नवीन रॅन्समवेअर व्हायरस संरक्षण. एन्क्रिप्शन व्हायरस - ते काय आहे, ते धोकादायक का आहे. WannaCry पासून स्वतःचे संरक्षण कसे करावे

हे मॅन्युअल तांत्रिक तज्ञांसाठी नाही, म्हणून:

1. काही संज्ञांच्या व्याख्या सरलीकृत केल्या आहेत;
2. तांत्रिक तपशील विचारात घेतले जात नाहीत;
3. सिस्टम संरक्षण पद्धती (अद्यतन स्थापित करणे, सुरक्षा प्रणाली कॉन्फिगर करणे इ.) विचारात घेतले जात नाहीत.

आयटी क्षेत्रापासून दूर असलेल्या कंपनीच्या कर्मचाऱ्यांना (लेखा, एचआर, विक्री इ.) सायबर स्वच्छतेच्या मूलभूत गोष्टींमध्ये प्रशिक्षण देऊ इच्छिणाऱ्या सिस्टम प्रशासकांना मदत करण्यासाठी मी सूचना लिहिल्या आहेत.

शब्दकोष

सॉफ्टवेअर(यापुढे सॉफ्टवेअर म्हणून संदर्भित) हा संगणक नियंत्रित करण्यासाठी वापरला जाणारा प्रोग्राम किंवा प्रोग्रामचा संच आहे.

एनक्रिप्शनएन्क्रिप्शन की शिवाय वाचता न येणाऱ्या फॉर्ममध्ये डेटाचे रूपांतर आहे.

एनक्रिप्शन की- हे वर्गीकृत माहिती, फायली एनक्रिप्ट/डिक्रिप्ट करताना वापरले जाते.

डिकोडर— एक प्रोग्राम जो डिक्रिप्शन अल्गोरिदम लागू करतो.

अल्गोरिदम- विशिष्ट परिणाम साध्य करण्यासाठी कलाकाराच्या क्रियांच्या क्रमाचे वर्णन करणार्या सूचनांचा संच.

मेल संलग्नक- ईमेलशी संलग्न फाइल.

विस्तार(फाइल नाव विस्तार) - फाइलच्या नावात जोडलेल्या वर्णांचा क्रम आणि फाइल प्रकार ओळखण्यासाठी (उदाहरणार्थ, *.doc, *.jpg). फाइल प्रकारानुसार, वापरले जाईल विशिष्ट कार्यक्रमत्यांना उघडण्यासाठी. उदाहरणार्थ, जर फाइलचा विस्तार *.doc असेल, तर तो उघडण्यासाठी MS Word लाँच करेल, जर *.jpg असेल, तर इमेज व्ह्यूअर सुरू होईल, इ.

दुवा(किंवा अधिक तंतोतंत, हायपरलिंक) हा दस्तऐवजाच्या वेब पृष्ठाचा एक भाग आहे जो दस्तऐवजातील दुसऱ्या घटकाचा (कमांड, मजकूर, शीर्षक, नोट, प्रतिमा) किंवा त्यावर असलेल्या दुसऱ्या ऑब्जेक्टचा (फाइल, निर्देशिका, अनुप्रयोग) संदर्भ देतो. स्थानिक डिस्ककिंवा संगणक नेटवर्कवर.

मजकूर फाइल — संगणक फाइल, मजकूर डेटा असलेला.

संग्रहणकॉम्प्रेशन आहे, म्हणजे, फाइल आकार कमी करणे.

बॅकअप- परिणामी तयार केलेली फाइल किंवा फाइल्सचा समूह बॅकअपमाहिती

बॅकअप- नुकसान किंवा नाश झाल्यास मूळ किंवा नवीन स्टोरेज स्थानावर डेटा पुनर्संचयित करण्याच्या उद्देशाने माध्यमावर (हार्ड ड्राइव्ह, फ्लॉपी डिस्क, इ.) डेटाची प्रत तयार करण्याची प्रक्रिया.

