WannaCry ransomware बद्दल Kaspersky Lab. WannaCry ransomware सह मोठ्या प्रमाणावर संसर्ग - @ [ईमेल संरक्षित]व्हायरसची लक्षणे रडायची आहेत

नोकिया 22.08.2020

नोकिया

काही सोप्या नियमांचे पालन करून तुम्ही वॉना क्रायपासून स्वतःचे संरक्षण करू शकता:

सिस्टम वेळेवर अद्यतनित करा - सर्व संक्रमित पीसी अद्यतनित केले गेले नाहीत

परवानाकृत ओएस वापरा

संशयास्पद ईमेल उघडू नका

मीडिया रिपोर्ट्सनुसार, अँटीव्हायरस सॉफ्टवेअर उत्पादक Wanna Cry चा सामना करण्यासाठी अद्यतने जारी करतील, त्यामुळे तुमचा अँटीव्हायरस अद्यतनित करणे होल्डवर ठेवू नये.

असे दिसते की प्रत्येकाने आधीच WannaCry ransomware हल्ल्याबद्दल ऐकले आहे. आम्ही याबद्दल आधीच दोन पोस्ट्स लिहिल्या आहेत - काय घडले याबद्दल सामान्य कथेसह आणि व्यवसायाच्या सल्ल्यासह. आणि आम्हाला आढळून आले की Windows मधील भेद्यता बंद करण्यासाठी काय, कुठे आणि कसे अद्यतनित करावे हे प्रत्येकाला समजत नाही ज्याद्वारे WannaCry संगणकांमध्ये घुसले. आम्ही तुम्हाला सांगतो की काय करावे लागेल आणि पॅच कोठे मिळवावे.

1. तुमच्या संगणकावर Windows ची आवृत्ती शोधा

प्रथम, हे महत्वाचे आहे की WannaCry ransomware फक्त Windows साठी अस्तित्वात आहे. तुमचे डिव्हाइस macOS, iOS, Android, Linux किंवा इतर कशाचीही ऑपरेटिंग सिस्टम वापरत असल्यास, या मालवेअरचा त्याला धोका नाही.

परंतु विंडोज उपकरणांसाठी ते होते. परंतु विंडोजच्या वेगवेगळ्या आवृत्त्यांसाठी वेगवेगळ्या पॅचची आवश्यकता असते. त्यामुळे तुम्ही काहीही इन्स्टॉल करण्यापूर्वी, तुमच्याकडे विंडोजची कोणती आवृत्ती आहे हे शोधून काढणे आवश्यक आहे.

हे असे केले जाते:

तुमच्या कीबोर्डवरील की आणि [R] एकाच वेळी दाबा.
दिसत असलेल्या विंडोमध्ये, प्रविष्ट करा विजयआणि OK वर क्लिक करा. दिसणारी विंडो विंडोज आवृत्ती दर्शवेल.
तुमची सिस्टीम 32-बिट आहे की 64-बिट आहे हे तुम्हाला माहीत नसल्यास, तुम्ही 32-बिट आणि 64-बिट विंडोजसाठी दोन्ही अपडेट्स डाउनलोड करू शकता - त्यापैकी एक निश्चितपणे स्थापित होईल.

2. पॅच MS17-010 स्थापित करा, जे Windows भेद्यता बंद करते

कॅस्परस्की इंटरनेट सिक्युरिटीची 30-दिवसांची विनामूल्य आवृत्ती डाउनलोड करा. तुमच्याकडे आधीच कॅस्परस्की लॅब सुरक्षा उपाय स्थापित केले असल्यास, हे करा.
- तुम्ही मॉड्यूल सक्षम केले असल्याची खात्री करा क्रियाकलाप निरीक्षण. हे करण्यासाठी, सेटिंग्जवर जा, विभाग निवडा संरक्षणआणि आयटमच्या विरुद्ध असल्याचे सुनिश्चित करा क्रियाकलाप निरीक्षणलिहिलेले चालू.
- व्हायरससाठी तुमच्या संगणकाचे द्रुत स्कॅन चालवा. हे करण्यासाठी, अँटीव्हायरस सोल्यूशन इंटरफेसमधील विभाग निवडा परीक्षा, त्यात एक बिंदू आहे द्रुत तपासणीआणि नंतर क्लिक करा स्कॅन चालवा.
- Trojan.Win64.EquationDrug.gen या निकालासह अँटीव्हायरसने मालवेअर शोधल्यास, तो काढून टाकणे आणि नंतर पुन्हा सुरू करणे आवश्यक आहे.
तेच, तुम्ही WannaCry पासून संरक्षित आहात. आता कुटुंब आणि मित्रांची काळजी घ्या ज्यांना त्यांच्या डिव्हाइसचे स्वतःचे संरक्षण कसे करावे हे माहित नाही.

रॅन्समवेअर व्हायरस व्हॅना क्राय, किंवा वाना डिक्रिप्टर, जगभरातील हजारो संगणकांवर परिणाम झाला. ज्यांच्यावर हल्ला झाला ते समस्या सोडवण्याच्या प्रतीक्षेत आहेत, ज्या वापरकर्त्यांना अद्याप त्रास झाला नाही त्यांनी संरक्षणाच्या सर्व संभाव्य ओळी वापरल्या पाहिजेत. व्हायरसच्या संसर्गापासून स्वतःची सुटका करण्याचा आणि WannaCry च्या प्रसारापासून स्वतःचे संरक्षण करण्याचा एक मार्ग म्हणजे पोर्ट 135 आणि 445 बंद करणे, ज्याद्वारे केवळ WannaCryच नाही तर बहुतेक ट्रोजन, बॅकडोअर आणि इतर दुर्भावनापूर्ण प्रोग्राम आपल्या संगणकात प्रवेश करतात. या त्रुटी कव्हर करण्यासाठी अनेक माध्यमे आहेत.

पद्धत 1. WannaCry पासून संरक्षण - फायरवॉल वापरून

प्रोग्रामच्या मुख्य विंडोमध्ये पोर्ट्सची सूची (135–139, 445, 5000) आणि त्यांच्याबद्दल थोडक्यात माहिती असते - ते कोणत्या सेवांसाठी वापरले जातात, ते उघडे किंवा बंद आहेत. प्रत्येक पोर्टच्या पुढे अधिकृत Microsoft सुरक्षा विधानांची लिंक असते.

WannaCry वरून Windows Worms Doors Cleaner वापरून पोर्ट बंद करण्यासाठी, तुम्हाला Disable बटणावर क्लिक करावे लागेल.
यानंतर, लाल क्रॉस हिरव्या चेकमार्कने बदलले जातील आणि पोर्ट यशस्वीरित्या अवरोधित केले गेले आहेत हे दर्शविणारे संदेश दिसून येतील.
यानंतर, प्रोग्राम बंद करणे आणि संगणक रीस्टार्ट करणे आवश्यक आहे.

