12 aprel 2017-ci ildə “Ağlamaq istəyirəm” kimi tərcümə oluna bilən WannaCry adlı şifrələmə virusunun bütün dünyada sürətlə yayılması haqqında məlumat ortaya çıxdı. İstifadəçilərin WannaCry virusuna qarşı Windows-u yeniləməklə bağlı sualları var.

Kompüter ekranındakı virus belə görünür:

Hər şeyi şifrələyən pis WannaCry virusu

Virus kompüterdəki bütün faylları şifrələyir və kompüterin şifrəsini açmaq üçün Bitcoin pul kisəsindən 300 və ya 600 dollar məbləğində fidyə tələb edir. Dünyanın 150 ölkəsindəki kompüterlər virusa yoluxub, ən çox Rusiya zərər çəkib.

Meqafon, Rusiya Dəmir Yolları, Daxili İşlər Nazirliyi, Səhiyyə Nazirliyi və digər şirkətlər bu virusla yaxından üzləşirlər. Qurbanlar arasında adi internet istifadəçiləri də var.

Demək olar ki, hamı virus qarşısında bərabərdir. Fərq, bəlkə də, şirkətlərdə virusun təşkilat daxilində bütün yerli şəbəkəyə yayılması və mümkün olan maksimum sayda kompüteri dərhal yoluxdurmasıdır.

WannaCry virusu Windows istifadə edən kompüterlərdəki faylları şifrələyir. Microsoft 2017-ci ilin mart ayında Windows XP, Vista, 7, 8, 10-un müxtəlif versiyaları üçün MS17-010 yeniləmələrini buraxdı.

Belə çıxır ki, Windows-u avtomatik yeniləyənlər virusa yoluxma riski daşımır, çünki onlar yeniləməni vaxtında alıblar və bundan qaça biliblər. Bunun əslində belə olduğunu söyləmək fikrində deyiləm.

düyü. 3. KB4012212 yeniləməsini quraşdırarkən mesaj

KB4012212 yeniləməsi quraşdırmadan sonra laptopun yenidən yüklənməsini tələb etdi, bu mənim çox xoşuma gəlmədi, çünki bunun necə bitəcəyi məlum deyil, amma istifadəçi hara getməlidir? Bununla belə, yenidən yükləmə yaxşı keçdi. Bu o deməkdir ki, biz növbəti virus hücumuna qədər dinc yaşayırıq və təəssüf ki, belə hücumların olacağına şübhə yoxdur.

Hər halda, əməliyyat sistemini və fayllarınızı bərpa etmək üçün bir yerə sahib olmaq vacibdir.

WannaCry-dən Windows 8 yeniləməsi

Lisenziyalı Windows 8 ilə noutbuk üçün KB 4012598 yeniləməsi quraşdırılmışdır, çünki

Facebook

Twitter

VK

Odnoklassniki

Telegram

Təbiət elmi

WannaCry ransomware virusu: nə etməli?

Yeni şifrələmə virusunun dalğası WannaCry (digər adlar Wana Decrypt0r, Wana Decryptor, WanaCrypt0r) bütün dünyanı bürüdü, hansı ki, kompüterdə sənədləri şifrələyir və onların şifrəsini açmaq üçün 300-600 ABŞ dolları tələb edir. Kompüterinizin yoluxduğunu necə müəyyən etmək olar? Qurban olmamaq üçün nə etmək lazımdır? Və bərpa etmək üçün nə etməli?

Kompüteriniz Wana Decryptor ransomware virusu ilə yoluxmuşdur?

Avast-dan Jacob Krustek () görə, artıq 100 mindən çox kompüter yoluxmuşdur. Onların 57%-i Rusiyadadır (bu qəribə seçicilik deyilmi?). 45 mindən çox infeksiyanın qeydə alındığını bildirir. Yalnız serverlər deyil, həm də Windows XP, Windows Vista, Windows 7, Windows 8 və Windows 10 əməliyyat sistemlərinin quraşdırıldığı adi insanların kompüterləri də bütün şifrələnmiş sənədlərin adlarında WNCRY prefiksi var.

