Windows uchun yangi virus patch. WannaCry ransomware virusi kompyuteringizni blokladi! O'zingizni infektsiyadan qanday himoya qilish kerak? Kompyuteringizni va undagi ma'lumotlarni infektsiyadan himoya qilish bo'yicha ko'rsatmalar

  • 200 000 dan ortiq kompyuter allaqachon zararlangan!
Hujumning asosiy nishonlari korporativ sektorga qaratilgan bo‘lib, undan keyin Ispaniya, Portugaliya, Xitoy va Angliyadagi telekommunikatsiya kompaniyalari joylashgan.
  • Eng katta zarba rossiyalik foydalanuvchilar va kompaniyalarga berildi. Jumladan, Megafon, Rossiya temir yo'llari va tasdiqlanmagan ma'lumotlarga ko'ra, Tergov qo'mitasi va Ichki ishlar vazirligi. Sberbank va Sog'liqni saqlash vazirligi ham o'z tizimlariga hujumlar haqida xabar berishdi.
Ma'lumotlar shifrini ochish uchun tajovuzkorlar bitkoinlarda 300 dan 600 dollargacha (taxminan 17 000-34 000 rubl) to'lov talab qilmoqdalar.

Windows 10 versiyasi 1909 yangilanishi

Interaktiv infektsiya xaritasi (XARITAGA BOSING)
To'lov oynasi
Quyidagi kengaytmali fayllarni shifrlaydi

Virus korporativ sektorga qaratilganiga qaramay, oddiy foydalanuvchi ham WannaCry-ning kirib borishi va fayllarga kirishning yo'qolishidan himoyalanmaydi.
  • Kompyuteringizni va undagi ma'lumotlarni infektsiyadan himoya qilish bo'yicha ko'rsatmalar:
1. Xavfsizlik choralarini chetlab o'tishga muvaffaq bo'lgan shifrlovchining harakatlari natijasida yuzaga kelgan o'zgarishlarni orqaga qaytarish uchun o'rnatilgan funksiya bilan jihozlangan Kaspersky System Watcher ilovasini o'rnating.
2. Kasperskiy laboratoriyasining antivirus dasturi foydalanuvchilariga “Tizim monitori” funksiyasi yoqilganligini tekshirish tavsiya etiladi.
3. Windows 10 uchun ESET NOD32 antivirus dasturi foydalanuvchilari yangi mavjud OS yangilanishlarini tekshirish uchun kiritildi. Agar siz oldindan g'amxo'rlik qilsangiz va uni yoqqan bo'lsangiz, unda barcha kerakli yangi Windows yangilanishlari o'rnatiladi va tizimingiz ushbu WannaCryptor virusi va boshqa shunga o'xshash hujumlardan to'liq himoyalanadi.
4. Shuningdek, ESET NOD32 mahsulotlari foydalanuvchilari dasturda hali noma'lum tahdidlarni aniqlash kabi funksiyaga ega. Bu usul xulq-atvor, evristik texnologiyalardan foydalanishga asoslangan.

Agar virus o'zini virus kabi tutsa, bu virus bo'lishi mumkin.

