Okuyucuların Seçimi
Popüler Makaleler
İyi günler, sevgili okuyucular ve blog konukları, Mayıs 2017'de hatırladığınız gibi, Windows işletim sistemli bilgisayarlara büyük ölçekli bir enfeksiyon dalgası, WannaCry adı verilen yeni bir fidye yazılımı virüsüyle başladı ve bunun sonucunda mümkün oldu. 500.000'den fazla bilgisayara virüs bulaştırıp verileri şifreleyin, bu rakamı bir düşünün. En kötüsü, bu tür virüslerin pratik olarak modern antivirüs çözümleri tarafından yakalanmamasıdır, bu da onu daha da tehditkar hale getiriyor.Aşağıda verilerinizi onun etkisinden nasıl koruyacağınıza dair bir yöntem anlatacağım ve kendinizi fidye yazılımlarından nasıl korursunuz bir dakika içinde bunu ilginç bulacağınızı düşünüyorum.
Fidye yazılımı virüsü, görevi kullanıcının iş istasyonuna bulaşmak, orada gerekli formattaki dosyaları (örneğin, fotoğraflar, ses kayıtları, video dosyaları) tanımlamak ve ardından bunları dosya türünde bir değişiklikle şifrelemek olan bir tür Truva atı programıdır. Bunun sonucunda kullanıcı özel bir kod çözücü programı olmadan bunları artık açamayacaktır. Şuna benziyor.
Şifrelemeden sonra en yaygın dosya formatları şunlardır:
Kodlayıcı virüsünün dahil olduğu en yaygın durumu anlatacağım. Herhangi bir soyut organizasyonda sıradan bir kullanıcıyı hayal edelim, vakaların yüzde 90'ında kullanıcının işyerinde interneti var, çünkü onun yardımıyla şirkete kâr getiriyor, İnternet alanında geziniyor. Bir kişi robot değildir ve ilgisini çeken sitelere veya arkadaşının kendisine önerdiği sitelere bakarak dikkati işten uzaklaşabilir. Bu aktivite sonucunda farkına varmadan bilgisayarına dosya şifreleyici bulaştırabilir ve çok geç olduğunda bunu öğrenebilir. Virüs işini yaptı.
Virüs, çalışması sırasında erişim sahibi olduğu tüm dosyaları işlemeye çalışır ve işte burada, kullanıcının erişim sahibi olduğu departman klasöründeki önemli belgelerin bir anda dijital çöp, yerel dosyalar ve dosyalara dönüşmesi başlar. daha fazla. Dosya paylaşımlarının yedek kopyalarının olması gerektiği açıktır, peki ya bir kişinin tüm çalışmasını oluşturabilen yerel dosyalar; bunun sonucunda şirket, boş işler için para kaybeder ve sistem yöneticisi konfor alanını terk ederek zamanını harcar. dosyaların şifresini çözme zamanı.
Sıradan bir insanın başına da aynı şey gelebilir, ancak buradaki sonuçlar yereldir ve kendisini ve ailesini kişisel olarak ilgilendirmektedir.Bir virüsün, aile fotoğraf arşivleri de dahil olmak üzere tüm dosyaları şifrelediği ve insanların yedek kopyalarına sahip olmadığı vakaları görmek çok üzücü. sıradan kullanıcılar arasında bunu yapmak yaygın değildir.
Bulut hizmetlerinde her şey o kadar basit değil, her şeyi orada saklıyorsanız ve Windows işletim sisteminizde kalın bir istemci kullanmıyorsanız, bu bir şeydir,% 99 oranında hiçbir şey sizi orada tehdit etmez, ancak örneğin kullanırsanız, Yandex diski veya "posta Bulutu", bilgisayarınızdaki dosyaları ona senkronize eder, daha sonra virüs bulaşırsa ve tüm dosyaların şifrelendiğini alırsanız, program onları doğrudan buluta gönderir ve siz de her şeyi kaybedersiniz.
