Ένα νέο Encrypter Windows Windows 7 του ιού. Ο κρυπτογράφημα ιού επέστρεψε στη Ρωσία και την Ουκρανία. Πώς να αναγνωρίσετε ένα κακόβουλο γράμμα

Facebook.

Κελάδημα.

Vk.

Odnoklassniki.

Τηλεγράφημα

Φυσικές Επιστήμες

Wannacry Virus Κρυπτογράφηση: Τι να κάνετε;

Το κύμα του Wannacry έλασης γύρω από το Wannacry (άλλα ονόματα του Wana Decrypt0r, Wana Decryptor, Wanacrypt0r), το οποίο κρυπτογραφεί τα έγγραφα στον υπολογιστή και εξομοιώνει 300-600 USD για την αποκωδικοποίηση τους. Πώς να μάθετε αν ο υπολογιστής έχει μολυνθεί; Τι πρέπει να γίνει για να μην γίνει θύμα; Και τι να κάνει για να θεραπεύσει;

Είναι ο υπολογιστής μολυσμένος με έναν αποκρυπτογράφημα Wana-Encrypter ιού;

Σύμφωνα με τον Jacob Krustek () από το Avast, πάνω από 100 χιλιάδες υπολογιστές έχουν ήδη μολυνθεί. Το 57% αυτών πέφτει στη Ρωσία (υπάρχει πραγματικά παράξενη επιλεκτικότητα;). Αναφέρει την εγγραφή περισσότερων από 45 χιλιάδων λοιμώξεων. Όχι μόνο οι διακομιστές εκτίθενται σε λοίμωξη, αλλά και υπολογιστές των απλών ανθρώπων στα οποία είναι εγκατεστημένα τα Windows XP, Windows Vista, Windows 7, Windows 8 και Windows 10 και Windows 10. Όλα τα κρυπτογραφημένα έγγραφα στον τίτλο τους λαμβάνουν το πρόθεμα WnCry.

Η προστασία από τον ιό βρέθηκε τον Μάρτιο, όταν η Microsoft δημοσίευσε ένα "έμπλαστρο", αλλά κρίνοντας από την επεκταμένη επιδημία, πολλοί χρήστες, συμπεριλαμβανομένων των διαχειριστών συστημάτων, αγνοούσαν την ενημέρωση του συστήματος ασφαλείας του υπολογιστή. Και συνέβη τι συνέβη - Megafon, ρωσικούς σιδηρόδρομους, το Υπουργείο Εσωτερικών και άλλων οργανισμών εργάζονται για τη θεραπεία των μολυσμένων υπολογιστών τους.

Δεδομένης της παγκόσμιας κλίμακας της επιδημίας, στις 12 Μαΐου, η Microsoft δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας και για μακρά προϊόντα που υποστηρίζονται πλέον - τα Windows XP και τα Windows Vista.

Ελέγξτε αν ο υπολογιστής έχει μολυνθεί με, μπορείτε να χρησιμοποιήσετε το βοηθητικό πρόγραμμα Anti-Virus, για παράδειγμα, Kaspersky ή (συνιστάται επίσης στο φόρουμ υποστήριξης Kaspersky).

Πώς να μην γίνει θύμα του Wana Decryptor Encrypter;

Το πρώτο πράγμα που πρέπει να κάνετε είναι να κλείσετε την τρύπα. Λήψη για αυτό

• Περισσότεροι από 200.000 υπολογιστές έχουν υποστεί λοίμωξη!

Οι κύριοι στόχοι της επίθεσης αποσκοπούσαν στον εταιρικό τομέα, τις εταιρείες τηλεπικοινωνιών της Ισπανίας, της Πορτογαλίας, της Κίνας και της Αγγλίας που αντλήθηκαν πίσω από αυτό.

• Το μεγαλύτερο χτύπημα εφαρμόστηκε σε Ρώσους χρήστες και εταιρείες. Συμπεριλαμβανομένων των Megafon, των σιδηροδρόμων και των μη επιβεβαιωμένων πληροφοριών, της Επιτροπής Ερευνών και του Υπουργείου Εσωτερικών. Sberbank και το Υπουργείο Υγείας Οι ίδιες επιθέσεις στα συστήματά τους.

Για τα δεδομένα αποκωδικοποίησης, οι επιτιθέμενοι απαιτούν λύτρωση από $ 300 έως 600 σε Bitcoins (περίπου 17.000-34.000 ρούβλια).

Πώς να εγκαταστήσετε την επίσημη εικόνα ISO των Windows 10 χωρίς να χρησιμοποιήσετε το εργαλείο δημιουργίας πολυμέσων

Διαδραστικός χάρτης της λοίμωξης (κάντε κλικ στο χάρτη)
Παράθυρο απαιτητική λύτρωση
Κρυπτογραφεί τις ακόλουθες επεκτάσεις

Παρά το επίκεντρο του ιού επίθεσης του εταιρικού τομέα, ο συνηθισμένος χρήστης δεν είναι επίσης ασφαλισμένος ενάντια στη διείσδυση της Wannacry και η πιθανή απώλεια πρόσβασης σε αρχεία.