12-maydan boshlab ESET LiveGrid bulut tizimining texnologiyasi ushbu virusning barcha hujumlarini juda muvaffaqiyatli qaytardi va bularning barchasi imzo ma'lumotlar bazasi yangilanishidan oldin sodir bo'ldi.
5. ESET texnologiyalari eski Windows XP, Windows 8 va Windows Server 2003 (Windows Server 2003) tizimlarida ishlaydigan qurilmalar uchun ham xavfsizlikni taʼminlaydi ( Ushbu eskirgan tizimlardan foydalanishni to'xtatishingizni tavsiya qilamiz). Ushbu operatsion tizimlar uchun juda yuqori darajadagi tahdidlar paydo bo'lganligi sababli, Microsoft yangilanishlarni chiqarishga qaror qildi. Ularni yuklab oling.
6. Shaxsiy kompyuteringizga zarar yetkazish xavfini minimallashtirish uchun Windows 10 versiyasini zudlik bilan yangilashingiz kerak: Boshlash - Sozlamalar - Yangilash va Xavfsizlik - Yangilanishlarni tekshirish (boshqa hollarda: Boshlash - Barcha dasturlar - Windows yangilash - Yangilanishlarni qidirish - Yuklab oling va o'rnating).
7. Microsoft-dan rasmiy yamoqni (MS17-010) o'rnating, bu virus kirib borishi mumkin bo'lgan SMB server xatosini tuzatadi. Ushbu server ushbu hujumda ishtirok etadi.
8. Kompyuteringizda barcha mavjud xavfsizlik vositalari ishlayotganiga va ish tartibida ekanligiga ishonch hosil qiling.
9. Butun tizimingizni viruslar uchun skanerlang. Qo'ng'iroq qilingan zararli hujum fosh qilinganda MEM: Trojan.Win64.EquationDrug.gen, tizimni qayta ishga tushiring.
Va yana bir bor MS17-010 yamoqlari o'rnatilganligini tekshirishingizni maslahat beraman.

Hozirda Kasperskiy laboratoriyasi, ESET NOD32 va boshqa antivirus mahsulotlari mutaxassislari virusli kompyuter foydalanuvchilariga fayllarga kirishni tiklashga yordam beradigan fayllarni shifrlash dasturini yozish ustida faol ishlamoqda.

2017-yilning 1- va 2-may kunlari Windows operatsion tizimida ishlovchi kompyuterlarda keng ko‘lamli virus hujumi sodir bo‘ldi. Birgina Rossiyada 30 mingga yaqin kompyuter zararlangan. Qurbonlar orasida nafaqat oddiy foydalanuvchilar, balki ko‘plab tashkilotlar va davlat idoralari ham bor. Tarmoqdagi xabarlarga ko'ra, Rossiya Federatsiyasi Ichki ishlar vazirligining Konstitutsiyaviy sudi va Magaton tarmog'i qisman yuqtirgan. Bundan tashqari, boshqa bir qator kamroq taniqli tashkilotlar WannaCry hujumidan aziyat chekdi, yoki u tez-tez WCry deb ataladi. Ransomware virusi bunday himoyalangan qurilmalarga qanday kirib kelgani hozircha noma'lum. Bu foydalanuvchilardan birining xatosi natijasimi yoki bu vazirlik tarmog'ining umumiy zaifligi ekanligi haqida xabar berilmagan. RuNet-dagi birinchi ma'lumotlar Kasperskiy veb-saytida (shaklda) paydo bo'ldi, u erda yangi virus faol muhokama qilindi.

Bu qanday virus?

Kompyuterga kirgandan so'ng, virus foydalanuvchi ma'lumotlari uchun o'zining tizim shifrlash kodlarini o'rnatib, paketini ochadi va fonda kompyuterdagi barcha ma'lumotlarni filename.wncry tipidagi o'z kodlari bilan shifrlashni boshlaydi. Kompyuteringiz virusni ushlagandan keyin nima sodir bo'ladi:

  • Tizimga kirgandan so'ng darhol virus tizimni to'liq nazorat qila boshlaydi, hatto o'rnatmasdan ham har qanday dasturiy ta'minotni ishga tushirishni bloklaydi;
  • Diskni tizimga ulagandan so'ng darhol ishga tushiriladigan o'rnatishni talab qilmaydigan antiviruslar va yordamchi dasturlar ham hech qanday natija bermaydi va shunchaki ishga tushmaydi,
  • Barcha USB portlar va drayvlar ishlashni to'xtatadi,
  • Ekran Wana DecryptOr 2.0 banneri tomonidan bloklanadi, bu sizga kompyuteringiz virus bilan zararlanganligi, undagi barcha maʼlumotlar shifrlanganligi va toʻlov dasturini toʻlashingiz kerakligi haqida xabar beradi.
Virus egalari foydalanuvchiga o‘z hisobiga bitkoinlarda 300 dollar ekvivalentini o‘tkazishni taklif qiladi. Shuningdek, 3 kun ichida kerakli miqdorni to‘lamasangiz, to‘lov miqdori ikki barobarga ko‘paytirilishi haqida ham ma’lumot bor. Agar to'lov bir hafta ichida olinmasa, virus barcha foydalanuvchi ma'lumotlarini kompyuterdan o'chirib tashlaydi. Ba'zi foydalanuvchilarimiz ma'lumotlariga ko'ra, bu vaqt sxemasi hamma uchun bir xil emas va to'lov dasturi uchun to'lov muddati 14 kunni tashkil etadigan qurilmalar mavjud.

