Dom Bezpieczeństwo Informacje o aktualizacji systemu Windows przed wirusem ransomware WannaCry. Jak uchronić się przed wirusem Wannacry w systemie Windows? Łatka na Windows 7 od wanna cry

Informacje o aktualizacji systemu Windows przed wirusem ransomware WannaCry. Jak uchronić się przed wirusem Wannacry w systemie Windows? Łatka na Windows 7 od wanna cry

12 kwietnia 2017 r. pojawiła się informacja o szybkim rozprzestrzenianiu się na świecie wirusa szyfrującego o nazwie WannaCry, co można przetłumaczyć jako „Chcę płakać”. Użytkownicy mają pytania dotyczące Aktualizacja systemu Windows z wirusa WannaCry.

Wirus na ekranie komputera wygląda tak:

Zły wirus WannaCry, który szyfruje wszystko

Wirus szyfruje wszystkie pliki na komputerze i żąda okupu w wysokości 300 lub 600 USD do portfela Bitcoin, aby rzekomo odszyfrować komputer. Zainfekowane zostały komputery w 150 krajach świata, najbardziej dotknięta jest Rosja.

MegaFon, Rosyjskie Koleje, Ministerstwo Spraw Wewnętrznych, Ministerstwo Zdrowia i inne firmy stanęły twarzą w twarz z tym wirusem. Wśród ofiar są zwykli internauci.

Prawie wszyscy są równi przed wirusem. Być może różnica polega na tym, że w firmach wirus rozprzestrzenia się na całym świecie lokalna sieć wewnątrz organizacji i natychmiast infekuje jak najwięcej komputerów.

Wirus WannaCry szyfruje pliki na komputerach z systemem Windows. W marcu 2017 r. Microsoft wydał aktualizacje MS17-010 dla różnych Wersje Windows XP, Vista, 7, 8, 10.

Okazuje się, że ci, którzy mają skonfigurowane automatyczne aktualizacje systemu Windows, są poza strefą ryzyka wirusa, ponieważ otrzymali aktualizację na czas i byli w stanie jej uniknąć. Nie zamierzam twierdzić, że tak właśnie jest.

Ryż. 3. Wiadomość podczas instalacji aktualizacji KB4012212

Po instalacji aktualizacja KB4012212 wymagała ponownego uruchomienia laptopa, co bardzo mi się nie podobało, ponieważ nie wiadomo, jak to się może skończyć, ale gdzie powinien się udać użytkownik? Jednak ponowne uruchomienie poszło dobrze. Oznacza to, że żyjemy w pokoju do następnego ataku wirusa i, niestety, nie ma wątpliwości, że takie ataki będą miały miejsce.

W każdym razie ważne jest, aby mieć miejsce, z którego można przywrócić system operacyjny i pliki.

Aktualizacja systemu Windows 8 od WannaCry

Do laptopa z licencjonowany system Windows 8 aktualizacja KB 4012598 została zainstalowana, ponieważ

Wprowadzono zmiany do 7, które mogą wpłynąć na zdolność systemu do odbierania ważne aktualizacje. Co się stało i jak sobie z tym poradzić.

Na początku 2018 roku badacze odkryli dwie główne luki w zabezpieczeniach procesorów — Meltdown i Spectre. Aby częściowo rozwiązać te problemy, firma Microsoft udostępniła aktualizacje za pośrednictwem witryny Windows Update.

Jednak wiele z nich okazało się niekompatybilnych z tymi aktualizacjami, powodując awarię komputerów użytkowników. Z tego powodu Aktualizacja systemu Windows nie zainstaluje teraz odpowiedniej łatki, chyba że producent oprogramowania antywirusowego ustawi klucz rejestru, który potwierdza, że to oprogramowanie aktualizacja kompatybilna. Problem polega na tym, że nawet jeśli nie masz programu antywirusowego, łatka nie zainstaluje się, ponieważ jest sprawdzana pod kątem obecności programu antywirusowego. A jeśli Windows 8.1 ma wbudowane Windows Defender, to dla Windows 7 będziesz musiał poszukać programu antywirusowego, który już zaktualizował kompatybilność.

Jak uzyskać aktualizacje zabezpieczeń w systemie Windows 7?

1. Otwórz . Wchodzić regedit w menu startowym i naciśnij enter.

2. Przejdź do klucza QualityCompat. Jeśli go nie widzisz, musisz go utworzyć pod kluczem Obecna wersja.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat

3. Kliknij kliknij prawym przyciskiem myszy myszy JakośćZgodność i wybierz Nowość > Wartość DWORD (32-bitowa) i nazwij to.

12 maja około godziny 13:00 rozpoczęło się rozprzestrzenianie wirusa Wana Decryptor. W ciągu zaledwie kilku godzin zainfekowanych zostało dziesiątki tysięcy komputerów na całym świecie. Na ten moment potwierdzono ponad 45 000 zainfekowanych komputerów.

