تجزیه. چگونه از خود در برابر ویروس WannaCry که به رایانه های سراسر جهان حمله می کند محافظت کنید. چگونه از خود در برابر ویروس WannaCry محافظت کنیم؟

تجزیه. چگونه از خود در برابر ویروس WannaCry که به رایانه های سراسر جهان حمله می کند محافظت کنید. چگونه از خود در برابر ویروس WannaCry محافظت کنیم؟

24.07.2019
WI-FI، شبکه محلی

دیروز، 12 می، کامپیوترهای دارای سیستم عامل ویندوز در سرتاسر جهان مورد بزرگترین حمله در حافظه اخیر قرار گرفتند. ما در مورد یک باج افزار متعلق به کلاس Ransomware صحبت می کنیم، یعنی باج افزار مخربی که فایل های کاربر را رمزگذاری می کند و برای بازگرداندن دسترسی به آنها باج می خواهد. در این مورد، ما در مورد مبالغی از 300 تا 600 دلار صحبت می کنیم که قربانی باید آن را به یک کیف پول خاص در بیت کوین منتقل کند. اندازه باج بستگی به مدت زمانی دارد که از عفونت گذشته است - پس از یک فاصله زمانی مشخص افزایش می یابد.

مطابق با « آزمایشگاه کسپرسکی » ، WannaCry در روسیه بسیار گسترده بود

برای جلوگیری از پیوستن به صفوف افرادی که رایانه‌هایشان آلوده است، لازم است بدانیم بدافزار چگونه به سیستم نفوذ می‌کند. طبق گفته آزمایشگاه کسپرسکی، این حمله از یک آسیب پذیری در پروتکل SMB استفاده می کند که امکان اجرای از راه دور کد برنامه را فراهم می کند. این بر اساس سوء استفاده EternalBlue است که در داخل دیوارهای آژانس امنیت ملی ایالات متحده (NSA) ایجاد شده و توسط هکرها در دسترس عموم قرار گرفته است.

مایکروسافت یک راه حل برای مشکل EternalBlue در بولتن MS17-010 مورخ 14 مارس 2017 معرفی کرد، بنابراین اولین و مهمترین اقدام برای محافظت در برابر WannaCry باید نصب این به روز رسانی امنیتی برای ویندوز باشد. این واقعیت است که بسیاری از کاربران و مدیران سیستم هنوز این کار را انجام نداده اند که دلیل چنین حمله گسترده ای بوده است که هنوز خسارت آن ارزیابی نشده است. درست است، به روز رسانی برای نسخه هایی از ویندوز طراحی شده است که پشتیبانی از آنها هنوز متوقف نشده است. اما مایکروسافت وصله هایی برای سیستم عامل های قدیمی مانند ویندوز XP، ویندوز 8 و ویندوز سرور 2003 نیز منتشر کرده است. می توانید آنها را از این صفحه دانلود کنید.

همچنین توصیه می‌شود در مورد پست‌هایی که از طریق ایمیل و سایر کانال‌ها می‌رسند هوشیار باشید، از آنتی‌ویروس به‌روز شده در حالت مانیتورینگ استفاده کنید و در صورت امکان سیستم را از نظر تهدید بررسی کنید. اگر فعالیت MEM:Trojan.Win64.EquationDrug.gen شناسایی و حذف شد، سیستم را راه اندازی مجدد کنید و سپس مطمئن شوید که MS17-010 نصب شده است. در حال حاضر هشت نام از این ویروس شناخته شده است:

  • Trojan-Ransom.Win32.Gen.djd;
  • Trojan-Ransom.Win32.Scatter.tr;
  • Trojan-Ransom.Win32.Wanna.b;
  • Trojan-Ransom.Win32.Wanna.c;
  • Trojan-Ransom.Win32.Wanna.d;
  • Trojan-Ransom.Win32.Wanna.f;
  • Trojan-Ransom.Win32.Zapchast.i;
  • PDM:Trojan.Win32.Generic.

