मालवेअर हे अनाहूत किंवा धोकादायक प्रोग्राम आहेत जे...
Android साठी(WannaCrypt, WCry, WanaCrypt0r 2.0 आणि Wanna Decryptor म्हणूनही ओळखले जाते) - मालवेअर, नेटवर्क वर्म आणि रॅन्समवेअर रोख, जे केवळ ऑपरेटिंग सिस्टम चालवणाऱ्या संगणकांना प्रभावित करते मायक्रोसॉफ्ट सिस्टमखिडक्या. प्रोग्राम संगणकावर संग्रहित केलेल्या जवळजवळ सर्व फायली एन्क्रिप्ट करतो आणि त्या डिक्रिप्ट करण्यासाठी खंडणीची मागणी करतो. तिच्या मोठ्या प्रमाणात वितरण 12 मे 2017 रोजी सुरुवात झाली - स्पेनमधील संगणकांवर प्रथम हल्ला झाला आणि नंतर इतर देशांमध्ये. त्यापैकी रशिया, युक्रेन आणि भारत संसर्गाच्या संख्येत आघाडीवर आहेत. एकूण, जगभरातील 150 हून अधिक देशांमधील व्यक्ती, व्यावसायिक संस्था आणि सरकारी संस्था यांच्याशी संबंधित 500 हजारांहून अधिक संगणकांवर या किडीचा परिणाम झाला.
व्हायरसपासून स्वतःचे संरक्षण करण्यासाठी काय करावे
1. TCP पोर्ट 1024-1035, 135 आणि 445 बंद करा.
2. Microsoft वरून एक पॅच डाउनलोड करा जो भेद्यता बंद करतो (ज्याद्वारे WannaCry सादर केला जातो)
3. SMB v1 प्रोटोकॉल अक्षम करा (जे WannaCry लागू करण्यासाठी वापरले जाते)
4. फायरवॉल स्थापित करा.
आणि आता अधिक तपशीलवार
1. TCP पोर्ट 1024-1035, 135 आणि 445 कसे बंद करावे
सर्वात सोपा पर्याय- हे पोर्ट वापरणारे प्रोग्राम किंवा सेवा बंद करण्यासाठी आहे (एखाद्याने त्यांना उघडा म्हणू शकतो). सर्व प्रथम, हे पोर्ट आहेत 135-139, 445. हे व्यक्तिचलितपणे केले जाऊ शकते, ज्यासाठी विशिष्ट ज्ञान आणि कौशल्ये आवश्यक आहेत. हे कार्य आपल्यासाठी थोडे सोपे करण्यासाठी, आम्ही एक लहान प्रोग्राम वापरण्याची शिफारस करतोविंडोज वर्म्स डोअर क्लीनर , फक्त 50 kB च्या व्हॉल्यूमसह. ते डाउनलोड करून चालवल्यानंतर तुम्हाला खालील विंडो दिसेल
तुम्हाला फक्त अक्षम करा आणि बंद करा असे लेबल असलेल्या बटणावर क्लिक करावे लागेल आणि नंतर तुमचा संगणक रीस्टार्ट करा. परिणामी, सर्व निर्देशक हिरवे असावेत. याचा अर्थ 135-139, 445 आणि 5000 पोर्ट बंद आहेत.
2. Microsoft वरून असुरक्षा बंद करणारा पॅच कसा डाउनलोड करायचा.
3. SMB v1 प्रोटोकॉल कसा अक्षम करायचा
पद्धत एक
1. कॉल करा कमांड लाइन. (विन+आर)
2. "regedit" कमांड एंटर करा (डावीकडे विभाग असलेली विंडो दिसेल).
3. खालील विभाग उघडा: "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters".
4. उजवीकडील विंडोमध्ये, क्लिक करा उजवे बटणमाउस, निवडा: "नवीन" -> "DWORD मूल्य (32 बिट)".
5. तयार केलेल्या फाइलचे नाव बदलून “SBM1” करा.
