Siber suçlular onlarca yıldır World Wide Web'deki kusurlardan ve güvenlik açıklarından başarıyla yararlandı. Ancak, içinde son yıllar Saldırıların sayısında ve seviyelerinde belirgin bir artış oldu - saldırganlar daha tehlikeli hale geliyor ve kötü amaçlı yazılımlar daha önce görülmemiş bir hızla yayılıyor.

giriiş

2017'de inanılmaz bir sıçrama yaparak dünya çapında binlerce kuruluşa zarar veren fidye yazılımlarından bahsediyoruz. Örneğin Avustralya'da WannaCry ve NotPetya gibi fidye yazılımı saldırıları hükümet düzeyinde endişelere yol açtı.

Bu yıl fidye yazılımlarının "başarılarını" özetleyerek, kuruluşlara en fazla zarar veren en tehlikeli 10 yazılıma bakacağız. Umalım ki gelecek yıl ders çıkaralım ve bu sorunun ağlarımıza girmesine engel olalım.

Petya değil

Bu fidye yazılımının saldırısı, Ukrayna'da yasaklanan 1C'nin yerini alan Ukrayna muhasebe programı M.E.Doc ile başladı. NotPetya sadece birkaç gün içinde 100'den fazla ülkede yüz binlerce bilgisayara bulaştı. Bu kötü amaçlı yazılım, eski Petya fidye yazılımının bir çeşididir; tek fark, NotPetya saldırılarının WannaCry saldırılarıyla aynı istismarı kullanmasıdır.

NotPetya, yayıldıkça, tüm BT sistemlerini geçici olarak kapatmak zorunda kalan Tazmanya'daki Cadbury çikolata fabrikası gibi Avustralya'daki çeşitli kuruluşları etkiledi. Fidye yazılımı ayrıca Maersk'e ait dünyanın en büyük konteyner gemisine sızmayı başardı ve bu geminin 300 milyon dolara kadar gelir kaybettiği bildirildi.

Ağlamak istiyor

Ölçeğinde korkunç olan bu fidye yazılımı, neredeyse tüm dünyayı ele geçirdi. Saldırıları, kötü şöhretli EternalBlue açığını kullanarak güvenlik açığından yararlandı. Microsoft Sunucusu Mesaj Bloğu (SMB).

WannaCry sadece ilk gün 150 ülkede ve 200.000'den fazla makinede kurbanlara bulaştı. Bu sansasyonel kötü amaçlı yazılımı yayınladık.

kilitli

Locky, 2016'nın en popüler fidye yazılımıydı, ancak 2017'de de devre dışı kalmadı.Diablo ve Lukitus adlı yeni Locky varyantları, bu yıl, açıklardan yararlanmaları başlatmak için aynı saldırı vektörünü (phishing) kullanarak ortaya çıktı.

Australia Post e-posta dolandırıcılığı skandalının arkasında Locky vardı. Avustralya Rekabet ve Tüketici Komisyonu'na göre, vatandaşlar bu dolandırıcılık nedeniyle 80.000 dolardan fazla kaybetti.

ağlama

Bu örnek, Uzak Masaüstü Protokolü'nü (RDP) ustaca kullandığı için not edildi. RDP, en popüler fidye yazılımı dağıtım yöntemlerinden biridir çünkü siber suçlular tarafından tüm kuruluşları kontrol eden makineleri tehlikeye atmak için kullanılabilir.

CrySis kurbanları, dosyalarının geri yüklenmesi için 455 ile 1.022 dolar arasında bir ödeme yapmak zorunda kaldı.

Nemucode

Nemucod, nakliye faturası gibi görünen bir kimlik avı e-postası yoluyla dağıtılır. Bu fidye yazılımı, saldırıya uğramış web sitelerinde depolanan kötü amaçlı dosyaları indirir.

Kimlik avı e-postalarının kullanılması söz konusu olduğunda, Nemucod yalnızca Locky'den sonra ikinci sıradadır.

jaff

Jaff, Locky'ye benzer ve benzer yöntemler kullanır. Bu fidye yazılımı, orijinal dağıtım veya dosya şifreleme yöntemleriyle dikkat çekici değildir, aksine en başarılı uygulamaları birleştirir.

Arkasındaki saldırganlar, şifrelenmiş dosyalara erişim için 3.700 dolara kadar talep etti.

spor

Bu tür fidye yazılımlarını yaymak için siber suçlular, onlara JavaScript kodu ekleyerek meşru web sitelerine girer. Böyle bir siteye giren kullanıcılar, güncelleme yapmalarını isteyen bir açılır uyarı mesajı alır. Chrome tarayıcı sitede gezinmeye devam etmek için Sözde Chrome Font Pack'i indirdikten sonra kullanıcılara Spora bulaştı.

serber

Cerber'in kullandığı birçok saldırı vektöründen birine RaaS (Hizmet Olarak Fidye Yazılımı) adı verilir. Bu şemaya göre, saldırganlar, karşılığında alınan paranın bir yüzdesini vaat ederek Truva atının dağıtımı için ödeme yapmayı teklif ediyor. Bu "hizmet" aracılığıyla siber suçlular fidye yazılımı gönderir ve ardından diğer saldırganlara bunu dağıtmaları için araçlar sağlar.

kripto karışımı

Karanlık ağda belirli bir ödeme portalı türü bulunmayan birkaç fidye yazılımından biridir. Etkilenen kullanıcılar, siber suçluların kendilerine e-posta göndermesini beklemeli e-posta Talimatlar.