पद्धत 3. सिस्टम सेवा अक्षम करून पोर्ट बंद करणे

हे तार्किक आहे की पोर्ट्सची आवश्यकता केवळ WannaCry सारख्या व्हायरससाठीच नाही - सामान्य परिस्थितीत ते सिस्टम सेवांद्वारे वापरले जातात ज्यांची बहुतेक वापरकर्त्यांना आवश्यकता नसते आणि ते सहजपणे अक्षम केले जातात. यानंतर, पोर्ट उघडण्याची गरज राहणार नाही आणि मालवेअर संगणकात प्रवेश करू शकणार नाही.

बंद पोर्ट 135

सेवेद्वारे पोर्ट 135 वापरला जातो DCOM (वितरित COM), जे स्थानिक नेटवर्कवर वेगवेगळ्या मशीनवर ऑब्जेक्ट कनेक्ट करण्यासाठी आवश्यक आहे. आधुनिक प्रणालींमध्ये तंत्रज्ञान व्यावहारिकपणे वापरले जात नाही, म्हणून सेवा सुरक्षितपणे अक्षम केली जाऊ शकते. हे दोन प्रकारे केले जाऊ शकते - विशेष उपयुक्तता वापरून किंवा रेजिस्ट्रीद्वारे.

युटिलिटी वापरुन, सेवा खालीलप्रमाणे अक्षम केली आहे:

Windows Server 2003 आणि जुन्या सिस्टीमवर, आपल्याला अनेक अतिरिक्त ऑपरेशन्स करण्याची आवश्यकता आहे, परंतु WannaCry व्हायरस केवळ OS च्या आधुनिक आवृत्त्यांसाठी धोकादायक असल्याने, या बिंदूला स्पर्श करण्यात काही अर्थ नाही.

WannaCry व्हायरस प्रोग्राममधील पोर्ट खालीलप्रमाणे रेजिस्ट्रीद्वारे बंद केले आहे:

1. रेजिस्ट्री एडिटर सुरू होतो (रन विंडोमध्ये regedit).
2. चावी शोधत आहे HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole.
3. EnableDCOM पॅरामीटर Y वरून N मध्ये बदलते.
4. संगणक रीस्टार्ट होतो.

तुम्ही फक्त प्रशासक खात्यातून नोंदणी संपादित करू शकता.

बंद पोर्ट 445

सेवेद्वारे पोर्ट 445 वापरला जातो नेटबीटी- एक नेटवर्क प्रोटोकॉल जो नेटबीआयओएस API वर अवलंबून असलेल्या जुन्या प्रोग्रामना आधुनिक नेटवर्कवर कार्य करण्यास अनुमती देतो TCP/IP. संगणकावर असे कोणतेही प्राचीन सॉफ्टवेअर नसल्यास, पोर्ट सुरक्षितपणे अवरोधित केले जाऊ शकते - हे WannaCry व्हायरसच्या प्रसारासाठी पुढील दरवाजा बंद करेल. हे नेटवर्क कनेक्शन सेटिंग्ज किंवा नोंदणी संपादकाद्वारे केले जाऊ शकते.

पहिला मार्ग:

1. उघडलेल्या कनेक्शनचे गुणधर्म.
2. TCP/IPv4 गुणधर्म उघडा.
3. "प्रगत..." बटणावर क्लिक करा
4. WINS टॅबवर, "TCP/IP वर NetBIOS अक्षम करा" पुढील बॉक्स चेक करा.

मायक्रोसॉफ्टने म्हटले आहे की कंपनीचे विनामूल्य अँटीव्हायरस आणि विंडोज सिस्टम अपडेट सक्षम असलेले वापरकर्ते WannaCryptor हल्ल्यांपासून संरक्षित केले जातील.

14 मार्च रोजीचे अपडेट्स सिस्टम भेद्यतेचे निराकरण करतात ज्याद्वारे रॅन्समवेअर ट्रोजन वितरीत केले जाते. आज, Ransom:Win32.WannaCrypt म्हणून ओळखल्या जाणाऱ्या नवीन मालवेअरपासून संरक्षण करण्यासाठी मायक्रोसॉफ्ट सिक्युरिटी एसेंशियल/विंडोज डिफेंडर अँटीव्हायरस डेटाबेसमध्ये डिटेक्शन जोडले गेले.

तुमचा अँटीव्हायरस चालू असल्याची खात्री करा आणि नवीनतम अद्यतने स्थापित केली आहेत.
तुमच्या काँप्युटरला कोणतेही संरक्षण नसेल तर मोफत अँटीव्हायरस इन्स्टॉल करा.
विंडोज अपडेट वापरून नवीनतम सिस्टम अद्यतने स्थापित करा:
Windows 7, 8.1 साठी, प्रारंभ मेनूमधून, नियंत्रण पॅनेल > Windows Update उघडा आणि "अद्यतनांसाठी शोधा" वर क्लिक करा.
Windows 10 साठी, Settings > Update & Security वर जा आणि “चेक फॉर अपडेट्स” वर क्लिक करा.
तुम्ही अपडेट्स मॅन्युअली इन्स्टॉल करत असल्यास, अधिकृत Microsoft पॅच MS17-010 इंस्टॉल करा, जो WanaDecryptor ransomware हल्ल्यामध्ये वापरल्या गेलेल्या SMB सर्व्हरच्या असुरक्षिततेला संबोधित करतो.
तुमच्या अँटीव्हायरसमध्ये रॅन्समवेअर संरक्षण असल्यास, ते चालू करा. आमच्या वेबसाइटवर स्वतंत्र रॅन्समवेअर संरक्षण विभाग देखील आहे, जिथे तुम्ही विनामूल्य साधने डाउनलोड करू शकता.
तुमच्या सिस्टमचे अँटी-व्हायरस स्कॅन करा.
पोर्ट 445 कसे बंद करावे

तज्ञांनी लक्षात ठेवा की हल्ल्यापासून स्वतःचे संरक्षण करण्याचा सर्वात सोपा मार्ग म्हणजे पोर्ट 445 बंद करणे.

