Wahl der Leser
Populäre Artikel
Guten Tag, liebe Leser und Gäste des Blogs, wie Sie sich erinnern, begann im Mai 2017 eine groß angelegte Infektionswelle von Computern mit dem Windows-Betriebssystem mit einem neuen Ransomware-Virus namens WannaCry, wodurch es gelang Denken Sie nur an diese Zahl, um Daten auf mehr als 500.000 Computern zu infizieren und zu verschlüsseln. Das Schlimmste ist, dass diese Art von Virus von modernen Antivirenlösungen praktisch nicht abgefangen wird, was sie noch bedrohlicher macht. Im Folgenden verrate ich Ihnen eine Methode, wie Sie Ihre Daten vor seinem Einfluss schützen können So schützen Sie sich vor Ransomware Ich denke, Sie werden es gleich interessant finden.
Ein Ransomware-Virus ist eine Art Trojaner-Programm, dessen Aufgabe darin besteht, die Workstation des Benutzers zu infizieren, darauf Dateien im erforderlichen Format zu identifizieren (z. B. Fotos, Audioaufnahmen, Videodateien) und sie dann mit einer Änderung des Dateityps zu verschlüsseln, z Dies hat zur Folge, dass der Benutzer sie ohne ein spezielles Decoderprogramm nicht mehr öffnen kann. Es sieht aus wie das.
Die gängigsten Dateiformate nach der Verschlüsselung sind:
Ich werde den häufigsten Fall beschreiben, bei dem ein Encoder-Virus beteiligt ist. Stellen wir uns einen gewöhnlichen Benutzer in einer beliebigen abstrakten Organisation vor. In 90 Prozent der Fälle verfügt der Benutzer über das Internet an seinem Arbeitsplatz, da er mit dessen Hilfe dem Unternehmen Gewinn bringt und im Internetraum surft. Ein Mensch ist kein Roboter und kann von der Arbeit abgelenkt werden, indem er sich Websites ansieht, die ihn interessieren oder die ihm von einem Freund empfohlen wurden. Durch diese Aktivität kann er seinen Computer unwissentlich mit einem Dateiverschlüsseler infizieren und davon erfahren, wenn es bereits zu spät ist. Der Virus hat seinen Job gemacht.
Der Virus versucht zum Zeitpunkt seiner Aktion, alle Dateien zu verarbeiten, auf die er Zugriff hat, und hier beginnt, dass wichtige Dokumente im Abteilungsordner, auf den der Benutzer Zugriff hat, plötzlich in digitalen Müll, lokale Dateien usw. umgewandelt werden viel mehr. Es ist klar, dass es Sicherungskopien von Dateifreigaben geben sollte, aber was ist mit lokalen Dateien, die die gesamte Arbeit einer Person ausmachen können; dadurch verliert das Unternehmen Geld für ungenutzte Arbeit, und der Systemadministrator verlässt seine Komfortzone und gibt sein Geld aus Zeit, Dateien zu entschlüsseln.
Dasselbe kann einem gewöhnlichen Menschen passieren, aber die Konsequenzen sind hier lokaler Natur und betreffen ihn und seine Familie persönlich. Es ist sehr traurig, Fälle zu sehen, in denen ein Virus alle Dateien, einschließlich der Familienfotoarchive, verschlüsselt hat und die Leute keine Sicherungskopie haben, nun ja , es ist unter normalen Benutzern nicht üblich, dies zu tun.
Bei Cloud-Diensten ist nicht alles so einfach. Wenn Sie alles dort speichern und keinen dicken Client in Ihrem Windows-Betriebssystem verwenden, ist das eine Sache. In 99% der Fälle droht Ihnen dort nichts, aber wenn Sie beispielsweise Folgendes verwenden: Yandex Disk oder „Mail Cloud“ synchronisiert Dateien von Ihrem Computer mit diesem. Wenn Sie dann infiziert werden und erhalten, dass alle Dateien verschlüsselt sind, sendet das Programm sie direkt an die Cloud und Sie verlieren auch alles.