6. ही फाईल उघडा, मूल्ये खालीलप्रमाणे असावीत: "मूल्य: 0", "गणना प्रणाली: हेक्साडेसिमल".
7. "ओके" क्लिक करा.
8. तुमचा संगणक रीस्टार्ट करा.
पद्धत दोन
1. "स्टार्ट" उघडा.
2. शोध मध्ये "पॉवरशेल" प्रविष्ट करा.
3. प्रशासक म्हणून चालवा.
4. कन्सोलमध्ये खालील आदेश प्रविष्ट करा:
सेट-आयटम प्रॉपर्टी -पथ "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
5. एंटर दाबा.
6. तुमचा संगणक रीस्टार्ट करा.
Wanna Crypt (मला एन्क्रिप्ट करायचे आहे) या मूळ नावाखालील संगणक व्हायरस आणि योग्य संक्षिप्त नाव WannaCry (मला रडायचे आहे) ने 12 मे 2017 रोजी जगभरातील हजारो संगणक अवरोधित केले. दुसऱ्याच दिवशी महामारी थांबली. तथापि, व्हायरसच्या विकसकांनी कोडमध्ये बदल केले आणि विंडोज ऑपरेटिंग सिस्टमसह लाखो संगणकांवर पुन्हा हल्ला झाला.
व्हायरस फाइल्स एन्क्रिप्ट करतो आणि $300 ची खंडणी मागतो. पीडितांनी आधीच हजारो डॉलर्स दान केले आहेत, परंतु अद्याप डिक्रिप्शनबद्दल कोणतीही माहिती नाही. कोणत्याही परिस्थितीत, संक्रमणास प्रतिबंध करणे चांगले आहे आणि संभाव्य परिणामहल्ल्यानंतर माहिती जतन करण्याचा प्रयत्न करण्यापेक्षा.
1. Windows अद्यतने स्थापित करा
https://technet.microsoft.com/library/security/MS17-010 वरून डाउनलोड करा आणि WannaCry पासून संरक्षण करण्यासाठी पॅच स्थापित करा. IN मायक्रोसॉफ्टते हे इतके महत्त्वाचे मानतात की त्यांनी Windows XP साठी आवृत्ती देखील जारी केली (जी 2014 मध्ये बंद झाली).
याव्यतिरिक्त, असुरक्षा ज्यावर WannaCry हल्ला, नियमित अपडेटमध्ये बंद होते विंडोज अजूनमार्च मध्ये. विंडोज अपडेट करा.
2. महत्त्वाच्या फाइल्सचा बॅकअप घ्या
तुमचे काम आणि वैयक्तिक फाइल्स सेव्ह करा. तुम्ही त्यांना बाह्यावर कॉपी करू शकता हार्ड ड्राइव्हकिंवा फ्लॅश ड्राइव्ह, क्लाउडवर अपलोड करा, FTP सर्व्हरवर अपलोड करा, स्वतःला, सहकारी किंवा मित्राला मेलद्वारे पाठवा. अलीकडे जतन केलेल्या "स्वच्छ" फायली त्यांच्या कूटबद्ध आवृत्त्यांसह अधिलिखित करू नका. इतर माध्यम वापरा. एकही नसण्यापेक्षा दोन प्रती असणे चांगले.
3. 139 आणि 445 पोर्ट बंद करा
हे हॅकर मूव्हीमधून काहीतरी असल्यासारखे वाटते, परंतु ते इतके अवघड नाही. आणि हे खूप उपयुक्त आहे कारण ते आपल्या संगणकाचे WannaCry पासून संरक्षण करेल. आपल्याला खालील गोष्टी करण्याची आवश्यकता आहे:
- विंडोज फायरवॉल (फायरवॉल) उघडा - उदाहरणार्थ, "नेटवर्क कनेक्शन" द्वारे;
- आयटम निवडा " अतिरिक्त पर्याय"(प्रगत सेटिंग्ज);
- “इनकमिंग कनेक्शनसाठी नियम” (इनबाउंड नियम) शोधा - स्क्रीनच्या मध्यभागी, थोडे खाली स्क्रोल करा;
- पुढे, मुख्य मेन्यूपासून प्रारंभ करून: “क्रिया / नियम तयार करा... / पोर्टसाठी / विशिष्ट स्थानिक बंदरे– 139 / कनेक्शन ब्लॉक करा” (क्रिया / नवीन नियम... / पोर्ट / निर्दिष्ट स्थानिक पोर्ट्स – 139 / कनेक्शन अवरोधित करा);
- त्याचप्रमाणे पोर्ट 445 साठी.