Sonuç olarak karşınıza şöyle bir resim çıkıyor, size tüm dosyaların şifrelendiği ve para göndermeniz gerektiği söyleniyor, artık saldırganların kimliğini tespit etmemek için bu işlem bitcoin ile yapılıyor. Ödeme yapıldıktan sonra size bir şifre çözücü göndermeleri gerekir ve siz de her şeyi geri yüklersiniz.
Suçlulara asla para göndermeyin
Günümüzde tek bir modern antivirüsün fidye yazılımlarına karşı Windows koruması sağlayamayacağını unutmayın; basit bir nedenden dolayı bu Truva Atı kendi bakış açısından şüpheli bir şey yapmaz, aslında bir kullanıcı gibi davranır, virüslerden farklı olarak dosyaları okur, yazar, sistem dosyalarını değiştirmeye veya kayıt defteri anahtarlarını eklemeye çalışmaz, bu yüzden tespiti çok zordur, onu kullanıcıdan ayıran bir çizgi yoktur
Şifreleyicinin bilgisayarınıza sızmasının ana kaynaklarını vurgulamaya çalışalım.
Bilgisayarınızın doğru kullanımı sizi fidye yazılımlarından korur:
İlk üç noktada her şey açık ama geri kalan iki nokta üzerinde daha detaylı duracağım.
İnsanlar bana Windows'ta fidye yazılımlarından nasıl korunacağımı sorduklarında önereceğim ilk şey, diğer bilgisayarların Microsoft ağlarını kullanarak bu bilgisayarın kaynaklarına erişmesine olanak tanıyan "Microsoft Ağları Dosya ve Yazıcı Paylaşım Hizmeti"ni devre dışı bırakmalarıdır. Bu aynı zamanda sağlayıcınız için çalışan meraklı sistem yöneticileri için de geçerlidir.
Bu hizmeti devre dışı bırakın ve kendinizi fidye yazılımlarından koruyun yerel veya sağlayıcı ağında aşağıdaki gibi. WIN+R tuş kombinasyonuna basın ve açılan pencerede çalıştırın, komutu girin ncpa.cpl. Bunu Windows 10 Creators Update'i çalıştıran test bilgisayarımda göstereceğim.
İstediğiniz ağ arayüzünü seçin ve üzerine sağ tıklayın, içerik menüsünden "Özellikler"i seçin
“Microsoft ağları için dosya ve yazıcı paylaşımı” öğesini buluyoruz ve işaretini kaldırıyoruz, ardından kaydediyoruz, tüm bunlar bilgisayarınızı yerel ağdaki fidye yazılımı virüsünden korumaya yardımcı olacaktır; iş istasyonunuza erişilemeyecek.
Windows'ta fidye yazılımı virüsüne karşı koruma bu ilginç şekilde uygulanabilir, bunu kendim için nasıl yaptığımı size anlatacağım. Şifreleyicilere karşı mücadeledeki temel sorun, antivirüslerin onlarla gerçek zamanlı olarak savaşamaması, yani şu anda sizi koruyamamaları, bu yüzden daha kurnaz olacağız. Şifreleyici virüsün yazma hakları yoksa verilerinizle hiçbir şey yapamayacaktır. Size bir örnek vereyim, bir fotoğraf klasörüm var, bilgisayarda yerel olarak depolanıyor, ayrıca farklı sabit sürücülerde iki yedek kopya var. Yerel bilgisayarımda, bilgisayarı kullandığım hesap için salt okunur haklar oluşturdum. Eğer virüs içeri girseydi yeterli haklara sahip olmazdı, gördüğünüz gibi her şey basit.
Kendinizi dosya şifreleyicilerden korumak ve her şeyi korumak için tüm bunları nasıl uygulayacağız, aşağıdakileri yapıyoruz.