Als Ergebnis sehen Sie ein Bild wie dieses, in dem Ihnen mitgeteilt wird, dass alle Dateien verschlüsselt sind und Sie Geld senden müssen. Dies geschieht nun in Bitcoins, um die Angreifer nicht zu identifizieren. Nach der Zahlung sollten sie Ihnen angeblich einen Entschlüsseler schicken und Sie werden alles wiederherstellen.
Senden Sie niemals Geld an Kriminelle
Denken Sie daran, dass heute kein einziges modernes Antivirenprogramm Windows-Schutz vor Ransomware bieten kann, und zwar aus einem einfachen Grund: Dieser Trojaner tut aus seiner Sicht nichts Verdächtiges, er verhält sich im Wesentlichen wie ein Benutzer, er liest Dateien und schreibt sie, im Gegensatz zu Viren versucht nicht, Systemdateien zu ändern oder Registrierungsschlüssel hinzuzufügen, weshalb seine Erkennung so schwierig ist, dass es keine Unterscheidungslinie vom Benutzer gibt
Versuchen wir, die Hauptquellen für das Eindringen des Verschlüsselungsprogramms in Ihren Computer hervorzuheben.
Die ordnungsgemäße Nutzung Ihres Computers schützt Sie vor Ransomware, und zwar:
Mit den ersten drei Punkten ist alles klar, aber auf die restlichen beiden werde ich näher eingehen.
Wenn Leute mich fragen, wie man sich in Windows vor Ransomware schützen kann, empfehle ich als Erstes, den „Microsoft Networks File and Printer Sharing Service“ zu deaktivieren, der es anderen Computern ermöglicht, über Microsoft-Netzwerke auf die Ressourcen dieses Computers zuzugreifen. Dies gilt auch für neugierige Systemadministratoren, die für Ihren Anbieter arbeiten.
Deaktivieren Sie diesen Dienst und Schützen Sie sich vor Ransomware in einem lokalen oder Provider-Netzwerk wie folgt. Drücken Sie die Tastenkombination WIN+R und geben Sie im sich öffnenden Fenster den Befehl ein ncpa.cpl. Ich zeige dies auf meinem Testcomputer, auf dem Windows 10 Creators Update ausgeführt wird.
Wählen Sie die gewünschte Netzwerkschnittstelle aus, klicken Sie mit der rechten Maustaste darauf und wählen Sie im Kontextmenü „Eigenschaften“.
Wir finden den Punkt „Datei- und Druckerfreigabe für Microsoft-Netzwerke“, deaktivieren ihn und speichern ihn. All dies trägt dazu bei, Ihren Computer vor einem Ransomware-Virus im lokalen Netzwerk zu schützen. Auf Ihren Arbeitsplatzrechner kann dann einfach nicht zugegriffen werden.
Der Schutz vor Ransomware-Viren in Windows kann auf diese interessante Weise implementiert werden. Ich werde Ihnen erzählen, wie ich es selbst gemacht habe. Und so besteht das Hauptproblem im Kampf gegen Verschlüsselungsprogramme darin, dass Antivirenprogramme sie einfach nicht in Echtzeit bekämpfen können. Nun ja, sie können Sie im Moment nicht schützen, also werden wir schlauer vorgehen. Wenn der Encryptor-Virus keine Schreibrechte hat, kann er mit Ihren Daten nichts anfangen. Lassen Sie mich Ihnen ein Beispiel geben: Ich habe einen Fotoordner, der lokal auf dem Computer gespeichert ist, außerdem gibt es zwei Sicherungskopien auf verschiedenen Festplatten. Auf meinem lokalen Computer habe ich für das Konto, unter dem ich den Computer verwende, Leserechte dafür erstellt. Wenn der Virus eingedrungen wäre, hätte er einfach nicht genug Rechte gehabt, wie Sie sehen, ist alles einfach.