4. नेटवर्क प्रशासक शोधा किंवा स्वतः Google
मुख्य गोष्ट आधीच केली गेली आहे, आपण तुलनेने सुरक्षित आहात. तुम्हाला SMB v1 ब्लॉक करणे, तपासणी करणे देखील आवश्यक आहे VPN सेटिंग्ज, व्हायरससाठी सिस्टम तपासा. तत्वतः, हे सर्व स्वतः करणे शक्य आहे. परंतु तज्ञ शोधणे सोपे आणि अधिक विश्वासार्ह असेल.
5. तुम्ही किमान 1-2 पायऱ्या पूर्ण करू शकत नसल्यास, संगणक बंद करा
काही कारणास्तव आपण Microsoft वरून पॅच स्थापित करू शकत नसल्यास, विंडोज अपडेट करा आणि जतन करा महत्त्वाच्या फाइल्सवर बाह्य मीडिया- संगणक बंद करणे चांगले. फक्त पॉवर बंद करा जेणेकरून व्हायरसला तुमची डिजिटल मालमत्ता नष्ट करण्याची संधी मिळणार नाही. शेवटचा उपाय म्हणून, किमान इंटरनेट प्रवेश बंद करा.
विशेषज्ञ येण्याची प्रतीक्षा करा, डीकोडर सोडा, विशेष आवृत्त्याएक-क्लिक अँटीव्हायरस सॉफ्टवेअर. यास जास्त वेळ लागणार नाही, परंतु आता जोखीम असलेल्या सर्व फायली तयार करण्यासाठी खर्च केलेल्या कामाची बचत होईल.
12 मे रोजी सुमारे 13:00 वाजता विषाणू पसरण्यास सुरुवात झाली वाना डिक्रिप्टर. जवळजवळ काही तासांत, जगभरातील हजारो संगणकांना संसर्ग झाला. चालू वर्तमान क्षण 45,000 हून अधिक संक्रमित संगणकांची पुष्टी झाली आहे.
74 देशांमध्ये 40 हजारांहून अधिक हॅकसह, जगभरातील इंटरनेट वापरकर्त्यांनी इतिहासातील सर्वात मोठा सायबर हल्ला पाहिला. पीडितांच्या यादीत केवळ समावेश नाही सामान्य लोक, परंतु बँका, दूरसंचार कंपन्या आणि अगदी कायद्याची अंमलबजावणी करणाऱ्या एजन्सीचे सर्व्हर देखील.
इन्फेक्शन व्हायचे आहे क्राय व्हायरसरशियन अंतर्गत व्यवहार मंत्रालयासह विविध संस्थांमधील सामान्य वापरकर्त्यांचे संगणक आणि काम करणारे संगणक, एन्क्रिप्शनच्या संपर्कात आले होते. दुर्दैवाने, पण वर्तमान क्षणडिक्रिप्ट करण्याचा कोणताही मार्ग नाही WNCRY फायली, परंतु तुम्ही ShadowExplorer आणि PhotoRec सारखे प्रोग्राम वापरून एनक्रिप्टेड फाइल्स पुनर्प्राप्त करण्याचा प्रयत्न करू शकता.
विरुद्ध संरक्षण करण्यासाठी Microsoft कडून अधिकृत पॅच व्हायरस हवा आहेरडणे:
- Windows 7 32bit/x64
- Windows 10 32bit/x64
- Windows XP 32 bit/x64 - WCry कडून कोणताही पॅच नाही.