ویروس « دارد » زبانهای بسیار

ما نباید پشتیبان گیری منظم از داده های مهم را فراموش کنیم. لطفاً توجه داشته باشید که WannaCry دسته بندی فایل های زیر را هدف قرار می دهد:

  • رایج ترین اسناد اداری (ppt.، .doc، .docx، xlsx.، .sxi).
  • برخی از انواع سند کمتر محبوب (.sxw، .odt، .hwp).
  • بایگانی‌ها و فایل‌های رسانه (zip، .rar، .tar، bz2.، mp4، mkv.)
  • فایل های ایمیل (eml، .msg، .ost، pst.، edb.).
  • پایگاه های داده (.sql، .accdb، .mdb، .dbf، .odb، .myd).
  • فایل های پروژه و کدهای منبع (.php، .java، .cpp، .pas، .asm).
  • کلیدها و گواهی‌های رمزگذاری (key.، pfx.، pem.، p12.، csr.، gpg.، .aes).
  • قالب‌های گرافیکی (vsd، .odg، .raw، .nef، .svg، .psd).
  • فایل های ماشین مجازی (vmx.، vmdk.، vdi.).

و در نتیجه: اگر نمی توان از عفونت جلوگیری کرد، هنوز نمی توانید به مهاجمان پول پرداخت کنید. اولا، حتی اگر پول به کیف پول بیت کوین مشخص شده منتقل شود، هیچ کس رمزگشایی فایل ها را تضمین نمی کند. ثانیاً، نمی توانید مطمئن باشید که حمله به همان رایانه تکرار نخواهد شد و مجرمان سایبری مبلغ زیادی باج نمی خواهند. و در نهایت، ثالثاً، پرداخت هزینه "خدمات" رفع انسداد به کسانی که فعالیت های مجرمانه را در اینترنت انجام می دهند پاداش می دهد و به عنوان انگیزه ای برای آنها برای انجام حملات جدید عمل می کند.

ویروس می خواهی گریه کنیدر 12 می 2017 ظاهر شد. نام های دیگر این ویروس: گریه کنیا WanaCrypt0r 2.0

تا به امروز، شواهد تقریبی وجود دارد که نشان می‌دهد این ویروس 135 هزار رایانه و لپ‌تاپ ویندوزی را در تقریباً 100 کشور در سراسر جهان آلوده کرده است.

ویروس کامپیوتر را مسدود می کند. در همان زمان، تصویر مشابهی را روی صفحه نمایش می دهد:

این ویروس بر رایانه های ویندوزی تأثیر می گذارد. مایکروسافت مراقب کاربران خود بود و به روز رسانی هایی را برای تمامی نسخه های ویندوز منتشر کرد. این به‌روزرسانی‌ها آسیب‌پذیری سیستم‌عامل را می‌بندند، که به شما امکان می‌دهد از ابتلا به نسخه امروزی ویروس Wanna Cry جلوگیری کنید. ما باید به مایکروسافت اعتبار بدهیم. حتی یک آپدیت برای ویندوز XP منتشر کرد که تقریباً 17 سال از عمر آن می گذرد و از سال 2014 پشتیبانی نمی شود.


چگونه از خود در برابر ویروس محافظت کنیم؟


اول از همه:

برای اینکه ویندوز شما تا حد امکان از حملات ویروس محافظت شود، لازم است به روز رسانی های آن را به روز نگه دارید. برای این:

  1. در ویندوز 7، به کنترل پنل > سیستم و امنیت به روز رسانی ویندوز.




    در آنجا خواهید دید که آیا به روز رسانی خودکار ویندوز فعال است و آیا در حال حاضر به روز رسانی های مهمی در دسترس است یا خیر.
  2. در ویندوز 10، به تنظیمات > به‌روزرسانی و امنیت .


  3. در ویندوز 8.1 به کنترل پنل > سیستم و امنیت به روز رسانی ویندوز .


با فعال کردن به‌روزرسانی‌های خودکار، اولین گام را برای محافظت از خود در برابر ویروس‌های باج‌افزار با موفقیت به پایان رساندید.

در زیر دستورالعمل‌هایی برای نصب به‌روزرسانی وجود دارد که مانع از نفوذ ویروس Wcry به نسخه‌های قدیمی‌تر ویندوز می‌شود.