पोर्ट 445 कसे बंद करावे

sc stop lanmanserver टाइप करा आणि एंटर दाबा
Windows 10 साठी एंटर करा: sc config lanmanserver start=disabled, Windows च्या इतर आवृत्त्यांसाठी: sc config lanmanserver start= disabled आणि Enter दाबा
तुमचा संगणक रीस्टार्ट करा
कमांड प्रॉम्प्टवर, netstat -n -a | प्रविष्ट करा findstr “ऐकणे” | findstr “:445″ पोर्ट अक्षम आहे याची खात्री करण्यासाठी. रिकाम्या ओळी असल्यास, पोर्ट ऐकत नाही.
पोर्ट 445 कसे बंद करावे

आवश्यक असल्यास, पोर्ट परत उघडा:

प्रशासक म्हणून कमांड प्रॉम्प्ट (cmd.exe) चालवा
Windows 10 साठी एंटर करा: sc config lanmanserver start=auto, Windows च्या इतर आवृत्त्यांसाठी: sc config lanmanserver start= auto आणि Enter दाबा
तुमचा संगणक रीस्टार्ट करा
टीप: पोर्ट ४४५ विंडोजद्वारे फाइल शेअरिंगसाठी वापरले जाते. हा पोर्ट बंद केल्याने PC ला इतर रिमोट संसाधनांशी कनेक्ट होण्यापासून प्रतिबंधित होत नाही, परंतु इतर PC सिस्टमशी कनेक्ट करण्यात सक्षम होणार नाहीत.

Wanna Cryptor साठी उपचार

WannaCry एन्क्रिप्शन महामारी: संसर्ग टाळण्यासाठी काय करावे. चरण-दर-चरण मार्गदर्शक

12 मे रोजी संध्याकाळी, मोठ्या प्रमाणात WannaCryptor (WannaCry) रॅन्समवेअर हल्ला सापडला, जो Windows चालवणाऱ्या PC आणि लॅपटॉपवरील सर्व डेटा एन्क्रिप्ट करतो. प्रोग्राम डिक्रिप्शनसाठी खंडणी म्हणून बिटकॉइन्समध्ये $300 (सुमारे 17,000 रूबल) ची मागणी करतो.

मुख्य फटका रशियन वापरकर्ते आणि कंपन्यांवर पडला. या क्षणी, WannaCry ने अंतर्गत व्यवहार मंत्रालय, रशियन रेल्वे आणि मेगाफोनच्या कॉर्पोरेट नेटवर्कसह सुमारे 57,000 संगणकांना संक्रमित करण्यात व्यवस्थापित केले. Sberbank आणि आरोग्य मंत्रालयाने देखील त्यांच्या सिस्टमवर हल्ले नोंदवले.

आम्ही तुम्हाला सांगतो की तुम्हाला संसर्ग टाळण्यासाठी सध्या काय करण्याची आवश्यकता आहे.

1. एन्क्रिप्टर मार्च 2017 च्या Microsoft असुरक्षिततेचा फायदा घेतो. धोका कमी करण्यासाठी, तुम्ही तुमची Windows ची आवृत्ती तातडीने अपडेट करणे आवश्यक आहे:

प्रारंभ करा - सर्व प्रोग्राम्स - विंडोज अपडेट - अद्यतनांसाठी शोधा - डाउनलोड करा आणि स्थापित करा

2. जरी सिस्टीम अद्ययावत झाली नसली आणि WannaCry संगणकावर आली, तरीही कॉर्पोरेट आणि होम सोल्यूशन्स ESET NOD32 यशस्वीरित्या सर्व बदल शोधतात आणि ब्लॉक करतात.

5. अद्याप अज्ञात धोके शोधण्यासाठी, आमची उत्पादने वर्तणूक आणि ह्युरिस्टिक तंत्रज्ञान वापरतात. जर एखादा व्हायरस एखाद्या विषाणूप्रमाणे वागतो, तर तो बहुधा व्हायरस असतो. अशा प्रकारे, ESET LiveGrid क्लाउड सिस्टीमने स्वाक्षरी डेटाबेस अद्यतनित होण्यापूर्वीच 12 मे पासून हल्ला यशस्वीपणे परतवून लावला.

Wana Decryptor व्हायरस, WanaCrypt0r, Wanna Cry किंवा Wana Decrypt0r चे योग्य नाव काय आहे?

व्हायरसचा पहिला शोध लागल्यापासून, या रॅन्समवेअर व्हायरसबद्दल बरेच वेगवेगळे संदेश नेटवर्कवर दिसू लागले आहेत आणि त्याला अनेकदा वेगवेगळ्या नावांनी संबोधले जाते. हे अनेक कारणांमुळे घडले. Wana Decrypt0r व्हायरस स्वतः दिसण्यापूर्वी, त्याची पहिली आवृत्ती होती Decrypt0r पाहिजे, मुख्य फरक वितरणाची पद्धत आहे. हा पहिला प्रकार त्याच्या धाकट्या भावासारखा व्यापकपणे ओळखला जात नव्हता, परंतु यामुळे, काही बातम्यांमध्ये, नवीन रॅन्समवेअर व्हायरसला त्याच्या मोठ्या भावाच्या नावाने संबोधले जाते, म्हणजे वान्ना क्राय, वान्ना डिक्रिप्टर.

पण तरीही मुख्य नाव आहे वाना डिक्रिप्ट0आर, जरी बहुतेक वापरकर्ते "0" क्रमांकाऐवजी "o" अक्षर टाइप करतात, जे आम्हाला नावाकडे घेऊन जातात वाना डिक्रिप्टरकिंवा WanaDecryptor.

आणि आडनाव ज्याद्वारे वापरकर्ते सहसा या रॅन्समवेअर व्हायरसला म्हणतात WNCRY व्हायरस, म्हणजे, एन्क्रिप्ट केलेल्या फायलींच्या नावात जोडलेल्या विस्ताराद्वारे.

तुमच्या संगणकावर Wanna Cru व्हायरस येण्याचा धोका कमी करण्यासाठी, कॅस्परस्की लॅब तज्ञ Windows च्या वर्तमान आवृत्तीवर सर्व संभाव्य अद्यतने स्थापित करण्याचा सल्ला देतात. वस्तुस्थिती अशी आहे की हे सॉफ्टवेअर चालवणाऱ्या संगणकांनाच मालवेअर संक्रमित करतो.

वॉना क्राय व्हायरस: तो कसा पसरतो

यापूर्वी, आम्ही इंटरनेटवरील सुरक्षित वर्तनाबद्दलच्या लेखात व्हायरस पसरवण्याच्या या पद्धतीचा उल्लेख केला होता, त्यामुळे यात काही नवीन नाही.

वॉना क्राय खालीलप्रमाणे वितरीत केले आहे: वापरकर्त्याच्या मेलबॉक्समध्ये एक पत्र "निरुपद्रवी" संलग्नकांसह पाठविले जाते - ते चित्र, व्हिडिओ, गाणे असू शकते, परंतु या स्वरूपनांसाठी मानक विस्ताराऐवजी, संलग्नकमध्ये एक एक्झिक्यूटेबल फाइल विस्तार असेल. - exe. जेव्हा अशी फाइल उघडली जाते आणि लॉन्च केली जाते, तेव्हा सिस्टम "संक्रमित" होते आणि असुरक्षिततेद्वारे, व्हायरस थेट OS Windows मध्ये लोड केला जातो, वापरकर्ता डेटा एन्क्रिप्ट करतो, therussiantimes.com अहवाल.