Virusdan qorunma hələ mart ayında Microsoft-un “yamaq” nəşr etdiyi zaman tapıldı, lakin epidemiyanın başlanmasına əsasən, sistem administratorları da daxil olmaqla bir çox istifadəçi kompüter təhlükəsizliyi yeniləməsinə məhəl qoymadı. Və nə baş verdi - Meqafon, Rusiya Dəmir Yolları, Daxili İşlər Nazirliyi və digər təşkilatlar yoluxmuş kompüterlərinin müalicəsi üzərində işləyirlər.

Epidemiyanın qlobal miqyasını nəzərə alaraq, mayın 12-də Microsoft uzun müddət dəstəklənməyən məhsullar – Windows XP və Windows Vista üçün qoruma yeniləməsini dərc etdi.

Siz kompüterinizin virusa yoluxduğunu yoxlaya bilərsiniz, məsələn, Kaspersky və ya (həmçinin Kaspersky dəstək forumunda tövsiyə olunur) antivirus yardım proqramından istifadə etməklə.

Wana Decryptor ransomware virusunun qurbanı olmaqdan necə qorunmaq olar?

Etməli olduğunuz ilk şey çuxuru bağlamaqdır. Bunu etmək üçün yükləyin

• Artıq 200.000-dən çox kompüter yoluxmuşdur!

Hücumun əsas hədəfləri korporativ sektora, daha sonra İspaniya, Portuqaliya, Çin və İngiltərə telekommunikasiya şirkətlərinə yönəlib.

• Ən böyük zərbə isə rusiyalı istifadəçilərə və şirkətlərə dəyib. O cümlədən Meqafon, Rusiya Dəmir Yolları və təsdiqlənməmiş məlumata görə, İstintaq Komitəsi və Daxili İşlər Nazirliyi. Sberbank və Səhiyyə Nazirliyi də sistemlərinə hücumlar barədə məlumat veriblər.

Məlumatların şifrəsini açmaq üçün təcavüzkarlar bitkoinlərdə 300-600 dollar (təxminən 17.000-34.000 rubl) məbləğində fidyə tələb edirlər.

Windows 10 versiyası 1909 yeniləməsi

İnteraktiv infeksiya xəritəsi (XƏRİTƏYƏ TIKLAYIN)
Fidyə pəncərəsi
Aşağıdakı uzantıları olan faylları şifrələyir

Virusun korporativ sektoru hədəf almasına baxmayaraq, adi istifadəçi də WannaCry-nin nüfuzundan və fayllara mümkün giriş itkisindən immun deyil.

• Kompüterinizi və ondakı məlumatı infeksiyadan qorumaq üçün təlimatlar:

1. Təhlükəsizlik tədbirlərindən yan keçməyi bacaran şifrələyicinin hərəkətləri nəticəsində yaranan dəyişiklikləri geri qaytarmaq üçün daxili funksiya ilə təchiz edilmiş Kaspersky System Watcher proqramını quraşdırın.

2. Kaspersky Lab-dan antivirus proqram təminatının istifadəçilərinə “Sistem Monitoru” funksiyasının aktiv olub olmadığını yoxlamaq tövsiyə olunur.

3. Windows 10 üçün ESET NOD32-dən antivirus proqramının istifadəçiləri yeni mövcud ƏS yeniləmələrini yoxlamaq üçün təqdim edilib. Əgər əvvəlcədən qayğı göstərsəniz və onu işə salsanız, onda bütün lazımi yeni Windows yeniləmələri quraşdırılacaq və sisteminiz bu WannaCryptor virusundan və digər oxşar hücumlardan tamamilə qorunacaq.

4. Həmçinin, ESET NOD32 məhsullarının istifadəçiləri proqramda hələ naməlum təhlükələrin aşkarlanması kimi funksiyaya malikdirlər. Bu üsul davranış, evristik texnologiyaların istifadəsinə əsaslanır.

Virus özünü virus kimi aparırsa, çox güman ki, virusdur.