O'zingizni virusdan qanday himoya qilish kerak.

Vahima qilishning hojati yo'q, virus yangi emas va undan himoyalanib bo'lmaydi. Bu oddiy shifrlovchi bo'lib, uning analoglari biz bir necha bor duch kelganmiz. Kompyuter virusini yuqtirmaslik uchun barcha dasturlardan foydalanganda ehtiyot bo'ling. Virusning tizimga qanday kirib borishi aniq aniqlanmaguncha hech qanday dasturiy ta'minotni, hatto o'rnatilgan dasturiy ta'minotni ham yangilashni tavsiya etmaymiz. Biz virus kompyuterga ba'zi dasturlardagi zaifliklar orqali kiradi, deb ishonishga moyilmiz. Va dasturlardagi zaifliklar ko'pincha muvaffaqiyatsiz ishlab chiqilgan yangilanishdan keyin paydo bo'ladi, unda viruslarning tizimga kirishiga imkon beruvchi juda katta "teshik" mavjud. Agar sizda tajriba va imkoniyatlar mavjud bo'lsa, yuqori sifatli uchinchi tomon xavfsizlik devorini o'rnating va bir muddat tizim va tarmoq faoliyati monitoringini kuchaytiring.

Jabrlanganlarga yordam berish

12-may, juma kuni oddiy mijoz, dizayner biz bilan uning maketlari, manbalari va boshqa grafik fayllari saqlanadigan noutbuk bilan bog‘landi. Uning kompyuterlari WannaCryptor virusi bilan zararlangan. Natijalarni bergan bir qator "tajribalar" o'tkazildi! Mana bizga nima yordam berdi:

  • Biz kompyuterni qismlarga ajratdik, ma'lumotlar bilan qattiq diskni olib tashladik,
  • Drayv iMac-ga ulangan,
  • Deshifrlash vositalarini qidirish orqali biz D diskidan ba'zi ma'lumotlarni olishga yordam beradigan bir nechtasini topdik.
  • Shundan so'ng, mijoz tizimni qayta o'rnatishga va qolgan ma'lumotlarni o'chirishga qaror qildi,
  • Har holda, biz saqlash qurilmamizda tizim tasvirini yaratdik, muammoning echimi paydo bo'lishi bilan biz qolgan ma'lumotlarni saqlaymiz.
Aziz do'stlar, agar siz ushbu virus qurboniga aylangan bo'lsangiz, biz bilan bog'laning, biz yordam berishga harakat qilamiz. Biz eksperimentlarni bepul amalga oshiramiz) Va bu erda biz sizga qanday qilib batafsil aytib beramiz. Keling, yovuzlik bilan birga kurashaylik!

Facebook

Twitter

VK

Odnoklassniki

Telegram

Tabiiy fan

WannaCry ransomware virusi: nima qilish kerak?

Yangi shifrlash virusi WannaCry (boshqa nomlar Wana Decrypt0r, Wana Decryptor, WanaCrypt0r) to'lqini butun dunyo bo'ylab tarqaldi, u hujjatlarni kompyuterda shifrlaydi va ularni dekodlash uchun 300-600 AQSh dollarini undiradi. Kompyuteringiz zararlanganligini qanday aniqlash mumkin? Jabrlanuvchiga aylanmaslik uchun nima qilish kerak? Va tiklanish uchun nima qilish kerak?

