Virüs CRYPTED000007 - dosyaların şifresi nasıl çözülür ve fidye yazılımı nasıl kaldırılır. Wanna Cry dosya şifreleme virüsü - kendinizi nasıl korursunuz ve verileri nasıl kaydedersiniz Windows güncellemesi ağlamak istiyorum

İyi günler, sevgili okuyucular ve blog konukları, Mayıs 2017'de hatırladığınız gibi, Windows işletim sistemli bilgisayarlara büyük ölçekli bir enfeksiyon dalgası, WannaCry adı verilen yeni bir fidye yazılımı virüsüyle başladı ve bunun sonucunda mümkün oldu. 500.000'den fazla bilgisayara virüs bulaştırıp verileri şifreleyin, bu rakamı bir düşünün. En kötüsü, bu tür virüslerin pratik olarak modern antivirüs çözümleri tarafından yakalanmamasıdır, bu da onu daha da tehditkar hale getiriyor.Aşağıda verilerinizi onun etkisinden nasıl koruyacağınıza dair bir yöntem anlatacağım ve kendinizi fidye yazılımlarından nasıl korursunuz bir dakika içinde bunu ilginç bulacağınızı düşünüyorum.

Fidye yazılımı virüsü nedir?

Fidye yazılımı virüsü, görevi kullanıcının iş istasyonuna bulaşmak, orada gerekli formattaki dosyaları (örneğin, fotoğraflar, ses kayıtları, video dosyaları) tanımlamak ve ardından bunları dosya türünde bir değişiklikle şifrelemek olan bir tür Truva atı programıdır. Bunun sonucunda kullanıcı özel bir kod çözücü programı olmadan bunları artık açamayacaktır. Şuna benziyor.

Şifrelenmiş dosya formatları

Şifrelemeden sonra en yaygın dosya formatları şunlardır:

• no_more_ransom
• kasa

Fidye yazılımı virüsünün sonuçları

Kodlayıcı virüsünün dahil olduğu en yaygın durumu anlatacağım. Herhangi bir soyut organizasyonda sıradan bir kullanıcıyı hayal edelim, vakaların yüzde 90'ında kullanıcının işyerinde interneti var, çünkü onun yardımıyla şirkete kâr getiriyor, İnternet alanında geziniyor. Bir kişi robot değildir ve ilgisini çeken sitelere veya arkadaşının kendisine önerdiği sitelere bakarak dikkati işten uzaklaşabilir. Bu aktivite sonucunda farkına varmadan bilgisayarına dosya şifreleyici bulaştırabilir ve çok geç olduğunda bunu öğrenebilir. Virüs işini yaptı.

Virüs, çalışması sırasında erişim sahibi olduğu tüm dosyaları işlemeye çalışır ve işte burada, kullanıcının erişim sahibi olduğu departman klasöründeki önemli belgelerin bir anda dijital çöp, yerel dosyalar ve dosyalara dönüşmesi başlar. daha fazla. Dosya paylaşımlarının yedek kopyalarının olması gerektiği açıktır, peki ya bir kişinin tüm çalışmasını oluşturabilen yerel dosyalar; bunun sonucunda şirket, boş işler için para kaybeder ve sistem yöneticisi konfor alanını terk ederek zamanını harcar. dosyaların şifresini çözme zamanı.

Sıradan bir insanın başına da aynı şey gelebilir, ancak buradaki sonuçlar yereldir ve kendisini ve ailesini kişisel olarak ilgilendirmektedir.Bir virüsün, aile fotoğraf arşivleri de dahil olmak üzere tüm dosyaları şifrelediği ve insanların yedek kopyalarına sahip olmadığı vakaları görmek çok üzücü. sıradan kullanıcılar arasında bunu yapmak yaygın değildir.

Bulut hizmetlerinde her şey o kadar basit değil, her şeyi orada saklıyorsanız ve Windows işletim sisteminizde kalın bir istemci kullanmıyorsanız, bu bir şeydir,% 99 oranında hiçbir şey sizi orada tehdit etmez, ancak örneğin kullanırsanız, Yandex diski veya "posta Bulutu", bilgisayarınızdaki dosyaları ona senkronize eder, daha sonra virüs bulaşırsa ve tüm dosyaların şifrelendiğini alırsanız, program onları doğrudan buluta gönderir ve siz de her şeyi kaybedersiniz.