वॉना क्राय व्हायरस: व्हायरसचे वर्णन

Wanna Cry (सामान्य लोकांनी आधीच वोनाज एज असे टोपणनाव दिले आहे) हे रॅन्समवेअर व्हायरस (क्रिप्टर्स) च्या श्रेणीशी संबंधित आहे, जे जेव्हा ते PC वर येते तेव्हा वापरकर्त्याच्या फायली क्रिप्टोग्राफिक अल्गोरिदमसह एन्क्रिप्ट करतात, त्यानंतर या फायली वाचणे अशक्य होते.
याक्षणी, खालील लोकप्रिय फाइल विस्तार Wanna Cry एन्क्रिप्शनच्या अधीन असल्याचे ओळखले जाते:

लोकप्रिय Microsoft Office फाइल्स (.xlsx, therussiantimes.com.xls, .docx, .doc द्वारे अहवाल).
संग्रहण आणि मीडिया फाइल्स (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).

WannaCry हा WanaCrypt0r 2.0 नावाचा प्रोग्राम आहे, जो केवळ Windows OS चालवणाऱ्या PC वर हल्ला करतो. प्रोग्राम सिस्टममधील "छिद्र" चे शोषण करतो - मायक्रोसॉफ्ट सिक्युरिटी बुलेटिन MS17-010, ज्याचे अस्तित्व पूर्वी अज्ञात होते. डिक्रिप्शनसाठी, प्रोग्रामला $300 ते $600 ची "खंडणी" आवश्यक आहे. तसे, सध्या, द गार्डियनच्या मते, हॅकर्सच्या खात्यात 42 हजाराहून अधिक डॉलर्स आधीच हस्तांतरित केले गेले आहेत.

12 मे रोजी जगभरातील संगणकांवर मोठ्या प्रमाणावर सायबर हल्ला झाला. दुर्भावनापूर्ण हॅकर प्रोग्राम Wanna Cry, ज्याला WanaCrypt0r 2.0 किंवा WCry, किंवा Wana Decryptor (“मला रडायचे आहे”) असेही म्हटले जाते, जे फक्त Windows OS चालवणाऱ्या उपकरणांवर परिणाम करते, डेटा एन्क्रिप्ट करते आणि त्याच्या पुनर्प्राप्तीसाठी पैशांची मागणी करते. किरोव्हच्या रहिवाशांवर वान्ना क्राय नावाच्या जागतिक विषाणूचा हल्ला झाला. "ZK - EVIL KIROVAN (18+) KIROV" सार्वजनिक पृष्ठावर पीडितांचे संदेश आले. विषाणूचा हल्ला आजही रशियन लोकांना चिंता करत आहे. ...Wanna Cry व्हायरस, तो कसा काम करतो हे आधीच माहित आहे की Wanna Cry व्हायरस कसा पसरतो - ईमेलद्वारे.

संपूर्ण जगावर हल्ला करणाऱ्या वॉन्ना क्राय व्हायरसपासून तुमच्या संगणकाचे संरक्षण कसे करावे

संक्रमित संगणकांच्या मालकांना पैसे हस्तांतरित करणे आवश्यक आहे. ...रशियावरील सायबर हल्ल्याची आज सक्रियपणे ऑनलाइन चर्चा केली जात आहे, कारण हजारो लोकांना त्याचा फटका बसला आहे.

नवीन Wanna क्राय व्हायरसने लाखो पीसी वापरकर्त्यांना रडवले. मालवेअर यूकेमधून पसरण्यास सुरुवात झाली आणि अर्थातच आपल्या देशात पोहोचण्यात यशस्वी झाला.

अलीकडच्या काही दिवसांत, वान्ना क्राय विषाणू जगभरात मोठ्या प्रमाणावर पसरू लागला आहे. ...वान्ना क्राय व्हायरस: तो कसा पसरतो, मायक्रोसॉफ्ट विंडोज 7 पॅच प्रूफपॉईंट कंपनीचे ब्रिटीश तज्ञ डॅरियन हॅस नेटवर्कवर व्हायरसचा मोठ्या प्रमाणात प्रसार स्थापित करण्यात यशस्वी झाले.

विषाणूचा हल्ला आजही रशियन लोकांना चिंता करत आहे. ...Wanna Cry व्हायरस, तो कसा काम करतो हे आधीच माहित आहे की Wanna Cry व्हायरस कसा पसरतो - ईमेलद्वारे.

Wanna Cry विषाणू अधिकाधिक देशांमध्ये पसरत आहे, जगभरातील संगणक प्रणाली अवरोधित आणि संक्रमित करत आहे. आज, 37 देश आहेत ज्यांच्या सिस्टमवर व्हायरसने हल्ला केला आहे, अंतर्गत व्यवहार मंत्रालय, Sberbank आणि आपत्कालीन परिस्थिती मंत्रालयाच्या सर्व्हरवर हल्ला झाला आहे.

महाकाय कंपन्या आणि सरकारी विभागांच्या अधिकृत सर्व्हरला हानी पोहोचवणारा सर्वात मोठा सायबर व्हायरस म्हणून त्याची ओळख आहे, तथापि, सामान्य घरातील संगणक असलेले सामान्य नागरिक देखील बळींमध्ये असल्याचे ओळखले जाते. ...परंतु अंतर्गत व्यवहार मंत्रालयाने हल्ल्याची वस्तुस्थिती मान्य केली, परिणामी सुमारे एक हजार संगणकांचे नुकसान झाल्याची पुष्टी केली, परंतु व्हायरस वेळेत स्थानिकीकृत झाला.

किरोव्हच्या रहिवाशांवर वान्ना क्राय नावाच्या जागतिक विषाणूचा हल्ला झाला. "ZK - EVIL KIROVAN (18+) KIROV" सार्वजनिक पृष्ठावर पीडितांचे संदेश आले.

वान्ना क्राय व्हायरस हा हॅकर हल्ल्याचा एक नवीन प्रकार आहे जो जगातील विविध देशांतील मंत्रालये आणि विभागांच्या संगणकांवर केला गेला. मूलत:, हा एक रॅन्समवेअर मालवेअर आहे जो तुमचा पीसी लॉक करतो आणि पुनर्प्राप्तीसाठी बिटकॉइन्समध्ये पैशांची मागणी करतो.