Wie Sie all dies umsetzen, um sich vor Dateiverschlüsselern zu schützen und alles zu schützen, gehen wir wie folgt vor.
Ich hoffe, dass Microsoft und andere Antivirenlösungen ihre Produkte verbessern und Computer vor ihrer böswilligen Arbeit vor Ransomware schützen können. Befolgen Sie jedoch bis dahin die Regeln, die ich Ihnen beschrieben habe, und erstellen Sie immer Sicherungskopien wichtiger Daten.
Am 12. April 2017 tauchten Informationen über die rasante weltweite Verbreitung eines Verschlüsselungsvirus namens WannaCry auf, was mit „Ich möchte weinen“ übersetzt werden kann. Benutzer haben Fragen zum Aktualisieren von Windows gegen den WannaCry-Virus.
Der Virus auf dem Computerbildschirm sieht folgendermaßen aus:
Der Virus verschlüsselt alle Dateien auf dem Computer und verlangt ein Lösegeld in Höhe von 300 oder 600 US-Dollar auf ein Bitcoin-Wallet, um den Computer angeblich zu entschlüsseln. Weltweit waren Computer in 150 Ländern infiziert, wobei Russland am stärksten betroffen war.
Megafon, die Russische Eisenbahn, das Innenministerium, das Gesundheitsministerium und andere Unternehmen sind stark mit diesem Virus konfrontiert. Unter den Opfern sind normale Internetnutzer.
Vor dem Virus sind fast alle gleich. Der Unterschied besteht vielleicht darin, dass sich der Virus in Unternehmen über das lokale Netzwerk innerhalb der Organisation ausbreitet und sofort die größtmögliche Anzahl von Computern infiziert.
Der WannaCry-Virus verschlüsselt Dateien auf Computern, die Windows verwenden. Microsoft hat bereits im März 2017 MS17-010-Updates für verschiedene Versionen von Windows XP, Vista, 7, 8, 10 veröffentlicht.
Es stellt sich heraus, dass diejenigen, die Windows automatisch aktualisiert haben, keinem Risiko für den Virus ausgesetzt sind, da sie das Update rechtzeitig erhalten haben und es vermeiden konnten. Ich maße mir nicht an zu sagen, dass dies tatsächlich der Fall ist.
Reis. 3. Meldung bei der Installation des Updates KB4012212
Das KB4012212-Update erforderte nach der Installation einen Neustart des Laptops, was mir nicht wirklich gefiel, da nicht bekannt ist, wie das enden könnte, aber wohin soll der Benutzer gehen? Der Neustart verlief jedoch einwandfrei. Das bedeutet, dass wir bis zum nächsten Virusangriff friedlich leben, und leider besteht kein Zweifel daran, dass solche Angriffe stattfinden werden.
In jedem Fall ist es wichtig, einen Ort zum Wiederherstellen des Betriebssystems und Ihrer Dateien zu haben.
Für einen Laptop mit lizenziertem Windows 8 wurde das Update KB 4012598 installiert, weil
Der WannaCry-Virus ist eine relativ neue Malware, die erst im Mai 2017 aufgetaucht ist. Beim Eindringen in ein Computersystem verschlüsselt dieser Netzwerkwurm die meisten dort gespeicherten Dateien. Gleichzeitig verlangt der Virus für die Entschlüsselung der notwendigen Dokumente einen bestimmten Geldbetrag als eine Art Lösegeld.