• Οδηγίες για την προστασία του υπολογιστή και των δεδομένων σε αυτό από τη μόλυνση:

1. Εγκαταστήστε την εφαρμογή Watcher Kaspersky System, η οποία είναι εξοπλισμένη με ενσωματωμένη λειτουργία αλλαγής των αλλαγών που έχουν προκύψει από τις ενέργειες του κρυπτογράφου, ο οποίος εξακολουθεί να κατάφερε να παρακάμψει τα μέσα προστασίας.

2. Χρήστες του Antivirus από το εργαστήριο Kaspersky. Συνιστάται να επαληθεύεται ότι η λειτουργία "Συστήματος παρακολούθησης" έχει ενεργοποιηθεί.

3. Χρήστες του Antivirus από το ESET NOD32 για τα Windows 10, εφαρμόζεται η λειτουργία ελέγχου των νέων διαθέσιμων ενημερώσεων OS. Σε περίπτωση που ορίσατε εκ των προτέρων και ήταν ενεργοποιημένη, τότε θα εγκατασταθούν όλες οι απαραίτητες νέες ενημερώσεις των Windows και το σύστημά σας θα προστατευθεί πλήρως από αυτόν τον ιό Wannacryptor και άλλες παρόμοιες επιθέσεις.

4. Επίσης, οι χρήστες των προϊόντων ESET NOD32, υπάρχει μια τέτοια λειτουργία στο πρόγραμμα ως ανίχνευση άγνωστων απειλών. Αυτή η μέθοδος βασίζεται στη χρήση συμπεριφορικών, ευρετικών τεχνολογιών.

Εάν ο ιός συμπεριφέρεται σαν ένας ιός - πιο πιθανό, αυτός είναι ένας ιός.

Η τεχνολογία συστήματος ESET LiveGrid Cloud Cloud από τις 12 Μαΐου αντικατοπτρίζει πολύ επιτυχώς όλες επιθέσεις αυτών των επιθέσεων ιών και όλα αυτά συνέβησαν πριν ανανεώσουν τις βάσεις δεδομένων υπογραφής.

5. Οι τεχνολογίες ESET παρέχουν ασφάλεια, συμπεριλαμβανομένων συσκευών με προηγούμενα Windows XP Systems, Windows 8 και Windows Server 2003 ( Συνιστούμε να αρνηθείτε να χρησιμοποιήσετε αυτά τα ξεπερασμένα συστήματα.). Λόγω του προκύπτοντος υψηλού επιπέδου απειλής, για το σύστημα δεδομένων, η Microsoft αποφάσισε να απελευθερώσει ενημερώσεις. Κατεβάστε τα.

6. Για να μειώσετε την ελάχιστη απειλή ζημιών στον υπολογιστή σας, πρέπει να ενημερώσετε επειγόντως την έκδοση των Windows 10: Έναρξη - Ρυθμίσεις - Ενημέρωση και ασφάλεια - Ελέγξτε τη διαθεσιμότητα (σε άλλες περιπτώσεις: Έναρξη - Όλα τα προγράμματα - Κέντρο ενημερώσεων Windows - Κέντρο Windows Update - Αναζήτηση για Ενημερώσεις - Λήψη και εγκατάσταση).

7. Εγκαταστήστε την επίσημη ενημερωμένη έκδοση κώδικα (MS17-010) από τη Microsoft, η οποία διορθώνει το σφάλμα του διακομιστή SMB μέσω του οποίου μπορεί να διεισδύσει ο ιός. Αυτός ο διακομιστής συμμετέχει σε αυτή την επίθεση.

8. Βεβαιωθείτε ότι όλα τα διαθέσιμα εργαλεία ασφαλείας ξεκινούν στον υπολογιστή σας.

9. Εκτελέστε έλεγχο για ιούς ολόκληρου του συστήματος. Όταν βρίσκετε μια κακόβουλη επίθεση με τον τίτλο Mem: Trojan.win64.equationdrug.gen., Επανεκκινήστε το σύστημα.

Και για άλλη μια φορά προτείνετε τον έλεγχο των κώδικα MS17-010.

Επί του παρόντος, οι ειδικοί του Kaspersky Lab, Eset NoD32 και άλλα προϊόντα προστασίας από ιούς εργάζονται ενεργά για τη σύνταξη ενός προγράμματος για να αποκρυπτογραφήσουν αρχεία που θα βοηθήσουν τους χρήστες μολυσμένων υπολογιστών να αποκαταστήσουν την πρόσβαση σε αρχεία.