نحوه نصب به روز رسانی در نسخه های قدیمی ویندوز 7، 8.1، XP، ویزا.


یادآوری کنم که x86 در نام ویندوز به معنای نسخه 32 بیتی است. و x64 بر این اساس یک نسخه 64 بیتی ویندوز است.

ویندوز 10 x64: نیازی به به روز رسانی ندارد،

ویندوز 10 (1511) x86: نیازی به به روز رسانی ندارد،

ویندوز 10 (1511) x64: نیازی به به روز رسانی ندارد،

ویندوز 10 (1607) x86: نیازی به به روز رسانی ندارد،

ویندوز 10 (1607) x64: نیازی به به روز رسانی ندارد،

شما باید درک کنید که ویروس تکامل خواهد یافت و تغییر خواهد کرد. بنابراین، اقدامات اضافی برای محافظت در برابر آن مورد نیاز خواهد بود.

اگر می خواهید به روز بمانید، مشترک شوید به کانال یوتیوب من (اگر هنوز ثبت نام نکرده اید).

نحوه عضویت در کانال، در این ویدیو توضیح داده شده است .

مهم! >

  1. توسط ویندوز 10وضعیت کمی روشن شده است همه کسانی که سعی کردند به روز رسانی را روی ویندوز 10 نصب کنند، نتوانستند این کار را انجام دهند.
    مایکروسافت در حال نظارت بر مشکل ویروس باج افزار است. آنها ادعا می کنند که ویندوز 10 مستعد ابتلا به این ویروس نیست. فقط در صورتی که به روز رسانی های خودکار را فعال کرده باشد و با موفقیت نصب شوند. بنابراین کافی است دارندگان ویندوز 10 از این موضوع اطمینان حاصل کنند و نیازی به دانلود و اقدام به نصب آپدیت ها نیست که لینک های آن در زیر ارائه شده است.
    همه علاقه مندان می توانند آن وبلاگ را مطالعه کنند. پشتیبانی مایکروسافت، به زبان انگلیسی واضح :)
  2. در مورد به اصطلاح "دزدان دریایی". یعنی ویندوز غیررسمی نصب شده، با انواع کلیدهای فریبنده، فعال کننده ها و غیره و غیره فعال می شود.
    من به طور مستقل روی چندین کامپیوتر و لپ تاپ با این ویندوز آپدیت ها را نصب کردم. علاوه بر این، بسیاری از مشترکین من دزدان دریایی نصب کرده اند. من فقط یکبار با مشکل نصب مواجه شدم. و حتی پس از آن، معلوم شد که به روز رسانی قبلاً در آنجا نصب شده است. بنابراین، به نظر من، نمی توان گفت که این به روز رسانی "فعال سازی ویندوز را متوقف می کند."
  3. و از همه مهمتر! تمام اطلاعات ارائه شده در این مقاله و در وبلاگ من فقط برای اهداف اطلاعاتی است. هر کاری که روی رایانه شخصی و لپ تاپ خود انجام می دهید (در صورت وجود) به ابتکار خودتان انجام می شود.
    شما به تنهایی مسئولیت کامل اعمال خود و نتایج این اقدامات را بر عهده دارید..
    اگر به توانایی های خود اطمینان ندارید، بهتر است با متخصصان تماس بگیرید.

خطاها >خطاهایی که هنگام تلاش برای نصب به روز رسانی رخ می دهد.

  1. ویندوز 7 x64. خطای 0x80240037. این به احتمال زیاد به دلیل محدودیت مصنوعی است که مایکروسافت در ژانویه 2016 برای ویندوز 7 و ویندوز 8.1 معرفی کرد. اصل مطلب به طور خلاصه این است. مایکروسافت از کاربران می خواهد که فقط ویندوز 10 را روی سخت افزارهای مدرن نصب کنند (آخرین پردازنده ها و مادربردها از پشتیبانی از نسخه های قدیمی ویندوز خسته شده است و اجازه نمی دهد تعدادی به روز رسانی بر روی رایانه های شخصی و لپ تاپ هایی با سخت افزار مدرن نصب شود).
    بدیهی است که رایانه های کسانی که این خطا را دارند در دسته «مدرن» قرار می گیرند. می توانید بیشتر بخوانید.
  2. ویندوز 7 x64. خطای 0x80070422. یک پارچه کامل از مایکروسافت برای رفع این خطا وجود دارد.
    او .
    از آنجایی که این آپدیت مربوط به عملکرد پورت ها می باشد، کاملاً ممکن است که این خطا مربوط به فعال شدن فایروال باشد.
    اینکه آیا هر کاری که در آنجا نوشته شده است را انجام دهید یا خیر، به شما بستگی دارد که تصمیم بگیرید. البته، مایکروسافت هیچ تضمینی به شما نمی دهد که بعد از این "همه چیز کار کند."
آیا آنتی ویروس ها به مبارزه با ویروس باج افزار Wanna Cry کمک می کنند؟