Der WannaCry-Ransomware-Virus befällt Computer unabhängig von ihrem Besitzer. Somit fallen Geräte verschiedener Strukturen sowie Vertreter der Bevölkerung und der Wirtschaft unter diese einzigartige Epidemie. Die Ausrüstung ist beschädigt, einschließlich:
Der Ransomware-Computervirus WannaCry machte erst vor Kurzem auf sich aufmerksam: Er ereignete sich am 12. Mai dieses Jahres. Die erste Infektion erfolgte in Spanien, anschließend verbreitete sich die Schadsoftware rasant auf der ganzen Welt. Die folgenden Länder wurden von der ersten Welle der Epidemie am stärksten getroffen:
In der relativ kurzen Zeit, in der die von uns betrachtete Malware existiert, ist sie bereits zu einem globalen Problem geworden. Zusätzlich zur Originalversion erschienen im Sommer neue Modifikationen mit einem ähnlichen Funktionsprinzip. Beispielsweise ist ein weiterer kürzlich weit verbreiteter Virus, Petya, nichts anderes als eine Ähnlichkeit mit WannaCry. Viele Spezialisten für Informationssicherheit und normale Benutzer halten diese Version für noch schädlicher für die Ausrüstung.
Um eine mögliche Infektion wichtiger Dateien zu verhindern, müssen Sie verstehen, wie sich der gefährliche WannaCry-Virus verbreitet. Erstens läuft Computerausrüstung auf einem bestimmten System, und einige Typen fallen in die Hauptrisikozone, während andere im Gegenteil die dort gespeicherten Dateien automatisch vor böswilligem Einfluss schützen. Es stellt sich heraus, dass ein bösartiger Virus, der ein Lösegeld fordert, nur Computer befällt, auf denen das Betriebssystem Windows läuft.
Wie Sie wissen, vereint dieser Name jedoch eine ganze Familie unterschiedlicher Betriebssysteme. In diesem Fall stellt sich die Frage, welche Systembesitzer bei einem Angriff durch den WannaCry-Virus besonders auf die Sicherheit ihrer wichtigen Dokumente achten sollten? Nach Angaben des russischen BBC-Dienstes sind Geräte mit Windows 7 am häufigsten von Malware betroffen. Dabei handelt es sich ausschließlich um Geräte, auf denen die kürzlich von Microsoft veröffentlichten Updates zur Verbesserung der Computersicherheit nicht rechtzeitig installiert wurden.
Welche Art von Verbindung verwendet der WannaCry-Virus? Zunächst ermittelt das Programm die IP-Adresse des Computers, um eine Remote-Verbindung zu ihm herzustellen. Und durch die Nutzung einer Verbindung zu Tor-Knoten gelingt es dem Netzwerkwurm, anonym zu bleiben.
Experten zufolge sind weltweit bereits mehr als 500.000 Computer von dem Netzwerkwurm betroffen. Ist ein erneuter Angriff des WannaCry-Virus möglich und was sagen die neuesten Nachrichten dazu? Die zweite Infektionswelle wurde fast unmittelbar nach dem Auftreten dieses Phänomens erwartet. Danach erschienen neue modifizierte Versionen, die nach einem ähnlichen Prinzip wie der WannaCry-Virus funktionieren. Unter den Namen „Petya“ und „Misha“ wurden sie weltweit bekannt. Viele Experten sind davon überzeugt, dass solche Schadsoftware ständig verbessert wird und wiederholte Angriffe daher durchaus möglich sind.
Viele Benutzer machen sich Sorgen um die Sicherheit der von ihnen verwendeten Geräte und sind daher daran interessiert, wie sie den WannaCry-Virus entfernen können, wenn er infiziert ist. Die erste Möglichkeit, die einem normalen Benutzer in den Sinn kommt, ist die Zahlung. Für die Entschlüsselung verlangt die Ransomware jedoch nicht den geringsten Betrag – etwa 300 US-Dollar. Anschließend wurde der ursprüngliche Lösegeldbetrag auf 600 US-Dollar verdoppelt. Darüber hinaus garantiert die Zahlung keineswegs die Wiederherstellung des ursprünglichen Zustands Ihres Systems: Schließlich handelt es sich um Angreifer, denen man auf keinen Fall trauen sollte.