Sonuç olarak karşınıza şöyle bir resim çıkıyor, size tüm dosyaların şifrelendiği ve para göndermeniz gerektiği söyleniyor, artık saldırganların kimliğini tespit etmemek için bu işlem bitcoin ile yapılıyor. Ödeme yapıldıktan sonra size bir şifre çözücü göndermeleri gerekir ve siz de her şeyi geri yüklersiniz.

Suçlulara asla para göndermeyin

Günümüzde tek bir modern antivirüsün fidye yazılımlarına karşı Windows koruması sağlayamayacağını unutmayın; basit bir nedenden dolayı bu Truva Atı kendi bakış açısından şüpheli bir şey yapmaz, aslında bir kullanıcı gibi davranır, virüslerden farklı olarak dosyaları okur, yazar, sistem dosyalarını değiştirmeye veya kayıt defteri anahtarlarını eklemeye çalışmaz, bu yüzden tespiti çok zordur, onu kullanıcıdan ayıran bir çizgi yoktur

Fidye yazılımı truva atlarının kaynakları

Şifreleyicinin bilgisayarınıza sızmasının ana kaynaklarını vurgulamaya çalışalım.

1. E-posta > insanlar sıklıkla, tıkladıklarında mağdurun uykusuz bir gece geçirmeye başladığı bağlantılar veya virüslü ekler içeren garip veya sahte e-postalar alırlar. Size e-postayı nasıl koruyacağınızı anlattım, okumanızı tavsiye ederim.
2. Yazılım aracılığıyla - bilinmeyen bir kaynaktan veya sahte bir siteden bir program indirirsiniz, program kodlayıcı virüs içerir ve yazılımı yüklediğinizde onu işletim sisteminize eklersiniz.
3. Flash sürücüler aracılığıyla - insanlar hala çok sık birbirlerini ziyaret ediyor ve flash sürücüler aracılığıyla bir sürü virüs aktarıyor, "Bir flash sürücüyü virüslerden koruma" konusunu okumanızı tavsiye ederim
4. IP kameralar ve İnternet erişimi olan ağ cihazları aracılığıyla - çoğu zaman, yerel bir ağa bağlı bir yönlendiricideki veya IP kameradaki yanlış ayarlar nedeniyle, bilgisayar korsanları aynı ağdaki bilgisayarlara bulaşır.

Bilgisayarınızı fidye yazılımlarından nasıl korursunuz?

Bilgisayarınızın doğru kullanımı sizi fidye yazılımlarından korur:

• Bilmediğiniz postaları açmayın ve size posta ya da herhangi bir messenger aracılığıyla nasıl ulaşırsa ulaşsın, bilinmeyen bağlantıları takip etmeyin.
• Windows veya Linux işletim sistemindeki güncellemeleri mümkün olduğu kadar çabuk yükleyin; çok sık yayınlanmazlar, yaklaşık ayda bir. Microsoft hakkında konuşursak, bu her ayın ikinci Salı günüdür, ancak dosya şifreleyiciler söz konusu olduğunda güncellemeler anormal olabilir.
• Bilinmeyen flash sürücüleri bilgisayarınıza bağlamayın; arkadaşlarınızdan onlara buluta bir bağlantı göndermelerini isteyin.
• Bilgisayarınızın yerel ağdaki diğer bilgisayarlara erişmesine gerek yoksa, ona erişimi kapattığınızdan emin olun.
• Dosya ve klasörlere erişim haklarını sınırlama
• Bir antivirüs çözümü yükleme
• Bilinmeyen biri tarafından hacklenen anlaşılmaz programları yüklemeyin

İlk üç noktada her şey açık ama geri kalan iki nokta üzerinde daha detaylı duracağım.

Bilgisayarınıza ağ erişimini devre dışı bırakın

İnsanlar bana Windows'ta fidye yazılımlarından nasıl korunacağımı sorduklarında önereceğim ilk şey, diğer bilgisayarların Microsoft ağlarını kullanarak bu bilgisayarın kaynaklarına erişmesine olanak tanıyan "Microsoft Ağları Dosya ve Yazıcı Paylaşım Hizmeti"ni devre dışı bırakmalarıdır. Bu aynı zamanda sağlayıcınız için çalışan meraklı sistem yöneticileri için de geçerlidir.

Bu hizmeti devre dışı bırakın ve kendinizi fidye yazılımlarından koruyun yerel veya sağlayıcı ağında aşağıdaki gibi. WIN+R tuş kombinasyonuna basın ve açılan pencerede çalıştırın, komutu girin ncpa.cpl. Bunu Windows 10 Creators Update'i çalıştıran test bilgisayarımda göstereceğim.