در وبلاگ آنتی ویروس Avast به این صورت نوشته شده است: Avast تمام نسخه های شناخته شده WannaCry را شناسایی می کند.این را می توان به صورت زیر ترجمه کرد: Avast تمام نسخه های شناخته شده WannaCry را شناسایی می کند.

راه های مختلفی برای مشاهده این بیانیه وجود دارد. اما اگر آنتی ویروس Avast را نصب کرده باشید، آپدیت دیتابیس آن و اسکن کامل کامپیوتر [لپ تاپ] برای شما سخت نخواهد بود.

اگر آنتی ویروس ندارید، آن را به صورت رایگان دانلود کنید و کامپیوتر و لپ تاپ خود را بررسی کنید.

من دستورالعمل های ویدیویی دقیقی در مورد نحوه دانلود و نصب Avast دارم. ویدیو .

آیا تضمین مشخصی در برابر ویروس وجود دارد؟

بسیاری از مردم می پرسند: اگر به روز رسانی های خودکار را نصب و فعال کنم، رایانه خود را با یک آنتی ویروس اسکن کنم، اساساً همه کارها را انجام دهم - آیا این تضمین 100٪ در برابر این ویروس خواهد بود؟

البته که نه. در زندگی واقعی، هیچ درمان جهانی برای همه بیماری ها وجود ندارد. در زندگی مجازی و کامپیوتری نیز وجود ندارد.

اولاً، تمام اقدامات ذکر شده در بالا فقط به احتمال زیاد به جلوگیری از آن کمک می کند نفوذ مستقل ویروسباج افزار Wanna Cry در رایانه شما | لپ تاپ.

اما ممکن است یک ویروس از طریق ایمیل به عنوان پیوست برای شما ارسال شود. اگر خودتان آن را اجرا کنید، به احتمال زیاد کامپیوتر شما را آلوده می کند. به همین ترتیب می توانید روی برخی از بنرهای تبلیغاتی مشکوک کلیک کنید و همچنین یک ویروس را دانلود و راه اندازی می کنید.

در پایان، توسعه دهندگان ویروس آن را اصلاح می کنند. و درمان های قدیمی دیگر کمکی نمی کند.

آیا باید ناامید شویم؟ البته که نه! شما اقدامات احتیاطی را انجام داده اید و به روز رسانی خودکار را در رایانه خود فعال کرده اید | لپ تاپ، آیا به طور مرتب آنتی ویروس خود را آپدیت می کنید و کامپیوتر خود را با آن اسکن می کنید؟

عالی! به زندگی فعال رایانه ای خود ادامه دهید. فقط کمی حواستون باشه و مراقب باشید مخصوصا در سایت های پورنو... شوخی! 🙂

همه چیز خوب خواهد شد!

هنگام ایجاد این مقاله، از اطلاعات سایت https://geektimes.ru/ استفاده شد

دوستان، خانواده و همکاران شما برای اطلاعات ارائه شده در این صفحه از شما تشکر خواهند کرد. آنها همچنین می خواهند از خود در برابر ویروس باج افزار Wanna Cry محافظت کنند. مقاله را با استفاده از دکمه های زیر با آنها به اشتراک بگذارید.