Το κύμα του Wannacry έλασης γύρω από το Wannacry (άλλα ονόματα του Wana Decrypt0r, Wana Decryptor, Wanacrypt0r), το οποίο κρυπτογραφεί τα έγγραφα στον υπολογιστή και εξομοιώνει 300-600 USD για την αποκωδικοποίηση τους. Πώς να μάθετε αν ο υπολογιστής έχει μολυνθεί; Τι πρέπει να γίνει για να μην γίνει θύμα; Και τι να κάνει για να θεραπεύσει;

Μετά την εγκατάσταση ενημερώσεων, ο υπολογιστής θα χρειαστεί να υπερφορτώσετε.

Πώς να θεραπεύσετε από το Wana Decrypt0r Encrypter Virus;

Όταν το βοηθητικό πρόγραμμα Antivirus ανιχνεύει τον ιό, θα το διαγράψει αμέσως, ή θα σας ζητήσετε να θεραπεύσετε ή όχι; Η απάντηση είναι να θεραπεύσει.

Πώς να αποκαταστήσετε τα κρυπτογραφημένα αρχεία Decryptor Wana;

Δεν μπορούμε να πούμε τίποτα παρήγορο αυτή τη στιγμή. Ενώ έχει δημιουργηθεί το εργαλείο αποκρυπτογράφησης αρχείων. Ενώ παραμένει μόνο να περιμένετε, όταν σχεδιάζεται ο αποκρυπτητής.

Σύμφωνα με τον Brian Krebs, οι εμπειρογνώμονες ασφάλειας υπολογιστών, αυτή τη στιγμή, οι εγκληματίες έλαβαν μόνο 26'000 δολάρια, δηλαδή, μόνο περίπου 58 άτομα συμφώνησαν να καταβάλουν την εξαγορά των φτερωτών. Είτε αποκατέστησαν τα έγγραφά τους ταυτόχρονα, κανείς δεν ξέρει.

Πώς να σταματήσετε την εξάπλωση του ιού στο δίκτυο;

Στην περίπτωση της Wannacry, η λύση στο πρόβλημα μπορεί να εμποδίσει τη θύρα 445 στο τείχος προστασίας (τείχος προστασίας) μέσω του οποίου μολύνεται.

Οι σύγχρονες τεχνολογίες επιτρέπουν στους χάκερ να βελτιώνουν συνεχώς τις μεθόδους απάτης σε σχέση με τους απλούς χρήστες. Κατά κανόνα, για τους σκοπούς αυτούς, χρησιμοποιείται ιικό λογισμικό, διείσδυση στον υπολογιστή. Οι κρυπτογράφουν ιούς είναι ιδιαίτερα επικίνδυνα. Η απειλή είναι ότι ο ιός εξαπλώνεται πολύ γρήγορα, κρυπτογράφηση αρχείων (ο χρήστης απλά δεν είναι σε θέση να ανοίξει ένα μόνο έγγραφο). Και αν είναι αρκετά απλό, τότε πολύ πιο δύσκολο να αποκρυπτογραφήσετε τα δεδομένα.

Τι να κάνετε εάν ο ιός κρυπτογραφήσει τα αρχεία στον υπολογιστή

Κάθε ένας, ακόμη και οι χρήστες που έχουν ένα ισχυρό λογισμικό προστασίας από ιούς είναι ασφαλισμένα επιτίθενται σε ένα κρυπτογράφημα. Οι κρυπτογράφοι αρχείων Troyans αντιπροσωπεύονται από διάφορους κώδικα, οι οποίοι μπορεί να μην είναι υπό το antivirus. Οι χάκερ διαχειρίζονται ακόμη και να επιτεθούν σε μια μεγάλη εταιρεία που δεν περίμενε την απαραίτητη προστασία των πληροφοριών τους. Έτσι, "Picing" στο Online Το Encrypter του προγράμματος, είναι απαραίτητο να ληφθούν ορισμένα μέτρα.

Τα κύρια σημεία της λοίμωξης - η αργή εργασία του υπολογιστή και η αλλαγή των ονομάτων των εγγράφων (μπορείτε να παρατηρήσετε στην επιφάνεια εργασίας).

1. Επανεκκινήστε τον υπολογιστή για να διακόψετε την κρυπτογράφηση. Όταν ενεργοποιήσετε, μην επιβεβαιώσετε την έναρξη των άγνωστων προγραμμάτων.
2. Εκτελέστε το antivirus εάν δεν έχει επιτεθεί ένα κρυπτογράφημα.
3. Τα αντίγραφα θα συμβάλουν στην αποκατάσταση πληροφοριών σε ορισμένες περιπτώσεις. Για να τα βρείτε, ανοίξτε τις "ιδιότητες" του κρυπτογραφημένου εγγράφου. Αυτή η μέθοδος λειτουργεί με κρυπτογραφημένα δεδομένα επέκτασης θραυσμάτων, η οποία είναι πληροφορίες σχετικά με την πύλη.
4. Κατεβάστε το βοηθητικό πρόγραμμα της τελευταίας έκδοσης για την καταπολέμηση των κρυπτογράφων των ιών. Το πιο αποτελεσματικό προσφορά Kaspersky Lab.