Umarım Microsoft ve diğer antivirüs çözümleri, ürünlerini geliştirebilir ve bilgisayarları kötü amaçlı çalışmalardan önce fidye yazılımlarından koruyabilir, ancak bu gerçekleşene kadar size anlattığım kurallara uyun ve her zaman önemli verilerin yedek kopyalarını alın.
12 Nisan 2017'de, WannaCry adı verilen ve "Ağlamak istiyorum" olarak tercüme edilebilecek bir şifreleme virüsünün dünya çapında hızla yayıldığına dair bilgiler ortaya çıktı. Kullanıcıların Windows'u WannaCry virüsüne karşı güncelleme konusunda soruları var.
Bilgisayar ekranındaki virüs şöyle görünür:
Virüs, bilgisayardaki tüm dosyaları şifreliyor ve sözde bilgisayarın şifresini çözmek için Bitcoin cüzdanından 300 veya 600 dolar tutarında fidye talep ediyor. Dünya çapında 150 ülkedeki bilgisayarlara virüs bulaştı; en çok etkilenen Rusya oldu.
Megafon, Rusya Demiryolları, İçişleri Bakanlığı, Sağlık Bakanlığı ve diğer şirketler bu virüsle yakından karşı karşıya. Kurbanlar arasında sıradan internet kullanıcıları da var.
Virüsten önce hemen hemen herkes eşittir. Belki de fark, şirketlerde virüsün kuruluş içindeki yerel ağ boyunca yayılması ve mümkün olan maksimum sayıda bilgisayara anında bulaşmasıdır.
WannaCry virüsü, Windows kullanan bilgisayarlardaki dosyaları şifreler. Microsoft, Mart 2017'de Windows XP, Vista, 7, 8, 10'un çeşitli sürümleri için MS17-010 güncellemelerini yayımladı.
Windows'u otomatik olarak güncelleyenlerin virüse karşı risk altında olmadığı ortaya çıktı çünkü güncellemeyi zamanında aldılar ve bundan kaçınabildiler. Durumun aslında böyle olduğunu söylemeyi düşünmüyorum.
Pirinç. 3. KB4012212 güncellemesini yüklerken mesaj
KB4012212 güncellemesi, kurulumdan sonra dizüstü bilgisayarın yeniden başlatılmasını gerektiriyordu ki bu pek hoşuma gitmedi çünkü bunun nasıl bitebileceği bilinmiyor, ancak kullanıcı nereye gitmeli? Ancak yeniden başlatma işlemi iyi gitti. Bu, bir sonraki virüs saldırısına kadar huzur içinde yaşayacağımız anlamına geliyor ve ne yazık ki bu tür saldırıların gerçekleşeceğinden şüphe yok.
Her durumda, işletim sistemini ve dosyalarınızı geri yükleyebileceğiniz bir yerin olması önemlidir.
Lisanslı Windows 8'e sahip bir dizüstü bilgisayar için KB 4012598 güncellemesi yüklendi çünkü
WannaCry virüsü, yalnızca Mayıs 2017'de ortaya çıkan oldukça yeni bir kötü amaçlı yazılım parçasıdır. Bu ağ solucanı bir bilgisayar sistemine girdiğinde orada depolanan dosyaların çoğunu şifreler. Aynı zamanda gerekli belgelerin şifresini çözebilmek için virüs bir nevi fidye olarak belli miktarda para talep ediyor.
WannaCry fidye yazılımı virüsü, sahibinden bağımsız olarak bilgisayarları etkiler. Dolayısıyla çeşitli yapılara ait ekipmanların yanı sıra nüfus ve iş dünyasının temsilcileri de bu eşsiz salgının kapsamına giriyor. Aşağıdakiler de dahil olmak üzere ekipman hasar görmüştür:
WannaCry fidye yazılımı bilgisayar virüsü ilk olarak yakın zamanda duyuruldu: bu yıl 12 Mayıs'ta gerçekleşti. İlk enfeksiyon İspanya'da meydana geldi ve ardından kötü amaçlı yazılım hızla tüm dünyaya yayıldı. Salgının ilk dalgasından en çok etkilenen ülkeler şunlar:
Düşündüğümüz kötü amaçlı yazılım, nispeten kısa bir süre içinde, küresel ölçekte bir sorun haline geldi. Orijinal versiyona ek olarak, yaz aylarında benzer çalışma prensibine sahip yeni değişiklikler ortaya çıkmaya başladı. Mesela son zamanlarda yaygınlaşan bir diğer virüs olan Petya, WannaCry'a benzerlikten başka bir şey değil. Birçok bilgi güvenliği uzmanı ve sıradan kullanıcı, bu sürümün ekipmana daha da zararlı olduğunu düşünüyor.