दर काही वर्षांनी, नेटवर्कवर एक व्हायरस दिसून येतो जो थोड्याच वेळात अनेक संगणकांना संक्रमित करू शकतो. यावेळी, असा व्हायरस वाना क्राय होता (किंवा, रशियामधील वापरकर्ते कधीकधी म्हणतात - "तिकडे", "मला रडायचे आहे"). या मालवेअरने अवघ्या काही दिवसांत जगातील जवळपास सर्व देशांतील सुमारे 57,000 हजार संगणकांना संक्रमित केले. कालांतराने, विषाणूच्या संसर्गाचे प्रमाण कमी झाले आहे, परंतु नवीन उपकरणे अजूनही दिसत आहेत ज्यांना संसर्ग झाला आहे. याक्षणी, 200,000 हून अधिक संगणक प्रभावित झाले आहेत - खाजगी वापरकर्ते आणि संस्था दोन्ही.

Wanna Cry हा 2017 मधील सर्वात गंभीर संगणक धोका आहे आणि तरीही आपण त्यास बळी पडू शकता. या लेखात आम्ही तुम्हाला वॉना क्राय म्हणजे काय, ते कसे पसरते आणि व्हायरसपासून स्वतःचे संरक्षण कसे करावे हे सांगू.

WannaCry तुमच्या संगणकावरील बहुतेक किंवा अगदी सर्व फायली एन्क्रिप्ट करते. सॉफ्टवेअर नंतर तुमच्या संगणकाच्या स्क्रीनवर तुमच्या फाइल्स डिक्रिप्ट करण्यासाठी $300 च्या खंडणीची मागणी करणारा विशिष्ट संदेश प्रदर्शित करतो. बिटकॉइन वॉलेटमध्ये पेमेंट करणे आवश्यक आहे. वापरकर्त्याने 3 दिवसांत खंडणी न भरल्यास, रक्कम दुप्पट करून $600 केली जाते. 7 दिवसांनंतर, व्हायरस सर्व एनक्रिप्टेड फायली हटवेल आणि तुमचा सर्व डेटा नष्ट होईल.

Symantec ने सर्व फाईल प्रकारांची यादी प्रकाशित केली आहे जी Wanna Cry एन्क्रिप्ट करू शकतात. या सूचीमध्ये .xlsx, .xls, .docx, .doc, .mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, . .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar. संपूर्ण यादी स्पॉयलर अंतर्गत आहे.

.accdb

.बॅकअप

.वर्ग

.djvu

.docb

.docm

.docx

.dotm

.dotx

.java

.jpeg

.lay6

.mpeg

.onetoc2

.potm

.potx

.ppam

.ppsm

.ppsx

.pptm

.pptx

.sldm

.sldx

.sqlite3

.sqlitedb

झगडा

.vmdk

.vsdx

.xlsb

.xlsm

.xlsx

.xltm

.xltx

तुम्ही बघू शकता, व्हायरस तुमच्या कॉम्प्युटरच्या हार्ड ड्राइव्हवरील जवळपास कोणतीही फाईल कूटबद्ध करू शकतो. एन्क्रिप्शन पूर्ण झाल्यानंतर, Wanna Cry फाइल्स डिक्रिप्ट करण्यासाठी सूचना पोस्ट करते, ज्यामध्ये विशिष्ट खंडणी भरणे समाविष्ट असते.

यूएस नॅशनल सिक्युरिटी एजन्सी (NSA) ने “EternalBlue” नावाचा शोषण शोधला, परंतु त्यांच्या फायद्यासाठी वापरण्यासाठी ही वस्तुस्थिती लपवण्याचा निर्णय घेतला. एप्रिल 2017 मध्ये, हॅकर ग्रुप शॅडो ब्रोकर्सने या शोषणाची माहिती प्रकाशित केली.

Wanna Cry व्हायरस बहुतेकदा खालील प्रकारे पसरतो: तुम्हाला संलग्नक असलेला ईमेल प्राप्त होतो. संलग्नकामध्ये फोटो, व्हिडिओ फाइल किंवा संगीत रचना असू शकते. तथापि, जर तुम्ही फाइल जवळून पाहिली तर तुम्हाला समजेल की या फाईलचा विस्तार .exe (एक्झिक्युटेबल फाइल) आहे. अशा प्रकारे, फाइल लाँच केल्यानंतर, सिस्टम संक्रमित होते आणि, पूर्वी सापडलेल्या शोषणाबद्दल धन्यवाद, एक व्हायरस डाउनलोड केला जातो जो वापरकर्ता डेटा एन्क्रिप्ट करतो.

तथापि, हा एकमेव मार्ग नाही ज्याद्वारे वाना क्राय (“तेथे” व्हायरस) पसरू शकतो. यात काही शंका नाही की तुम्ही टोरेंट ट्रॅकर्सवरून संक्रमित फाइल डाउनलोड करू शकता किंवा सोशल नेटवर्क्सवरील खाजगी संदेशांमध्ये ती प्राप्त करू शकता.

वॉना क्राय व्हायरसपासून स्वतःचे संरक्षण कसे करावे?

वॉना क्राय व्हायरसपासून स्वतःचे संरक्षण कसे करावे?

सर्व प्रथम, आपल्याला आपल्या ऑपरेटिंग सिस्टमसाठी सर्व उपलब्ध अद्यतने स्थापित करण्याची आवश्यकता आहे. विशेषतः, Windows XP, Windows 8, किंवा Windows Server 2003 चालवणाऱ्या Windows वापरकर्त्यांनी Microsoft ने जारी केलेल्या या OS साठी सुरक्षा अपडेट ताबडतोब स्थापित करावे.

याव्यतिरिक्त, आपल्या ईमेल पत्त्यावर येणाऱ्या सर्व पत्रांकडे अत्यंत सावधगिरी बाळगा. पत्ता देणारा तुम्हाला ओळखत असला तरीही तुम्ही तुमची दक्षता कमी करू नये. एक्स्टेंशन .exe, .vbs आणि .scr सह फाइल कधीही उघडू नका. तथापि, फाईल एक्स्टेंशन नियमित व्हिडिओ किंवा दस्तऐवज म्हणून वेषात असू शकते आणि avi.exe किंवा doc.scr सारखे दिसू शकते.

विंडोज सेटिंग्जमध्ये "फाइल विस्तार दर्शवा" पर्याय सक्षम करण्याचा सल्ला दिला जातो. हे तुम्हाला खरे फाईल विस्तार पाहण्यास मदत करेल, जरी गुन्हेगारांनी ते छद्म करण्याचा प्रयत्न केला असेल.

इन्स्टॉलेशनमुळे तुम्हाला संसर्ग टाळण्यात मदत होण्याची शक्यता नाही. वस्तुस्थिती अशी आहे की वॉना क्राय व्हायरस ओएस असुरक्षिततेचा फायदा घेतो, म्हणून आपल्या विंडोजसाठी सर्व अद्यतने स्थापित करण्याचे सुनिश्चित करा - आणि नंतर आपण अँटीव्हायरस स्थापित करू शकता.