Κρυπούν ιούς το 2016: Παραδείγματα

Κατά την αντιμετώπιση οποιασδήποτε ιογενούς επίθεσης, είναι σημαντικό να κατανοήσουμε ότι ο κώδικας αλλάζει πολύ συχνά, συμπληρωμένο με τη νέα προστασία από τα αντιιικά. Φυσικά, τα προγράμματα προστασίας χρειάζονται κάποιο χρόνο καθώς ο προγραμματιστής δεν ενημερώνει τη βάση. Έχουμε επιλέξει τους πιο επικίνδυνους ιούς-κρυπτογράφους των τελευταίων χρόνων.

Ishtar ransomware.

Ishtar - Κρυπτογράφηση Expecting Money από τον χρήστη. Ο ιός παρατηρήθηκε το φθινόπωρο του 2016, μολυσμένο με τεράστιο αριθμό χρηστών χρηστών από τη Ρωσία και ορισμένες άλλες χώρες. Εφαρμόζεται με τη βοήθεια της διανομής ηλεκτρονικού ταχυδρομείου, στην οποία έρχονται ένθετα έγγραφα (εγκαταστάτες, έγγραφα κ.λπ.). Το Ishtar που έχει μολυνθεί με Encrypperer λαμβάνεται στο όνομα της κονσόλας "Ishtar". Η διαδικασία δημιουργεί ένα έγγραφο δοκιμής στο οποίο αναφέρεται πού να αναζητήσετε τον κωδικό πρόσβασης. Οι επιτιθέμενοι απαιτούν από 3.000 έως 15.000 ρούβλια για αυτό.

Ο κίνδυνος του ιού του Ishtar είναι ότι σήμερα δεν υπάρχει αποκρυπτογράφος που θα βοηθούσε τους χρήστες. Οι εταιρείες που ασχολούνται με τη δημιουργία λογισμικού κατά του ιού, είναι απαραίτητο να αποκρυπτογραφήσει ολόκληρο τον κώδικα. Τώρα μπορείτε να απομονώσετε μόνο σημαντικές πληροφορίες (εάν έχουν ιδιαίτερη σημασία) σε ένα ξεχωριστό μέσο, \u200b\u200bπεριμένοντας την παραγωγή του βοηθητικού προγράμματος ικανό να αποκρυπτογραφήσει τα έγγραφα. Συνιστάται η επανεγκατάσταση του λειτουργικού συστήματος.

Neitrino.

Ο Encrypter Neitrino εμφανίστηκε στους δημόσιους χώρους το 2015. Σχετικά με την αρχή των επιθέσεων παρόμοιες με άλλους ιούς αυτής της κατηγορίας. Αλλάζει τα ονόματα των φακέλων και των αρχείων προσθέτοντας "neitrino" ή "νετρίνο". Δετροπές Ο ιός είναι με δυσκολία - δεν λαμβάνονται όλοι οι εκπρόσωποι των εταιρειών προστασίας από ιούς, αναφερόμενοι σε έναν πολύ πολύπλοκο κώδικα. Ορισμένοι χρήστες μπορούν να βοηθήσουν στην αποκατάσταση του αντιγράφου σκιάς. Για να το κάνετε αυτό, κάντε δεξί κλικ στο κρυπτογραφημένο έγγραφο, μεταβείτε στην επιλογή Ιδιότητες, την προηγούμενη καρτέλα Έκδοση, κάντε κλικ στην επιλογή Επαναφορά. Δεν θα είναι περιττό να χρησιμοποιηθεί το δωρεάν χρησιμότητα από το εργαστήριο Kaspersky.

Πορτοφόλι ή.

Ο ιός του πορτοφολιού εμφανίστηκε στο τέλος του 2016. Στη διαδικασία της λοίμωξης, αλλάζει το όνομα των δεδομένων στο "όνομα" ή παρόμοιο. Όπως και οι περισσότεροι ιούς κρυπτογράφησης, εισέρχονται στο σύστημα μέσω συνημμένων σε μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από εισβολείς. Δεδομένου ότι η απειλή εμφανίστηκε αρκετά πρόσφατα, τα προγράμματα προστασίας από ιούς δεν το παρατηρούν. Μετά την κρυπτογράφηση δημιουργεί ένα έγγραφο στο οποίο ο απατεώνας υποδεικνύει το ταχυδρομείο για να επικοινωνήσει. Επί του παρόντος, οι προγραμματιστές λογισμικού προστασίας από ιούς εργάζονται για την αποκρυπτογράφηση του κώδικα ιού κρυπτογράφησης [Προστατεύεται μέσω ηλεκτρονικού ταχυδρομείου] Οι χρήστες επίθεσης μπορούν να περιμένουν μόνο. Εάν τα δεδομένα είναι σημαντικά, συνιστάται να τα αποθηκεύσετε σε εξωτερική μονάδα δίσκου, εκκαθάριση του συστήματος.