Wanna Cry व्हायरसपासून स्वतःचे संरक्षण कसे करावे
तुमच्यासाठी पॅच डाउनलोड करून तुम्ही Wanna Cry व्हायरसपासून स्वतःचे संरक्षण करू शकता विंडोज आवृत्त्या.
वॉना क्राय कसा पसरतो
वॉना क्राय वितरित केले आहे:
- फायलींद्वारे
- मेल संदेश.
रशियन मीडियाने दिलेल्या वृत्तानुसार, रशियाच्या अनेक प्रदेशांमधील अंतर्गत व्यवहार मंत्रालयाच्या विभागांचे काम एका रॅन्समवेअरमुळे विस्कळीत झाले आहे ज्याने अनेक संगणकांना संक्रमित केले आहे आणि सर्व डेटा नष्ट करण्याची धमकी दिली आहे. याव्यतिरिक्त, कम्युनिकेशन ऑपरेटर मेगाफोनवर हल्ला करण्यात आला.
आम्ही WCry ransomware Trojan (WannaCry किंवा WannaCryptor) बद्दल बोलत आहोत. तो संगणकावरील माहिती एन्क्रिप्ट करतो आणि डिक्रिप्शनसाठी बिटकॉइनमध्ये $300 किंवा $600 ची खंडणी मागतो.
तसेच मंचांवर आणि सामाजिक नेटवर्कसामान्य वापरकर्ते संक्रमणाची तक्रार करतात:
WannaCry एन्क्रिप्शन महामारी: संसर्ग टाळण्यासाठी काय करावे. चरण-दर-चरण मार्गदर्शक
12 मे रोजी संध्याकाळी, मोठ्या प्रमाणात WannaCryptor (WannaCry) रॅन्समवेअर हल्ला सापडला, जो Windows चालवणाऱ्या PC आणि लॅपटॉपवरील सर्व डेटा एन्क्रिप्ट करतो. प्रोग्राम डिक्रिप्शनसाठी खंडणी म्हणून बिटकॉइन्समध्ये $300 (सुमारे 17,000 रूबल) ची मागणी करतो.
मुख्य फटका रशियन वापरकर्ते आणि कंपन्यांवर पडला. चालू या क्षणी WannaCry यासह सुमारे 57,000 संगणकांना मारण्यात यशस्वी झाले कॉर्पोरेट नेटवर्कअंतर्गत व्यवहार मंत्रालय, रशियन रेल्वे आणि मेगाफोन. Sberbank आणि आरोग्य मंत्रालयाने देखील त्यांच्या सिस्टमवर हल्ले नोंदवले.
आम्ही तुम्हाला सांगतो की तुम्हाला संसर्ग टाळण्यासाठी सध्या काय करण्याची आवश्यकता आहे.
1. एन्क्रिप्टर मार्च 2017 च्या Microsoft असुरक्षिततेचा फायदा घेतो. धोका कमी करण्यासाठी, तुम्ही तुमच्या Windows ची आवृत्ती तातडीने अपडेट करणे आवश्यक आहे:
प्रारंभ करा - सर्व प्रोग्राम्स - विंडोज अपडेट - अद्यतनांसाठी शोधा - डाउनलोड करा आणि स्थापित करा
2. जरी सिस्टीम अद्ययावत झाली नसली आणि WannaCry संगणकावर आली, तरीही कॉर्पोरेट आणि होम सोल्यूशन्स ESET NOD32 यशस्वीरित्या सर्व बदल शोधतात आणि ब्लॉक करतात.
5. अधिक शोधण्यासाठी अज्ञात धमक्याआमची उत्पादने वर्तणूक आणि ह्युरिस्टिक तंत्रज्ञान वापरतात. जर व्हायरस एखाद्या विषाणूप्रमाणे वागतो, तर बहुधा तो व्हायरस असतो. होय, ढगाळ ESET प्रणालीस्वाक्षरी डेटाबेस अद्यतनित होण्यापूर्वीच LiveGrid ने 12 मे रोजी यशस्वीरित्या हल्ला परतवून लावला.