İstediğiniz ağ arayüzünü seçin ve üzerine sağ tıklayın, içerik menüsünden "Özellikler"i seçin

“Microsoft ağları için dosya ve yazıcı paylaşımı” öğesini buluyoruz ve işaretini kaldırıyoruz, ardından kaydediyoruz, tüm bunlar bilgisayarınızı yerel ağdaki fidye yazılımı virüsünden korumaya yardımcı olacaktır; iş istasyonunuza erişilemeyecek.

Erişim haklarını kısıtlama

Windows'ta fidye yazılımı virüsüne karşı koruma bu ilginç şekilde uygulanabilir, bunu kendim için nasıl yaptığımı size anlatacağım. Şifreleyicilere karşı mücadeledeki temel sorun, antivirüslerin onlarla gerçek zamanlı olarak savaşamaması, yani şu anda sizi koruyamamaları, bu yüzden daha kurnaz olacağız. Şifreleyici virüsün yazma hakları yoksa verilerinizle hiçbir şey yapamayacaktır. Size bir örnek vereyim, bir fotoğraf klasörüm var, bilgisayarda yerel olarak depolanıyor, ayrıca farklı sabit sürücülerde iki yedek kopya var. Yerel bilgisayarımda, bilgisayarı kullandığım hesap için salt okunur haklar oluşturdum. Eğer virüs içeri girseydi yeterli haklara sahip olmazdı, gördüğünüz gibi her şey basit.

Kendinizi dosya şifreleyicilerden korumak ve her şeyi korumak için tüm bunları nasıl uygulayacağız, aşağıdakileri yapıyoruz.

• İhtiyacınız olan klasörleri seçin. Klasörleri kullanmayı deneyin; hakların atanmasını kolaylaştırırlar. İdeal olarak, salt okunur olarak adlandırılan bir klasör oluşturun ve ihtiyacınız olan tüm dosya ve klasörleri bu klasöre yerleştirin. İşin iyi yanı, üst klasöre haklar atadığınızda, hakların otomatik olarak içindeki diğer klasörlere de uygulanmasıdır. Gerekli tüm dosya ve klasörleri kopyaladıktan sonra bir sonraki adıma geçin.
• Menüden klasöre sağ tıklayın ve "Özellikler"i seçin

• "Güvenlik" sekmesine gidin ve "Düzenle" düğmesini tıklayın

• Erişim gruplarını silmeye çalışıyoruz, eğer “Bu nesne izinleri üst öğesinden devraldığı için grup silinemiyor” şeklinde bir uyarı penceresi alırsak kapatıyoruz.

• "Gelişmiş" düğmesini tıklayın. Açılan öğede "devralmayı devre dışı bırak"ı tıklayın

• "Mevcut devralınan izinlerle ne yapmak istiyorsunuz" sorulduğunda "Bu nesneden devralınan tüm izinleri kaldır" seçeneğini seçin

• Sonuç olarak "İzinler" alanındaki her şey silinecektir.

• Değişiklikleri kaydedin. Lütfen artık yalnızca klasörün sahibinin izinleri değiştirebileceğini unutmayın.

• Şimdi "Güvenlik" sekmesinde "Düzenle"yi tıklayın

• Daha sonra "Ekle - Gelişmiş"i tıklayın

• "Herkes" grubunu eklememiz gerekiyor, bunu yapmak için "Ara"ya tıklayın ve istediğiniz grubu seçin.

• Windows'u fidye yazılımlarından korumak için resimdeki gibi "Herkes" grubu için ayarlanmış izinlere sahip olmanız gerekir.

• Artık hiçbir şifreleyici virüs bu dizindeki dosyalarınız için sizi tehdit etmeyecek.

Umarım Microsoft ve diğer antivirüs çözümleri, ürünlerini geliştirebilir ve bilgisayarları kötü amaçlı çalışmalardan önce fidye yazılımlarından koruyabilir, ancak bu gerçekleşene kadar size anlattığım kurallara uyun ve her zaman önemli verilerin yedek kopyalarını alın.

12 Nisan 2017'de, WannaCry adı verilen ve "Ağlamak istiyorum" olarak tercüme edilebilecek bir şifreleme virüsünün dünya çapında hızla yayıldığına dair bilgiler ortaya çıktı. Kullanıcıların Windows'u WannaCry virüsüne karşı güncelleme konusunda soruları var.