Mayın 12-dən etibarən ESET LiveGrid bulud sisteminin texnologiyası bu virusun bütün hücumlarını çox uğurla dəf etdi və bütün bunlar hətta imza verilənlər bazası yenilənməmişdən əvvəl baş verdi.

5. ESET texnologiyaları köhnə Windows XP, Windows 8 və Windows Server 2003 sistemləri ilə işləyən cihazlar üçün də təhlükəsizliyi təmin edir ( Bu köhnəlmiş sistemlərdən istifadə etməyinizi tövsiyə edirik). Bu əməliyyat sistemləri üçün çox yüksək səviyyədə təhlükə yarandığına görə, Microsoft yeniləmələri buraxmaq qərarına gəldi. Onları yükləyin.

6. Kompüterinizə zərər vurma təhlükəsini minimuma endirmək üçün siz Windows 10 versiyasını təcili olaraq yeniləməlisiniz: Başlat - Parametrlər - Yeniləmə və Təhlükəsizlik - Yeniləmələri yoxlayın (digər hallarda: Başlat - Bütün Proqramlar - Windows Yeniləmə - Yeniləmələri axtarın - Yükləyin və quraşdırın).

7. Virusun nüfuz edə biləcəyi SMB server xətasını düzəldən Microsoft-dan rəsmi yamağı (MS17-010) quraşdırın. Bu server bu hücumda iştirak edir.

8. Kompüterinizdə bütün mövcud təhlükəsizlik alətlərinin işlək vəziyyətdə olduğundan və işlək vəziyyətdə olduğundan əmin olun.

9. Bütün sistemi viruslar üçün skan edin. Zərərli hücumun ifşası üzərinə çağırılır MEM:Trojan.Win64.EquationDrug.gen, sistemi yenidən başladın.

Və bir daha sizə MS17-010 yamaqlarının quraşdırıldığını yoxlamağı tövsiyə edirəm.

Hazırda Kaspersky Lab, ESET NOD32 və digər antivirus məhsullarının mütəxəssisləri yoluxmuş fərdi kompüterlərin istifadəçilərinə fayllara girişi bərpa etməyə kömək edəcək faylın şifrəsini açmaq proqramının yazılması üzərində fəal işləyirlər.

2017-ci il mayın 1 və 2-də Windows əməliyyat sistemi ilə işləyən kompüterlərə genişmiqyaslı virus hücumu baş verdi. Təkcə Rusiyada 30 minə yaxın kompüter virusa yoluxub. Qurbanlar arasında təkcə adi istifadəçilər deyil, bir çox təşkilat və dövlət qurumları da olub. Şəbəkədən verilən məlumata görə, Rusiya Federasiyası Daxili İşlər Nazirliyinin Konstitusiya Məhkəməsi və Maqathon şəbəkəsi qismən yoluxub. Həmçinin, bir sıra digər, daha az tanınmış təşkilatlar WannaCry hücumundan və ya daha çox adlandırıldığı kimi - WCry-dən əziyyət çəkdi. Ransomware virusunun bu cür qorunan cihazlara necə nüfuz etdiyi hələ məlum deyil. Bunun istifadəçilərdən birinin xətasının nəticəsi olub-olmaması, yoxsa bunun nazirliyin şəbəkəsində ümumi zəiflik olması barədə məlumat verilmir. RuNet-də ilk məlumat Kaspersky saytında (formada) peyda olub, burada yeni virusun aktiv müzakirəsi aparılıb.

Bu hansı virusdur?