Z ponad 40 000 włamań w 74 krajach, internauci na całym świecie byli świadkami największego cyberataku w historii. Na liście ofiar znajdują się nie tylko zwykli ludzie, ale także serwery banków, firm telekomunikacyjnych, a nawet organów ścigania.

Komputery zarówno zwykłych użytkowników, jak i komputery robocze w różnych organizacjach, w tym w rosyjskim Ministerstwie Spraw Wewnętrznych, zostały zainfekowane wirusem Wanna Cry przez wirusa ransomware. Niestety w tej chwili nie ma możliwości odszyfrowania plików WNCRY, ale możesz spróbować odzyskać zaszyfrowane pliki za pomocą programów takich jak ShadowExplorer i PhotoRec.

Oficjalne łatki firmy Microsoft chroniące przed wirusem Wanna Cry:

Windows 7 32bit/x64
Windows 10 32bit/x64
Windows XP 32-bitowy /x64 - brak poprawki z WCry.

Jak uchronić się przed wirusem Wanna Cry

Możesz zabezpieczyć się przed wirusem Wanna Cry, pobierając łatkę dla swojej wersji systemu Windows.

Jak Wanna Cry się rozprzestrzenia

Wanna Cry jest dystrybuowana:

przez pliki
wiadomości e-mail.

Jak donoszą rosyjskie media, praca departamentów Ministerstwa Spraw Wewnętrznych w kilku regionach Rosji została zakłócona przez oprogramowanie ransomware, które uderzyło w wiele komputerów i groziło zniszczeniem wszystkich danych. Ponadto zaatakowano operatora telekomunikacyjnego MegaFon.

Mówimy o tronie ransomware WCry (WannaCry lub WannaCryptor). Szyfruje informacje na komputerze i żąda okupu w wysokości 300 lub 600 dolarów w bitcoinach za ich odszyfrowanie.
Również na forach i w sieciach społecznościowych Zwykli użytkownicy zgłaszają infekcje:

Epidemia kodera WannaCry: co zrobić, aby uniknąć infekcji. Opis przejścia

Wieczorem 12 maja wykryto masowy atak ransomware WannaCryptor (WannaCry), który szyfruje wszystkie dane na komputerach PC i laptopach z systemem Windows. Jako okup za odszyfrowanie program wymaga 300 dolarów w bitcoinach (około 17 000 rubli).

Główny cios spadł na rosyjskich użytkowników i firmy. Na ten moment WannaCry udało się trafić na około 57 000 komputerów, w tym sieci korporacyjne Ministerstwo Spraw Wewnętrznych, Koleje Rosyjskie i MegaFon. Sbierbank i Ministerstwo Zdrowia również zgłosiły ataki na ich systemy.

Powiemy Ci, co musisz teraz zrobić, aby uniknąć infekcji.

1. Program szyfrujący wykorzystuje lukę firmy Microsoft z marca 2017 r. Aby zminimalizować zagrożenie, musisz pilnie zaktualizować swoją wersję systemu Windows:

Start - Wszystkie programy - Windows Update - Sprawdź aktualizacje - Pobierz i zainstaluj

2. Nawet jeśli system nie został zaktualizowany, a WannaCry dostał się na komputer, zarówno korporacyjne, jak i domowe rozwiązania ESET NOD32 z powodzeniem wykrywają i blokują wszystkie jego modyfikacje.

5. Technologie behawioralne i heurystyczne są wykorzystywane w naszych produktach do wykrywania jeszcze nieznanych zagrożeń. Jeśli wirus zachowuje się jak wirus, najprawdopodobniej jest wirusem. Więc, system w chmurze ESET LiveGrid skutecznie odpierał atak od 12 maja, jeszcze przed aktualizacją baz sygnatur.

Jaka jest prawidłowa nazwa wirusa Wana Decryptor, WanaCrypt0r, Wanna Cry lub Wana Decrypt0r?

Od czasu pierwszego wykrycia wirusa w sieci pojawiło się już wiele różnych wiadomości na temat tego wirusa ransomware i często jest on określany różnymi nazwami. Stało się tak z kilku powodów. Zanim pojawił się sam wirus Wana Decrypt0r, istniała jego pierwsza wersja Chcę odszyfrować0r, której główną różnicą była metoda dystrybucji. Ten pierwszy wariant nie zyskał takiego rozgłosu jak jego młodszy brat, ale z tego powodu, w niektórych wiadomościach, nowy wirus ransomware nosi imię jego starszego brata, a mianowicie Wanna Cry, Wanna Decryptor.

Ale nadal główna nazwa to Wana Decrypt0r, chociaż większość użytkowników zamiast cyfry „0” wpisuje literę „o”, która prowadzi nas do nazwy Deszyfrator Wana lub WanaDecryptor.

A nazwisko, pod którym użytkownicy często odwołują się do tego wirusa ransomware, to Wirus WNCRY, czyli przez rozszerzenie dodawane do nazwy zaszyfrowanych plików.