सर्व महत्त्वाचा डेटा बाह्य हार्ड ड्राइव्ह किंवा क्लाउडवर जतन करण्याचे सुनिश्चित करा. तुमचा संगणक संक्रमित झाला असला तरीही, तुम्हाला तुमच्या PC वरील व्हायरसपासून मुक्त होण्यासाठी फक्त OS पुन्हा इंस्टॉल करावे लागेल.

तुमच्या अँटीव्हायरससाठी नवीनतम डेटाबेस वापरण्याची खात्री करा. Avast, Dr.web, Kaspersky, Nod32 - सर्व आधुनिक अँटीव्हायरस त्यांचे डेटाबेस सतत अद्यतनित करतात. आपल्या अँटीव्हायरसचा परवाना सक्रिय आहे आणि तो अद्यतनित केला आहे याची खात्री करणे ही मुख्य गोष्ट आहे.

कॅस्परस्की लॅबमधून विनामूल्य कॅस्परस्की अँटी-रॅन्समवेअर उपयुक्तता डाउनलोड आणि स्थापित करा. हे सॉफ्टवेअर रिअल टाइममध्ये रॅन्समवेअरपासून तुमचे संरक्षण करते. याव्यतिरिक्त, ही उपयुक्तता पारंपारिक अँटीव्हायरस प्रोग्रामसह एकाच वेळी वापरली जाऊ शकते.

मी आधीच लिहिल्याप्रमाणे, मायक्रोसॉफ्टने एक पॅच जारी केला आहे जो OS मधील भेद्यता बंद करतो आणि Wanna Cry व्हायरसला तुमचा डेटा एनक्रिप्ट करण्यापासून प्रतिबंधित करतो. खालील OS वर हा पॅच तातडीने स्थापित करणे आवश्यक आहे:

Windows XP, Windows 8 किंवा Windows Server 2003, Windows एम्बेडेड

तुमच्याकडे Windows ची भिन्न आवृत्ती असल्यास, फक्त सर्व उपलब्ध अद्यतने स्थापित करा.

तुमच्या संगणकावरून Wanna Cry व्हायरस काढून टाकणे सोपे आहे. हे करण्यासाठी, त्यापैकी एकासह फक्त तुमचा संगणक स्कॅन करा (उदाहरणार्थ, हिटमॅन प्रो). तथापि, या प्रकरणात, आपले दस्तऐवज अद्याप एनक्रिप्टेड राहतील. म्हणून, जर तुम्ही खंडणी देण्याची योजना आखत असाल तर प्रोग्राम काढून टाका @ [ईमेल संरक्षित]प्रतीक्षा करणे चांगले. तुम्हाला एनक्रिप्टेड डेटाची आवश्यकता नसल्यास, हार्ड ड्राइव्हचे स्वरूपन करणे आणि ओएस पुन्हा स्थापित करणे हा सर्वात सोपा मार्ग आहे. हे निश्चितपणे व्हायरसचे सर्व ट्रेस नष्ट करेल.

"रॅन्समवेअर" (ज्यामध्ये Wanna Cry समाविष्ट आहे) सारखे प्रोग्राम सहसा 128 किंवा 256 बिट की वापरून तुमचा डेटा एन्क्रिप्ट करतात. प्रत्येक संगणकाची किल्ली अनन्य असते, म्हणून घरी ती डिक्रिप्ट होण्यासाठी दहापट किंवा शेकडो वर्षे लागू शकतात. खरं तर, हे सरासरी वापरकर्त्यासाठी डेटा डिक्रिप्ट करणे अशक्य करते.

अर्थात, आपल्या शस्त्रागारात वॉन्ना क्राय डिक्रिप्टर असणे आपल्या सर्वांना आवडेल, परंतु असे समाधान अद्याप अस्तित्वात नाही. उदाहरणार्थ, असेच काही महिन्यांपूर्वी दिसले, परंतु अद्याप त्यासाठी कोणतेही डिक्रिप्टर उपलब्ध नाही.

म्हणूनच, जर तुम्हाला अद्याप संसर्ग झाला नसेल, तर तुम्ही स्वतःची काळजी घेतली पाहिजे आणि लेखात वर्णन केलेल्या व्हायरसपासून स्वतःचे संरक्षण करण्यासाठी उपाययोजना कराव्यात. जर तुम्ही आधीच संसर्गाचा बळी झाला असाल, तर तुमच्याकडे अनेक पर्याय आहेत:

खंडणी द्या. या सोल्यूशनचे तोटे म्हणजे डेटाची तुलनेने उच्च किंमत; सर्व डेटा डिक्रिप्ट केला जाईल हे तथ्य नाही

हार्ड ड्राइव्ह एका शेल्फवर ठेवा आणि डिक्रिप्टर दिसण्याची आशा करा. तसे, डिक्रिप्टर्स कॅस्परस्की लॅबने विकसित केले आहेत आणि नो रॅन्सम वेबसाइटवर पोस्ट केले आहेत. Wanna Cry साठी अद्याप कोणतेही डिक्रिप्टर नाही, परंतु ते काही काळानंतर दिसू शकते. असे उपाय उपलब्ध झाल्यावर आम्ही लेख निश्चितपणे अपडेट करू.

तुम्ही कॅस्परस्की लॅब उत्पादनांचे परवानाधारक वापरकर्ते असल्यास, तुम्ही Wanna Cry व्हायरसने कूटबद्ध केलेल्या फायली डिक्रिप्ट करण्यासाठी विनंती सबमिट करू शकता.

ओएस पुन्हा स्थापित करा. तोटे - सर्व डेटा गमावला जाईल

वॉना क्राय व्हायरसच्या संसर्गानंतर डेटा पुनर्प्राप्तीसाठी पद्धतींपैकी एक वापरा (मी काही दिवसात आमच्या वेबसाइटवर स्वतंत्र लेख म्हणून प्रकाशित करेन). तथापि, लक्षात ठेवा की डेटा पुनर्प्राप्तीची शक्यता अत्यंत कमी आहे.

वॉना क्राय व्हायरस कसा बरा करावा?

आपण लेखातून आधीच समजून घेतल्याप्रमाणे, Wanna Cry व्हायरस बरा करणे अत्यंत सोपे आहे. तुम्ही त्यापैकी एक स्थापित करा, ते तुमची हार्ड ड्राइव्ह स्कॅन करते आणि ते सर्व व्हायरस काढून टाकते. परंतु समस्या अशी आहे की तुमचा सर्व डेटा एनक्रिप्टेड राहील. Wanna Cry काढण्यासाठी आणि डिक्रिप्ट करण्यासाठी पूर्वी दिलेल्या शिफारशींव्यतिरिक्त, पुढील गोष्टी दिल्या जाऊ शकतात:

तुम्ही कॅस्परस्की लॅब फोरमचा संदर्भ घेऊ शकता. लिंकवर उपलब्ध असलेल्या धाग्यात, वान्ना क्राय बद्दल अनेक विषय तयार केले आहेत. डेव्हलपरचे प्रतिनिधी फोरमवर उत्तर देतात, त्यामुळे कदाचित ते तुम्हाला काहीतरी उपयुक्त सांगू शकतील.