Experten halten diese Aktion für völlig bedeutungslos: Sie argumentieren, dass die Malware-Entwickler bereits die Möglichkeit, einem Benutzer, der sich für eine Zahlung entscheidet, einen individuellen Schlüssel zur Verfügung zu stellen, mit einem Fehler namens „Race Condition“ umgesetzt haben. Normale Benutzer müssen seine Funktionen nicht verstehen: Es ist viel wichtiger, seine Bedeutung zu verstehen, was bedeutet, dass der Entschlüsselungsschlüssel höchstwahrscheinlich nie an Sie gesendet wird.
Daher muss ein wirksamer Schutz und eine wirksame Behandlung gegen den WannaCry-Virus anders sein und eine ganze Reihe von Maßnahmen umfassen, die Ihnen helfen können, Ihre persönlichen Dateien und die darin gespeicherten Informationen zu schützen. Experten raten dazu, veröffentlichte Systemaktualisierungen nicht zu ignorieren, insbesondere solche, die sich auf Sicherheitsprobleme beziehen.
Um einen Malware-Angriff zu vermeiden, müssen Sie sich im Voraus mit den grundlegenden Möglichkeiten vertraut machen, sich vor dem WannaCry-Virus zu schützen. Zunächst sollten Sie sicherstellen, dass Ihre Geräte über alle notwendigen Updates verfügen, die mögliche Systemschwachstellen beseitigen können. Wenn Sie sich mit Fragen der Informationssicherheit auskennen, kann Ihnen die Einrichtung des Scans des eingehenden Datenverkehrs mithilfe eines speziellen IPS-Paketverwaltungssystems hilfreich sein. Empfehlenswert ist auch der Einsatz verschiedener Systeme zur Bekämpfung von Bots und Viren: zum Beispiel das Threat Emulation-Programm als Teil der Check Point-Sicherheitsgateways.
Bei einer Infektion stellt sich die Frage, wie der WannaCry-Virus entfernt werden kann. Wenn Sie kein Spezialist für Informationssicherheit sind, können Sie in speziellen Foren Hilfe bei der Lösung Ihres Problems suchen.
Kennen Sie den besten Weg, Dateien zu entschlüsseln, die von einem beliebten Virus wie WannaCry verschlüsselt wurden? Ist es möglich, diesen Vorgang durchzuführen, ohne wichtige Daten zu verlieren? Im Forum des berühmten Kaspersky Lab wird im Falle einer Infektion empfohlen, wie folgt vorzugehen:
Gleichzeitig boten russische Spezialisten keine speziellen Programme an, die die Entschlüsselung infizierter Dateien ermöglichen würden. Die einzige Option, die sie anboten, bestand darin, zu empfehlen, sie aus Schattenkopien wiederherzustellen. Aber es wurde das französische Dienstprogramm WannaKiwi von Comae Technologies entwickelt, das dabei hilft, wichtige Dokumente auf Ihrem Computer zu desinfizieren.
Experten für Informationssicherheit sagen, dass eine rechtzeitige Aktualisierung von Windows 7 Geräte zuverlässig vor dem WannaCry-Virus schützen kann. Der Netzwerkwurm nutzte eine Schwachstelle namens MS17-010 aus. Durch die rechtzeitige Installation offizieller Updates kann diese Schwachstelle behoben und Ihre Geräte zuverlässig geschützt werden.
Wenn Sie vom WannaCry-Virus betroffen sind, sollten Sie einen Patch von Microsoft auf Ihrem Computer installieren. Für das Windows 7-System finden Sie auf der offiziellen Website die Update-Nummer 3212646. Für das Windows 8-System eignet sich die Option 3205401. Für die Windows 10-Version finden Sie dort außerdem folgende Versionen:
Patches sind auch für ältere Windows-Versionen verfügbar, nämlich für Vista (32 und 64-Bit) unter der Nummer 3177186 und für XP unter der Nummer 4012598.