Cryptomix kurbanları 29 ülkeden kullanıcılardı, 3.000 dolara kadar ödeme yapmak zorunda kaldılar.

yapboz

2016 yılında faaliyete başlayan listedeki bir başka kötü amaçlı yazılım. Jigsaw, spam e-postalara Testere film serisinden bir palyaçonun resmini ekler. Kullanıcı resme tıkladığında, fidye yazılımı yalnızca şifrelemekle kalmaz, aynı zamanda kullanıcının 150 dolarlık fidyeyi ödemek için çok geç kalması durumunda dosyaları siler.

sonuçlar

Gördüğümüz gibi, modern tehditler, iyi korunan ağlara karşı giderek daha karmaşık istismarlar kullanıyor. Artan çalışan farkındalığı, enfeksiyonların etkisini yönetmeye yardımcı olurken, işletmelerin kendilerini korumak için temel siber güvenlik standartlarının ötesine geçmesi gerekiyor. Günümüz tehditlerine karşı korunmak, tehditlerin davranışını ve bağlamını anlamayı içeren bir öğrenme mekanizmasına dayalı gerçek zamanlı analizin gücünü kullanan proaktif yaklaşımlar gerektirir.

Yaklaşık bir veya iki hafta önce, ağda tüm kullanıcı dosyalarını şifreleyen modern virüs üreticilerinin başka bir çalışması ortaya çıktı. Bir kez daha, bir fidye yazılımı virüsünden sonra bir bilgisayarın nasıl tedavi edileceği sorusunu ele alacağım. şifreli000007 ve şifrelenmiş dosyaları kurtarın. Bu durumda, yeni ve benzersiz bir şey ortaya çıkmadı, sadece önceki sürümün bir modifikasyonu.

Fidye yazılımı virüsünden sonra dosyaların garantili şifre çözme - dr-shifro.ru. İşin detayları ve müşteri ile etkileşim şeması aşağıda makalemde veya web sitesinde “İş prosedürü” bölümünde yer almaktadır.

Fidye yazılımı virüsünün açıklaması CRYPTED000007

CRYPTED000007 şifreleyici, öncekilerden temelde farklı değildir. Neredeyse bire bir gibi çalışıyor. Ama yine de onu ayırt eden birkaç nüans var. Her şeyi sırayla anlatacağım.

Meslektaşları gibi postayla geliyor. Kullanılan teknikler sosyal mühendislik böylece kullanıcının mektupla ilgileneceğinden ve onu açacağından emin olun. Benim durumumda, mektup bir tür mahkeme hakkındaydı ve ekteki davayla ilgili önemli bilgiler hakkındaydı. Eki başlattıktan sonra, kullanıcı Moskova Tahkim Mahkemesi'nden bir alıntı içeren bir Word belgesi açar.

Belgenin açılmasına paralel olarak dosya şifreleme başlar. Windows Kullanıcı Hesabı Denetimi sisteminden sürekli olarak bir bilgi mesajı açmaya başlar.

Teklifi kabul ederseniz, o zaman yedekler gölgedeki dosyalar Windows'un kopyaları silinecek ve bilgilerin kurtarılması çok zor olacaktır. Açıkçası, her durumda teklife katılmak mümkün değil. Bu fidye yazılımında, bu istekler sürekli, birer birer açılır ve durmaz, kullanıcıyı kabul etmeye ve yedekleri silmeye zorlar. Bu, önceki fidye yazılımı değişikliklerinden temel farktır. Hiç durmadan giden gölge kopya silme isteklerini görmedim. Genellikle 5-10 cümleden sonra durdular.

Sana gelecek için bir tavsiyede bulunacağım. Çoğu zaman, insanlar kullanıcı hesabı kontrol sisteminden gelen uyarıları kapatır. Bunu yapmana gerek yok. Bu mekanizma, virüslere direnmede gerçekten yardımcı olabilir. İkinci bariz tavsiye, sürekli altında çalışmamaktır. hesap bilgisayar yöneticisi, bu nesnel olarak gerekli değilse. Bu durumda virüsün çok fazla zarar verme şansı olmayacaktır. Ona direnme olasılığınız daha yüksek olacaktır.

Ancak fidye yazılımı isteklerine her zaman olumsuz yanıt vermiş olsanız bile, tüm verileriniz zaten şifrelenmiştir. Şifreleme işlemi tamamlandıktan sonra masaüstünüzde bir resim göreceksiniz.

Aynı zamanda, çok olacak metin dosyaları aynı içerikle.

