2. Μεταβείτε στο κλειδί QualityCompat. Εάν δεν το βλέπετε, τότε πρέπει να το δημιουργήσετε κάτω από το κλειδί Τρέχουσα έκδοση.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat

3. Κάντε κλικ κάντε δεξί κλικποντίκια QualityCompatκαι επιλέξτε Νέο > Τιμή DWORD (32-Bit).και ονομάστε το.

Στις 12 Μαΐου, γύρω στις 13:00 ξεκίνησε η εξάπλωση του ιού Wana Decryptor. Μέσα σε λίγες μόνο ώρες, δεκάδες χιλιάδες υπολογιστές σε όλο τον κόσμο μολύνθηκαν. Επί επί του παρόντοςπερισσότεροι από 45.000 μολυσμένοι υπολογιστές έχουν επιβεβαιωθεί.

Με πάνω από 40.000 hacks σε 74 χώρες, οι χρήστες του Διαδικτύου σε όλο τον κόσμο έχουν γίνει μάρτυρες της μεγαλύτερης κυβερνοεπίθεσης στην ιστορία. Η λίστα των θυμάτων περιλαμβάνει όχι μόνο απλούς ανθρώπους, αλλά και διακομιστές τραπεζών, εταιρειών τηλεπικοινωνιών, ακόμη και υπηρεσιών επιβολής του νόμου.

Οι υπολογιστές τόσο των απλών χρηστών όσο και των υπολογιστών εργασίας σε διάφορους οργανισμούς, συμπεριλαμβανομένου του ρωσικού Υπουργείου Εσωτερικών, μολύνθηκαν από το Wanna Cry από τον ιό ransomware. Δυστυχώς, αυτή τη στιγμή δεν υπάρχει τρόπος αποκρυπτογράφησης αρχείων WNCRY, αλλά μπορείτε να προσπαθήσετε να ανακτήσετε κρυπτογραφημένα αρχεία χρησιμοποιώντας προγράμματα όπως το ShadowExplorer και το PhotoRec.

Επίσημες ενημερώσεις κώδικα από τη Microsoft για προστασία από τον ιό Wanna Cry:

Windows 7 32bit/x64
Windows 10 32bit/x64
Windows XP 32 bit /x64 - χωρίς ενημερωμένη έκδοση κώδικα από το WCry.

Πώς να προστατευτείτε από τον ιό Wanna Cry

Μπορείτε να προστατευθείτε από τον ιό Wanna Cry κατεβάζοντας μια ενημέρωση κώδικα για την έκδοση των Windows που διαθέτετε.

Πώς εξαπλώνεται το Wanna Cry

Το Wanna Cry διανέμεται:

μέσω αρχείων
ταχυδρομικά μηνύματα.

Όπως αναφέρουν ρωσικά μέσα ενημέρωσης, η εργασία των τμημάτων του Υπουργείου Εσωτερικών σε αρκετές περιοχές της Ρωσίας διακόπηκε λόγω ενός ransomware που έπληξε πολλούς υπολογιστές και απείλησε να καταστρέψει όλα τα δεδομένα. Επιπλέον, η εταιρεία τηλεπικοινωνιών MegaFon δέχθηκε επίθεση.

Μιλάμε για το WCry ransomware Trojan (WannaCry ή WannaCryptor). Κρυπτογραφεί πληροφορίες σε έναν υπολογιστή και απαιτεί λύτρα 300 ή 600 δολαρίων σε bitcoin για να τις αποκρυπτογραφήσει.
Επίσης στα φόρουμ και στα κοινωνικά δίκτυαΟι τακτικοί χρήστες αναφέρουν λοιμώξεις:

Επιδημία κωδικοποιητή WannaCry: τι να κάνετε για να αποφύγετε τη μόλυνση. Περπάτημα

Το βράδυ της 12ης Μαΐου, ανακαλύφθηκε μια τεράστια επίθεση ransomware WannaCryptor (WannaCry) που κρυπτογραφεί όλα τα δεδομένα σε υπολογιστές και φορητούς υπολογιστές με Windows. Ως λύτρα για αποκρυπτογράφηση, το πρόγραμμα απαιτεί 300 δολάρια σε bitcoin (περίπου 17.000 ρούβλια).

Το κύριο πλήγμα έπεσε στους Ρώσους χρήστες και εταιρείες. Επί αυτή τη στιγμήΤο WannaCry κατάφερε να χτυπήσει περίπου 57.000 υπολογιστές, συμπεριλαμβανομένων εταιρικά δίκτυαΥπουργείο Εσωτερικών, Ρωσικοί Σιδηροδρόμοι και MegaFon. Η Sberbank και το Υπουργείο Υγείας ανέφεραν επίσης επιθέσεις στα συστήματά τους.

Σας λέμε τι πρέπει να κάνετε τώρα για να αποφύγετε τη μόλυνση.