Αίνιγμα.

Η κρυπτογράφηση ιού Enigma άρχισε να μολύνει τους υπολογιστές των ρωσικών χρηστών στα τέλη Απριλίου 2016. Χρησιμοποιείται το μοντέλο κρυπτογράφησης AES-RSA, το οποίο βρίσκεται στους πιο εκτεταμένους ιούς. Ο ιός εισέρχεται στον υπολογιστή με τη βοήθεια ενός σεναρίου που αρχίζει ο ίδιος ο χρήστης ανοίγοντας τα αρχεία από ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου. Δεν υπάρχει ακόμα καθολικό εργαλείο για την καταπολέμηση της κρυπτογράφησης Enigma. Οι χρήστες που έχουν λάβει άδεια στο Antivirus μπορεί να ζητήσει βοήθεια στην επίσημη ιστοσελίδα του προγραμματιστή. Βρέθηκε επίσης ένα μικρό "Loophole" - Windows UAC. Εάν ο χρήστης κάνει κλικ στο "Όχι" στο παράθυρο, το οποίο εμφανίζεται στη διαδικασία μόλυνσης με τον ιό, θα είναι σε θέση να επαναφέρει στη συνέχεια τις πληροφορίες χρησιμοποιώντας αντίγραφα σκιών.

Granit.

Το νέο γρανίνο του ιού κρυπτογράφησης εμφανίστηκε το φθινόπωρο του 2016. Η λοίμωξη εμφανίζεται στο ακόλουθο σενάριο: Ο χρήστης ξεκινά ένα πρόγραμμα εγκατάστασης που μολύνει και κρυπτογραφεί όλα τα δεδομένα στον υπολογιστή, καθώς και συνδεδεμένες μονάδες δίσκου. Ο αγώνας με τον ιό είναι δύσκολη. Για να διαγράψετε, μπορείτε να χρησιμοποιήσετε ειδικά βοηθητικά προγράμματα από το Kaspersky, αλλά δεν κατάφερε να αποκρυπτογραφήσει τον κώδικα. Ίσως θα βοηθήσει την αποκατάσταση προηγούμενων εκδόσεων δεδομένων. Επιπλέον, ένας ειδικός που έχει πολλή εμπειρία μπορεί να αποκρυπτογραφήσει, αλλά η υπηρεσία είναι δαπανηρή.

Tyson.

Εμφανίστηκε πρόσφατα. Πρόκειται για επέκταση του ήδη γνωστού κρυπτογράφου No_More_Ransom, το οποίο μπορείτε να μάθετε για τον ιστότοπό μας. Εισέρχεται σε προσωπικούς υπολογιστές από το ηλεκτρονικό ταχυδρομείο. Ένας πολλοί εταιρικοί υπολογιστής έχει επιτεθεί. Ο ιός δημιουργεί ένα έγγραφο κειμένου με οδηγίες για το ξεκλείδωμα, προσφέροντας να πληρώσει "Ransom". Ο Tyson Encrypter εμφανίστηκε πρόσφατα, οπότε δεν υπάρχει ακόμα κλειδί για το ξεκλείδωμα. Ο μόνος τρόπος για να επαναφέρετε τις πληροφορίες είναι να επιστρέψετε τις προηγούμενες εκδόσεις εάν δεν διαγράφονται από τον ιό. Μπορείτε, φυσικά, να πάρετε μια ευκαιρία, να μεταφέρετε χρήματα στο σκορ που καθορίζονται από τους επιτιθέμενους, αλλά δεν υπάρχει καμία εγγύηση ότι θα λάβετε έναν κωδικό πρόσβασης.

Spora.