डोमेन(डोमेन नाव) - एक नाव जे इंटरनेट साइट्स आणि त्यावर असलेल्या साइट्समध्ये प्रवेश करणे शक्य करते नेटवर्क संसाधने(वेबसाइट्स, ईमेल सर्व्हर, इतर सेवा) मानवी-अनुकूल स्वरूपात. उदाहरणार्थ, 172.217.18.131 ऐवजी google.com.ua एंटर करा, जिथे ua, com, google हे वेगवेगळ्या स्तरांचे डोमेन आहेत.

रॅन्समवेअर व्हायरस म्हणजे काय?

रॅन्समवेअर व्हायरस(यापुढे रॅन्समवेअर म्हणून संदर्भित) हे दुर्भावनापूर्ण सॉफ्टवेअर आहे जे वापरकर्त्याच्या फाइल्स एनक्रिप्ट करते आणि डिक्रिप्शनसाठी खंडणीची मागणी करते. एनक्रिप्ट केलेले सर्वात लोकप्रिय फाइल प्रकार म्हणजे एमएस ऑफिस दस्तऐवज आणि स्प्रेडशीट्स ( docx, xlsx), प्रतिमा ( jpeg, png, tif), व्हिडिओ फाइल्स ( avi, mpeg, mkvइ.), दस्तऐवज स्वरूपात pdfइत्यादी, तसेच डेटाबेस फाइल्स - 1C ( 1CD, dbf), उच्चारण ( mdf). सिस्टम फाइल्सआणि प्रोग्राम सहसा सेव्ह करण्यासाठी एनक्रिप्ट केलेले नसतात विंडोज कामगिरीआणि वापरकर्त्याला रॅन्समवेअरशी संपर्क साधण्याची संधी द्या. क्वचित प्रसंगी, संपूर्ण डिस्क कूटबद्ध केली जाते, विंडोज बूटया प्रकरणात अशक्य आहे.

अशा व्हायरसचा धोका काय आहे?

बहुसंख्य प्रकरणांमध्ये, डिक्रिप्शन आमच्या स्वत: च्या वरअशक्य, कारण अत्यंत वापरले जातात जटिल अल्गोरिदमएनक्रिप्शन अत्यंत दुर्मिळ प्रकरणांमध्ये, फायली डिक्रिप्ट केल्या जाऊ शकतात जर एखाद्या आधीच ज्ञात प्रकारच्या व्हायरसने संसर्ग झाला असेल ज्यासाठी अँटीव्हायरस उत्पादकांनी डिक्रिप्टर जारी केले आहे, परंतु या प्रकरणात देखील, माहितीच्या 100% पुनर्प्राप्तीची हमी दिली जात नाही. कधीकधी व्हायरसच्या कोडमध्ये एक त्रुटी असते आणि दुर्भावनापूर्ण प्रोग्रामच्या लेखकाद्वारे देखील डिक्रिप्शन तत्त्वतः अशक्य होते.

बहुसंख्य प्रकरणांमध्ये, एन्कोडिंगनंतर, रॅन्समवेअर हटवले जाते स्रोत फाइल्सविशेष अल्गोरिदम वापरणे, जे पुनर्प्राप्तीची शक्यता काढून टाकते.

या प्रकारच्या व्हायरसचे आणखी एक धोकादायक वैशिष्ट्य म्हणजे बरेचदा ते अँटीव्हायरससाठी "अदृश्य" असतात, कारण एन्क्रिप्शनसाठी वापरलेले अल्गोरिदम अनेक कायदेशीर कार्यक्रमांमध्ये (उदाहरणार्थ, क्लायंट-बँक) देखील वापरले जातात, म्हणूनच अनेक रॅन्समवेअर अँटीव्हायरसला मालवेअर म्हणून समजत नाहीत.

संक्रमणाचे मार्ग.