Dosyalarınız şifrelendi. ux şifresini çözmek için, e-posta adresine 329D54752553ED978F94|0 kodunu düzeltmeniz gerekir. [e-posta korumalı]. Ardından gerekli tüm talimatları alacaksınız. Kendiniz deşifre etme girişimleri, geri dönüşü olmayan bilgi sayısı dışında hiçbir şeye yol açmayacaktır. Yine de denemek istiyorsanız, dosyaların yedek kopyalarını önceden alın, aksi takdirde, ux değişiklikleri durumunda, şifrenin çözülmesi hiçbir koşulda mümkün olmayacaktır. Yukarıdaki adrese 48 saat içinde (ve sadece bu durumda!) bir yanıt almadıysanız, lütfen geri bildirim formunu kullanın. Bu iki şekilde yapılabilir: 1) İndirin ve kurun Tor tarayıcısı linkte: https://www.torproject.org/download/download-easy.html.en Tor Browser'ın adres kutusuna http://cryptsen7fo43rr6.onion/ adresini girin ve Enter'a basın. İletişim formunun bulunduğu sayfa yüklenir. 2) Herhangi bir tarayıcıda şu adreslerden birine gidin: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Bilgisayarınızdaki tüm önemli dosyalar şifrelendi. Dosyaların şifresini çözmek için şu kodu göndermelisiniz: 329D54752553ED978F94|0 e-posta adresine [e-posta korumalı]. Ardından gerekli tüm talimatları alacaksınız. Tüm şifre çözme girişimleri, yalnızca verilerinizin geri alınamaz şekilde kaybolmasına neden olacaktır. Yine de şifreleri kendiniz çözmeyi denemek istiyorsanız, lütfen önce bir yedekleme yapın çünkü dosyalarda herhangi bir değişiklik olması durumunda şifrenin çözülmesi imkansız hale gelecektir. Yukarıda belirtilen e-postadan 48 saatten fazla bir süre boyunca yanıt almadıysanız (ve yalnızca bu durumda!), geri bildirim formunu kullanın. Yapabilirsiniz bunu iki yolla yapın: 1) Tor Tarayıcıyı buradan indirin: https://www.torproject.org/download/download-easy.html.en Kurun ve adres çubuğuna şu adresi yazın: http://cryptsen7fo43rr6 .onion/ Enter tuşuna basın, ardından geri bildirim formunun bulunduğu sayfa yüklenecektir. 2) Herhangi bir tarayıcıda aşağıdaki adreslerden birine gidin: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

Posta adresi değişebilir. Bunun gibi başka adresler gördüm:

• [e-posta korumalı]
• [e-posta korumalı]

Adresler sürekli güncellenir, böylece tamamen farklı olabilirler.

Dosyaların şifreli olduğunu fark ettiğiniz anda bilgisayarı hemen kapatın. Bu, hem yerel bilgisayarda hem de ağ sürücülerinde şifreleme işlemini kesmek için yapılmalıdır. Bir fidye yazılımı virüsü, ağ sürücüleri de dahil olmak üzere ulaşabileceği tüm bilgileri şifreleyebilir. Ancak çok miktarda bilgi varsa, onun için önemli miktarda zaman alacaktır. Bazen, birkaç saat içinde bile, şifreleyicinin her şeyi şifrelemek için zamanı yoktu. ağ sürücüsü yaklaşık 100 gigabayt boyutunda.

Ardından, nasıl davranacağınızı dikkatlice düşünmeniz gerekir. Elbette bilgisayarınızda bilgiye ihtiyacınız varsa ve yedek kopyalarınız yoksa, şu anda uzmanlarla iletişim kurmak daha iyidir. Bazı firmalarda mutlaka para için değil. Sadece iyi bilen birine ihtiyacın var bilgi sistemi. Nasıl devam edileceğini anlamak için felaketin ölçeğini değerlendirmek, virüsü kaldırmak, durumla ilgili mevcut tüm bilgileri toplamak gerekiyor.

Bu aşamadaki yanlış eylemler, dosyaların şifresini çözme veya kurtarma sürecini önemli ölçüde karmaşıklaştırabilir. En kötüsü, bunu imkansız hale getirebilirler. Bu yüzden zaman ayırın, dikkatli ve tutarlı olun.

CRYPTED000007 fidye yazılımı virüsü dosyaları nasıl şifreler?

Virüs başlatıldıktan ve etkinliğini tamamladıktan sonra, tüm yararlı dosyalar şifrelenecek ve yeniden adlandırılacaktır. extension.crypted000007. Ve yalnızca dosya uzantısı değil, dosya adı da değiştirilecektir, böylece hatırlamıyorsanız tam olarak ne tür dosyalara sahip olduğunuzu bilemezsiniz. Bu resim gibi bir şey olacak.

Böyle bir durumda, trajedinin ölçeğini değerlendirmek zor olacaktır, çünkü ne yaşadığınızı tam olarak hatırlayamayacaksınız. farklı klasörler. Bu, bir kişinin kafasını karıştırmak ve onları dosyaların şifresini çözmek için ödeme yapmaya teşvik etmek amacıyla yapıldı.