Sizning kompyuteringiz Wana Decryptor ransomware virusi bilan zararlanganmi?


Avast'dan Jeykob Krustek () ma'lumotlariga ko'ra, 100 mingdan ortiq kompyuter allaqachon zararlangan. Ularning 57 foizi Rossiyada (bu g'alati selektivlik emasmi?). 45 mingdan ortiq infektsiya qayd etilgani haqida xabar beradi. Nafaqat serverlar, balki Windows XP, Windows Vista, Windows 7, Windows 8 va Windows 10 operatsion tizimlari oʻrnatilgan oddiy odamlarning kompyuterlari ham zararlangan.Barcha shifrlangan hujjatlarda oʻz nomida WNCRY prefiksi mavjud.

Virusdan himoyalanish mart oyida, Microsoft "yamoq"ni chop etganida topilgan edi, ammo epidemiya avj olganidan kelib chiqqan holda, ko'plab foydalanuvchilar, shu jumladan tizim ma'murlari kompyuter xavfsizligi yangilanishiga e'tibor bermadilar. Va nima sodir bo'ldi - Megafon, Rossiya temir yo'llari, Ichki ishlar vazirligi va boshqa tashkilotlar infektsiyalangan kompyuterlarini davolash ustida ishlamoqda.

Epidemiyaning global miqyosini hisobga olgan holda, 12 may kuni Microsoft uzoq vaqtdan beri qo'llab-quvvatlanmaydigan mahsulotlar - Windows XP va Windows Vista uchun himoya yangilanishini e'lon qildi.

Siz kompyuteringizga virusga qarshi yordam dasturi, masalan, Kasperskiy yoki (shuningdek, Kasperskiy qo'llab-quvvatlash forumida tavsiya etilgan) yordamida virus yuqtirilganligini tekshirishingiz mumkin.

Wana Decryptor ransomware virusi qurboni bo'lishdan qanday qochish kerak?

Siz qilishingiz kerak bo'lgan birinchi narsa - teshikni yopish. Buning uchun yuklab oling

12-may kuni rekord tezlikda tarqalayotgan shifrlash virusi haqida ma’lum bo‘ldi: bir dam olish kunlarida u 150 ta mamlakatda 200 mingdan ortiq kompyuterni zararlagan. Shundan so'ng virusning tarqalishi to'xtatildi, biroq bir kun ichida virusning yana bir nechta versiyalari paydo bo'ldi va uning tarqalishi davom etmoqda. Shuning uchun, biz bu qanday virus ekanligini, qaerdan kelganligini va kompyuteringizni himoya qilishga yordam beradigan umumiy ma'noda aytib beradigan ba'zi savollarga javoblarni nashr etamiz.

Kuzmich Pavel Alekseevich, ITMO universitetining kompyuter sud ekspertizasi laboratoriyasi direktori.

Virus shaxsiy foydalanuvchilarning kompyuterlari va boshqa qurilmalariga zarar etkazadimi?
Ha, virus foydalanuvchilarning kompyuterlariga ham zarar etkazishi mumkin. Ehtimol, infektsiya aniqlangan tashkilotlarning xodimlari pochtani qabul qilish va Internetda "bemaqsad qilish" uchun kompyuterlardan foydalangan va olingan xatlar va ular ochgan saytlarning xavfsizligiga ishonch hosil qilmasdan, ularga zararli dasturlarni yuklab olishgan. Ushbu firibgarlik usulini yangi deb atash mumkin emas: shifrlash deb ataladigan viruslar muammosi bir necha yillardan beri dolzarb bo'lib kelmoqda va 300 dollarlik narxni juda "insoniy" deb hisoblash mumkin. Shunday qilib, bir yarim yil oldin bir tashkilot laboratoriyamiz bilan bog'landi, tajovuzkorlar mijozlar bilan faqat bitta fayl shifrini ochish uchun bir xil bitkoinlarda 700 dollar talab qilishdi.