Önemli dosyalara olası bulaşmayı önlemek için tehlikeli WannaCry virüsünün nasıl yayıldığını anlamanız gerekir. Her şeyden önce, bilgisayar ekipmanı belirli bir sistem üzerinde çalışır ve bazı türler ana risk bölgesine girerken, diğerleri ise tam tersine, orada depolanan dosyaları otomatik olarak kötü niyetli etkilerden korur. Fidye talep eden kötü amaçlı bir virüsün yalnızca Windows işletim sistemi üzerinde çalışan bilgisayarları etkilediği ortaya çıktı.
Ancak bildiğiniz gibi bu isim, farklı işletim sistemlerinden oluşan bir aileyi birleştiriyor. Bu durumda şu soru ortaya çıkıyor: WannaCry virüsünün saldırısı sırasında hangi sistemlerin sahipleri önemli belgelerinin güvenliği konusunda özellikle endişelenmeli? Rus BBC servisine göre, Windows 7 çalıştıran ekipmanlar en çok kötü amaçlı yazılımlardan etkileniyor.Sadece Microsoft'un bilgisayar güvenliğini artırmayı amaçlayan yakın zamanda yayınladığı güncellemelerin zamanında kurulmadığı cihazlardan bahsediyoruz.
WannaCry virüsü ne tür bir bağlantı kullanıyor? Başlangıçta program, uzaktan bağlantı kurmak için bilgisayarın IP adresini bulur. Ağ solucanı, Tor düğümleriyle bağlantı kullanarak anonim kalmayı başarıyor.
Uzmanlara göre dünya çapında 500 binden fazla bilgisayar ağ solucanından etkilendi. WannaCry virüsünün yeni bir saldırısı mümkün mü ve son haberler bu konuda neler söylüyor? Bu olgunun ortaya çıkmasından hemen sonra ikinci enfeksiyon dalgası bekleniyordu. Bundan sonra, WannaCry virüsüne benzer prensipte çalışan, değiştirilmiş yeni versiyonlar ortaya çıktı. Tüm dünyada “Petya” ve “Misha” isimleriyle tanındılar. Pek çok uzman, bu tür kötü amaçlı yazılımların sürekli olarak geliştirildiğinden emindir; bu da tekrarlanan saldırıların kesinlikle mümkün olduğu anlamına gelir.
Birçok kullanıcı, kullandıkları ekipmanların güvenliği konusunda endişe duyuyor ve bu nedenle WannaCry virüsünün bulaşması durumunda nasıl kaldırılacağıyla ilgileniyor. Sıradan bir kullanıcının aklına gelebilecek ilk seçenek ödeme yapmaktır. Ancak, şifre çözme yeteneği için fidye yazılımı en küçük tutarı (yaklaşık 300 ABD doları) talep etmiyor. Daha sonra ilk fidye miktarı ikiye katlanarak 600 dolara çıkarıldı. Ayrıca ödeme yapmak, sisteminizin orijinal durumuna geri dönmesini hiçbir şekilde garanti etmez: sonuçta kesinlikle güvenilmemesi gereken saldırganlardan bahsediyoruz.