Ve eğer şifrelenmişsen ve ağ klasörleri ve hayır tam yedeklemeler, o zaman genellikle tüm organizasyonun çalışmasını durdurabilir. İyileşmeye başlamak için nihayetinde neyin kaybolduğunu hemen anlamayacaksınız.

Bilgisayarınıza nasıl davranılır ve CRYPTED000007 fidye yazılımı nasıl kaldırılır

CRYPTED000007 virüsü zaten bilgisayarınızda. İlk ve en önemli soru, bir bilgisayarın nasıl iyileştirileceği ve henüz tamamlanmadıysa daha fazla şifrelemeyi önlemek için bir virüsün bilgisayardan nasıl kaldırılacağıdır. Dikkatinizi hemen, bilgisayarınızla bazı işlemler yapmaya başladıktan sonra, verilerin şifresini çözme şansının azaldığına çekiyorum. Dosyaları kesinlikle kurtarmanız gerekiyorsa, bilgisayarınıza dokunmayın, hemen profesyonellerle iletişime geçin. Aşağıda onlar hakkında konuşacağım ve siteye bir link vereceğim ve çalışmalarının şemasını anlatacağım.

Bu arada, bilgisayarı bağımsız olarak tedavi etmeye ve virüsü kaldırmaya devam edeceğiz. Geleneksel olarak, fidye yazılımı bilgisayardan kolayca kaldırılır, çünkü virüsün her ne pahasına olursa olsun bilgisayarda kalma görevi yoktur. Dosyaları tamamen şifreledikten sonra kendini silip ortadan kaybolması daha da karlı olduğundan olayı araştırmak ve dosyaların şifresini çözmek daha zor olacaktır.

Bir virüsün manuel olarak kaldırılmasını anlatmak, daha önce yapmaya çalışmama rağmen zordur, ancak çoğu zaman anlamsız olduğunu görüyorum. Dosya adları ve virüs yerleştirme yolları sürekli değişmektedir. Gördüklerim bir iki hafta içinde artık alakalı değil. Genellikle virüsler posta yoluyla dalgalar halinde gönderilir ve her seferinde antivirüsler tarafından henüz algılanmayan yeni bir değişiklik yapılır. Otomatik çalıştırmayı kontrol eden ve sistem klasörlerindeki şüpheli etkinlikleri tespit eden evrensel araçlar yardımcı olur.

CRYPTED000007 virüsünü kaldırmak için aşağıdaki programları kullanabilirsiniz:

1. Kaspersky Virus Removal Tool - Kaspersky'den bir yardımcı program http://www.kaspersky.ru/antivirus-removal-tool .
2. Dr.Web CureIt! - başka bir web http://free.drweb.ru/cureit adresinden benzer bir ürün.
3. İlk iki yardımcı program yardımcı olmazsa, MALWAREBYTES 3.0 - https://ru.malwarebytes.com'u deneyin.

Büyük olasılıkla, bu ürünlerden biri bilgisayarı CRYPTED000007 fidye yazılımından temizleyecektir. Aniden yardımcı olmazlarsa, virüsü manuel olarak kaldırmayı deneyin. Kaldırma tekniğini örnek olarak verdim ve orada görebilirsiniz. Özetle, işte yapmanız gerekenler:

1. Görev yöneticisine daha önce birkaç ek sütun ekleyen işlemlerin listesine bakıyoruz.
2. Virüsün sürecini buluyoruz, içinde bulunduğu klasörü açıp siliyoruz.
3. Virüs işleminin sözünü kayıt defterindeki dosya adına göre temizleriz.
4. Yeniden başlatıyoruz ve CRYPTED000007 virüsünün çalışan işlemler listesinde olmadığından emin oluyoruz.

Şifre çözücü CRYPTED000007 nereden indirilir

Basit ve güvenilir bir şifre çözücü sorunu, her şeyden önce, bir fidye yazılımı virüsü söz konusu olduğunda ortaya çıkar. İlk tavsiyem https://www.nomoreransom.org hizmetini kullanmaktır. Ya şanslıysanız, CRYPTED000007 şifreleyici sürümünüz için bir şifre çözücüleri olacak. Hemen söyleyeceğim, pek şansınız yok ama girişim işkence değil. Üzerinde ana sayfa Evet'i tıklayın:

Ardından birkaç şifreli dosya yükleyin ve Git! Bulmak:

Yazma sırasında, kod çözücü sitede değildi.

Belki daha fazla şansın olacak. İndirilecek şifre çözücülerin listesini ayrı bir sayfada da görebilirsiniz - https://www.nomoreransom.org/decryption-tools.html . Belki orada işe yarar bir şeyler vardır. Virüs çok tazeyken bunun olma ihtimali çok az ama zamanla bir şeyler ortaya çıkabilir. Ağda bazı fidye yazılımı değişiklikleri için şifre çözücülerin göründüğü örnekler vardır. Ve bu örnekler belirtilen sayfadadır.