Aby zminimalizować ryzyko przedostania się wirusa Wannacr na komputery, eksperci z Kaspersky Lab zalecają zainstalowanie wszystkich możliwych aktualizacji dla bieżącej wersji systemu Windows. Faktem jest, że złośliwy program atakuje tylko te komputery, które działają na tym oprogramowaniu.

Wirus Wanna Cry: jak się rozprzestrzenia

Wcześniej wspomnieliśmy o tej metodzie rozprzestrzeniania wirusów w artykule o bezpiecznym zachowaniu w Internecie, więc nic nowego.

Wanna Cry jest dystrybuowana w następujący sposób: skrzynka pocztowa Użytkownik otrzymuje list z „nieszkodliwym” załącznikiem - może to być zdjęcie, wideo, piosenka, ale zamiast standardowego rozszerzenia dla tych formatów załącznik będzie miał rozszerzenie pliku wykonywalnego - exe. Po otwarciu i uruchomieniu takiego pliku system jest „infekowany” i poprzez lukę w SO Windows ładowany jest bezpośrednio wirus szyfrujący dane użytkownika, informuje therussiantimes.com.

Wirus Wanna Cry: opis wirusa

Wanna Cry (w zwykłych ludziach jest już nazywany Vaughn the Edge) należy do kategorii wirusów szyfrujących (kryptorów), które po wejściu do komputera szyfrują pliki użytkownika algorytmem odpornym na krypto, a następnie odczytują te pliki staje się niemożliwe.
W chwili obecnej Wanna Cry może szyfrować następujące popularne rozszerzenia plików:

Popularne pliki Microsoft Office(.xlsx, przesyła therussiantimes.com.xls, .docx, .doc).
Pliki archiwalne i multimedialne (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).

WannaCry to program o nazwie WanaCrypt0r 2.0, który atakuje tylko komputery z systemem Windows. Program wykorzystuje "dziurę" w systemie - Microsoft Security Bulletin MS17-010, której istnienie było nieznane wcześniej. Za odszyfrowanie program wymaga „okupu” w wysokości od 300 do 600 dolarów. Nawiasem mówiąc, obecnie, według The Guardian, na konta hakerów wpłynęło już ponad 42 tysiące dolarów.

Źródła:

Po pierwsze, ważne jest, aby oprogramowanie ransomware WannaCry istniało tylko dla systemu Windows. Jeśli Twoje urządzenie korzysta z systemu operacyjnego macOS, iOS, Android, Linux lub czegokolwiek innego, to złośliwe oprogramowanie nie stanowi dla niego zagrożenia.

Ale dla urządzeń w systemie Windows - reprezentuje. Ale dla różne wersje Windows potrzebuje różnych poprawek. Więc zanim coś zainstalujesz, musisz dowiedzieć się, jaką masz wersję systemu Windows.

Odbywa się to tak:

Naciśnij jednocześnie klawisze i [R] na klawiaturze.
W wyświetlonym oknie wpisz winver i kliknij OK.

W wyświetlonym oknie pojawi się wersja systemu Windows.

2. Zainstaluj łatkę MS17-010, która usuwa lukę w systemie Windows

Klikając na pożądany link plik wykonywalny z rozszerzeniem MSU zostanie pobrany wraz z niezbędną aktualizacją. Kliknij go, a następnie postępuj zgodnie z instrukcjami kreatora instalacji. Po zakończeniu instalacji, na wszelki wypadek, uruchom ponownie system. Gotowe - luka jest zamknięta, WannaCry nie dostanie się w ten sposób do twojego komputera.

3. Sprawdź komputer pod kątem wirusów

Możliwe, że WannaCry zdołał zakraść się do twojego komputera, zanim udało ci się usunąć lukę. Więc na wszelki wypadek powinieneś sprawdzić komputer pod kątem wirusów.

Jeśli nie masz programu antywirusowego, pobierz bezpłatną 30-dniową wersję Kaspersky Internet Security. Jeśli masz już zainstalowane rozwiązanie zabezpieczające firmy Kaspersky Lab, wykonaj następujące czynności.

Upewnij się, że masz włączony moduł Monitora aktywności. Aby to zrobić, przejdź do ustawień, wybierz sekcję Ochrona i upewnij się, że pozycja Monitorowanie aktywności jest włączona.
Uruchom szybkie skanowanie komputera w poszukiwaniu wirusów. Aby to zrobić, w interfejsie rozwiązanie antywirusowe wybierz sekcję Sprawdź, w niej - element Szybkie sprawdzenie, a następnie kliknij Uruchom skanowanie.
Jeśli program antywirusowy wykryje złośliwe oprogramowanie za pomocą werdyktu Trojan.Win64.EquationDrug.gen, należy je usunąć, a następnie ponownie uruchomić.

Wszyscy, jesteście chronieni przed WannaCry. Teraz zajmij się rodziną i przyjaciółmi, którzy sami nie wiedzą, jak chronić swoje urządzenia.

Tylko o kompleksie. Programy. Żelazo. Internet. Okna