Στις αρχές του 2017, ορισμένοι χρήστες έγιναν θύμα του νέου κρυπτογράφου Spora. Σύμφωνα με την αρχή της λειτουργίας, δεν είναι πολύ διαφορετική από τους συναδέλφους του, αλλά διαθέτει πιο επαγγελματικές επιδόσεις: η εντολή για να πάρει έναν κωδικό πρόσβασης είναι καλύτερα να καταρτίζεται καλύτερα, ο ιστότοπος φαίνεται πιο όμορφος. Μια οθόνη κρυπτογράφησης ιού Spora στο C, χρησιμοποιεί ένα συνδυασμό RSA και AES για να κρυπτογραφήσει τα δεδομένα του θύματος. Η επίθεση ήταν συνήθως υπολογιστές στους οποίους χρησιμοποιείται ενεργά το λογιστικό πρόγραμμα 1C. Ο ιός, κρύβεται κάτω από το πρόσχημα ενός απλού λογαριασμού σε μορφή.pdf, αναγκάζει τους υπαλλήλους των εταιρειών να το εκτελέσουν. Η θεραπεία δεν έχει ακόμη βρεθεί.

1c.drop.1

Αυτή η κρυπτογράφηση ιού είναι για 1C εμφανίστηκε το καλοκαίρι του 2016, παραβιάζοντας το έργο πολλών λογιστικών. Σχεδιασμένο σχεδιάστηκε ειδικά για υπολογιστές χρησιμοποιώντας λογισμικό 1C. Η εύρεση μέσω του αρχείου σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στον υπολογιστή, προσφέρει στον ιδιοκτήτη να ενημερώσει το πρόγραμμα. Ό, τι κι αν κάνει κλικ στον ιό, ο ιός θα ξεκινήσει την κρυπτογράφηση. Οι ειδικοί "Dr.Web" εργάζονται για τα εργαλεία αποκρυπτογράφησης, αλλά δεν έχουν ακόμη βρεθεί. Παρόμοια με αυτόν τον περίπλοκο κώδικα που μπορεί να είναι σε διάφορες τροποποιήσεις. Η προστασία από το 1C.drop.1 είναι μόνο η επαγρύπνηση των χρηστών και η τακτική αρχειοθέτηση σημαντικών εγγράφων.

da_vinci_code.

Νέο κρυπτογράφημα με ένα ασυνήθιστο όνομα. Ένας ιός εμφανίστηκε την άνοιξη του 2016. Οι προκατόχους χαρακτηρίζονται από βελτιωμένο κωδικό και ανθεκτική λειτουργία κρυπτογράφησης. Το da_vinci_code μολύνει έναν υπολογιστή χάρη στην εκτελεστική εφαρμογή (επισυνάπτεται, κατά κανόνα, σε ένα email), το οποίο αρχίζει ο χρήστης ανεξάρτητα. Da Vinci Code Encrypter (κωδικός Da Vinci) Αντιγράφει το σώμα στον κατάλογο συστήματος και το μητρώο, παρέχοντας αυτόματη εκκίνηση όταν το Windows είναι ενεργοποιημένο. Ένα μοναδικό αναγνωριστικό ανατίθεται στον υπολογιστή κάθε θύματος (βοηθάει να λάβει έναν κωδικό πρόσβασης). Είναι σχεδόν αδύνατο να αποκρυπτογραφήσετε τα δεδομένα. Μπορείτε να πληρώσετε χρήματα σε εισβολείς, αλλά κανείς δεν εγγυάται τον κωδικό πρόσβασης.

[Προστατεύεται μέσω ηλεκτρονικού ταχυδρομείου] / [Προστατεύεται μέσω ηλεκτρονικού ταχυδρομείου]

Δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι οποίες συχνά συνοδεύονταν από κρυπτογράφηση ιών το 2016. Είναι αυτοί που χρησιμεύουν να επικοινωνούν το θύμα με έναν εισβολέα. Οι διευθύνσεις στους πλέον διαφορετικούς τύπους ιών είναι συνημμένες: DA_VINCI_CODE, NO_MORE_RANSOM και ούτω καθεξής. Συνιστάται εξαιρετικά η επικοινωνία, καθώς και η μεταφορά χρημάτων στους απατεώνες. Οι χρήστες στις περισσότερες περιπτώσεις παραμένουν χωρίς κωδικούς πρόσβασης. Έτσι, δείχνοντας ότι οι κρυπτογραφίες των εισβολέων εργάζονται, φέρνοντας εισόδημα.

Σπάζοντας κακό.

Εμφανίστηκε στις αρχές του 2015, αλλά ενεργά εξαπλώθηκε μόνο σε ένα χρόνο. Η αρχή της μόλυνσης είναι πανομοιότυπη με άλλους κρυπτογράφους: Εγκατάσταση ενός αρχείου από ένα μήνυμα ηλεκτρονικού ταχυδρομείου, κρυπτογράφηση δεδομένων. Τα συνηθισμένα αντιιικά, κατά κανόνα, δεν παρατηρούν τον κακό κακό ιό. Ορισμένοι κώδικας δεν μπορούν να παρακάμψουν τα Windows UAC, οπότε ο χρήστης έχει την ευκαιρία να αποκαταστήσει τις προηγούμενες εκδόσεις εγγράφων. Ο αποκρυπτογράφος δεν έχει εισαγάγει ακόμη μια ενιαία εταιρεία που αναπτύσσει λογισμικό προστασίας από ιούς.