1. Ο κρυπτογραφητής εκμεταλλεύεται ένα θέμα ευπάθειας της Microsoft με ημερομηνία Μαρτίου 2017. Για να ελαχιστοποιήσετε την απειλή, πρέπει να ενημερώσετε επειγόντως την έκδοση των Windows:

Έναρξη - Όλα τα προγράμματα - Windows Update - Έλεγχος για ενημερώσεις - Λήψη και εγκατάσταση

2. Ακόμα κι αν το σύστημα δεν έχει ενημερωθεί και το WannaCry μπήκε στον υπολογιστή - τόσο οι εταιρικές όσο και οι οικιακές λύσεις ESET NOD32 εντοπίζουν και αποκλείουν με επιτυχία όλες τις τροποποιήσεις του.

5. Για τον εντοπισμό ακόμη άγνωστων απειλών, τα προϊόντα μας χρησιμοποιούν συμπεριφορικές και ευρετικές τεχνολογίες. Εάν ένας ιός συμπεριφέρεται σαν ιός, πιθανότατα είναι ιός. Ετσι, σύννεφο σύστημαΤο ESET LiveGrid απέκρουσε με επιτυχία την επίθεση από τις 12 Μαΐου, ακόμη και πριν από την ενημέρωση των βάσεων δεδομένων υπογραφής.

Ποιο είναι το σωστό όνομα του ιού Wana Decryptor, WanaCrypt0r, Wanna Cry ή Wana Decrypt0r;

Από την πρώτη ανίχνευση του ιού, υπήρξαν ήδη πολλά διαφορετικά μηνύματα σχετικά με αυτόν τον ιό ransomware στο δίκτυο και συχνά αναφέρεται με διαφορετικά ονόματα. Αυτό συνέβη για διάφορους λόγους. Πριν εμφανιστεί ο ίδιος ο ιός Wana Decrypt0r, υπήρχε η πρώτη του έκδοση Wanna Decrypt0r, η κύρια διαφορά των οποίων ήταν ο τρόπος διανομής. Αυτή η πρώτη παραλλαγή δεν είχε τόση δημοσιότητα όσο ο μικρότερος αδερφός της, αλλά λόγω αυτού, σε ορισμένες ειδήσεις, ο νέος ιός ransomware πήρε το όνομά του από τον μεγαλύτερο αδερφό του, δηλαδή το Wanna Cry, Wanna Decryptor.

Αλλά και πάλι το κύριο όνομα είναι Wana Decrypt0r, αν και οι περισσότεροι χρήστες αντί για τον αριθμό «0» πληκτρολογούν το γράμμα «ο», που μας οδηγεί στο όνομα Wana Decryptorή WanaDecryptor.

Και το επίθετο με το οποίο οι χρήστες αναφέρονται συχνά σε αυτόν τον ιό ransomware είναι Ιός WNCRY, δηλαδή από την επέκταση που προστίθεται στο όνομα των κρυπτογραφημένων αρχείων.

Για να ελαχιστοποιηθεί ο κίνδυνος εισόδου του ιού Wannacru σε υπολογιστές, οι ειδικοί της Kaspersky Lab συμβουλεύουν να εγκαταστήσετε όλες τις πιθανές ενημερώσεις για την τρέχουσα έκδοση των Windows. Το γεγονός είναι ότι το κακόβουλο πρόγραμμα επηρεάζει μόνο εκείνους τους υπολογιστές που εκτελούνται σε αυτό το λογισμικό.

Ιός Wanna Cry: Πώς εξαπλώνεται

Νωρίτερα, αναφέραμε αυτήν τη μέθοδο εξάπλωσης ιών σε ένα άρθρο σχετικά με την ασφαλή συμπεριφορά στο Διαδίκτυο, επομένως - τίποτα νέο.

Το Wanna Cry διανέμεται ως εξής: ΓραμματοκιβώτιοΟ χρήστης λαμβάνει ένα γράμμα με ένα "ακίνδυνο" συνημμένο - μπορεί να είναι εικόνα, βίντεο, τραγούδι, αλλά αντί για την τυπική επέκταση για αυτές τις μορφές, το συνημμένο θα έχει την επέκταση του εκτελέσιμου αρχείου - exe. Όταν ένα τέτοιο αρχείο ανοίγει και εκκινείται, το σύστημα «μολύνεται» και μέσω μιας ευπάθειας στο λειτουργικό σύστημα Windows φορτώνεται απευθείας ένας ιός που κρυπτογραφεί τα δεδομένα χρήστη, ενημερώνει σχετικά το therussiantimes.com.

Ιός Wanna Cry: περιγραφή του ιού

Το Wanna Cry (στον κοινό λαό έχει ήδη το παρατσούκλι Vaughn the Edge) ανήκει στην κατηγορία των ιών κρυπτογράφησης (cryptors), οι οποίοι, όταν εισέρχονται σε έναν υπολογιστή, κρυπτογραφούν τα αρχεία χρήστη με έναν κρυπτογραφικά ισχυρό αλγόριθμο και στη συνέχεια η ανάγνωση αυτών των αρχείων γίνεται αδύνατο.
Προς το παρόν, οι ακόλουθες δημοφιλείς επεκτάσεις αρχείων είναι γνωστό ότι είναι κρυπτογραφημένες από το Wanna Cry:

Δημοφιλή αρχεία το γραφείο της Microsoft(.xlsx, μεταδίδει therussiantimes.com.xls, .docx, .doc).
Αρχεία και αρχεία πολυμέσων (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).