Virusga duchor bo'lmaslik uchun nima qilish kerak?
Birinchidan, Internetda qayerga borganingizga ehtiyot bo'ling. Ikkinchidan, pochtangizni diqqat bilan kuzatib boring va xatlardagi biron bir faylni ochishdan oldin, bu soxta xat emasligiga ishonch hosil qiling. Ko'pincha viruslar Rostelekomdan kelgan xatlarga biriktirilgan fayllarda tarqatiladi, bu erda xodim go'yo to'lov uchun hisob-faktura yuboradi. Ko'pincha bir xil firibgar xatlar Sberbank, shuningdek sud ijrochilari nomidan kela boshladi. Hujumchilar qurboni bo'lmaslik uchun siz xatdagi havola qayerga olib borishini, shuningdek xatga biriktirilgan fayl qanday kengaytmaga ega ekanligini diqqat bilan ko'rib chiqing. Hech bo'lmaganda ba'zida muhim hujjatlarning zaxira nusxalarini alohida olinadigan ommaviy axborot vositalariga yaratish ham muhimdir.

Bu endi hujumga uchragan tashkilotlarning barcha ma'lumotlar bazalari bloklanganligini anglatadimi? Hujumchilar ulardan o'z maqsadlari uchun foydalana oladimi? Ushbu ma'lumotlar bazalari shaxsiy ma'lumotlariga ta'sir qiladimi?
Menimcha, ishni blokirovka qilish haqida gapirishning hojati yo'q: bu, ehtimol, alohida ish joylari muammosi. Biroq, turli bo'limlar xodimlarining ish kompyuterlaridan nafaqat Internetda ishlash uchun foydalanishlari biroz xavotirli. Shu tarzda o'z mijozlarining maxfiy ma'lumotlari - tijorat tashkilotlarida, shuningdek, davlat idoralarida katta hajmdagi shaxsiy ma'lumotlar buzilgan bo'lishi mumkin. Umid qilinadiki, bunday ma'lumotlar ushbu kompyuterlarda qayta ishlanmagan.

Vaziyat MegaFon abonentlariga ta'sir qiladimi? Hozir mobil internetdan foydalanish xavflimi?
Ehtimol, yo'q, chunki tarmoqning infratuzilma elementlari ushbu turdagi hujumlardan himoyalangan. Bundan tashqari, yuqori ehtimollik bilan aytishimiz mumkinki, ushbu virus Microsoft tomonidan ishlab chiqarilgan operatsion tizimdagi zaifliklar uchun mo'ljallangan va tarmoq uskunalarining katta qismi o'zining operatsion tizimi yoki Linux oilasining operatsion tizimlari tomonidan boshqariladi.

Virus tizimga kirsa nima bo'ladi? Kompyuteringiz zararlanganligini qanday aniqlash mumkin?
Ko'pincha infektsiya va virusning faol bosqichi - ma'lumotlarni shifrlash - kompyuter ishlashining sezilarli darajada pasayishi shaklida o'zini namoyon qiladi. Bu shifrlash juda ko'p resurs talab qiladigan jarayon ekanligining natijasidir. Buni noma'lum kengaytmali fayllar paydo bo'lganda ham sezish mumkin, lekin odatda bu bosqichda biron bir chora ko'rish juda kech.

Bloklangan ma'lumotlarni qayta tiklash mumkinmi?
Ko'pincha uni qayta tiklash mumkin emas. Ilgari, kalit barcha yuqtirgan odamlar uchun bir xil edi, ammo virus ushlanib, shifrlangandan so'ng va standart kodlar keng tarqalgandan so'ng (ularni virusga qarshi dasturiy ta'minot ishlab chiqaruvchilarining forumlarida topish mumkin), tajovuzkorlar ma'lumotni shifrlashni boshladilar. har safar yangi kalit. Aytgancha, viruslar shifrning murakkab versiyasidan foydalanadi: ko'pincha bu assimetrik shifrlash va bunday shifrni buzish juda qiyin, juda ko'p vaqt va resurslarni talab qiladi, bu aslida imkonsiz bo'lib qoladi.