बऱ्याचदा, ईमेल संलग्नकांमधून संसर्ग होतो. वापरकर्त्याला त्याच्या ओळखीच्या पत्त्याकडून किंवा संस्थेच्या वेशात ईमेल प्राप्त होतो (कर कार्यालय, बँक). पत्रामध्ये अकाउंटिंग सलोखा आयोजित करण्याची विनंती, इनव्हॉइसच्या पेमेंटची पुष्टी करणे, बँकेतील क्रेडिट डेटशी परिचित होण्याची ऑफर किंवा तत्सम काहीतरी असू शकते. म्हणजेच, माहिती अशी असेल की ती नक्कीच वापरकर्त्याला स्वारस्य देईल किंवा घाबरवेल आणि त्याला व्हायरससह ईमेल संलग्नक उघडण्यास सूचित करेल. बऱ्याचदा ते एका संग्रहासारखे दिसेल, ज्याच्या आत *.js, *.scr, *.exe, *.hta, *.vbs, *.cmd, *.bat या विस्तारासह फाइल असते. अशी फाइल लॉन्च केल्यानंतर, पीसीवर फाइल्स एनक्रिप्ट करण्याची प्रक्रिया लगेच किंवा काही काळानंतर सुरू होते. तसेच, एखाद्या शेअरिंग प्रोग्राममध्ये संक्रमित फाइल वापरकर्त्यास पाठविली जाऊ शकते त्वरित संदेश(स्काईप, व्हायबर इ.).

कमी सामान्यतः, हॅक केलेले सॉफ्टवेअर स्थापित केल्यानंतर किंवा वेबसाइटवर किंवा ईमेलच्या मुख्य भागामध्ये संक्रमित लिंकवर क्लिक केल्यानंतर संसर्ग होतो.

हे लक्षात ठेवण्यासारखे आहे की बऱ्याचदा, नेटवर्कवरील एका पीसीला संक्रमित केल्यामुळे, विंडोज आणि/किंवा स्थापित प्रोग्राममधील भेद्यता वापरून व्हायरस इतर मशीनमध्ये पसरू शकतो.

संसर्गाची चिन्हे.

1. बऱ्याचदा, पत्राशी जोडलेली फाईल लॉन्च केल्यानंतर, उच्च क्रियाकलाप होतो हार्ड ड्राइव्ह, प्रोसेसर 100% लोड केला आहे, म्हणजे. संगणक खूप धीमा होऊ लागतो.
2. व्हायरस सुरू झाल्यानंतर काही वेळाने, पीसी अचानक रीबूट होतो (बहुतांश प्रकरणांमध्ये).
3. रीबूट केल्यानंतर ते उघडते मजकूर फाइल, जे सूचित करते की वापरकर्त्याच्या फाइल्स एनक्रिप्टेड आहेत आणि संप्रेषणासाठी संपर्क सूचित करतात ( ई-मेल). काहीवेळा, फाइल उघडण्याऐवजी, डेस्कटॉप वॉलपेपर खंडणी मजकुराने बदलला जातो.
4. बऱ्याच वापरकर्त्यांच्या फायली (कागदपत्र, फोटो, डेटाबेस) वेगळ्या विस्ताराने समाप्त होतात (उदाहरणार्थ, *.breaking_bad, *.better_call_soul, *.vault, *.neutrino, *.xtbl, इ.) किंवा पूर्णपणे पुनर्नामित केले जातात आणि नाही. आपण विस्तार बदलला तरीही प्रोग्राम उघडा. कधीकधी एनक्रिप्टेड हार्ड ड्राइव्हपूर्णपणे यामध्ये दि विंडोज केसअजिबात लोड होत नाही आणि पीसी चालू केल्यानंतर खंडणीचा संदेश जवळजवळ लगेच दर्शविला जातो.
5. कधीकधी वापरकर्त्याच्या सर्व फायली एका पासवर्ड-संरक्षित संग्रहणात ठेवल्या जातात. आक्रमणकर्त्याने PC मध्ये प्रवेश केला आणि मॅन्युअली फायली संग्रहित आणि हटविल्यास असे होते. म्हणजेच स्टार्टअपवर दुर्भावनायुक्त फाइलपासून मेल संलग्नकवापरकर्त्याच्या फायली आपोआप एनक्रिप्ट केल्या जात नाहीत, परंतु सॉफ्टवेअर स्थापित केले आहे जे आक्रमणकर्त्याला इंटरनेटद्वारे गुप्तपणे पीसीशी कनेक्ट करण्याची परवानगी देते.

