Choix des lecteurs
Articles populaires
Bonjour, chers lecteurs et invités du blog, comme vous vous en souvenez, en mai 2017, une vague d'infection à grande échelle d'ordinateurs équipés du système d'exploitation Windows a commencé avec un nouveau virus ransomware appelé WannaCry, à la suite duquel il a pu infecter et chiffrer les données de plus de 500 000 ordinateurs, il suffit de penser à ce chiffre. Le pire, c'est que ce type de virus n'est pratiquement pas détecté par les solutions antivirus modernes, ce qui le rend encore plus menaçant. Ci-dessous, je vais vous expliquer une méthode pour protéger vos données de son influence et comment se protéger des ransomwares dans une minute, je pense que vous trouverez cela intéressant.
Un virus ransomware est un type de programme cheval de Troie dont la tâche est d'infecter le poste de travail de l'utilisateur, d'y identifier les fichiers du format requis (par exemple, des photos, des enregistrements audio, des fichiers vidéo), puis de les crypter et de modifier le type de fichier, par exemple. résultat de laquelle l'utilisateur ne pourra plus les ouvrir, sans programme de décodeur spécial. Cela ressemble à ceci.
Les formats de fichiers les plus courants après cryptage sont :
Je décrirai le cas le plus courant dans lequel un virus codeur est impliqué. Imaginons un utilisateur ordinaire dans n'importe quelle organisation abstraite, dans 90 pour cent des cas l'utilisateur a Internet sur son lieu de travail, car avec l'aide de celui-ci il apporte des bénéfices à l'entreprise, il surfe sur l'espace Internet. Une personne n'est pas un robot et peut être distraite de son travail en consultant des sites qui l'intéressent ou des sites qui lui ont été recommandés par son ami. Grâce à cette activité, il peut infecter son ordinateur avec un crypteur de fichiers sans le savoir et s'en rendre compte lorsqu'il est déjà trop tard. Le virus a fait son travail.
Le virus, au moment de son opération, essaie de traiter tous les fichiers auxquels il a accès, et c'est là que commencent les documents importants du dossier du département auquel l'utilisateur a accès se transforment soudainement en déchets numériques, fichiers locaux et beaucoup plus. Il est clair qu'il devrait y avoir des copies de sauvegarde des partages de fichiers, mais qu'en est-il des fichiers locaux, qui peuvent constituer l'intégralité du travail d'une personne ; en conséquence, l'entreprise perd de l'argent pour un travail inactif, et l'administrateur système quitte sa zone de confort et dépense son argent. temps de décryptage des fichiers.
La même chose peut arriver à une personne ordinaire, mais les conséquences ici sont locales et la concernent personnellement, ainsi que sa famille. C'est très triste de voir des cas où un virus a crypté tous les fichiers, y compris les archives de photos de famille, et les gens n'ont pas de copie de sauvegarde, eh bien , ce n'est pas courant parmi les utilisateurs ordinaires de le faire.
Avec les services cloud, tout n'est pas si simple, si vous y stockez tout et n'utilisez pas de client lourd dans votre système d'exploitation Windows, c'est une chose, 99% du temps rien ne vous y menace, mais si vous utilisez, par exemple, Disque Yandex ou "mail Cloud" synchronisant les fichiers de votre ordinateur vers celui-ci, alors si vous êtes infecté et recevez que tous les fichiers sont cryptés, le programme les enverra directement vers le cloud et vous perdrez également tout.
En conséquence, vous voyez une image comme celle-ci, où l'on vous dit que tous les fichiers sont cryptés et que vous devez envoyer de l'argent, maintenant cela se fait en bitcoins afin de ne pas identifier les attaquants. Après le paiement, ils devraient soi-disant vous envoyer un décrypteur et vous restaurerez tout.