Başka nerede bir kod çözücü bulabilirim, bilmiyorum. Modern fidye yazılımı çalışmalarının özellikleri dikkate alındığında, gerçekten var olması pek olası değildir. Yalnızca virüsün yazarları tam teşekküllü bir kod çözücüye sahip olabilir.

CRYPTED000007 virüsünden sonra dosyaların şifresi nasıl çözülür ve kurtarılır

CRYPTED000007 virüsü dosyalarınızı şifrelediğinde ne yapmalı? Şifrelemenin teknik uygulaması, yalnızca şifreleyicinin yazarının sahip olduğu bir anahtar veya şifre çözücü olmadan dosyaların şifresinin çözülmesine izin vermez. Belki onu almanın başka bir yolu vardır, ama böyle bir bilgiye sahip değilim. Dosyaları yalnızca doğaçlama yöntemlerle kurtarmayı deneyebiliriz. Bunlar şunları içerir:

• Alet gölge kopyalar pencereler.
• Silinen verileri kurtarmak için programlar

İlk olarak, gölge kopyaların etkin olup olmadığını kontrol edelim. Bu araç, manuel olarak devre dışı bırakmadığınız sürece Windows 7 ve sonraki sürümlerde varsayılan olarak çalışır. Kontrol etmek için bilgisayarın özelliklerini açın ve sistem koruması bölümüne gidin.

Enfeksiyon sırasında onaylamadıysanız UAC isteği gölge kopyalardaki dosyaları silmek için bazı veriler orada kalmalıdır. Hikayenin başında virüsün çalışmasından bahsettiğimde bu istekten daha detaylı bahsetmiştim.

Dosyaları gölge kopyalardan kolayca geri yüklemek için şunu kullanmanızı öneririm: ücretsiz program bunun için - ShadowExplorer . Arşivi indirin, programı açın ve çalıştırın.

Dosyaların son kopyası ve C sürücüsünün kökü açılacaktır.Solda üst köşe birden fazla yedeğiniz varsa bir yedek seçebilirsiniz. için farklı kopyaları kontrol edin. istenen dosyalar. Tarihlere göre karşılaştırın nerede daha fazla taze versiyon. Aşağıdaki örneğimde, masaüstümde en son düzenlendikleri zaman üç aylık olan 2 dosya buldum.

Bu dosyaları kurtarabildim. Bunu yapmak için onları seçtim, tıkladım sağ tık fare, Dışa Aktar'ı seçti ve geri yüklenecekleri klasörü belirtti.

Klasörleri aynı şekilde hemen geri yükleyebilirsiniz. Gölge kopyalar işinize yaradıysa ve onları silmediyseniz, virüs tarafından şifrelenen dosyaların tamamını veya neredeyse tamamını kurtarmak için oldukça fazla şansınız var. Belki bazıları daha fazla olacak eski versiyon istediğimden, ama yine de, hiç yoktan iyidir.

Herhangi bir nedenle dosyaların gölge kopyalarına sahip değilseniz, şifrelenmiş dosyaların en azından bir kısmını almanın tek yolu, kurtarma araçlarını kullanarak onları geri yüklemektir. silinen dosyalar. Bunu yapmak için ücretsiz Photorec programını kullanmanızı öneririm.

Programı çalıştırın ve dosyaları kurtaracağınız diski seçin. Programın grafik versiyonunu başlatmak dosyayı çalıştırır. qphotorec_win.exe. Bulunan dosyaların yerleştirileceği klasörü seçmelisiniz. Bu klasörün aradığımız sürücüde olmaması daha iyidir. Bir flash sürücü veya harici bir sürücü bağlayın HDD bunun için.

Arama süreci uzun sürecektir. Sonunda istatistikleri göreceksiniz. Şimdi daha önce belirtilen klasöre gidebilir ve orada ne olduğunu görebilirsiniz. Büyük olasılıkla çok sayıda dosya olacak ve çoğu ya zarar görecek ya da bir tür sistem ve işe yaramaz dosyalar olacak. Ama yine de, bu listede bir parça bulmak mümkün olacak faydalı dosyalar. Burada hiçbir garanti yok, ne bulursan onu bulacaksın. Hepsinden iyisi, genellikle görüntüler geri yüklenir.

Sonuç sizi tatmin etmezse, silinen dosyaları kurtarmak için hala programlar var. Aşağıda, geri yüklemem gerektiğinde genellikle kullandığım programların bir listesi bulunmaktadır. en yüksek miktar Dosyalar:

• R.saver
• Starus Dosya Kurtarma
• JPEG Kurtarma Pro
• Aktif Dosya Kurtarma Profesyoneli

Bu programlar ücretsiz değil, bu yüzden link vermeyeceğim. Güçlü bir arzuyla, onları internette kendiniz bulabilirsiniz.

Tüm dosya kurtarma işlemi, makalenin en sonundaki videoda ayrıntılı olarak gösterilmektedir.