Bilgisayar ekranındaki virüs şöyle görünür:

Her şeyi şifreleyen kötü WannaCry virüsü

Virüs, bilgisayardaki tüm dosyaları şifreliyor ve sözde bilgisayarın şifresini çözmek için Bitcoin cüzdanından 300 veya 600 dolar tutarında fidye talep ediyor. Dünya çapında 150 ülkedeki bilgisayarlara virüs bulaştı; en çok etkilenen Rusya oldu.

Megafon, Rusya Demiryolları, İçişleri Bakanlığı, Sağlık Bakanlığı ve diğer şirketler bu virüsle yakından karşı karşıya. Kurbanlar arasında sıradan internet kullanıcıları da var.

Virüsten önce hemen hemen herkes eşittir. Belki de fark, şirketlerde virüsün kuruluş içindeki yerel ağ boyunca yayılması ve mümkün olan maksimum sayıda bilgisayara anında bulaşmasıdır.

WannaCry virüsü, Windows kullanan bilgisayarlardaki dosyaları şifreler. Microsoft, Mart 2017'de Windows XP, Vista, 7, 8, 10'un çeşitli sürümleri için MS17-010 güncellemelerini yayımladı.

Windows'u otomatik olarak güncelleyenlerin virüse karşı risk altında olmadığı ortaya çıktı çünkü güncellemeyi zamanında aldılar ve bundan kaçınabildiler. Durumun aslında böyle olduğunu söylemeyi düşünmüyorum.

Pirinç. 3. KB4012212 güncellemesini yüklerken mesaj

KB4012212 güncellemesi, kurulumdan sonra dizüstü bilgisayarın yeniden başlatılmasını gerektiriyordu ki bu pek hoşuma gitmedi çünkü bunun nasıl bitebileceği bilinmiyor, ancak kullanıcı nereye gitmeli? Ancak yeniden başlatma işlemi iyi gitti. Bu, bir sonraki virüs saldırısına kadar huzur içinde yaşayacağımız anlamına geliyor ve ne yazık ki bu tür saldırıların gerçekleşeceğinden şüphe yok.

Her durumda, işletim sistemini ve dosyalarınızı geri yükleyebileceğiniz bir yerin olması önemlidir.

WannaCry'dan Windows 8 güncellemesi

Lisanslı Windows 8'e sahip bir dizüstü bilgisayar için KB 4012598 güncellemesi yüklendi çünkü

WannaCry virüsü, yalnızca Mayıs 2017'de ortaya çıkan oldukça yeni bir kötü amaçlı yazılım parçasıdır. Bu ağ solucanı bir bilgisayar sistemine girdiğinde orada depolanan dosyaların çoğunu şifreler. Aynı zamanda gerekli belgelerin şifresini çözebilmek için virüs bir nevi fidye olarak belli miktarda para talep ediyor.

WannaCry fidye yazılımı virüsü, sahibinden bağımsız olarak bilgisayarları etkiler. Dolayısıyla çeşitli yapılara ait ekipmanların yanı sıra nüfus ve iş dünyasının temsilcileri de bu eşsiz salgının kapsamına giriyor. Aşağıdakiler de dahil olmak üzere ekipman hasar görmüştür:

• ticari şirketler;
• Devlet kurumları;
• bireyler.

WannaCry fidye yazılımı bilgisayar virüsü ilk olarak yakın zamanda duyuruldu: bu yıl 12 Mayıs'ta gerçekleşti. İlk enfeksiyon İspanya'da meydana geldi ve ardından kötü amaçlı yazılım hızla tüm dünyaya yayıldı. Salgının ilk dalgasından en çok etkilenen ülkeler şunlar:

• Hindistan;
• Ukrayna;
• Rusya.

Düşündüğümüz kötü amaçlı yazılım, nispeten kısa bir süre içinde, küresel ölçekte bir sorun haline geldi. Orijinal versiyona ek olarak, yaz aylarında benzer çalışma prensibine sahip yeni değişiklikler ortaya çıkmaya başladı. Mesela son zamanlarda yaygınlaşan bir diğer virüs olan Petya, WannaCry'a benzerlikten başka bir şey değil. Birçok bilgi güvenliği uzmanı ve sıradan kullanıcı, bu sürümün ekipmana daha da zararlı olduğunu düşünüyor.

Yeni bir enfeksiyon dalgası beklemeli miyiz ve bilgisayarınızı nasıl koruyabiliriz?