Xtbl

Πολύ κοινός κρυπτογράφημα, ο οποίος παρέδωσε προβλήματα σε πολλούς χρήστες. Εύρεση στον υπολογιστή, ο ιός σε λίγα λεπτά αλλάζει την επέκταση των αρχείων από το NTBL. Δημιουργείται ένα έγγραφο στο οποίο ο εισβολέας εξομαλύνει τα χρήματα. Ορισμένες ποικιλίες του ιού XTBL δεν μπορούν να καταστρέψουν τα αρχεία για να επαναφέρετε το σύστημα, το οποίο σας επιτρέπει να επιστρέψετε σημαντικά έγγραφα. Ο ίδιος ο ιός μπορεί να αφαιρεθεί από πολλά προγράμματα, αλλά είναι πολύ δύσκολο να αποκρυπτογραφήσουν τα έγγραφα. Εάν είναι ο ιδιοκτήτης ενός αδειοδοτημένου αντιϊού, χρησιμοποιήστε τεχνική υποστήριξη με την τοποθέτηση δειγμάτων μολυσμένων δεδομένων.

Kukaracha.

Το Cacaracha Encrypter παρατηρήθηκε τον Δεκέμβριο του 2016. Ο ιός με ένα ενδιαφέρον όνομα κρύβει αρχεία χρηστών με τον αλγόριθμο RSA-2048, το οποίο χαρακτηρίζεται από υψηλή αντίσταση. Ο Kaspersky Anti-Virus το χαρακτήρισε ως trojan-ransom.win32.saster.lb. Το Kukaracha μπορεί να αφαιρεθεί από τον υπολογιστή έτσι ώστε η λοίμωξη να μην υπόκειται σε άλλα έγγραφα. Ωστόσο, μολυσμένο σήμερα είναι σχεδόν αδύνατο να αποκρυπτογραφηθεί (ένας πολύ ισχυρός αλγόριθμος).

Πώς λειτουργεί ένας ιός Encrypter

Υπάρχει ένας τεράστιος αριθμός κρυπτογραφεί, αλλά όλοι εργάζονται σύμφωνα με μια παρόμοια αρχή.

1. Εισάγοντας έναν προσωπικό υπολογιστή. Κατά κανόνα, χάρη στο συνημμένο αρχείο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Η εγκατάσταση περιλαμβάνει τον ίδιο τον χρήστη ανοίγοντας το έγγραφο.
2. Λοίμωξη αρχείων. Περιβάλλον όλα τα είδη τύπων αρχείων υποβάλλονται σε κρυπτογράφηση (ανάλογα με τον ιό). Δημιουργείται ένα έγγραφο κειμένου στο οποίο οι επαφές υποδεικνύονται για να επικοινωνούν με εισβολείς.
3. Τα παντα. Ο χρήστης δεν μπορεί να αποκτήσει πρόσβαση σε κανένα έγγραφο.

Καταπολέμηση των λαϊκών εργαστηρίων

Οι ευρέως διαδεδομένοι κάτοχοι κρυπτογράφησης που αναγνωρίζονται ως οι πιο επικίνδυνες απειλές για τα δεδομένα χρήστη έχουν γίνει μια ώθηση για πολλά εργαστήρια προστασίας από ιούς. Κάθε δημοφιλής εταιρεία παρέχει στους χρήστες του προγράμματα για να βοηθήσουν στην καταπολέμηση κρυπτογραφήσεων. Επιπλέον, πολλοί από αυτούς βοηθούν να αποκρυπτογραφήσουν έγγραφα προστασίας εγγράφων.

Kaspersky και κρυπτογράφους ιούς

Ένα από τα πιο διάσημα εργαστήρια αντι-ιού της Ρωσίας και του κόσμου προσφέρει σήμερα τα πιο αποτελεσματικά μέσα για την καταπολέμηση των εκβιαστικών ιών. Το πρώτο εμπόδιο για τον ιό κρυπτογράφησης θα είναι η ασφάλεια του Kaspersky Endpoint 10 με τις τελευταίες ενημερώσεις. Το Antivirus απλά δεν θα χάσει μια απειλή για τον υπολογιστή (αν και, οι νέες εκδόσεις ενδέχεται να μην σταματήσουν). Για να αποκρυπτογραφήσουν πληροφορίες, ο προγραμματιστής παρουσιάζει άμεσα διάφορες δωρεάν υπηρεσίες:, XoristDecryptor, Rakhnidecryptor και Ransomware Decryptor. Βοηθούν να βρουν έναν ιό και να παραλάβουν τον κωδικό πρόσβασης.