Filecoder.ED fidye yazılımına karşı mücadelede Kaspersky, eset nod32 ve diğerleri

Popüler antivirüsler CRYPTED000007 fidye yazılımını şu şekilde tanımlar: Dosya kodlayıcı.ED ve sonra başka bir atama olabilir. Ana antivirüslerin forumlarına baktım ve orada yararlı bir şey görmedim. Ne yazık ki, her zamanki gibi, antivirüsler yeni bir fidye yazılımı dalgasının istilasına hazır değildi. İşte Kaspersky forumundan bir mesaj.

Antivirüsler geleneksel olarak fidye yazılımı truva atlarının yeni değişikliklerini atlar. Ancak bunları kullanmanızı tavsiye ederim. Şanslıysanız ve postanıza ilk enfeksiyon dalgasında değil de biraz sonra bir fidye yazılımı alırsanız, antivirüsün size yardımcı olma şansı vardır. Hepsi saldırganların bir adım gerisinde çalışıyor. dışarı çıkmak yeni bir versiyon fidye yazılımı, antivirüsler buna yanıt vermiyor. Yeni bir virüs üzerinde araştırma yapmak için belirli bir malzeme yığını biriktiğinde, antivirüsler bir güncelleme yayınlar ve buna yanıt vermeye başlar.

Antivirüslerin sistemdeki herhangi bir şifreleme işlemine hemen yanıt vermesini engelleyen şey benim için net değil. Belki de bu konuda, kullanıcı dosyalarının şifrelenmesini yeterince yanıtlamanıza ve engellemenize izin vermeyen bazı teknik nüanslar vardır. Bana öyle geliyor ki, birisinin dosyalarınızı şifrelediği konusunda en azından bir uyarı göstermeniz ve işlemi durdurmayı teklif etmeniz mümkün olacak.

Garantili şifre çözme için nereye başvurulur

CRYPTED000007 dahil olmak üzere çeşitli şifreleme virüslerinin çalışmasından sonra verilerin şifresini gerçekten çözen bir şirketle tanıştım. Adresleri http://www.dr-shifro.ru. Yalnızca tam şifre çözme ve doğrulamanızdan sonra ödeme yapın. İşte örnek bir iş akışı:

1. Şirketin bir uzmanı ofisinize veya evinize gelir ve sizinle işin maliyetini belirlediği bir sözleşme imzalar.
2. Şifre çözücüyü çalıştırır ve tüm dosyaların şifresini çözer.
3. Tüm dosyaların açıldığından emin olun ve yapılan işin teslim/kabul belgesini imzalayın.
4. Yalnızca başarılı şifre çözme sonucu üzerine ödeme.

Dürüst olmak gerekirse, bunu nasıl yapıyorlar bilmiyorum ama hiçbir şeyi riske atmıyorsunuz. Yalnızca kod çözücünün gösterilmesinden sonra ödeme. Lütfen bu şirketle olan deneyiminiz hakkında bir inceleme yazın.

Virüse karşı korunma yöntemleri CRYPTED000007

Kendinizi bir fidye yazılımının çalışmasından nasıl korursunuz ve maddi ve manevi zarar vermeden nasıl yapılır? Bazı basit ve etkili ipuçları var:

1. Destek olmak! Tüm önemli verilerin yedeklenmesi. Ve sadece bir yedekleme değil, kalıcı erişimi olmayan bir yedekleme. Aksi takdirde virüs hem belgelerinize hem de yedeklerinize bulaşabilir.
2. Lisanslı antivirüs. %100 garanti vermeseler de şifrelemeden kaçınma şansını arttırırlar. Genellikle fidye yazılımının yeni sürümlerine hazır değillerdir, ancak 3-4 gün sonra tepki vermeye başlarlar. Bu, yeni bir fidye yazılımı değişikliğinin ilk dalgasına dahil değilseniz, enfeksiyondan kaçınma şansınızı artırır.
3. Postadaki şüpheli ekleri açmayın. Burada yorum yapacak bir şey yok. Bildiğim tüm kriptograflar kullanıcılara posta yoluyla ulaştı. Ve her seferinde kurbanı kandırmak için yeni numaralar icat edilir.
4. Arkadaşlarınız tarafından size gönderilen bağlantıları dikkatsizce açmayın. sosyal ağlar veya haberciler. Virüsler bazen bu şekilde yayılır.
5. teslim et pencere ekranı Dosya uzantıları. Bunun nasıl yapılacağı internette bulmak kolaydır. Bu, virüsteki dosya uzantısını fark etmenizi sağlayacaktır. Çoğu zaman olacak .exe, .vbs, .src. Günlük belgelerle çalışırken, bu tür dosya uzantılarıyla karşılaşmanız pek olası değildir.

Fidye yazılımı virüsü hakkında her makalede daha önce yazdıklarımı tamamlamaya çalıştım. O zamana kadar veda ediyorum. Makale ve genel olarak CRYPTED000007 şifreleme virüsü hakkında faydalı yorumlar almaktan memnuniyet duyacağım.

Şifre çözme ve dosya kurtarma içeren video

İşte virüsün önceki bir modifikasyonunun bir örneği, ancak video CRYPTED000007 için de tamamen alakalı.