आपण प्रतीक्षा करावी - व्हायरस फार पूर्वी दिसला नाही, कदाचित एक डिक्रिप्टर दिसेल. उदाहरणार्थ, सहा महिन्यांपूर्वी, कॅस्परस्की क्रिप्टएक्सएक्सएक्स एनक्रिप्टरला पराभूत करण्यात सक्षम होते. हे शक्य आहे की काही काळानंतर ते Wanna Cry साठी डिक्रिप्टर सोडतील.

मुख्य उपाय म्हणजे हार्ड ड्राइव्हचे स्वरूपन करणे, OS स्थापित करणे आणि सर्व डेटा गमावणे. तुमच्या शेवटच्या कॉर्पोरेट पार्टीतील तुमचे फोटो तुमच्यासाठी इतके महत्त्वाचे आहेत का?)

आपण सादर केलेल्या इन्फोग्राफिक्सवरून पाहू शकता की, वाना क्रायने संक्रमित झालेले बहुतेक संगणक रशियामध्ये आहेत. तथापि, हे आश्चर्यकारक नाही - आपल्या देशात "पायरेटेड" ओएस वापरकर्त्यांची टक्केवारी खूप जास्त आहे. बर्याचदा, अशा वापरकर्त्यांना स्वयंचलित अद्यतने अक्षम केली जातात, ज्यामुळे संक्रमण शक्य होते.

जसजसे हे ज्ञात झाले, रशियामध्ये केवळ सामान्य वापरकर्तेच नव्हे तर सरकारी मालकीचे उद्योग आणि खाजगी कंपन्या देखील प्रभावित झाले. असे वृत्त आहे की बळींमध्ये अंतर्गत व्यवहार मंत्रालय, आपत्कालीन परिस्थिती मंत्रालय आणि सेंट्रल बँक तसेच मेगाफोन, सेबरबँक आणि रशियन रेल्वे यांचा समावेश आहे.

यूकेमध्ये, रुग्णालयाच्या नेटवर्कवर परिणाम झाला, ज्यामुळे काही ऑपरेशन्स करणे अशक्य झाले.

संसर्गापासून स्वतःचे संरक्षण करणे सोपे होते - मार्चमध्ये, मायक्रोसॉफ्टने विंडोजसाठी एक सुरक्षा अद्यतन जारी केले ज्याने OS मध्ये "छिद्र" बंद केले. त्यांच्याद्वारे विषाणू कार्य करतात. आपण अद्याप हे केले नसल्यास, आपल्या OS साठी सर्व अद्यतने तसेच विंडोजच्या जुन्या आवृत्त्यांसाठी विशेष पॅच स्थापित करण्याचे सुनिश्चित करा, ज्याचा मी वर उल्लेख केला आहे.

लिनक्स ऑपरेटिंग सिस्टमचे काही वापरकर्ते आश्चर्यचकित आहेत: त्यांच्या संगणकांना वॉना क्राय व्हायरसने संसर्ग होऊ शकतो का? मी त्यांना धीर देऊ शकतो: लिनक्स चालवणारे संगणक या व्हायरसपासून घाबरत नाहीत. या क्षणी, या OS साठी व्हायरसची कोणतीही भिन्नता आढळली नाही.

निष्कर्ष

तर, आज आपण Wanna Cry व्हायरसबद्दल बोललो. हा व्हायरस काय आहे, संसर्गापासून स्वतःचे संरक्षण कसे करावे, व्हायरस कसा काढायचा आणि फाइल्स रिस्टोअर कशी करायची, Wanna Cry डिक्रिप्टर कोठे मिळवायचे हे आम्ही शिकलो. याव्यतिरिक्त, आम्हाला आढळले की विंडोजसाठी पॅच कोठे डाउनलोड करायचा जो तुम्हाला संसर्गापासून वाचवेल. मला आशा आहे की तुम्हाला हा लेख उपयुक्त वाटला.

12 मे पासून जगभरात. इंटरनेटवरून फाइल डाउनलोड करताना हे रॅन्समवेअर कॉम्प्युटर ऑपरेटिंग सिस्टिममध्ये घुसते. जेव्हा संगणकाला असा व्हायरस येतो, तेव्हा WannaCry विविध फायली एन्क्रिप्ट करते - फोटो, संगीत, चित्रपट, मजकूर दस्तऐवज, सादरीकरणे, आर्काइव्हर्स इ. हल्लेखोर डिक्रिप्शनसाठी $300 लुटतात. या रॅन्समवेअर व्हायरसशी कसे लढायचे?

मायकेल स्टर्न, CC BY-SA 2.0, मूळचा भाग.

कॅस्परस्की लॅब म्हणते की हल्ल्यासाठी सर्वात असुरक्षित असे संगणक होते ज्यात सॉफ्टवेअर अपडेट्स स्थापित नाहीत आणि ज्यात पायरेटेड सॉफ्टवेअर होते.

1 वॉना क्राय व्हायरस कसा काम करतो?

2 WannaCry व्हायरस कसा पसरतो?

WannaCry व्हायरस ईमेलद्वारे पसरतो. स्पॅम ईमेलमध्ये संलग्नक उघडल्यानंतर, एन्क्रिप्टर लाँच केले जाते आणि एन्क्रिप्ट केलेल्या फायली पुनर्प्राप्त करणे जवळजवळ अशक्य होते.

3 WannaCry व्हायरसने तुमचा संगणक संक्रमित होऊ नये म्हणून तुम्ही कशाकडे लक्ष द्यावे?

ते तुम्हाला ईमेलद्वारे काय पाठवतात याकडे लक्ष द्या. या विस्तारांसह फायली उघडू नका: .exe, .vbsआणि .scr. फसवणूक करणारे दुर्भावनायुक्त फाइलला व्हिडिओ, फोटो किंवा दस्तऐवज म्हणून वेष देण्यासाठी अनेक विस्तार वापरू शकतात (उदाहरणार्थ, avi.exeकिंवा doc.scr, ru24.top लिहितात.

सायबर क्राईम ग्रुप-आयबीच्या प्रतिबंध आणि तपासासाठी कंपनीचे सीईओ इल्या सचकोव्ह सल्ला देतात: "WannaCry च्या बाबतीत, समस्येचे निराकरण फायरवॉलवर पोर्ट 445 अवरोधित करणे असू शकते ज्याद्वारे संसर्ग होतो." संभाव्य दुर्भावनापूर्ण फायली शोधण्यासाठी, तुम्हाला विंडोज सेटिंग्जमध्ये "फाइल विस्तार दर्शवा" पर्याय सक्षम करणे आवश्यक आहे.