Wana Decryptor व्हायरस, WanaCrypt0r, Wanna Cry किंवा Wana Decrypt0r चे योग्य नाव काय आहे?
विषाणूचा प्रथम शोध लागल्यापासून, अनेक विविध संदेशया रॅन्समवेअर व्हायरसबद्दल आणि अनेकदा म्हणतात भिन्न नावे. हे अनेक कारणांमुळे घडले. Wana Decrypt0r व्हायरस स्वतः दिसण्यापूर्वी, त्याची पहिली आवृत्ती होती Decrypt0r पाहिजे, मुख्य फरक वितरणाची पद्धत आहे. हा पहिला पर्याय त्याच्या धाकट्या भावासारखा व्यापकपणे ओळखला जात नव्हता, परंतु याबद्दल धन्यवाद, काही बातम्यांचे अहवाल नवीन विषाणूक्रिप्टोग्राफरला त्याच्या मोठ्या भावाच्या नावाने संबोधले जाते, म्हणजे Wanna Cry, Wanna Decryptor.
पण तरीही मुख्य नाव आहे वाना डिक्रिप्ट0आर, जरी बहुतेक वापरकर्ते "0" क्रमांकाऐवजी "o" अक्षर टाइप करतात, जे आम्हाला नावाकडे घेऊन जातात वाना डिक्रिप्टरकिंवा WanaDecryptor.
आणि आडनाव ज्याद्वारे वापरकर्ते सहसा या रॅन्समवेअर व्हायरसला म्हणतात WNCRY व्हायरस , म्हणजे, एन्क्रिप्ट केलेल्या फायलींच्या नावात जोडलेल्या विस्ताराद्वारे.
तुमच्या संगणकावर Wanna Cru व्हायरस येण्याचा धोका कमी करण्यासाठी, कॅस्परस्की लॅब तज्ञ Windows च्या वर्तमान आवृत्तीवर सर्व संभाव्य अद्यतने स्थापित करण्याचा सल्ला देतात. वस्तुस्थिती अशी आहे की हे सॉफ्टवेअर चालवणाऱ्या संगणकांनाच मालवेअर संक्रमित करतो.
वॉना क्राय व्हायरस: तो कसा पसरतो
यापूर्वी, आम्ही इंटरनेटवरील सुरक्षित वर्तनाबद्दलच्या लेखात व्हायरस पसरवण्याच्या या पद्धतीचा उल्लेख केला होता, त्यामुळे यात काही नवीन नाही.
वान्ना क्राय पसरत आहे खालीलप्रमाणे: चालू मेलबॉक्सवापरकर्त्यास "निरुपद्रवी" संलग्नक असलेले एक पत्र प्राप्त होते - ते चित्र, व्हिडिओ, गाणे असू शकते परंतु त्याऐवजी मानक विस्तारया फॉरमॅट्ससाठी, संलग्नकामध्ये एक्झिक्यूटेबल फाइल एक्स्टेंशन असेल - exe. जेव्हा अशी फाइल उघडली जाते आणि लॉन्च केली जाते, तेव्हा सिस्टम "संक्रमित" होते आणि असुरक्षिततेद्वारे, व्हायरस थेट OS Windows मध्ये लोड केला जातो, वापरकर्ता डेटा एन्क्रिप्ट करतो, therussiantimes.com अहवाल.
वॉना क्राय व्हायरस: व्हायरसचे वर्णन
Wanna Cry (सामान्य लोकांनी आधीच वोनाज एज असे टोपणनाव दिले आहे) हे रॅन्समवेअर व्हायरस (क्रिप्टर्स) च्या श्रेणीशी संबंधित आहे, जे जेव्हा ते PC वर येते तेव्हा वापरकर्त्याच्या फायली क्रिप्टोग्राफिक अल्गोरिदमसह एन्क्रिप्ट करतात, त्यानंतर या फायली वाचणे अशक्य होते.