Virus kompüterə nüfuz etdikdən sonra istifadəçi məlumatları üçün öz sistem şifrələmə kodlarını quraşdıraraq paketdən çıxarır və arxa planda kompüterdəki bütün məlumatları filename.wncry tipli öz kodları ilə şifrələməyə başlayır. Kompüteriniz virusa tutulduqdan sonra baş verənlər:

• Sistemə daxil olduqdan dərhal sonra virus sistemi tamamilə idarə etməyə başlayır, hər hansı bir proqram təminatının işə salınmasına mane olur, hətta quraşdırmadan,
• Sürücüyü sistemə qoşduqdan dərhal sonra işə salınan quraşdırma tələb etməyən antiviruslar və yardım proqramları da heç bir nəticə vermir və sadəcə başlamır,
• Bütün USB portları və sürücüləri işləməyi dayandırır,
• Ekran Wana DecryptOr 2.0 banneri ilə bloklanacaq və sizə kompüterinizin virusa yoluxduğu, ondakı bütün məlumatların şifrələndiyi və ransomware ödəməli olduğunuz barədə məlumat verəcək.

Virusun sahibləri istifadəçiyə öz hesabına 300 dollar bitkoin ekvivalentində pul köçürməyi təklif edirlər. Həmçinin məlumat var ki, tələb olunan məbləği 3 gün ərzində ödəməsəniz, ödəniş məbləği 2 dəfə artırılacaq. Bir həftə ərzində ödəniş alınmasa, virus bütün istifadəçi məlumatlarını kompüterdən siləcək. Bəzi istifadəçilərimizin məlumatlarına əsasən, bu vaxt sxemi hamı üçün eyni deyil və ransomware üçün ödəniş müddəti 14 gün olan cihazlar var.

Özünüzü virusdan necə qorumalısınız.

Panikaya ehtiyac yoxdur, virus yeni deyil və ondan qorunmaq mümkün deyil. Bu, analoqları ilə artıq bir neçə dəfə qarşılaşdığımız adi bir şifrələyicidir. Kompüter virusuna yoluxmamaq üçün bütün proqram təminatından istifadə edərkən diqqətli olun. Virusun sistemə necə nüfuz etməsi dəqiq müəyyən edilməyincə heç bir proqram təminatını, hətta daxili proqram təminatını yeniləməyi tövsiyə etmirik. Biz virusun kompüterə hansısa proqramdakı boşluqlar vasitəsilə daxil olduğuna inanmağa meylliyik. Proqramlardakı zəifliklər, virusların sistemə daxil olmasına imkan verən nəhəng bir "çuxur" olan uğursuz bir yeniləmədən sonra tez-tez görünür. Təcrübə və imkanlarınız varsa, yüksək keyfiyyətli üçüncü tərəf firewall quraşdırın və bir müddət sistem və şəbəkə fəaliyyətinin monitorinqini gücləndirin.

Qurbanlara kömək etmək

Cümə günü, mayın 12-də müntəzəm müştəri, dizayner, planları, mənbələri və digər qrafik fayllarının saxlandığı noutbukla bizimlə əlaqə saxladı. Onun kompüterləri WannaCryptor virusu ilə yoluxmuşdu. Nəticə verən bir sıra "təcrübələr" aparıldı! Budur bizə kömək edənlər:

• Kompüteri sökdük, sabit diski məlumatlarla çıxardıq,
• Sürücüyü iMac-ə qoşdu,
• Şifrə çözənlər vasitəsilə axtarış edərək, D diskindən bəzi məlumatların çıxarılmasına kömək edən bir neçəsini tapdıq.
• Bundan sonra müştəri sistemi yenidən quraşdırmaq və qalan məlumatları silmək qərarına gəldi,
• Hər halda, yaddaş qurğumuzda sistem görüntüsünü yaratdıq, problemin həlli görünən kimi qalan məlumatları saxlayacağıq.

Əziz dostlar, əgər siz bu virusun qurbanı olmusunuzsa, bizimlə əlaqə saxlayın, kömək etməyə çalışacağıq. Təcrübələri pulsuz həyata keçiririk) Və burada necə olduğunu ətraflı izah edirik. Gəlin birlikdə şərlə mübarizə aparaq!

Mayın 12-də rekord sürətlə yayılan şifrələmə virusu haqqında məlum oldu: bir həftə sonu o, 150 ölkədə 200 mindən çox kompüteri yoluxdurub. Bundan sonra virusun yayılması dayandırıldı, lakin bir gün ərzində virusun daha bir neçə versiyası ortaya çıxdı və yayılması davam edir. Buna görə də, bunun hansı virus olduğunu, haradan gəldiyini və kompüterinizi qorumağınıza kömək edəcək ümumi şəkildə sizə xəbər verəcək bəzi suallara cavabları dərc edirik.