खंडणीच्या मागणीसह उदाहरण मजकूर

जर संसर्ग आधीच झाला असेल तर काय करावे?

1. जर तुमच्या उपस्थितीत एन्क्रिप्शन प्रक्रिया सुरू झाली असेल (पीसी खूप मंद आहे; एन्क्रिप्शनबद्दल संदेश असलेली मजकूर फाइल उघडली आहे; फायली अदृश्य होऊ लागल्या आहेत आणि त्यांच्या एन्क्रिप्ट केलेल्या प्रती त्यांच्या जागी दिसू लागल्या आहेत), तुम्ही हे केले पाहिजे. लगेचपॉवर कॉर्ड अनप्लग करून किंवा 5 सेकंद दाबून ठेवून संगणकाची पॉवर बंद करा. पॉवर बटण. कदाचित हे काही माहिती जतन करेल. तुमचा पीसी रीस्टार्ट करू नका! फक्त बंद!
2. जर एन्क्रिप्शन आधीच झाले असेल, तर कोणत्याही परिस्थितीत तुम्ही स्वतः संसर्ग बरा करण्याचा प्रयत्न करू नये, किंवा एनक्रिप्टेड फाइल्स किंवा रॅन्समवेअरद्वारे तयार केलेल्या फाइल्स हटवू किंवा पुनर्नामित करू नका.

दोन्ही प्रकरणांमध्ये, तुम्ही ताबडतोब तुमच्या सिस्टम प्रशासकाला घटनेची तक्रार करणे आवश्यक आहे.

महत्वाचे!!!

त्याने प्रदान केलेल्या संपर्कांद्वारे स्वतः आक्रमणकर्त्याशी वाटाघाटी करण्याचा प्रयत्न करू नका! IN सर्वोत्तम केस परिस्थितीहे निरुपयोगी आहे, सर्वात वाईट म्हणजे ते डिक्रिप्शनसाठी खंडणीची रक्कम वाढवू शकते.

संसर्ग टाळण्यासाठी किंवा त्याचे परिणाम कसे कमी करावे?

1. संशयास्पद ईमेल उघडू नका, विशेषत: अटॅचमेंट असलेले (असे ईमेल कसे ओळखायचे ते खाली पहा).
2. अनुसरण करू नका संशयास्पद दुवेवेबसाइट्सवर आणि पाठवलेल्या ईमेलमध्ये.
3. अविश्वासू स्त्रोतांकडून प्रोग्राम डाउनलोड किंवा स्थापित करू नका (हॅक केलेले सॉफ्टवेअर, टोरेंट ट्रॅकर असलेल्या साइट्स).
4. नेहमी करा बॅकअप महत्त्वाच्या फाइल्स. सर्वोत्तम पर्यायपीसीशी कनेक्ट नसलेल्या दुसऱ्या माध्यमावर बॅकअप प्रती संग्रहित करेल (फ्लॅश ड्राइव्ह, बाह्य ड्राइव्ह, DVD), किंवा क्लाउडमध्ये (उदाहरणार्थ, Yandex.Disk). बऱ्याचदा व्हायरस आर्काइव्ह फाइल्स (zip, rar, 7z) एन्क्रिप्ट देखील करतो, त्यामुळे मूळ फाइल्स जिथे संग्रहित केल्या जातात त्याच PC वर बॅकअप प्रती संग्रहित करणे व्यर्थ आहे.

दुर्भावनायुक्त ईमेल कसे ओळखावे?

1. पत्राचा विषय आणि मजकूर तुमच्याशी संबंधित नाही व्यावसायिक क्रियाकलाप. उदाहरणार्थ, ऑफिस मॅनेजरला एक पत्र मिळाले कर ऑडिट, बीजक किंवा रेझ्युमे.

2. पत्रात आपल्या देशाशी, प्रदेशाशी किंवा आमच्या कंपनीच्या व्याप्तीशी संबंधित नसलेली माहिती आहे. उदाहरणार्थ, रशियन फेडरेशनमध्ये नोंदणीकृत बँकेत कर्जाची परतफेड करण्याची आवश्यकता.