Önemli dosyalara olası bulaşmayı önlemek için tehlikeli WannaCry virüsünün nasıl yayıldığını anlamanız gerekir. Her şeyden önce, bilgisayar ekipmanı belirli bir sistem üzerinde çalışır ve bazı türler ana risk bölgesine girerken, diğerleri ise tam tersine, orada depolanan dosyaları otomatik olarak kötü niyetli etkilerden korur. Fidye talep eden kötü amaçlı bir virüsün yalnızca Windows işletim sistemi üzerinde çalışan bilgisayarları etkilediği ortaya çıktı.

Ancak bildiğiniz gibi bu isim, farklı işletim sistemlerinden oluşan bir aileyi birleştiriyor. Bu durumda şu soru ortaya çıkıyor: WannaCry virüsünün saldırısı sırasında hangi sistemlerin sahipleri önemli belgelerinin güvenliği konusunda özellikle endişelenmeli? Rus BBC servisine göre, Windows 7 çalıştıran ekipmanlar en çok kötü amaçlı yazılımlardan etkileniyor.Sadece Microsoft'un bilgisayar güvenliğini artırmayı amaçlayan yakın zamanda yayınladığı güncellemelerin zamanında kurulmadığı cihazlardan bahsediyoruz.

WannaCry virüsü ne tür bir bağlantı kullanıyor? Başlangıçta program, uzaktan bağlantı kurmak için bilgisayarın IP adresini bulur. Ağ solucanı, Tor düğümleriyle bağlantı kullanarak anonim kalmayı başarıyor.

Uzmanlara göre dünya çapında 500 binden fazla bilgisayar ağ solucanından etkilendi. WannaCry virüsünün yeni bir saldırısı mümkün mü ve son haberler bu konuda neler söylüyor? Bu olgunun ortaya çıkmasından hemen sonra ikinci enfeksiyon dalgası bekleniyordu. Bundan sonra, WannaCry virüsüne benzer prensipte çalışan, değiştirilmiş yeni versiyonlar ortaya çıktı. Tüm dünyada “Petya” ve “Misha” isimleriyle tanındılar. Pek çok uzman, bu tür kötü amaçlı yazılımların sürekli olarak geliştirildiğinden emindir; bu da tekrarlanan saldırıların kesinlikle mümkün olduğu anlamına gelir.

Önleme ve tedavi

Birçok kullanıcı, kullandıkları ekipmanların güvenliği konusunda endişe duyuyor ve bu nedenle WannaCry virüsünün bulaşması durumunda nasıl kaldırılacağıyla ilgileniyor. Sıradan bir kullanıcının aklına gelebilecek ilk seçenek ödeme yapmaktır. Ancak, şifre çözme yeteneği için fidye yazılımı en küçük tutarı (yaklaşık 300 ABD doları) talep etmiyor. Daha sonra ilk fidye miktarı ikiye katlanarak 600 dolara çıkarıldı. Ayrıca ödeme yapmak, sisteminizin orijinal durumuna geri dönmesini hiçbir şekilde garanti etmez: sonuçta kesinlikle güvenilmemesi gereken saldırganlardan bahsediyoruz.

Uzmanlar bu eylemin tamamen anlamsız olduğunu düşünüyor: Ödeme yapmaya karar veren bir kullanıcıya bireysel anahtar sağlama seçeneğinin, kötü amaçlı yazılım geliştiricileri tarafından "yarış durumu" adı verilen bir hatayla uygulandığını savunuyorlar. Sıradan kullanıcıların özelliklerini anlamasına gerek yoktur: anlamını anlamak çok daha önemlidir, bu da şifre çözme anahtarının büyük olasılıkla size asla gönderilmeyeceği anlamına gelir.

Bu nedenle, WannaCry virüsüne karşı etkili koruma ve tedavi farklı olmalı ve kişisel dosyalarınızı ve bunlarda saklanan bilgileri korumanıza yardımcı olabilecek bir dizi önlemi içermelidir. Uzmanlar, özellikle güvenlik sorunlarıyla ilgili olanlar olmak üzere, yayınlanan sistem güncellemelerini göz ardı etmemenizi tavsiye ediyor.

Kötü amaçlı yazılım saldırısından kaçınmak için kendinizi WannaCry virüsünden korumanın temel yollarını önceden öğrenmeniz gerekir. Öncelikle ekipmanınızın olası sistem açıklarını ortadan kaldırabilecek gerekli tüm güncellemelere sahip olduğundan emin olmalısınız. Bilgi güvenliği sorunları hakkında bilginiz varsa, özel bir IPS paket yönetim sistemi kullanarak gelen trafik taramasını ayarlamak size yardımcı olabilir. Botlarla ve virüslerle mücadele için çeşitli sistemlerin kullanılması da önerilir: örneğin, Check Point güvenlik ağ geçitlerinin bir parçası olan Tehdit Emülasyonu programı.