या क्षणी, खालील ज्ञात आहेत लोकप्रिय विस्तार Wanna Cry एनक्रिप्शनच्या अधीन असलेल्या फायली:
लोकप्रिय फायली मायक्रोसॉफ्ट ऑफिस(.xlsx, therussiantimes.com.xls, .docx, .doc अहवाल).
संग्रहण आणि मीडिया फाइल्स (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).
WannaCry हा WanaCrypt0r 2.0 नावाचा प्रोग्राम आहे, जो केवळ Windows OS चालवणाऱ्या PC वर हल्ला करतो. प्रोग्राम सिस्टममधील "छिद्र" शोषण करतो - मायक्रोसॉफ्ट सुरक्षाबुलेटिन MS17-010, ज्याचे अस्तित्व पूर्वी अज्ञात होते. प्रोग्रामला डिक्रिप्शनसाठी $300 ते $600 ची खंडणी आवश्यक आहे. तसे, सध्या, द गार्डियनच्या मते, हॅकर्सच्या खात्यात 42 हजाराहून अधिक डॉलर्स आधीच हस्तांतरित केले गेले आहेत.
काल, 12 मे, संगणक चालू आहे ऑपरेटिंग सिस्टमजगभरातील विंडोजला इतिहासातील सर्वात मोठा हल्ला झाला अलीकडे. आम्ही त्याबद्दल बोलत आहोत, जो रॅन्समवेअर वर्गाशी संबंधित आहे, म्हणजे, दुर्भावनापूर्ण रॅन्समवेअर जे वापरकर्त्याच्या फायली एनक्रिप्ट करतात आणि त्यांच्यामध्ये प्रवेश पुनर्संचयित करण्यासाठी खंडणीची मागणी करतात. IN या प्रकरणातआम्ही $300 ते $600 पर्यंतच्या रकमेबद्दल बोलत आहोत, ज्या पीडितेने बिटकॉइन्समधील विशिष्ट वॉलेटमध्ये हस्तांतरित करणे आवश्यक आहे. खंडणीचा आकार संक्रमणापासून निघून गेलेल्या वेळेवर अवलंबून असतो - विशिष्ट अंतरानंतर ते वाढते.
त्यानुसार « कॅस्परस्की लॅब » , महान WannaCry पसरलारशिया मध्ये प्राप्त
ज्यांचे संगणक संक्रमित आहेत त्यांच्या श्रेणीत सामील होऊ नये म्हणून, मालवेअर सिस्टममध्ये कसे प्रवेश करतो हे समजून घेणे आवश्यक आहे. कॅस्परस्की लॅबच्या मते, असुरक्षा वापरून हल्ला होतो SMB प्रोटोकॉल, तुम्हाला दूरस्थपणे चालवण्याची परवानगी देते प्रोग्राम कोड. यावर आधारित आहे शाश्वत ब्लू शोषण, यूएस नॅशनल सिक्युरिटी एजन्सी (NSA) च्या भिंतीमध्ये तयार केले आणि हॅकर्सद्वारे सार्वजनिकरित्या उपलब्ध केले.
मायक्रोसॉफ्टने 14 मार्च 2017 रोजी बुलेटिन MS17-010 मध्ये EternalBlue समस्येचे निराकरण केले आहे, त्यामुळे WannaCry विरूद्ध संरक्षण करण्यासाठी प्रथम आणि सर्वात महत्त्वाचे उपाय म्हणजे Windows साठी हे सुरक्षा अद्यतन स्थापित करणे आवश्यक आहे. हे तंतोतंत खरं आहे की अनेक वापरकर्ते आणि सिस्टम प्रशासकअद्याप तसे केलेले नाही, आणि इतक्या मोठ्या प्रमाणावर झालेल्या हल्ल्याचे कारण म्हणून काम केले आहे, ज्यातून झालेल्या नुकसानीचे मूल्यांकन करणे बाकी आहे. खरे आहे, अद्यतन विंडोजच्या त्या आवृत्त्यांसाठी डिझाइन केले आहे ज्यासाठी समर्थन अद्याप थांबलेले नाही. परंतु Windows XP, Windows 8 आणि यांसारख्या परंपरागत ऑपरेटिंग सिस्टमसाठी देखील विंडोज सर्व्हर 2003, मायक्रोसॉफ्टने पॅच देखील जारी केले. आपण त्यांना या पृष्ठावरून डाउनलोड करू शकता.