Wie installiere ich ein Update gegen einen Virus namens WannaCry richtig? Dies ist in der Regel sehr einfach: Sie müssen lediglich die erforderliche Datei herunterladen und dann den Anweisungen des Installationsassistenten folgen. Tatsächlich müssen Sie lediglich auf die Schaltflächen „Weiter“ und „Fertig stellen“ klicken. Nach der Installation ist es am besten, das System neu zu starten, bevor Sie es weiter verwenden. Für Spezialisten gibt es auch die Möglichkeit, Updates automatisch statt manuell zu installieren, indem Sie Gruppenrichtlinien für Ihr System einrichten und spezielle Filter verwenden.
Der WannaCry-Verschlüsseler (Wana Decrypt0r) wurde zur wichtigsten IT-Nachricht des Wochenendes. Sie können es ausführlich genug nachlesen. Und dieser Hinweis enthält nur Informationen zu den zu installierenden Windows-Updates und den erforderlichen Erkennungsmaßnahmen.
Daher eine Liste der Windows-Updates, die die Sicherheitslücke schließen, je nach Betriebssystemversion, plus Links:
Windows 10 Version 1511— KB4013198 (Download)
Windows 10 Version 1607 und Windows Server 2016— KB4013429 (Download)
Windows 8.1 und Windows Server 2012 R2— KB4012213 (Download) oder KB4012216 (Download)
Der erste Patch ist lediglich eine Sammlung von Sicherheitsupdates, der zweite ist ein komplettes Paket monatlicher Fixes. Die von WannaCry genutzte Sicherheitslücke deckt alle davon ab. Gleiches gilt für andere Versionen des Betriebssystems, bei denen zwei Patches angezeigt werden.
Windows Embedded 8 Standard und Windows Server 2012— KB4012214 (Download) oder KB4012217 (Download)
Windows 7, Windows Embedded 7 Standard und Windows Server 2008 R2— KB4012212 (Download) oder KB4012215 (Download)
Windows XP, Windows Vista, Windows 8, Windows Server 2003, Windows Server 2008, WES09 und POSReady 2009— KB4012598 (Download)
Wie Sie sehen, hat Microsoft auch Patches für Legacy-Systeme bereitgestellt, die nicht mehr unterstützt werden.
Antivirenprogramme erkennen Wana Decrypt0r bereits, aber die Prognose für die Aussichten für die Dateientschlüsselung ist immer noch enttäuschend. Zitat von der offiziellen Website von Kaspersky Lab:
Wenn Ihre Dateien verschlüsselt sind, sollten Sie auf keinen Fall die im Internet angebotenen oder in E-Mails erhaltenen Entschlüsselungstools verwenden. Die Dateien werden mit einem starken Verschlüsselungsalgorithmus verschlüsselt und können nicht entschlüsselt werden, und die von Ihnen heruntergeladenen Dienstprogramme können Ihrem Computer und den Computern im gesamten Unternehmen noch mehr Schaden zufügen, da sie potenziell bösartig sind und auf eine neue Welle der Epidemie abzielen.
Höchstwahrscheinlich haben wir den Höhepunkt der Infektionen bereits hinter uns, obwohl in Zukunft wahrscheinlich noch einige weitere modifizierte Ransomware auftauchen werden. Solche Neuigkeiten wie WannaCry werden sie jedoch nicht mehr sein.
dism /online /norestart /disable-feature /featurename:SMB1Protocol
In Verbindung stehende Artikel: | |
So öffnen Sie ein XML-Dokument - Funktionen zum Arbeiten mit XML-Dateien. So öffnen Sie die XML-Erweiterung
Im Windows-Betriebssystem speichern die meisten Programme ihre... Was sind ROOT-Rechte und wie erhält man sie auf Android? Nachteile von Root-Rechten
Sie haben Root-Rechte für Ihr Android-Smartphone oder -Tablet erhalten. Alles scheint... PayPal – was ist das für ein System und wie nutzt man es?
PayPal ist ein internationales Zahlungssystem, mit dem Sie... |