Το WannaCry είναι ένα πρόγραμμα που ονομάζεται WanaCrypt0r 2.0 που επιτίθεται μόνο σε υπολογιστές με Windows. Το πρόγραμμα χρησιμοποιεί μια «τρύπα» στο σύστημα - το Microsoft Security Bulletin MS17-010, η ύπαρξη της οποίας ήταν προηγουμένως άγνωστη. Για την αποκρυπτογράφηση, το πρόγραμμα απαιτεί «λύτρα» από 300 έως 600 δολάρια. Παρεμπιπτόντως, επί του παρόντος, σύμφωνα με τον Guardian, περισσότερα από 42 χιλιάδες δολάρια έχουν ήδη εισπραχθεί στους λογαριασμούς των χάκερ.

Πηγές:

Πρώτον, είναι σημαντικό ότι WannaCry ransomwareυπάρχει μόνο για Windows. Εάν η συσκευή σας χρησιμοποιεί macOS, iOS, Android, Linux ή οτιδήποτε άλλο ως λειτουργικό σύστημα, τότε αυτό το κακόβουλο λογισμικό δεν αποτελεί απειλή για αυτήν.

Αλλά για συσκευές σε Windows - αντιπροσωπεύει. Αλλά διαφορετικές εκδόσειςΤα Windows χρειάζονται διαφορετικές ενημερώσεις κώδικα. Επομένως, πριν εγκαταστήσετε κάτι, πρέπει να υπολογίσετε ποια έκδοση των Windows έχετε.

Γίνεται ως εξής:

Πατήστε τα πλήκτρα και το [R] στο πληκτρολόγιο ταυτόχρονα.
Στο παράθυρο που εμφανίζεται, πληκτρολογήστε winver και κάντε κλικ στο OK.

Η έκδοση των Windows θα εμφανιστεί στο παράθυρο που εμφανίζεται.

2. Εγκαταστήστε την ενημερωμένη έκδοση κώδικα MS17-010 που κλείνει την ευπάθεια των Windows

Κάνοντας κλικ στο επιθυμητός σύνδεσμοςθα γίνει λήψη ενός εκτελέσιμου αρχείου με την επέκταση MSU με την απαραίτητη ενημέρωση. Κάντε κλικ σε αυτό και ακολουθήστε τις οδηγίες του οδηγού εγκατάστασης. Αφού ολοκληρωθεί η εγκατάσταση, για κάθε ενδεχόμενο, επανεκκινήστε το σύστημα. Έγινε - η ευπάθεια είναι κλειστή, όπως και το WannaCry δεν θα εισέλθει στον υπολογιστή σας.

3. Ελέγξτε τον υπολογιστή σας για ιούς

Είναι πιθανό ότι το WannaCry κατάφερε να εισχωρήσει κρυφά στον υπολογιστή σας προτού κλείσετε την ευπάθεια. Έτσι για κάθε περίπτωση, θα πρέπει να ελέγξετε τον υπολογιστή σας για ιούς.

Εάν δεν διαθέτετε πρόγραμμα προστασίας από ιούς, κάντε λήψη της δωρεάν έκδοσης 30 ημερών του Kaspersky Internet Security. Εάν έχετε ήδη εγκατεστημένη μια λύση ασφαλείας της Kaspersky Lab, κάντε τα εξής.

Βεβαιωθείτε ότι έχετε ενεργοποιημένη τη μονάδα Activity Monitor. Για να το κάνετε αυτό, μεταβείτε στις ρυθμίσεις, επιλέξτε την ενότητα Προστασία και βεβαιωθείτε ότι το στοιχείο Παρακολούθηση δραστηριότητας αναφέρει On.
Εκτελέστε μια γρήγορη σάρωση του υπολογιστή σας για ιούς. Για να γίνει αυτό, στη διεπαφή λύση προστασίας από ιούςεπιλέξτε την ενότητα Έλεγχος, σε αυτήν - το στοιχείο Γρήγορος έλεγχοςκαι, στη συνέχεια, κάντε κλικ στην επιλογή Εκτέλεση σάρωσης.
Εάν το πρόγραμμα προστασίας από ιούς εντοπίσει κακόβουλο λογισμικό με την ετυμηγορία Trojan.Win64.EquationDrug.gen, πρέπει να αφαιρεθεί και, στη συνέχεια, να γίνει επανεκκίνηση του υπολογιστή.

Όλοι, είστε προστατευμένοι από το WannaCry. Τώρα φροντίστε την οικογένεια και τους φίλους σας που δεν ξέρουν πώς να προστατεύσουν οι ίδιοι τις συσκευές τους.

Ακριβώς για το συγκρότημα. Προγράμματα. Σίδερο. Διαδίκτυο. Windows