3. बऱ्याचदा दुर्भावनायुक्त पत्र तुमच्याकडून आलेल्या काही पत्राला अपेक्षित प्रतिसाद म्हणून तयार केले जाते. अशा पत्राच्या विषयाच्या सुरुवातीला “पुन्हा:” असे संयोजन आहे. उदाहरणार्थ, "पुन्हा: पेमेंटसाठी इन्व्हॉइस," जरी तुम्हाला खात्री आहे की तुम्ही या पत्त्यावर पत्रे पाठवली नाहीत.

4. पत्र कथितपणे आले आहे प्रसिद्ध कंपनी, परंतु पत्र पाठवणाऱ्याच्या पत्त्यामध्ये अक्षरे, शब्द, संख्या, परदेशी डोमेन यांचा अर्थहीन क्रम असतो ज्यांचा काहीही संबंध नाही अधिकृत पत्तेपत्राच्या मजकुरात कंपनीचा उल्लेख आहे.

5. “टू” फील्डमध्ये एक अज्ञात नाव आहे (तुमचे नाही) मेलबॉक्स), डिस्कनेक्ट केलेल्या वर्णांचा संच किंवा प्रेषकाच्या मेलबॉक्सचे नाव डुप्लिकेट केले आहे.

6. पत्राच्या मजकुरात, विविध सबबीखाली, प्राप्तकर्त्याला कोणतीही वैयक्तिक किंवा पुष्टी करण्यास सांगितले जाते. अधिकृत माहितीपत्रात नमूद केलेल्या सूचनांचे पालन करण्यात अयशस्वी झाल्यास तातडीची किंवा कोणत्याही मंजुरीची माहिती देताना फाइल डाउनलोड करा किंवा लिंक फॉलो करा.

7. पत्राशी संलग्न केलेल्या संग्रहामध्ये *.js, *.scr, *.exe, *.hta, *.vbs, *.cmd, *.bat, *.iso या विस्तारासह फाइल्स आहेत. कॅमफ्लाज देखील अनेकदा वापरले जाते दुर्भावनापूर्ण विस्तार. उदाहरणार्थ, फाइल नावात “Accounts receivable.doc.js”, *.doc हा खोटा विस्तार आहे ज्यामध्ये कोणतीही कार्यक्षमता नसते आणि *.js हा खरा विस्तार आहे व्हायरस फाइल.

8. जर पत्र एखाद्या ज्ञात प्रेषकाकडून आले असेल, परंतु लेखन शैली आणि साक्षरता खूप भिन्न असेल तर हे देखील सावध राहण्याचे एक कारण आहे. तसेच अनैतिक सामग्री - उदाहरणार्थ, क्लायंटला बिल भरण्याची विनंती प्राप्त झाली. या प्रकरणात, दुसऱ्या संप्रेषण चॅनेलद्वारे (फोन, स्काईप) प्रेषकाशी संपर्क साधणे चांगले आहे, कारण त्याचा पीसी हॅक झाला आहे किंवा व्हायरसने संक्रमित झाला आहे.

दुर्भावनापूर्ण ईमेलचे उदाहरण

12 एप्रिल 2017 रोजी, जगभरात WannaCry नावाच्या रॅन्समवेअर व्हायरसच्या झपाट्याने पसरल्याबद्दल माहिती दिसून आली, ज्याचे भाषांतर "मला रडायचे आहे" असे केले जाऊ शकते. वापरकर्त्यांना WannaCry व्हायरस विरूद्ध विंडोज अपडेट करण्याबद्दल प्रश्न आहेत.

संगणकाच्या स्क्रीनवर व्हायरस असे दिसते:

वाईट WannaCry व्हायरस जो सर्वकाही एन्क्रिप्ट करतो

व्हायरस कॉम्प्युटरवरील सर्व फाइल्स एन्क्रिप्ट करतो आणि बिटकॉइन वॉलेटला $300 किंवा $600 च्या रकमेमध्ये कॉम्प्युटर डिक्रिप्ट करण्यासाठी खंडणीची मागणी करतो. जगभरातील 150 देशांतील संगणकांना संसर्ग झाला असून, रशियाला सर्वाधिक फटका बसला आहे.