Kuzmich Pavel Alekseeviç, ITMO Universitetinin Kompüter Məhkəmə Ekspertizası Laboratoriyasının direktoru.

Virus fərdi istifadəçilərin kompüterlərinə və digər cihazlarına sirayət edirmi?
Bəli, virus istifadəçilərin kompüterlərinə də sirayət edə bilər. Çox güman ki, infeksiyanın aşkar edildiyi təşkilatların işçiləri poçt almaq və İnternetdə "sörf etmək" üçün kompüterlərdən istifadə etdilər və alınan məktubların və açdıqları saytların təhlükəsizliyinə əmin olmadan onlara zərərli proqram yüklədilər. Bu fırıldaqçılıq üsulunu yeni adlandırmaq olmaz: sözdə şifrələmə virusları problemi bir neçə ildir aktualdır və 300 dollarlıq qiyməti olduqca “insani” hesab etmək olar. Beləliklə, bir il yarım əvvəl bir təşkilat laboratoriyamızla əlaqə saxladı, təcavüzkarlar müştərilərlə yalnız bir faylın şifrəsini açmaq üçün eyni bitkoinlərdə 700 dollar tələb etdilər.

Virusa məruz qalmamaq üçün nə edə bilərsiniz?
Birincisi, İnternetdə hara getdiyinizə diqqət yetirin. İkincisi, poçtunuzu diqqətlə izləyin və məktublarda hər hansı bir faylı açmazdan əvvəl onun saxta məktub olmadığına əmin olun. Çox vaxt viruslar Rostelecom-dan gələn məktublara əlavə edilmiş fayllarda paylanır, burada bir işçi iddiaya görə ödəniş üçün faktura göndərir. Tez-tez eyni saxta məktublar Sberbank, eləcə də məhkəmə icraçıları adından gəlməyə başladı. Təcavüzkarların qurbanı olmamaq üçün məktubdakı keçidin hara getdiyinə, həmçinin məktuba əlavə edilmiş faylın hansı uzantıya malik olduğuna diqqətlə baxmalısınız. Ən azı bəzən vacib sənədlərin ehtiyat nüsxələrini ayrıca çıxarıla bilən media üzərində etmək də vacibdir.

Bu, indi hücuma məruz qalan təşkilatların bütün məlumat bazalarının bloklandığı anlamına gəlirmi? Təcavüzkarlar onlardan öz məqsədləri üçün istifadə edə biləcəklərmi? Bu verilənlər bazalarından şəxsi məlumatlara təsir edəcəkmi?
Düşünürəm ki, əlbəttə ki, işin qarşısını almaqdan danışmağa dəyməz: çox güman ki, bu, fərdi iş yerlərinin problemidir. Bununla belə, müxtəlif şöbələrin əməkdaşlarının iş kompüterlərindən təkcə internetdə işləmək üçün istifadə etmələri bir qədər narahatedicidir. Tamamilə mümkündür ki, bu yolla onların müştərilərinin məxfi məlumatı - kommersiya təşkilatlarında, eləcə də dövlət idarələrində böyük həcmdə şəxsi məlumatlarda ələ keçirilə bilər. Ümid olunur ki, bu cür məlumatlar bu kompüterlərdə işlənməyib.

Vəziyyət MegaFon abunəçilərinə təsir edəcəkmi? İndi mobil internetdən istifadə etmək təhlükəlidirmi?
Çox güman ki, yox, çünki şəbəkənin infrastruktur elementləri şübhəsiz ki, bu tip hücumlardan qorunur. Üstəlik, yüksək ehtimalla deyə bilərik ki, bu virus Microsoft tərəfindən istehsal olunan əməliyyat sistemindəki zəifliklər üçün nəzərdə tutulub və şəbəkə avadanlıqlarının böyük əksəriyyəti ya öz əməliyyat sistemi, ya da Linux ailəsinin əməliyyat sistemləri tərəfindən idarə olunur.