Uzmanlar bu eylemin tamamen anlamsız olduğunu düşünüyor: Ödeme yapmaya karar veren bir kullanıcıya bireysel anahtar sağlama seçeneğinin, kötü amaçlı yazılım geliştiricileri tarafından "yarış durumu" adı verilen bir hatayla uygulandığını savunuyorlar. Sıradan kullanıcıların özelliklerini anlamasına gerek yoktur: anlamını anlamak çok daha önemlidir, bu da şifre çözme anahtarının büyük olasılıkla size asla gönderilmeyeceği anlamına gelir.
Bu nedenle, WannaCry virüsüne karşı etkili koruma ve tedavi farklı olmalı ve kişisel dosyalarınızı ve bunlarda saklanan bilgileri korumanıza yardımcı olabilecek bir dizi önlemi içermelidir. Uzmanlar, özellikle güvenlik sorunlarıyla ilgili olanlar olmak üzere, yayınlanan sistem güncellemelerini göz ardı etmemenizi tavsiye ediyor.
Kötü amaçlı yazılım saldırısından kaçınmak için kendinizi WannaCry virüsünden korumanın temel yollarını önceden öğrenmeniz gerekir. Öncelikle ekipmanınızın olası sistem açıklarını ortadan kaldırabilecek gerekli tüm güncellemelere sahip olduğundan emin olmalısınız. Bilgi güvenliği sorunları hakkında bilginiz varsa, özel bir IPS paket yönetim sistemi kullanarak gelen trafik taramasını ayarlamak size yardımcı olabilir. Botlarla ve virüslerle mücadele için çeşitli sistemlerin kullanılması da önerilir: örneğin, Check Point güvenlik ağ geçitlerinin bir parçası olan Tehdit Emülasyonu programı.
Bulaşmışsa, WannaCry virüsünün nasıl kaldırılacağı sorusu ortaya çıkar. Bilgi güvenliği uzmanı değilseniz, sorununuzu çözmenize yardımcı olabilecek özel forumlardan yardım isteyebilirsiniz.
WannaCry gibi popüler bir virüs tarafından şifrelenen dosyaların şifresini çözmenin en iyi yolunu biliyor musunuz? Bu işlemi önemli verileri kaybetmeden gerçekleştirmek mümkün mü? Ünlü Kaspersky Lab'ın forumunda enfeksiyon durumunda aşağıdaki gibi hareket edilmesi tavsiye ediliyor:
Aynı zamanda Rus uzmanlar, virüslü dosyaların şifresinin çözülmesine izin verecek özel programlar da sunmadı. Sundukları tek seçenek, onları gölge kopyalardan geri yüklemeyi denemeyi tavsiye etmekti. Ancak Comae Technologies'den Fransız yardımcı programı WannaKiwi oluşturuldu ve bu, bilgisayarınızdaki önemli belgelerin dezenfekte edilmesine yardımcı oluyor.
Bilgi güvenliği uzmanları, Windows 7'nin zamanında güncellenmesinin ekipmanı WannaCry virüsünden güvenilir bir şekilde koruyabileceğini söylüyor. Ağ solucanı, MS17-010 olarak bilinen bir güvenlik açığından yararlandı. Resmi güncellemelerin zamanında yüklenmesi, bu güvenlik açığını ortadan kaldırarak ekipmanınızı güvenilir bir şekilde koruyabilir.
WannaCry virüsünden etkilendiyseniz bilgisayarınıza Microsoft'tan bir yama yüklemelisiniz. Windows 7 sistemi için resmi web sitesinde 3212646 güncelleme numarasını bulabilirsiniz. Windows 8 sistemi için 3205401 seçeneği uygundur. Windows 10 sürümü için aşağıdaki sürümleri de burada bulabilirsiniz:
Windows'un eski sürümleri için de yamalar mevcuttur; yani Vista (32 ve 64 bit) için 3177186 numarasıyla ve XP için 4012598 numarasıyla.