मेगाफोन, रशियन रेल्वे, अंतर्गत व्यवहार मंत्रालय, आरोग्य मंत्रालय आणि इतर कंपन्या या विषाणूचा जवळून सामना करत आहेत. पीडितांमध्ये आहेत सामान्य वापरकर्तेइंटरनेट.

विषाणूच्या आधी जवळजवळ प्रत्येकजण समान आहे. फरक, कदाचित, कंपन्यांमध्ये विषाणू सर्वत्र पसरतो स्थानिक नेटवर्कसंस्थेमध्ये आणि शक्य तितक्या संगणकांना त्वरित संक्रमित करते.

WannaCry व्हायरस विंडोज वापरून संगणकावरील फाइल्स एन्क्रिप्ट करतो. IN मायक्रोसॉफ्टमार्च 2017 मध्ये, MS17-010 अद्यतने जारी करण्यात आली विविध आवृत्त्या Windows XP, Vista, 7, 8, 10.

निघाले जे निर्धार स्वयंचलित अद्यतनविंडोजला व्हायरसचा धोका नाही कारण त्यांना वेळेवर अपडेट मिळाले आणि ते टाळता आले. मी असे म्हणू इच्छित नाही की हे खरे आहे.

तांदूळ. 3. KB4012212 अद्यतन स्थापित करताना संदेश

KB4012212 अपडेटसाठी इंस्टॉलेशननंतर लॅपटॉप रीबूट करणे आवश्यक होते, जे मला खरोखर आवडत नव्हते, कारण हे कसे संपेल हे माहित नाही, परंतु वापरकर्त्याने कुठे जायचे? तथापि, रीबूट ठीक झाले. म्हणून, पुढच्या दिवसापर्यंत आम्ही शांततेने जगतो व्हायरस हल्ला, आणि असे हल्ले होतील, अरेरे, यात शंका नाही.

काही व्हायरस जिंकतात, इतर पुन्हा दिसतात. हा संघर्ष साहजिकच अंतहीन असेल.

व्हिडिओ “मला रडायचे आहे”: रॅन्समवेअर व्हायरसने 99 देशांतील 75 हजार प्रणालींना संक्रमित केले

द्वारे वर्तमान लेख प्राप्त करा संगणक साक्षरताथेट तुमच्या इनबॉक्समध्ये.
आधीच अधिक 3,000 सदस्य

.

हा लेख जागतिक स्तरावर मोठ्या प्रमाणावर हॅकर हल्ल्याच्या संदर्भात तयार करण्यात आला होता, ज्याचा तुमच्यावरही परिणाम होऊ शकतो. परिणाम खरोखर गंभीर होतात. खाली तुम्हाला सापडेल संक्षिप्त वर्णनसमस्या आणि रॅन्समवेअर व्हायरसच्या WannaCry कुटुंबापासून संरक्षण करण्यासाठी आवश्यक असलेल्या मुख्य उपायांचे वर्णन.

WannaCry ransomware असुरक्षिततेचे शोषण करते मायक्रोसॉफ्ट विंडोज MS17-010अंमलात आणणे दुर्भावनापूर्ण कोडआणि असुरक्षित पीसीवर एन्क्रिप्शन प्रोग्राम चालवा, त्यानंतर व्हायरस आक्रमणकर्त्यांना डेटा डिक्रिप्ट करण्यासाठी सुमारे $300 देण्याची ऑफर देतो. व्हायरस जगभरात मोठ्या प्रमाणावर पसरला आहे, मीडियामध्ये सक्रिय कव्हरेज प्राप्त करत आहे - Fontanka.ru, Gazeta.ru, RBC.

ही भेद्यता XP ते Windows 10 आणि सर्व्हर 2016 पर्यंत स्थापित Windows OS असलेल्या PC वर परिणाम करते, अधिकृत माहितीआपण Microsoft च्या असुरक्षिततेबद्दल वाचू शकता.