N'envoyez jamais d'argent à des criminels
N'oubliez pas qu'aucun antivirus moderne ne peut aujourd'hui fournir une protection Windows contre les ransomwares, pour une simple raison que ce cheval de Troie ne fait rien de suspect de son point de vue, il se comporte essentiellement comme un utilisateur, il lit des fichiers, écrit, contrairement aux virus, il n'essaye pas de modifier les fichiers système ou d'ajouter des clés de registre, c'est pourquoi sa détection est si difficile, aucune ligne ne le distingue de l'utilisateur
Essayons de mettre en évidence les principales sources de pénétration du chiffreur dans votre ordinateur.
Une bonne utilisation de votre ordinateur vous protège des ransomwares, à savoir :
Tout est clair avec les trois premiers points, mais je m'attarderai plus en détail sur les deux autres.
Lorsque les gens me demandent comment se protéger contre les ransomwares sous Windows, la première chose que je recommande est de désactiver le « Service de partage de fichiers et d'imprimantes sur les réseaux Microsoft », qui permet à d'autres ordinateurs d'accéder aux ressources de cet ordinateur en utilisant les réseaux Microsoft. Ceci est également pertinent pour les administrateurs système curieux travaillant pour votre fournisseur.
Désactivez ce service et protégez-vous des ransomwares dans un réseau local ou fournisseur, comme suit. Appuyez sur la combinaison de touches WIN+R et dans la fenêtre qui s'ouvre, exécutez, entrez la commande ncpa.cpl. Je vais montrer cela sur mon ordinateur de test exécutant Windows 10 Creators Update.
Sélectionnez l'interface réseau souhaitée et faites un clic droit dessus, sélectionnez « Propriétés » dans le menu contextuel
On retrouve l'item « Partage de fichiers et d'imprimantes pour les réseaux Microsoft » et on le décoche, puis on enregistre, tout cela contribuera à protéger votre ordinateur d'un virus ransomware sur le réseau local ; votre poste de travail ne sera tout simplement pas accessible.
La protection contre les virus ransomware dans Windows peut être mise en œuvre de cette manière intéressante, je vais vous expliquer comment je l'ai fait moi-même. Et donc le principal problème dans la lutte contre les chiffreurs est que les antivirus ne peuvent tout simplement pas les combattre en temps réel, eh bien, ils ne peuvent pas vous protéger pour le moment, nous serons donc plus rusés. Si le virus chiffreur ne dispose pas de droits d’écriture, il ne pourra rien faire avec vos données. Laissez-moi vous donner un exemple, j'ai un dossier photo, il est stocké localement sur l'ordinateur, et il y a deux copies de sauvegarde sur des disques durs différents. Sur mon ordinateur local, j'ai créé des droits en lecture seule pour le compte sous lequel j'utilise l'ordinateur. Si le virus était entré, il n’aurait tout simplement pas eu suffisamment de droits, comme vous pouvez le constater, tout est simple.
Comment mettre en œuvre tout cela afin de vous protéger des crypteurs de fichiers et de tout protéger, nous procédons comme suit.
J'espère que Microsoft et d'autres solutions antivirus seront en mesure d'améliorer leurs produits et de protéger les ordinateurs contre les ransomwares avant leur travail malveillant, mais en attendant, suivez les règles que je vous ai décrites et faites toujours des copies de sauvegarde des données importantes.
Le 12 avril 2017, des informations sont apparues sur la propagation rapide d'un virus ransomware appelé WannaCry à travers le monde, que l'on peut traduire par « J'ai envie de pleurer ». Les utilisateurs ont des questions sur la mise à jour de Windows contre le virus WannaCry.
Le virus sur l'écran de l'ordinateur ressemble à ceci :
Le virus crypte tous les fichiers de l'ordinateur et demande une rançon à un portefeuille Bitcoin d'un montant de 300 $ ou 600 $ pour soi-disant décrypter l'ordinateur. Des ordinateurs ont été infectés dans 150 pays à travers le monde, la Russie étant le plus touché.
Megafon, les chemins de fer russes, le ministère de l'Intérieur, le ministère de la Santé et d'autres entreprises sont de près confrontés à ce virus. Parmi les victimes figurent de simples internautes.
Presque tout le monde est égal devant le virus. La différence est peut-être que dans les entreprises, le virus se propage sur tout le réseau local de l'organisation et infecte instantanément le maximum d'ordinateurs possible.