Bulaşmışsa, WannaCry virüsünün nasıl kaldırılacağı sorusu ortaya çıkar. Bilgi güvenliği uzmanı değilseniz, sorununuzu çözmenize yardımcı olabilecek özel forumlardan yardım isteyebilirsiniz.

WannaCry gibi popüler bir virüs tarafından şifrelenen dosyaların şifresini çözmenin en iyi yolunu biliyor musunuz? Bu işlemi önemli verileri kaybetmeden gerçekleştirmek mümkün mü? Ünlü Kaspersky Lab'ın forumunda enfeksiyon durumunda aşağıdaki gibi hareket edilmesi tavsiye ediliyor:

• AVZ yardımcı programında özel bir komut dosyası yürütün;
• HijackThis sistemindeki ayarları kontrol edin;
• özel bir yazılım olan Farbar Recovery Scan Tool'u başlatın.

Aynı zamanda Rus uzmanlar, virüslü dosyaların şifresinin çözülmesine izin verecek özel programlar da sunmadı. Sundukları tek seçenek, onları gölge kopyalardan geri yüklemeyi denemeyi tavsiye etmekti. Ancak Comae Technologies'den Fransız yardımcı programı WannaKiwi oluşturuldu ve bu, bilgisayarınızdaki önemli belgelerin dezenfekte edilmesine yardımcı oluyor.

Sisteminizi güvenlik açısından nasıl güncelleyebilirsiniz?

Bilgi güvenliği uzmanları, Windows 7'nin zamanında güncellenmesinin ekipmanı WannaCry virüsünden güvenilir bir şekilde koruyabileceğini söylüyor. Ağ solucanı, MS17-010 olarak bilinen bir güvenlik açığından yararlandı. Resmi güncellemelerin zamanında yüklenmesi, bu güvenlik açığını ortadan kaldırarak ekipmanınızı güvenilir bir şekilde koruyabilir.

WannaCry virüsünden etkilendiyseniz bilgisayarınıza Microsoft'tan bir yama yüklemelisiniz. Windows 7 sistemi için resmi web sitesinde 3212646 güncelleme numarasını bulabilirsiniz. Windows 8 sistemi için 3205401 seçeneği uygundur. Windows 10 sürümü için aşağıdaki sürümleri de burada bulabilirsiniz:

• 3210720;
• 3210721;

Windows'un eski sürümleri için de yamalar mevcuttur; yani Vista (32 ve 64 bit) için 3177186 numarasıyla ve XP için 4012598 numarasıyla.

WannaCry adlı bir virüse karşı güncelleme nasıl düzgün şekilde yüklenir? Bu genellikle çok basittir: gerekli dosyayı indirmeniz ve ardından kurulum sihirbazındaki talimatları izlemeniz yeterlidir. Aslında tek yapmanız gereken “İleri” ve “Son” butonlarına tıklamak. Kurulumdan sonra, daha fazla kullanmadan önce sistemi yeniden başlatmak en iyisidir. Uzmanlar için, sisteminiz için grup ilkeleri belirleyerek ve özel filtreler kullanarak güncellemeleri manuel olarak yüklemek yerine otomatik olarak yüklemenin bir yolu da vardır.

WannaCry şifreleyicisi (Wana Decrypt0r) hafta sonunun ana BT haberi oldu. Bu konuyu yeterince ayrıntılı olarak okuyabilirsiniz. Ve bu not yalnızca yüklenmesi gereken Windows güncellemeleri ve gerekli algılama önlemleri hakkında bilgi içerecektir.

Dolayısıyla, işletim sistemi sürümlerine ve bağlantılara bağlı olarak güvenlik açığını kapatan Windows güncellemelerinin bir listesi:

Windows 10 sürüm 1511— KB4013198 (indir)

Windows 10 sürüm 1607 ve Windows Server 2016— KB4013429 (indir)

Windows 8.1 ve Windows Server 2012 R2— KB4012213 (indirme) veya KB4012216 (indirme)

İlk yama yalnızca bir güvenlik güncellemeleri koleksiyonudur, ikincisi ise aylık düzeltmelerden oluşan eksiksiz bir pakettir. WannaCry'ın kullandığı güvenlik açığı bunlardan herhangi birini kapsıyor. Aynısı, iki yamanın gösterileceği işletim sisteminin diğer sürümleri için de geçerlidir.