ناوبری پست

ویروس باج افزار Wanna Cry: چگونه از خود محافظت کنیم. دستورالعمل های ساده: 26 نظر

    نسخه 10.0.10586
    پوشه سیستم در 32،
    اما من نمی توانم لینک مربوطه را پیدا کنم، احتمالا برای سیستم من وجود ندارد!؟
    درس ویدیویی واضح است، فقط حیف است که نمی توانم از توصیه های شما استفاده کنم.

  1. سلام، اوگنی. آپدیت رو نصب کردم و کامپیوتر رو ریستارت کردم. و خط فرمان پاسخ می دهد که نمی تواند لیست و gfe را باز کند. چگونه این را بفهمیم؟ دوباره نصب کنم؟

    یوجین! دوباره من هستم حالا دوباره امتحان کردم پاسخ صحیح آمد، UV. خیلی ممنون که به ما کمک کردید. به سرعت اطلاع رسانی کنید و نحوه دفاع از خود را آموزش دهید. تاتیانا

  2. اسکندر

    با تشکر برای کمک!

    3. سلام، Evgeniy من ویدیوی شما را تماشا کردم، بسیار آموزنده است، اما همه چیز را همانطور که شما نشان دادید انجام دادم. صفحه نمایش "به روز رسانی برای این رایانه قابل قبول نیست" را نشان می دهد.

  3. فرولوف الکسی

    سلام، Evgeniy من ویدیوی شما را تماشا کردم، به نظر می رسید که همه چیز را به درستی انجام داده ام، اما به روز رسانی نصب نشده است. من ویندوز 7x64 دارم. نصب‌کننده به‌روزرسانی آفلاین - جستجوی به‌روزرسانی‌ها در این پنجره رایانه ظاهر می‌شود.

  4. سالنیکووا تاتیانا

همانطور که می دانید، در حال حاضر یک حمله گسترده به رایانه ها در سراسر جهان وجود دارد. اگر روی ویندوز کار می کنید، در معرض خطر احتمالی هستید. اما نترسید و سعی نکنید کامپیوتر خود را مجددا راه اندازی کنید! در حالی که همه چیز کار می کند، بهتر است داده های مهم را در یک درایو خارجی یا در فضای ابری ذخیره کنید. و برو استراحت کن اگر بعداً مشخص شد که رایانه شما آلوده شده است، به سادگی سیستم را مجدداً نصب کرده و داده ها را از نسخه پشتیبان بازیابی می کنید.

در این پست، نکاتی را از متخصصان در مورد نحوه محافظت از خود در برابر ویروس Wana Decrypt0r جمع آوری می کنم. پست به روز خواهد شد.

توصیه های درمانی:

مطمئن شوید که راه حل های امنیتی را فعال کرده اید.
- پچ رسمی (MS17-010) مایکروسافت را نصب کنید که آسیب پذیری سرور SMB مورد استفاده در این حمله را برطرف می کند.
- مطمئن شوید که جزء System Monitoring در محصولات Kaspersky Lab فعال است.
- کل سیستم را بررسی کنید. اگر حمله مخربی مانند MEM را شناسایی کردید: Trojan.Win64.EquationDrug.gen، سیستم خود را مجددا راه اندازی کنید. دوباره بررسی کنید که پچ های MS17-010 نصب شده باشند.

این حمله از طریق آسیب‌پذیری شبکه معروف Microsoft Security Bulletin MS17-010 صورت گرفت و پس از آن مجموعه‌ای از اسکریپت‌ها بر روی سیستم آلوده نصب شد و مهاجمان با استفاده از آن یک برنامه باج‌افزار را راه‌اندازی کردند.

تمام راه حل های Kaspersky Lab این روت کیت را به عنوان MEM:Trojan.Win64.EquationDrug.gen شناسایی می کنند. راه‌حل‌های آزمایشگاه کسپرسکی همچنین باج‌افزار مورد استفاده در این حمله را با احکام زیر شناسایی می‌کنند: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic (برای شناسایی این بدافزار، مؤلفه System Monitoring باید فعال باشد)» یک نماینده شرکت خاطرنشان کرد.

به گفته وی، برای کاهش خطر آلودگی، به شرکت‌ها توصیه می‌شود پچ ویژه مایکروسافت را نصب کنند، از فعال بودن راهکارهای امنیتی در تمام گره‌های شبکه اطمینان حاصل کنند و همچنین اسکن مناطق بحرانی را در راهکار امنیتی انجام دهند.