Sistemə virus daxil olduqda nə baş verir? Kompüterinizin yoluxduğunu necə müəyyən etmək olar?
Çox vaxt infeksiya və virusun aktiv fazası - məlumatların şifrələnməsi kompüter performansının əhəmiyyətli dərəcədə azalması şəklində özünü göstərir. Bu, şifrələmənin son dərəcə resurs tələb edən bir proses olmasının nəticəsidir. Bunu naməlum uzantılı fayllar görünəndə də görmək olar, lakin adətən bu mərhələdə hər hansı bir tədbir görmək çox gec olur.

Kilidlənmiş məlumatları bərpa etmək mümkün olacaqmı?
Çox vaxt bərpa etmək mümkün deyil. Əvvəllər açar bütün yoluxmuş insanlar üçün eyni idi, lakin virus tutulduqdan və şifrəsi açıldıqdan və standart kodlar geniş şəkildə tanındıqdan sonra (onları antivirus proqramı istehsalçılarının forumlarında tapmaq olar) təcavüzkarlar məlumatları şifrələməyə başladılar. hər dəfə yeni açar. Yeri gəlmişkən, viruslar şifrənin mürəkkəb versiyasından istifadə edirlər: əksər hallarda bu, asimmetrik şifrələmədir və belə bir şifrəni sındırmaq çox çətin, çox vaxt aparan və resurs tələb edən işdir ki, bu da əslində qeyri-mümkün olur.

Virus nə vaxta qədər internetdə yayılacaq?
Düşünürəm ki, onun müəllifləri onu yayana qədər. Və bu, distribyutorlar hüquq-mühafizə orqanları tərəfindən tutulmayana və ya istifadəçilər viruslarla e-poçtları açmağı dayandırana və İnternetdəki hərəkətlərinə daha diqqətli olmağa başlayana qədər baş verəcəkdir.

Qriqori Sablin, virus analitiki, ITMO Universitetinin informasiya təhlükəsizliyi sahəsində ekspert, kompüter məlumatlarının mühafizəsi üzrə beynəlxalq müsabiqələrin qalibi (diqqət: proqramçı lüğəti!).

Hücumçular MS17_010 SMB protokolundakı boşluqdan istifadə edirlər - yamaq artıq Microsoft serverlərindədir. Yenilənməmişlər paylanmaya məruz qala bilər. Ancaq deyə bilərik ki, bu istifadəçilər özləri günahkardırlar - onlar pirat proqram təminatından istifadə ediblər və ya Windows-u yeniləməyiblər. Mən özüm də vəziyyətin necə inkişaf edəcəyi ilə maraqlanıram: MS08_67 səhvi ilə oxşar bir hekayə var idi, sonra Kido qurdu tərəfindən istifadə edildi və sonra bir çox insan da yoluxdu. İndi nə tövsiyə edə bilərəm: ya kompüteri söndürməlisən, ya da Windows-u yeniləməlisən. Bir çox antivirus şirkətinin deşifrə yardım proqramını buraxmaq hüququ uğrunda yarışacağını gözləmək olar. Əgər bunu bacarsalar, bu həm parlaq bir PR hərəkəti, həm də yaxşı pul qazanmaq imkanı olacaq. Bütün kilidlənmiş faylları bərpa etməyin mümkün olacağı bir həqiqət deyil. Bir çox kompüterlərin hələ yenilənməməsi səbəbindən bu virus hər yerə nüfuz edə bilər. Yeri gəlmişkən, bu istismar ABŞ Milli Təhlükəsizlik Agentliyindən (NSA) “sızdırılmış” arxivdən götürülüb, yəni bu, kəşfiyyat xidmətlərinin istənilən fövqəladə vəziyyətdə necə hərəkət edə biləcəyinə bir nümunədir.

ITMO Universitetinin mətbuat xidmətinin məlumatına görə