WannaCry adlı bir virüse karşı güncelleme nasıl düzgün şekilde yüklenir? Bu genellikle çok basittir: gerekli dosyayı indirmeniz ve ardından kurulum sihirbazındaki talimatları izlemeniz yeterlidir. Aslında tek yapmanız gereken “İleri” ve “Son” butonlarına tıklamak. Kurulumdan sonra, daha fazla kullanmadan önce sistemi yeniden başlatmak en iyisidir. Uzmanlar için, sisteminiz için grup ilkeleri belirleyerek ve özel filtreler kullanarak güncellemeleri manuel olarak yüklemek yerine otomatik olarak yüklemenin bir yolu da vardır.
WannaCry şifreleyicisi (Wana Decrypt0r) hafta sonunun ana BT haberi oldu. Bu konuyu yeterince ayrıntılı olarak okuyabilirsiniz. Ve bu not yalnızca yüklenmesi gereken Windows güncellemeleri ve gerekli algılama önlemleri hakkında bilgi içerecektir.
Dolayısıyla, işletim sistemi sürümlerine ve bağlantılara bağlı olarak güvenlik açığını kapatan Windows güncellemelerinin bir listesi:
Windows 10 sürüm 1511— KB4013198 (indir)
Windows 10 sürüm 1607 ve Windows Server 2016— KB4013429 (indir)
Windows 8.1 ve Windows Server 2012 R2— KB4012213 (indirme) veya KB4012216 (indirme)
İlk yama yalnızca bir güvenlik güncellemeleri koleksiyonudur, ikincisi ise aylık düzeltmelerden oluşan eksiksiz bir pakettir. WannaCry'ın kullandığı güvenlik açığı bunlardan herhangi birini kapsıyor. Aynısı, iki yamanın gösterileceği işletim sisteminin diğer sürümleri için de geçerlidir.
Windows Embedded 8 Standardı ve Windows Server 2012— KB4012214 (indirme) veya KB4012217 (indirme)
Windows 7, Windows Embedded 7 Standard ve Windows Server 2008 R2— KB4012212 (indirme) veya KB4012215 (indirme)
Windows XP, Windows Vista, Windows 8, Windows Server 2003, Windows Server 2008, WES09 ve POSReady 2009— KB4012598 (indir)
Gördüğünüz gibi Microsoft, artık desteklenmeyen eski sistemler için de yamalar sağlamıştır.
Antivirüsler zaten Wana Decrypt0r'ı tespit ediyor, ancak dosya şifresinin çözülmesine ilişkin tahminler hala hayal kırıklığı yaratıyor. Kaspersky Lab'in resmi web sitesinden alıntı:
Dosyalarınız şifrelenmişse internette sunulan veya e-postayla gelen şifre çözme araçlarını kesinlikle kullanmamalısınız. Dosyalar güçlü bir şifreleme algoritmasıyla şifreleniyor ve şifresi çözülemiyor ve indireceğiniz yardımcı programlar, potansiyel olarak kötü niyetli olmaları ve yeni bir salgın dalgasını hedef almaları nedeniyle hem bilgisayarınıza hem de kuruluş genelindeki bilgisayarlara daha da fazla zarar verebilir.
Büyük olasılıkla, enfeksiyonların zirvesini çoktan geride bıraktık, ancak gelecekte birkaç değiştirilmiş fidye yazılımının daha ortaya çıkması muhtemeldir. Ancak artık WannaCry gibi haberler olmayacaklar.
dism /çevrimiçi /norestart /devre dışı bırakma özelliği /özellikadı:SMB1Protokol
İlgili Makaleler: | |
İPhone enkazdan nasıl temizlenir
Gereksiz dosya ve fazla yer kaplayan programların kaldırılması ve... API Api işlevleri nelerdir?
Windows API, bir dizi işletim sistemi işlevidir. API'nin kısaltması birçok kişi içindir... Gizli Konuları Bulmak için Az Bilinen Google Özelliklerini Kullanma inurl index php konusu
İndirdiğiniz dosyayı çift tıklayarak çalıştırın (sanal makinenizin olması gerekmektedir...) |