ही अगतिकता वर्गाची आहे रिमोट कोडची अंमलबजावणी, ज्याचा अर्थ असा की संसर्ग आधीच संक्रमित पीसी मधून नेटवर्कद्वारे केला जाऊ शकतो कमी पातळीसेगमेंटेशन शिवाय सुरक्षा ME - स्थानिक नेटवर्क, सार्वजनिक नेटवर्क, अतिथी नेटवर्क, तसेच मेलद्वारे किंवा लिंक म्हणून प्राप्त मालवेअर लाँच करून.

सुरक्षा उपाय

या विषाणूचा सामना करण्यासाठी कोणते उपाय प्रभावी म्हणून ओळखले पाहिजेत:

1. तुमच्याकडे नवीनतम स्थापित असल्याची खात्री करा मायक्रोसॉफ्ट अद्यतनेविंडोज, जे MS17-010 असुरक्षा काढून टाकते. तुम्ही अद्यतनांचे दुवे शोधू शकता आणि हे देखील लक्षात घ्या की या असुरक्षिततेच्या अभूतपूर्व गांभीर्यामुळे, असमर्थित ऑपरेटिंग सिस्टमसाठी अद्यतने (windowsXP, 2003 सर्व्हर, 2008 सर्व्हर) 13 मे रोजी रिलीझ करण्यात आली होती, तुम्ही ती डाउनलोड करू शकता.
2. तरतुदी उपाय वापरणे नेटवर्क सुरक्षा IPS वर्ग, तुमच्याकडे शोध आणि नुकसान भरपाई समाविष्ट असलेली अद्यतने स्थापित असल्याची खात्री करा नेटवर्क भेद्यता. ज्ञानसागरात चेक पॉइंटया भेद्यतेचे वर्णन केले आहे, ते 14 मार्च 2017 च्या IPS अपडेटमध्ये समाविष्ट केले आहे, Microsoft Windows SMB रिमोट कोड एक्झिक्यूशन (MS17-010: CVE-2017-0143). आम्ही IPS वापरून मुख्य नेटवर्क विभागांवर अंतर्गत रहदारीचे स्कॅनिंग सेट करण्याची शिफारस करतो, कमीतकमी थोड्या काळासाठी, जोपर्यंत संसर्गाची शक्यता कमी होत नाही.
3. व्हायरस कोड बदलण्याच्या शक्यतेमुळे, आम्ही अँटीबॉट आणि अँटीव्हायरस सिस्टम सक्रिय करण्याची आणि येथून येणाऱ्या फाइल्सचे अनुकरण करण्याची शिफारस करतो बाह्य स्रोतमेल किंवा इंटरनेटद्वारे. जर तुम्ही चेक पॉइंट सिक्युरिटी गेटवे वापरकर्ते असाल, तर ही प्रणाली थ्रेट इम्युलेशन आहे. विशेषत: ज्या कंपन्यांकडे ही सदस्यता नाही त्यांच्यासाठी, आम्ही 30 दिवसांच्या चाचणी कालावधीत ते द्रुतपणे प्राप्त करण्याची ऑफर देतो. तुमच्या चेक पॉइंट गेटवेसाठी पूर्ण-वैशिष्ट्यीकृत सदस्यता सक्रिय करणाऱ्या कीची विनंती करण्यासाठी, येथे लिहा [ईमेल संरक्षित]तुम्ही फाइल इम्युलेशन सिस्टीमबद्दल अधिक वाचू शकता आणि.

संकेतशब्द संग्रहणांचे हस्तांतरण देखील अवरोधित करा आणि सूचीमधून IPS स्वाक्षरी सक्रिय करा:

आणखी शिफारसी आणि काम अवरोधित करण्याच्या अहवालाचे उदाहरण ransomware wannacry.