Windows Embedded 8 Standardı ve Windows Server 2012— KB4012214 (indirme) veya KB4012217 (indirme)

Windows 7, Windows Embedded 7 Standard ve Windows Server 2008 R2— KB4012212 (indirme) veya KB4012215 (indirme)

Windows XP, Windows Vista, Windows 8, Windows Server 2003, Windows Server 2008, WES09 ve POSReady 2009— KB4012598 (indir)

Gördüğünüz gibi Microsoft, artık desteklenmeyen eski sistemler için de yamalar sağlamıştır.

Antivirüsler zaten Wana Decrypt0r'ı tespit ediyor, ancak dosya şifresinin çözülmesine ilişkin tahminler hala hayal kırıklığı yaratıyor. Kaspersky Lab'in resmi web sitesinden alıntı:

Dosyalarınız şifrelenmişse internette sunulan veya e-postayla gelen şifre çözme araçlarını kesinlikle kullanmamalısınız. Dosyalar güçlü bir şifreleme algoritmasıyla şifreleniyor ve şifresi çözülemiyor ve indireceğiniz yardımcı programlar, potansiyel olarak kötü niyetli olmaları ve yeni bir salgın dalgasını hedef almaları nedeniyle hem bilgisayarınıza hem de kuruluş genelindeki bilgisayarlara daha da fazla zarar verebilir.

Büyük olasılıkla, enfeksiyonların zirvesini çoktan geride bıraktık, ancak gelecekte birkaç değiştirilmiş fidye yazılımının daha ortaya çıkması muhtemeldir. Ancak artık WannaCry gibi haberler olmayacaklar.

1. May geldi, WannaCry ile tanışın.
2. Wanna, diyelim ki 12 Mayıs 2017'de faaliyete geçerek 90 ülkedeki kullanıcıların ve şirketlerin bilgisayarlarına bulaşan fidye yazılımı virüsünün adı. Microsoft, artık desteklenmeyen ve güncelliğini yitirmiş eski işletim sistemleri için resmi olarak yamalar yayımladı. Makalenin sonunda tam bir liste ve tüm bağlantıları sunacağım.

Wanna kendini nasıl gösterir?

3. Tüm fidye yazılımı virüsleri gibi, dosyaların yanlışlıkla değişip farklı bir uzantıya sahip olduğunu görmediğiniz sürece, şifreleme işlemi sırasında bunu fark etmek zordur. Örneğin, bu virüste şifrelenmiş dosyalar şu şekilde görünecektir: dosya adı.png.WNCRY
4. Aşağıda, Sumantec'in bir haritası olan, enfeksiyonun ve yayılmanın ilk saatlerinde ülkelerin virüsün nasıl enfekte olduğunu gösteren bir harita bulunmaktadır.
5. Daha sonra, virüs dosyaları şifreledikten sonra kendini gösterdiğinde kullanıcıya bir mesaj gösterilecek ve uygun dili seçebilecektir. Dosyalarınıza virüs bulaştığını bildiren ve ödeme işlemlerine devam ettiğinizi bu şekilde ifade edelim.
6. İkinci pencerede ne kadar ve nasıl ödeme yapmanız gerektiği, 300 bitcoin aktarmanız gerektiği gösterilir. Ve ayrıca geri sayım için bir zamanlayıcı.
7. Masaüstü arka planı ve diğer arka plan resimleri şu mesajı gösterir:
8. Şifrelenmiş dosyaların çift uzantısı vardır, örneğin: dosya adı.doc.WNCRY. Aşağıda neye benzediği görülüyor:
9. Ayrıca her klasörde @ çalıştırılabilir bir dosya vardır. [e-posta korumalı] fidye sonrasında şifrenin çözülmesi için (muhtemelen ama pek olası değil) ve ayrıca bir metin belgesi @ [e-posta korumalı] kullanıcının okuyabileceği bir şeyin olduğu (aynı zamanda mümkündür, ancak pek olası değildir).