Le virus WannaCry crypte les fichiers sur les ordinateurs utilisant Windows. Microsoft a publié les mises à jour MS17-010 pour différentes versions de Windows XP, Vista, 7, 8, 10 en mars 2017.
Il s'avère que ceux dont Windows est automatiquement mis à jour ne courent aucun risque de contracter le virus, car ils ont reçu la mise à jour en temps opportun et ont pu l'éviter. Je ne prétends pas dire que c’est réellement le cas.
Riz. 3. Message lors de l'installation de la mise à jour KB4012212
La mise à jour KB4012212 nécessitait un redémarrage de l'ordinateur portable après l'installation, ce que je n'ai pas vraiment aimé, car on ne sait pas comment cela pourrait se terminer, mais où doit aller l'utilisateur ? Cependant, le redémarrage s'est bien passé. Cela signifie que nous vivons en paix jusqu’à la prochaine attaque virale et, hélas, il ne fait aucun doute que de telles attaques se produiront.
Dans tous les cas, il est important de disposer d'un emplacement pour restaurer le système d'exploitation et vos fichiers.
Pour un ordinateur portable sous licence Windows 8, la mise à jour KB 4012598 a été installée, car
Le virus WannaCry est un malware relativement nouveau qui n'est apparu qu'en mai 2017. Lorsqu’il pénètre dans un système informatique, ce ver de réseau crypte la plupart des fichiers qui y sont stockés. Dans le même temps, pour pouvoir décrypter les documents nécessaires, le virus exige une certaine somme d’argent en guise de rançon.
Le virus ransomware WannaCry affecte les ordinateurs quel que soit leur propriétaire. Ainsi, les équipements appartenant à diverses structures, ainsi qu’aux représentants de la population et du monde des affaires, tombent sous le coup de cette épidémie singulière. L'équipement est endommagé, notamment :
Le virus informatique rançongiciel WannaCry s'est fait connaître pour la première fois assez récemment : il s'est produit le 12 mai de cette année. La première infection s’est produite en Espagne, puis le malware s’est rapidement répandu dans le monde entier. Les pays suivants ont été les plus durement touchés par la première vague de l’épidémie :
Depuis que le malware que nous envisageons existe depuis relativement peu de temps, il est déjà devenu un problème à l’échelle mondiale. En plus de la version originale, de nouvelles modifications avec un principe de fonctionnement similaire ont commencé à apparaître cet été. Par exemple, un autre virus récemment répandu, Petya, n’est rien de plus qu’une similitude avec WannaCry. De nombreux spécialistes de la sécurité de l'information et utilisateurs ordinaires considèrent cette version comme encore plus nocive pour les équipements.
Pour éviter une éventuelle infection de fichiers importants, vous devez comprendre comment le dangereux virus WannaCry se propage. Tout d'abord, les équipements informatiques fonctionnent sur un système spécifique, et certains types entrent dans la zone de risque principale, tandis que d'autres, au contraire, protègent automatiquement les fichiers qui y sont stockés contre les influences malveillantes. Il s’avère qu’un virus malveillant qui demande une rançon n’affecte que les ordinateurs fonctionnant sous le système d’exploitation Windows.
Cependant, comme vous le savez, ce nom regroupe toute une famille de systèmes d’exploitation différents. Dans ce cas, la question se pose : les propriétaires de quels systèmes devraient être particulièrement soucieux de la sécurité de leurs documents importants lors d'une attaque du virus WannaCry ? Selon le service russe BBC, les logiciels malveillants sont le plus souvent affectés par les équipements fonctionnant sous Windows 7. Nous parlons exclusivement des appareils sur lesquels les mises à jour récemment publiées par Microsoft visant à améliorer la sécurité informatique n'ont pas été installées à temps.
Quel type de connexion le virus WannaCry utilise-t-il ? Initialement, le programme découvre l'adresse IP de l'ordinateur pour établir une connexion à distance avec celui-ci. Et en utilisant une connexion aux nœuds Tor, le ver de réseau parvient à rester anonyme.