1 ve 2 Mayıs 2017'de Windows çalıştıran bilgisayarlarda büyük ölçekli bir virüs saldırısı gerçekleşti. Yalnızca Rusya'da yaklaşık 30.000 bilgisayara virüs bulaştı. Kurbanlar arasında sadece sıradan kullanıcılar değil, aynı zamanda birçok kuruluş ve devlet kurumu da vardı. Ağdan gelen raporlara göre, Rusya Federasyonu İçişleri Bakanlığı'nın CS'si ve Magafon ağı kısmen enfekte oldu. Ayrıca, WannaCry saldırısından veya daha yaygın olarak adlandırıldığı gibi - WCry'den etkilenen daha az bilinen bir dizi kuruluş. Fidye yazılımı virüsünün bu tür korumalı cihazlara nasıl nüfuz ettiği henüz bilinmiyor. Bunun kullanıcılardan birinin yaptığı bir hatanın sonucu mu, yoksa Bakanlık ağının genel bir güvenlik açığı mı olduğu bildirilmedi. Runet'teki ilk bilgiler, yeni virüs hakkında aktif bir tartışmanın yapıldığı Kaspersky web sitesinde (formda) göründü.

Bu virüs nedir?

Bilgisayara girdikten sonra virüs, kullanıcı verileri için sistem şifreleme kodlarını yükleyerek paketini açar ve arka planda bilgisayardaki tüm bilgileri filename.wncry türündeki kendi kodlarıyla şifrelemeye başlar. Bilgisayarınız bir virüs kaptıktan sonra şunlar olur:

• Sisteme girdikten hemen sonra virüs, sistemi tamamen kontrol etmeye başlar, herhangi bir yazılımın başlatılmasını, hatta kurulum yapmadan bile engeller,
• Sürücüyü sisteme bağladıktan hemen sonra başlatılan kurulum gerektirmeyen antivirüsler ve yardımcı programlar da herhangi bir sonuç vermez ve basitçe başlamaz,
• Tüm USB bağlantı noktaları ve sürücüler çalışmayı durdurur,
• Ekran, bilgisayarınıza bir virüs bulaştığını, üzerindeki tüm verilerin şifrelendiğini ve fidye yazılımını ödemeniz gerektiğini bildiren bir Wana DecryptOr 2.0 başlığı tarafından engellenecektir.

Virüsün sahipleri, kullanıcıya 300 dolarlık bitcoin eşdeğerini hesaplarına aktarmayı teklif ediyor. Ayrıca 3 gün içinde gerekli tutarı ödemezseniz ödeme tutarının iki katına çıkacağı bilgisi de var. Ödeme bir hafta içinde alınmazsa, virüs tüm kullanıcı verilerini bilgisayardan siler. Bazı kullanıcılarımızdan aldığımız bilgilere göre bu zamanlama şeması herkes için aynı değil ve fidye yazılımı ödeme süresinin 14 gün olduğu cihazlar var.

Kendinizi virüsten nasıl korursunuz.

Panik yapmayın, virüs yeni değil, kendinizi korumanız imkansız. Bu, benzerleriyle tekrar tekrar karşılaştığımız yaygın bir fidye yazılımıdır. yakalanmamak için bilgisayar virüsü, tüm yazılımı kullanırken dikkatli olun. Virüsün sisteme nasıl girdiği kesin olarak belirleninceye kadar herhangi bir yazılımın, yerleşik yazılımların bile güncellenmesini önermiyoruz. Virüsün bilgisayara bazı programlardaki güvenlik açıklarından girdiğine inanmaya meyilliyiz. Ve programlardaki güvenlik açıkları, çoğunlukla, virüslerin sisteme girmesine izin veren çok büyük bir "deliğin" olduğu, başarısız bir şekilde tasarlanmış bir güncellemeden sonra ortaya çıkar. Deneyiminiz ve fırsatınız varsa, yüksek kaliteli bir üçüncü taraf güvenlik duvarı kurun ve bir süre sistem ve ağ etkinliğinin izlenmesini artırın.

kurbanlara yardım etmek

12 Mayıs Cuma günü, düzenli bir müşterimiz, bir tasarımcı tarafından, düzenlerinin, kaynak kodlarının ve diğer grafik dosyalarının saklandığı bir dizüstü bilgisayarla bize yaklaştı. Bilgisayarlarına WannaCryptor virüsü bulaştı. Sonuç veren bir dizi "deney" yapıldı! İşte bize yardımcı olan şey:

• Bilgisayarı söktü, verilerle sabit sürücüyü çıkardı,
• iMac'e bağlı sürücü,
• Kod çözücülerin numaralandırılmasıyla, verilerin bir kısmının D diskinden çıkarılmasına yardımcı olan birkaç tane bulduk.
• Daha sonra müşteri, kalan verilerin kaldırılmasıyla sistemi yeniden kurmaya karar verdi,
• Her ihtimale karşı medyamızda sistemin bir görüntüsünü yaptık, soruna bir çözüm gelir gelmez kalan verileri kaydedeceğiz.