Virüs, aşağıdaki uzantılara sahip dosyaları şifreler:

10. WannaCry'ın şifrelediği uzantılar arasında Rusya'da kullanılan 1C uzantısının bulunmadığını da belirtmek isterim.
11. Ayrıca enfeksiyondan sonra dosyalarınızı geri yüklerken en önemli şeye dikkat etmenizi rica ediyorum. Sistem korumasını, yani birim gölge kopyalamayı etkinleştirdiyseniz ve UAC kullanıcı hesabı kontrol sistemi çalışıyorsa mümkündür ve devre dışı bırakmadıysanız büyük olasılıkla çalışır. Daha sonra virüs, şifrelenmiş dosyaları, yani şifrelemeden sonra silinenleri geri yüklemenin mümkün olmaması için sistem korumasını devre dışı bırakmayı teklif edecektir. Elbette bu durumda kapatmaya karşı çıkmanın hiçbir yolu yok. Şunun gibi bir şeye benziyor:

Bitcoin cüzdan dolandırıcıları.

12. Burada en ilginç olan ise dolandırıcıların cüzdanındaki miktarın nasıl arttığıdır. Bitcoin cüzdanı:
17. Günde en az bir kez giriş yaparak dolandırıcıların kazançlarının ne kadar arttığını gözlemleyin, inanın şaşıracaksınız! Bu, herkesin cüzdan kaydedebileceği normal bir Cüzdan Bitcoin hizmetidir; cüzdan yenileme istatistiklerine bakarsanız endişelenecek bir şey yoktur.
18. WannaCry 1.0, spam ve web siteleri kullanılarak dağıtıldı. Sürüm 2.0, ilk sürümle aynı ancak buna bir protokol aracılığıyla kurbanın bilgisayarlarına ulaşarak bağımsız olarak yayılan bir solucan eklendi.

Microsoft Corporation, Wanna'ya karşı mücadelede:

19. Microsoft, eski işletim sistemi kullanıcıları için güncelleme paketleri yüklemeyi teklif ediyor:

Windows Server 2003 SP2 x64

Windows Server 2003 SP2 x86

Windows XP SP2 x64

Windows XP SP3 x86

Windows XP Gömülü SP3 x86

Windows 8 x86

Windows 8x64

Resmi blogs.technet.microsoft'a gidin

Kaspersky ne diyor?

20. Resmi Kaspersky blogu süreci daha ayrıntılı olarak açıklıyor ve İngilizce de olsa bulabileceğiniz birkaç ekleme var.

Güvenli liste.

21. 15 Mayıs 2017 tarihli destek kaspersky makalesiyle desteklenmiştir:

.

22. Ayrıca siber tehditlerin etkileşimli haritasını görüntüleyebilir ve virüsün yayılmasını gerçek zamanlı olarak öğrenebilirsiniz:

WannaCry 2.0 virüsü için Intel kötü amaçlı yazılım teknolojisi haritası:

23. Başka bir harita, ancak özellikle WannaCry2.0 virüsünü temel alan, virüsün gerçek zamanlı yayılması (geçişten sonra harita çalışmazsa sayfayı yenileyin):

Koruma teknolojisi hakkında video Comodo Firewall 10 ve WannaCry Ransomware karşılaştırması:

resmi site.

WannaCry'ın 596 çeşidi

24. Bağımsız bir laboratuvar 596 WannaCrypt örneği keşfetti. SHA256 karmalarının listesi:

Yazardan:

25. Comodo'ya karşı koruma kullandığım için kendi adıma ekleyeceğim ve buna ek olarak en iyi antivirüs kendinizsiniz. Dedikleri gibi, Tanrı en iyiyi korur ve ben de böyle bir korumaya sahibim çünkü çalışırken, virüs saldırılarının sızmasına yer olan çeşitli görevleri yerine getirmek zorundayım, hadi onlara öyle diyelim.
26. Güvenlik güncellemelerini yükleyene kadar SMB1 protokolünü bir süre devre dışı bırakın veya komut satırını kullanarak buna hiç ihtiyacınız yoksa sistem yöneticisi olarak cmd'yi çalıştırın ve protokolü devre dışı bırakmak için dism'i kullanın, şu komutu verin:

dism /çevrimiçi /norestart /devre dışı bırakma özelliği /özellikadı:SMB1Protokol

27. Resmi Microsoft web sitesinde SMBv1,2,3 protokolünü etkinleştirmeye ve devre dışı bırakmaya yönelik diğer yöntemlerin yanı sıra.
28. Grafiksel arayüzde protokolü şu şekilde devre dışı bırakabilirsiniz: Denetim Masası> Program Ekle veya Kaldır (Program kaldır veya değiştir)> Windows bileşenlerini aç veya kapat> ardından aşağıdaki resme bakın.