“بعد از شناسایی MEM:Trojan.Win64.EquationDrug.gen، باید سیستم را راه اندازی مجدد کنید. نماینده آزمایشگاه کسپرسکی تاکید کرد: در آینده، برای جلوگیری از چنین حوادثی، از خدمات گزارش تهدید استفاده کنید تا به سرعت داده‌های خطرناک‌ترین حملات هدفمند و عفونت‌های احتمالی را دریافت کنید.

امروز کارشناسان ما شناسایی و محافظت در برابر بدافزار جدیدی به نام Ransom:Win32.WannaCrypt را اضافه کرده‌اند. در ماه مارس، ما همچنین حفاظت اضافی در برابر این نوع بدافزار را با به‌روزرسانی امنیتی معرفی کردیم که از انتشار بدافزار در سراسر شبکه جلوگیری می‌کند. کاربران آنتی ویروس رایگان و نسخه به روز ویندوز ما محافظت می شوند. ما در حال کار با کاربران برای ارائه کمک های بیشتر هستیم.
این یک ویروس رمزگذاری است. چنین ویروس هایی بسیار محبوب هستند و این اولین بار نیست که هکرها به آنها متوسل می شوند. این ویروس با استفاده از رمزنگاری رمزنگاری شده، فایل های موجود در رایانه آلوده را رمزگذاری می کند. در هر دستگاه، از یک کلید مخفی منحصر به فرد استفاده می کند که خودش تولید می کند. به عبارت دیگر، حتی اگر آن را در یک کامپیوتر رمزگشایی کنید، دوباره آن را در رایانه دیگری رمزگشایی خواهید کرد.

با این چگونه روبرو میشوید؟

1. پشتیبان تهیه کنید. اگر یک نسخه پشتیبان دارید، از این ویروس نمی ترسید، حتی اگر به شما برسد.
2. همیشه در جریان اخبار امنیت اطلاعات باشید. وبلاگ های اطلاعاتی مانند Security Lab، Dark Reading و دیگران باید دنبال شوند.
3. این ویروس از آسیب پذیری های خاصی استفاده می کند که در حال حاضر در اینترنت توضیح داده شده است، باید شبکه های خود را برای وجود این آسیب پذیری ها بررسی کنید. فایلی را از افرادی که نمی شناسید باز نکنید. اساساً نامه‌های باج‌افزار تحت عنوان نامه‌هایی از بخش‌های حسابداری یا جریمه‌های پرداخت نشده پلیس راهنمایی و رانندگی ارسال می‌شوند.



مقالات در مورد موضوع
مقالات بیشتر از این بخش
ایجاد یک صفحه در جوملا با استفاده از مثال یک متریال نحوه ایجاد یک متریال ایجاد یک صفحه در جوملا با استفاده از مثال یک متریال نحوه ایجاد یک متریال
همه چیز درباره روشن کردن بلندگوها اتصال دو بلندگو در یک ستون همه چیز درباره روشن کردن بلندگوها اتصال دو بلندگو در یک ستون
اختلاف در AliExpress چگونه یک تصمیم AliExpress در مورد اختلاف را به چالش بکشیم اختلاف در AliExpress چگونه یک تصمیم AliExpress در مورد اختلاف را به چالش بکشیم
نرم افزار تبدیل pdf به jpg نرم افزار تبدیل pdf به jpg
نحوه راه اندازی یک برنامه وابسته: تجربه شرکت Megaplan مبانی ایجاد یک برنامه وابسته نحوه راه اندازی یک برنامه وابسته: تجربه شرکت Megaplan مبانی ایجاد یک برنامه وابسته
چگونه تضاد بین WpTouch Mobile و افزونه‌های WP Super Cache Search و سایر ربات‌ها را حل کنیم چگونه تضاد بین WpTouch Mobile و افزونه‌های WP Super Cache Search و سایر ربات‌ها را حل کنیم

© 2024 beasthackerz.ru - مرورگرها. سمعی. HDD. برنامه ها. شبکه محلی پنجره ها