Sevgili arkadaşlar, eğer mağdursanız bu virüs- bizimle iletişime geçin, yardımcı olmaya çalışırız. Ücretsiz deneyler yapıyoruz) Ve burada size nasıl yapılacağını ayrıntılı olarak anlatıyoruz. Kötülüğe karşı birlikte savaşalım!

• 200.000'den fazla bilgisayara şimdiden virüs bulaştı!

Saldırının ana hedefleri kurumsal sektörü hedef alırken, bunu İspanya, Portekiz, Çin ve İngiltere'deki telekomünikasyon şirketleri izledi.

• En büyük darbe Rus kullanıcılara ve şirketlere verildi. MegaFon, Rus Demiryolları ve doğrulanmamış bilgilere göre Soruşturma Komitesi ve İçişleri Bakanlığı dahil. Sberbank ve Sağlık Bakanlığı da sistemlerine yönelik saldırılar bildirdi.

Verilerin şifresini çözmek için saldırganlar, bitcoin cinsinden 300 ila 600 dolar (yaklaşık 17.000-34.000 ruble) arasında bir fidye talep ediyor.

Windows 10 sürüm 1909 güncellemesi

Etkileşimli enfeksiyon haritası (HARİTA ÜZERİNE TIKLAYIN)
fidye penceresi
Aşağıdaki uzantıların dosyalarını şifreler

Virüsün kurumsal sektöre saldırmayı hedeflemesine rağmen, sıradan kullanıcı ayrıca WannaCry'ın nüfuzuna karşı bağışık değildir ve olası kayıp dosya erişimi.

• Bilgisayarınızı ve içindeki verileri enfeksiyondan korumak için talimatlar:

1. Koruma araçlarını atlamayı başaran bir şifreleyicinin eylemlerinin neden olduğu değişiklikleri geri almak için yerleşik bir işleve sahip olan Kaspersky System Watcher uygulamasını yükleyin.

2. Kaspersky Lab'ın virüsten koruma programı kullanıcılarının, Sistem Monitörü işlevinin etkinleştirilip etkinleştirilmediğini kontrol etmeleri önerilir.

3. Windows 10 için ESET NOD32 antivirüs kullanıcıları için, mevcut yeni işletim sistemi güncellemelerini kontrol etmek için bir işlev sunulmuştur. Önceden önlem aldıysanız ve etkinleştirdiyseniz, gerekli tüm yeni Windows güncellemeleri yüklenecek ve sisteminiz bu WannaCryptor virüsü ve diğer benzer saldırılardan tamamen korunacaktır.

4. Ayrıca, ESET NOD32 ürünlerinin kullanıcıları, programda hala bilinmeyen tehditlerin tespiti gibi bir işleve sahiptir. Bu method davranışsal, sezgisel teknolojinin kullanımına dayanmaktadır.

Bir virüs bir virüs gibi davranıyorsa, büyük olasılıkla bir virüstür.

teknoloji bulut sistemi 12 Mayıs'tan bu yana ESET LiveGrid, bu virüsün tüm saldırılarını püskürtmede çok başarılı oldu ve tüm bunlar, imza veritabanı güncellemesi gelmeden önce bile gerçekleşti.

5. ESET teknolojileri, önceki cihazlara bile güvenlik sağlar. Windows sistemleri XP, Windows 8 ve Windows Server 2003 (verilerinizi kullanmayı bırakmanızı öneririz eski sistemler ). Bu işletim sistemleri için ortaya çıkan çok yüksek düzeyde tehdit nedeniyle, Microsoft güncellemeleri yayınlamaya karar verdi. Onları indirin.

6. PC'nize zarar verme tehdidini en aza indirmek için, bilgisayarınızı acilen güncellemeniz gerekir. Windows sürümleri 10: Başlat - Ayarlar - Güncelleme ve güvenlik - Güncellemeleri kontrol edin (diğer durumlarda: Başlat - Tüm Programlar - Windows Güncelleme - Güncellemeleri arayın - İndirin ve kurun).

7. Bir virüsün nüfuz edebileceği SMB sunucusu hatasını düzelten Microsoft'un resmi yamasını (MS17-010) yükleyin. Bu sunucu bu saldırıya karıştı.

8. Bilgisayarınızda mevcut tüm güvenlik araçlarının çalıştığını ve çalışır durumda olduğunu kontrol edin.

9. Tüm sistemde bir virüs taraması yapın. Kötü niyetli bir saldırı adlandırıldığında MEM:Trojan.Win64.EquationDrug.gen, sistemi yeniden başlatın.

Ve bir kez daha MS17-010 yamalarının kurulu olduğunu kontrol etmenizi tavsiye ederim.

Şu anda Kaspersky Lab, ESET NOD32 ve diğer antivirüs ürünlerinden uzmanlar, dosyaların şifresini çözmek için, virüs bulaşmış bilgisayar kullanıcılarının dosyalara erişimi geri yüklemelerine yardımcı olacak bir program yazmak üzerinde aktif olarak çalışıyorlar.