4 WannaCry व्हायरसपासून विंडोजचे संरक्षण करण्यासाठी मायक्रोसॉफ्टने काय केले आहे?

मायक्रोसॉफ्टने आधीच एक पॅच जारी केला आहे - फक्त नवीनतम आवृत्तीवर विंडोज अपडेट चालवा. हे लक्षात घेण्यासारखे आहे की ज्या वापरकर्त्यांनी विंडोजची परवानाकृत आवृत्ती खरेदी केली आहे तेच त्यांचे संगणक आणि डेटा संरक्षित करण्यास सक्षम असतील - जर त्यांनी पायरेटेड आवृत्ती अद्यतनित करण्याचा प्रयत्न केला तर, सिस्टम चाचणी उत्तीर्ण होणार नाही. हे देखील लक्षात ठेवणे आवश्यक आहे की Windows XP यापुढे अद्यतनित होणार नाही, कारण अर्थातच, पूर्वीच्या आवृत्त्या आहेत, Rorki.ru अहवाल.

5 WannaCry विषाणूपासून स्वतःचे रक्षण करण्याचे सोपे मार्ग

तुमच्या संगणकावर WannaCry व्हायरस पकडणे टाळण्यासाठी, तुम्हाला काही सोप्या सुरक्षा नियमांचे पालन करणे आवश्यक आहे:

सिस्टम वेळेवर अद्यतनित करा - सर्व संक्रमित पीसी अद्यतनित केले गेले नाहीत,
परवानाकृत ओएस वापरा,
संशयास्पद ईमेल उघडू नका,
अविश्वासू वापरकर्त्यांनी सोडलेल्या संशयास्पद लिंकवर क्लिक करू नका.

6 तुम्हाला तुमच्या संगणकावर WannaCry व्हायरस आढळल्यास तुम्ही काय करावे?

तुमच्या संगणकाला WannaCry व्हायरसची लागण झाल्याची शंका असल्यास, तुम्ही तुमचे डिव्हाइस इंटरनेट किंवा वाय-फाय वरून डिस्कनेक्ट केले पाहिजे - हे व्हायरस पसरण्यापासून रोखेल, ग्रुप-आयबीला सल्ला द्या. तज्ञांच्या शिफारशी: स्कॅमरना कधीही खंडणी देऊ नका, कारण हल्लेखोर डिक्रिप्शन की पाठवतील याची कोणतीही हमी नाही,

Wanna Cry व्हायरस हा हॅकर हल्ल्याचा एक नवीन प्रकार आहे, एक दुर्भावनापूर्ण रॅन्समवेअर प्रोग्राम आहे ज्याने जगभरातील PC आणि इंटरनेट वापरकर्त्यांना धक्का दिला आहे. वॉना क्राय व्हायरस कसा कार्य करतो, त्यापासून स्वतःचे संरक्षण करणे शक्य आहे का आणि असल्यास, कसे?

वॉना क्राय व्हायरस, वर्णन- श्रेणीशी संबंधित मालवेअरचा प्रकार रॅन्समवेअर, ransomware. जेव्हा ते पीडितेच्या हार्ड ड्राइव्हवर जाते, तेव्हा वॉना क्राय त्याच्या "सहकाऱ्यांच्या" स्क्रिप्टनुसार कार्य करते, जसे की TrojanRansom.Win32.zip, सर्व ज्ञात विस्तारांचा सर्व वैयक्तिक डेटा एन्क्रिप्ट करत आहे. फाइल पाहण्याचा प्रयत्न करताना, वापरकर्त्याला स्क्रीनवर nth रक्कम भरण्याची आवश्यकता दिसते, असे मानले जाते की त्यानंतर आक्रमणकर्ता अनलॉक करण्यासाठी सूचना पाठवेल.

बर्याचदा, विशेषत: तयार केलेल्या खात्याच्या एसएमएस भरपाईचा वापर करून पैशांची उधळपट्टी केली जाते, परंतु अलीकडे यासाठी एक अनामित पेमेंट सेवा वापरली गेली आहे. बिटकॉइन.

वॉना क्राय व्हायरस - ते कसे कार्य करते. Wanna Cry नावाचा कार्यक्रम आहे WanaCrypt0r 2.0, जे केवळ Windows चालवणाऱ्या PC वर हल्ला करते. प्रोग्राम आत प्रवेश करण्यासाठी सिस्टममधील "छिद्र" वापरतो - मायक्रोसॉफ्ट सिक्युरिटी बुलेटिन MS17-010, ज्याचे अस्तित्व पूर्वी अज्ञात होते. याक्षणी, हॅकर्सना MS17-010 भेद्यतेचा शोध कसा लागला हे निश्चितपणे ज्ञात नाही. मागणी राखण्यासाठी अँटीव्हायरस सॉफ्टवेअर निर्मात्यांद्वारे तोडफोड करण्याची एक आवृत्ती आहे, परंतु, अर्थातच, कोणीही हॅकर्सची बुद्धिमत्ता स्वतःच लिहून ठेवत नाही.

दुर्दैवाने, वॉना क्राय व्हायरस सर्वात सोप्या मार्गाने पसरला आहे – ईमेलद्वारे. एकदा तुम्ही स्पॅम ईमेल उघडल्यानंतर, एन्क्रिप्टर लाँच केले जाते आणि एन्क्रिप्ट केलेल्या फाइल्स पुनर्प्राप्त करणे जवळजवळ अशक्य होते.

वॉना क्राय व्हायरस - स्वतःचे संरक्षण कसे करावे, उपचार. Windows नेटवर्क सेवांमधील भेद्यता वापरून WanaCrypt0r 2.0 हल्ले. हे ज्ञात आहे की मायक्रोसॉफ्टने आधीच "पॅच" जारी केला आहे - फक्त अद्यतन चालवा विंडोज अपडेटनवीनतम आवृत्तीवर. हे लक्षात घेण्यासारखे आहे की ज्या वापरकर्त्यांनी विंडोजची परवानाकृत आवृत्ती खरेदी केली आहे तेच त्यांचे संगणक आणि डेटा संरक्षित करण्यास सक्षम असतील - जर त्यांनी पायरेटेड आवृत्ती अद्यतनित करण्याचा प्रयत्न केला तर, सिस्टम चाचणी उत्तीर्ण होणार नाही. हे देखील लक्षात ठेवणे आवश्यक आहे की Windows XP यापुढे अद्यतनित केले जाणार नाही, कारण, अर्थातच, पूर्वीच्या आवृत्त्या आहेत.