ईमेल आणि इतर चॅनेलद्वारे येणाऱ्या मेलिंगबद्दल सतर्क राहण्याची, मॉनिटरिंग मोडमध्ये अपडेटेड अँटीव्हायरस वापरण्याची आणि शक्य असल्यास, धोक्यांसाठी सिस्टम तपासण्याची देखील शिफारस केली जाते. MEM:Trojan.Win64.EquationDrug.gen क्रियाकलाप आढळल्यास आणि काढून टाकल्यास, सिस्टम रीबूट करा आणि नंतर MS17-010 स्थापित असल्याची खात्री करा. सध्या, विषाणूची आठ नावे ज्ञात आहेत:
- Trojan-Ransom.Win32.Gen.djd;
- Trojan-Ransom.Win32.Scatter.tr;
- Trojan-Ransom.Win32.Wanna.b;
- Trojan-Ransom.Win32.Wanna.c;
- Trojan-Ransom.Win32.Wanna.d;
- Trojan-Ransom.Win32.Wanna.f;
- Trojan-Ransom.Win32.Zapchast.i;
- PDM:Trojan.Win32.Generic.
विषाणू « मालकीचे » अनेक भाषा
आपण नियमित बद्दल विसरू नये बॅकअपमहत्वाचा डेटा. कृपया लक्षात घ्या की WannaCry खालील श्रेण्यांच्या फायलींना लक्ष्य करते:
- सर्वात सामान्य कार्यालयीन कागदपत्रे(.ppt, .doc, .docx, .xlsx, .sxi).
- काही कमी लोकप्रिय दस्तऐवज प्रकार (.sxw, .odt, .hwp).
- संग्रहण आणि मीडिया फाइल्स (.zip, .rar, .tar, .bz2, .mp4, .mkv)
- फाइल्स ईमेल(.eml, .msg, .ost, .pst, .edb).
- डेटाबेस (.sql, .accdb, .mdb, .dbf, .odb, .myd).
- प्रकल्प फाइल्स आणि स्रोत कोड(.php, .java, .cpp, .pas, .asm).
- एन्क्रिप्शन की आणि प्रमाणपत्रे (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
- ग्राफिक स्वरूप (.vsd, .odg, .raw, .nef, .svg, .psd).
- फाइल्स आभासी मशीन(.vmx, .vmdk, .vdi).
आणि शेवटी: जर संसर्ग टाळता आला नाही, तर तुम्ही हल्लेखोरांना पैसे देऊ शकत नाही. प्रथम, जरी निर्दिष्ट बिटकॉइन वॉलेटमध्ये पैसे हस्तांतरित केले गेले असले तरीही, कोणीही फायलींच्या डिक्रिप्शनची हमी देत नाही. दुसरे म्हणजे, एकाच संगणकावर हल्ला पुन्हा होणार नाही याची खात्री बाळगता येत नाही आणि सायबर गुन्हेगार मोठ्या खंडणीची मागणी करणार नाहीत. आणि शेवटी, तिसरे म्हणजे, अनब्लॉकिंग "सेवेसाठी" पैसे दिल्यास जे इंटरनेटवर गुन्हेगारी कृत्ये करतात त्यांना बक्षीस मिळेल आणि नवीन हल्ले करण्यासाठी त्यांना प्रोत्साहन मिळेल.