Selon les experts, plus de 500 000 ordinateurs dans le monde ont déjà été touchés par le ver réseau. Une nouvelle attaque du virus WannaCry est-elle possible et que disent les dernières nouvelles à ce sujet ? Une deuxième vague d’infection était attendue presque immédiatement après l’apparition de ce phénomène. Après cela, de nouvelles versions modifiées sont apparues, fonctionnant sur un principe similaire à celui du virus WannaCry. Ils sont devenus connus dans le monde entier sous les noms de « Petya » et « Misha ». De nombreux experts sont convaincus que ces logiciels malveillants sont constamment améliorés, ce qui signifie que des attaques répétées sont tout à fait possibles.
De nombreux utilisateurs s'inquiètent de la sécurité de l'équipement qu'ils utilisent et souhaitent donc savoir comment supprimer le virus WannaCry s'il est infecté. La première option qui peut venir à l’esprit d’un utilisateur ordinaire est d’effectuer un paiement. Cependant, pour pouvoir décrypter, le ransomware n’exige pas le moindre montant – environ 300 $. Par la suite, le montant initial de la rançon a été doublé pour atteindre 600 $. De plus, le payer ne garantit pas du tout la restauration de l'état d'origine de votre système : après tout, nous parlons d'attaquants auxquels il ne faut certainement pas faire confiance.
Les experts estiment que cette action n'a aucun sens : ils soutiennent que la possibilité même de fournir une clé individuelle à un utilisateur qui décide d'effectuer un paiement a été mise en œuvre par les développeurs de logiciels malveillants avec une erreur appelée « condition de concurrence ». Les utilisateurs ordinaires n'ont pas besoin de comprendre ses fonctionnalités : il est bien plus important d'en comprendre la signification, ce qui signifie que la clé de déchiffrement ne vous sera probablement jamais envoyée.
Ainsi, une protection et un traitement efficaces contre le virus WannaCry doivent être différents et inclure toute une série de mesures qui peuvent vous aider à sécuriser vos fichiers personnels et les informations qui y sont stockées. Les experts conseillent de ne pas ignorer les mises à jour du système publiées, en particulier celles liées aux problèmes de sécurité.
Pour éviter de subir une attaque de malware, vous devez apprendre à l'avance les moyens de base pour vous protéger contre le virus WannaCry. Tout d’abord, vous devez vous assurer que votre équipement dispose de toutes les mises à jour nécessaires pour éliminer les éventuelles vulnérabilités du système. Si vous connaissez les problèmes de sécurité des informations, la configuration de l'analyse du trafic entrant à l'aide d'un système spécial de gestion de paquets IPS peut vous aider. Il est également recommandé d'utiliser divers systèmes pour lutter contre les robots et les virus : par exemple, le programme Threat Emulation dans le cadre des passerelles de sécurité Check Point.
En cas d'infection, la question se pose de savoir comment supprimer le virus WannaCry. Si vous n'êtes pas un spécialiste de la sécurité de l'information, vous pouvez demander de l'aide sur des forums spécialisés où ils pourront vous aider à résoudre votre problème.
Connaissez-vous la meilleure façon de décrypter les fichiers cryptés par un virus populaire comme WannaCry ? Est-il possible de réaliser cette opération sans perdre de données importantes ? Sur le forum du célèbre Kaspersky Lab, en cas d'infection, ils conseillent d'agir comme suit :
Dans le même temps, les spécialistes russes ne proposaient pas de programmes spéciaux permettant de décrypter les fichiers infectés. La seule option proposée était de recommander d’essayer de les restaurer à partir de clichés instantanés. Mais l'utilitaire français WannaKiwi de Comae Technologies a été créé, qui permet de désinfecter les documents importants sur votre ordinateur.
Les spécialistes de la sécurité de l'information affirment qu'une mise à jour rapide de Windows 7 peut protéger de manière fiable l'équipement contre le virus WannaCry. Le ver de réseau exploitait une vulnérabilité connue sous le nom de MS17-010. L'installation en temps opportun des mises à jour officielles peut éliminer cette vulnérabilité, protégeant ainsi votre équipement de manière fiable.