Qachongacha virus internet orqali tarqaladi?
O'ylaymanki, uning mualliflari uni tarqatmaguncha. Va bu distribyutorlar huquqni muhofaza qilish organlari tomonidan qo'lga olinmaguncha yoki foydalanuvchilar viruslar bilan elektron pochta xabarlarini ochishni to'xtatmaguncha va Internetdagi harakatlariga ko'proq e'tibor berishni boshlamaguncha sodir bo'ladi.

Grigoriy Sablin, virus tahlilchisi, ITMO universitetining axborot xavfsizligi bo'yicha mutaxassisi, kompyuter ma'lumotlarini himoya qilish bo'yicha xalqaro tanlovlar g'olibi (diqqat: dasturchi lug'ati!).

Hujumchilar MS17_010 SMB protokolidagi zaiflikdan foydalanmoqda - yamoq allaqachon Microsoft serverlarida. Yangilanmaganlar tarqatilishi mumkin. Ammo, aytishimiz mumkinki, bu foydalanuvchilarning o'zlari aybdor - ular pirat dasturlardan foydalangan yoki Windows-ni yangilamagan. Vaziyat qanday rivojlanishi bilan o'zim qiziqaman: MS08_67 xatosi bilan shunga o'xshash voqea bo'lgan, keyin uni Kido qurti ishlatgan va keyin ko'p odamlar ham yuqtirgan. Endi nimani tavsiya qilishim mumkin: siz kompyuterni o'chirishingiz yoki Windows-ni yangilashingiz kerak. Ko'pgina antivirus kompaniyalari shifrni hal qilish uchun yordam dasturini chiqarish huquqi uchun raqobatlashishini kutishingiz mumkin. Agar ular buni uddalashsa, bu ajoyib PR harakati, shuningdek, yaxshi pul topish imkoniyati bo'ladi. Barcha qulflangan fayllarni qayta tiklash mumkin bo'lishi haqiqat emas. Ko'pgina kompyuterlar hali yangilanmaganligi sababli ushbu virus har qanday joyga kirib borishi mumkin. Aytgancha, ushbu ekspluatatsiya AQSh Milliy Xavfsizlik Agentligidan (NSA) "sizib ketgan" arxivdan olingan, ya'ni bu razvedka xizmatlari har qanday favqulodda vaziyatda qanday harakat qilishiga misoldir.

ITMO universiteti matbuot xizmati xabariga koʻra

U kompyuterlarni yuqtirib, muhim ma'lumotlarni shifrlab, Internet bo'ylab o'zining zo'ravon yurishini davom ettirmoqda. O'zingizni to'lov dasturidan qanday himoya qilish, Windows-ni to'lov dasturidan himoya qilish - fayllarni shifrlash va dezinfeksiya qilish uchun yamalar chiqarilganmi?

Yangi ransomware virusi 2017 Wanna Cry korporativ va shaxsiy shaxsiy kompyuterlarni zararlashda davom etmoqda. U Virus hujumidan ko'rilgan zarar 1 milliard dollarni tashkil etadi. 2 hafta ichida ransomware virusi kamida yuqtirildi 300 ming kompyuter, ogohlantirishlar va xavfsizlik choralariga qaramay.

Ransomware virusi 2017, bu nima?- qoida tariqasida, siz eng zararsiz ko'rinadigan saytlarda, masalan, foydalanuvchi kirish huquqiga ega bo'lgan bank serverlarida "olishingiz" mumkin. Jabrlanuvchining qattiq diskida to'lov dasturi System32 tizim papkasida "joylashadi". U yerdan dastur darhol antivirusni o'chiradi va "Avtorun" ga kiradi" Har bir qayta ishga tushirilgandan so'ng, to'lov dasturi registrga kiradi, uning iflos ishlarini boshlash. Ransom dasturi Ransom va Troyan kabi dasturlarning o'xshash nusxalarini yuklab olishni boshlaydi. Bu ham tez-tez sodir bo'ladi ransomware o'z-o'zini replikatsiyasi. Bu jarayon bir lahzalik bo'lishi mumkin yoki jabrlanuvchi biror narsa noto'g'ri ekanligini sezguncha haftalar ketishi mumkin.