Δρ Ιστός και κρυπτογραφητές

Αυτό το εργαστήριο συνιστά τη χρήση του προγράμματος κατά του ιού τους, το κύριο χαρακτηριστικό του οποίου έχει αποκλειστικά αρχεία. Αποθήκευση με αντίγραφα εγγράφων, επιπλέον προστατευμένα από μη εξουσιοδοτημένη πρόσβαση των επιτιθέμενων. Ιδιοκτήτες του Προϊόντος με άδεια Δρ. Ο ιστός είναι διαθέσιμος για βοήθεια στην τεχνική υποστήριξη. Οι αληθινοί, έμπειροι επαγγελματίες δεν μπορούν πάντα να αντέχουν αυτό το είδος απειλών.

Eset Nod 32 και κρυπτογραφητές

Ταυτόχρονα, η εταιρεία αυτή δεν παραμένει, παρέχοντας στους χρήστες της καλή προστασία από τη διείσδυση ιών σε έναν υπολογιστή. Επιπλέον, το εργαστήριο κυκλοφόρησε πρόσφατα ένα δωρεάν χρησιμότητα με σχετικές βάσεις δεδομένων - Eset Crysis Decryptor. Οι προγραμματιστές δηλώνουν ότι θα βοηθήσει στον αγώνα, ακόμη και με τους νεότερους κρυπτογράφους.

Στις 12 Απριλίου 2017, πληροφορίες σχετικά με την ταχεία εξάπλωση σε όλο τον κόσμο του υπεύθυνου κρυπτογράφησης ιού που ονομάζεται Wannacry, η οποία μπορεί να μεταφραστεί ως "θέλω να κλάψω". Οι χρήστες έχουν ερωτήσεις σχετικά με την ενημέρωση των Windows από τον ιό Wannacry.

Ο ιός στην οθόνη του υπολογιστή μοιάζει με αυτό:

Κακός ιός wannacry που όλοι κρυπτογραφούν

Ο ιός κρυπτογραφεί όλα τα αρχεία στον υπολογιστή και απαιτεί εξόφληση στο πορτοφόλι του Bitcoin στο ποσό των $ 300 ή $ 600 για φέρεται να αποκρυπτογραφεί τον υπολογιστή. Οι υπολογιστές σε 150 χώρες του κόσμου μολύνθηκαν με λοίμωξη, οι περισσότερο επηρεασμένες - Ρωσία.

Το Megafon, οι ρωσικοί σιδηρόδρομοι, το Υπουργείο Εσωτερικών, το Υπουργείο Υγείας και άλλων εταιρειών ήλθε στενά με αυτόν τον ιό. Μεταξύ των θυμάτων υπάρχουν απλά χρήστες του Διαδικτύου.

Πριν ο ιός είναι σχεδόν ίση. Η διαφορά είναι ίσως ότι σε εταιρείες ο ιός εφαρμόζεται σε ολόκληρο το τοπικό δίκτυο μέσα στον οργανισμό και θα μολύνει άμεσα τον μέγιστο δυνατό αριθμό υπολογιστών.

Ο ιός Wannacry κρυπτογραφεί αρχεία σε υπολογιστές χρησιμοποιώντας τα Windows. Στη Microsoft, τον Μάρτιο του 2017, οι ενημερώσεις MS17-010 κυκλοφόρησαν για διάφορες εκδόσεις των Windows XP, Vista, 7, 8, 10.

Αποδεικνύεται ότι όσοι έχουν ρυθμιστεί ώστε να ενημερώνονται αυτόματα τα παράθυρα είναι εκτός της ζώνης κινδύνου για τον ιό, για την ενημέρωση ελήφθη εγκαίρως και θα μπορούσε να την αποφύγει. Δεν υποθέτω ότι είναι πραγματικά.

Σύκο. 3. Μήνυμα κατά την εγκατάσταση της ενημέρωσης KB4012212

Ενημέρωση KB4012212 Μετά την εγκατάσταση απαιτούσε την επανεκκίνηση του φορητού υπολογιστή, την οποία δεν μου αρέσει πραγματικά, γιατί είναι άγνωστο από ό, τι μπορεί να τελειώσει, αλλά πού να πάτε στον χρήστη; Ωστόσο, η επανεκκίνηση πήγε καλά. Έτσι ζούμε ήσυχα μέχρι την επόμενη ιογενή επίθεση και ότι τέτοιες επιθέσεις θα αμφισβητηθούν, δυστυχώς, δεν χρειάζεται να.

Σε κάθε περίπτωση, είναι σημαντικό να προέρχεται από πού να επαναφέρετε το λειτουργικό σύστημα και τα αρχεία του.

Ενημερώστε τα Windows 8 από την Wannacry

Για ένα φορητό υπολογιστή με αδειοδοτημένα παράθυρα 8, μια ενημέρωση εγκαταστάθηκε KB 4012598, για