प्रिय सहकाऱ्यांनो, हार्ट ब्लीड सारख्या मागील मोठ्या हल्ल्यांसह काम करण्याच्या अनुभवावर आधारित, Microsoft Windows MS17-010 असुरक्षिततेचा पुढील 30-40 दिवसांत सक्रियपणे उपयोग केला जाईल, प्रतिकार करण्यास उशीर करू नका! फक्त बाबतीत, आपल्या बॅकअप सिस्टमचे कार्य तपासा.

धोका खरोखर मोठा आहे!

UPD. गुरुवार, 18 मे रोजी, मॉस्को वेळेनुसार 10.00 वाजता, आम्ही तुम्हाला खंडणीबद्दलच्या वेबिनारसाठी आमंत्रित करतो सॉफ्टवेअरआणि संरक्षणाच्या पद्धती.

वेबिनारचे आयोजन टीएस सोल्यूशन आणि सेर्गेई नेव्हस्ट्रूव्ह, चेक पॉइंट थ्रेट प्रिव्हेन्शन सेल्स मॅनेजर ईस्टर्न युरोप यांनी केले आहे.
आम्ही खालील प्रश्न कव्हर करू:

• #WannaCry हल्ला
• व्याप्ती आणि सद्यस्थिती
• वैशिष्ठ्य
• वस्तुमान घटक

सुरक्षा शिफारसी

एक पाऊल पुढे कसे राहायचे आणि शांतपणे झोपायचे

• IPS+AM
• सँडब्लास्ट: थ्रेट इम्युलेशन आणि थ्रेट एक्सट्रॅक्शन
• सँडब्लास्ट एजंट: अँटी-रॅन्समवेअर
• सँडब्लास्ट एजंट: फॉरेन्सिक
• सँडब्लास्ट एजंट: अँटी-बॉट

तुम्ही या पत्राला उत्तर देऊन किंवा नोंदणी दुव्याचे अनुसरण करून नोंदणी करू शकता

एका नवीन विषाणूची लाट जगभरात पसरली आहे - ransomware हवे आहेरडणे (इतर नावे वाना डिक्रिप्ट0आर, वाना डिक्रिप्टर, WanaCrypt0r), जे संगणकावर दस्तऐवज एन्क्रिप्ट करते आणि डीकोडिंगसाठी 300-600 USD वसूल करते. तुमचा संगणक संक्रमित झाला आहे हे तुम्ही कसे सांगू शकता? आपण बळी होऊ नये म्हणून काय करावे? आणि पुनर्प्राप्त करण्यासाठी काय करावे?

अद्यतने स्थापित केल्यानंतर, तुम्हाला तुमचा संगणक रीबूट करावा लागेल.

Wana Decrypt0r ransomware व्हायरसपासून कसे पुनर्प्राप्त करावे?

जेव्हा अँटीव्हायरस उपयुक्तता, व्हायरस ओळखतो, ती एकतर तो ताबडतोब काढून टाकेल किंवा तुम्हाला विचारेल की त्यावर उपचार करावे की नाही? उत्तर उपचार आहे.

वाना डिक्रिप्टरद्वारे एनक्रिप्ट केलेल्या फायली कशा पुनर्प्राप्त करायच्या?

सांत्वनदायक काहीही नाही या क्षणीआम्ही सांगू शकत नाही. अद्याप कोणतेही फाइल डिक्रिप्शन साधन तयार केलेले नाही. आत्तासाठी, डिक्रिप्टर विकसित होईपर्यंत प्रतीक्षा करणे बाकी आहे.

वरील तज्ञ ब्रायन क्रेब्स यांच्या मते संगणक सुरक्षा, याक्षणी गुन्हेगारांना फक्त 26,000 USD मिळाले आहेत, म्हणजे फक्त 58 लोकांनी खंडणीखोरांना खंडणी देण्याचे मान्य केले. त्यांनी त्यांची कागदपत्रे पुनर्संचयित केली की नाही हे कोणालाही माहिती नाही.

ऑनलाइन व्हायरसचा प्रसार कसा थांबवायचा?

च्या बाबतीत WannaCry उपायसमस्या फायरवॉलवर पोर्ट 445 अवरोधित करत आहे ( फायरवॉल), ज्याद्वारे संसर्ग होतो.