Si vous avez été affecté par le virus WannaCry, vous devez installer un correctif de Microsoft sur votre ordinateur. Pour le système Windows 7, sur le site officiel, vous pouvez trouver le numéro de mise à jour 3212646. Pour le système Windows 8, l'option 3205401 convient. Pour la version Windows 10, vous pouvez également y trouver les versions suivantes :
Des correctifs sont également disponibles pour les anciennes versions de Windows, à savoir pour Vista (32 et 64 bits) sous le numéro 3177186 et pour XP sous le numéro 4012598.
Comment bien installer une mise à jour contre un virus appelé WannaCry ? C'est généralement très simple : il vous suffit de télécharger le fichier requis puis de suivre les instructions contenues dans l'assistant d'installation. En fait, il vous suffit de cliquer sur les boutons « Suivant » et « Terminer ». Après l'installation, il est préférable de redémarrer le système avant de l'utiliser davantage. Pour les spécialistes, il existe également un moyen d'installer les mises à jour automatiquement plutôt que manuellement, en configurant des stratégies de groupe pour votre système, ainsi qu'en utilisant des filtres spéciaux.
Le chiffreur WannaCry (Wana Decrypt0r) est devenu la principale actualité informatique du week-end. Vous pouvez lire à ce sujet de manière suffisamment détaillée. Et cette note ne contiendra que des informations sur les mises à jour Windows qui doivent être installées et les mesures de détection requises.
Ainsi, une liste des mises à jour Windows qui corrigent la vulnérabilité, en fonction des versions du système d'exploitation, ainsi que des liens :
Windows 10 version 1511— KB4013198 (télécharger)
Windows 10 version 1607 et Windows Server 2016— KB4013429 (télécharger)
Windows 8.1 et Windows Server 2012 R2— KB4012213 (téléchargement) ou KB4012216 (téléchargement)
Le premier correctif est uniquement un ensemble de mises à jour de sécurité, le second est un ensemble complet de correctifs mensuels. La vulnérabilité utilisée par WannaCry couvre chacune d'entre elles. Il en va de même pour les autres versions de l'OS, où deux correctifs seront indiqués.
Windows Embedded 8 Standard et Windows Server 2012— KB4012214 (téléchargement) ou KB4012217 (téléchargement)
Windows 7, Windows Embedded 7 Standard et Windows Server 2008 R2— KB4012212 (téléchargement) ou KB4012215 (téléchargement)
Windows XP, Windows Vista, Windows 8, Windows Server 2003, Windows Server 2008, WES09 et POSReady 2009— KB4012598 (télécharger)
Comme vous pouvez le constater, Microsoft a également fourni des correctifs pour les systèmes existants qui ne sont plus pris en charge.
Les antivirus détectent déjà Wana Decrypt0r, mais les prévisions concernant les perspectives de décryptage des fichiers sont toujours décevantes. Citation du site officiel de Kaspersky Lab :
Si vos fichiers sont cryptés, vous ne devez absolument pas utiliser les outils de décryptage proposés sur Internet ou reçus par email. Les fichiers sont cryptés avec un algorithme de cryptage puissant et ne peuvent pas être déchiffrés, et les utilitaires que vous téléchargez peuvent causer encore plus de dommages à votre ordinateur et à ceux de toute l'organisation, car ils sont potentiellement malveillants et visent une nouvelle vague de l'épidémie.
Il est fort probable que le pic des infections soit déjà derrière nous, même si quelques autres ransomwares modifiés apparaîtront probablement à l’avenir. Cependant, ils ne seront plus une nouveauté comme WannaCry.
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Articles Liés: | |
CS: GO ne démarre pas - dépannage et configuration du jeu
Avec la sortie de CS:GO, les joueurs du monde entier ont commencé à être confrontés à un problème... Jackson Hole est
Jackson Hole est une vallée de l'État du Wyoming, aux États-Unis, sur le territoire de laquelle... Est-il possible d'installer Whatsapp sur un ordinateur (Whatsapp)
Pour le moment, il existe trois façons d'installer WhatsApp sur votre PC... |