Ransomware ko'pincha o'zini oddiy rasmlar yoki matnli fayllar sifatida yashiradi, lekin mohiyati har doim bir xil - bu .exe, .drv, .xvd kengaytmali bajariladigan fayl; Ba'zan - libraries.dll. Ko'pincha fayl mutlaqo zararsiz nomga ega, masalan " hujjat. dok", yoki" rasm.jpg", bu erda kengaytma qo'lda yoziladi va haqiqiy fayl turi yashirin.

Shifrlash tugallangandan so'ng, foydalanuvchi tanish fayllar o'rniga nomdagi va ichidagi "tasodifiy" belgilar to'plamini ko'radi va kengaytma ilgari noma'lum bo'lganiga o'zgaradi - .BOShQA_TO'P YO'Q, .xdata va boshqalar.

Wanna Cry ransomware virusi 2017 - o'zingizni qanday himoya qilish kerak. Darhol shuni ta'kidlashni istardimki, Wanna Cry - bu barcha shifrlash va to'lov dasturi viruslari uchun umumiy atama, chunki yaqinda u ko'pincha kompyuterlarni yuqtirgan. Shunday qilib, biz gaplashamiz O'zingizni Ransom Ware to'lov dasturidan himoya qiling, ular orasida juda ko'p: Breaking.dad, NO_MORE_RANSOM, Xdata, XTBL, Wanna Cry.

Windows-ni to'lov dasturidan qanday himoya qilish kerak.SMB port protokoli orqali EternalBlue.

Windows-ni to'lov dasturidan himoya qilish 2017 - asosiy qoidalar:

  • Windows yangilanishi, litsenziyalangan operatsion tizimga o'z vaqtida o'tish (eslatma: XP versiyasi yangilanmagan)
  • talab bo'yicha antivirus ma'lumotlar bazalari va xavfsizlik devorlarini yangilash
  • har qanday faylni yuklab olishda juda ehtiyot bo'lish (yoqimli "muhrlar" barcha ma'lumotlarning yo'qolishiga olib kelishi mumkin)
  • Muhim ma'lumotlarni olinadigan muhitga zaxiralash.

Ransomware virusi 2017: fayllarni qanday dezinfeksiya qilish va shifrini ochish.

Antivirus dasturiga tayanib, bir muddat shifrlovchi haqida unutishingiz mumkin. Laboratoriyalarda Kasperskiy, doktor. Veb, Avast! va boshqa antiviruslar hozircha zararlangan fayllarni davolash uchun hech qanday yechim topilmadi. Ayni paytda virusni antivirus yordamida olib tashlash mumkin, ammo hamma narsani "normal holatga" qaytarish uchun algoritmlar hali mavjud emas.

Ba'zilar RectorDecryptor yordam dasturi kabi shifrlash vositalaridan foydalanishga harakat qilishadi, lekin bu yordam bermaydi: yangi viruslarning shifrini ochish algoritmi hali tuzilmagan. Bundan tashqari, bunday dasturlardan foydalangandan so'ng, virus o'chirilmasa, o'zini qanday tutishi mutlaqo noma'lum. Ko'pincha bu barcha fayllarning o'chirilishiga olib kelishi mumkin - tajovuzkorlarga, virus mualliflariga to'lashni istamaganlar uchun ogohlantirish sifatida.

Hozirgi vaqtda yo'qolgan ma'lumotlarni qayta tiklashning eng samarali usuli texnik yordamga murojaat qilishdir. siz foydalanadigan antivirus dasturining sotuvchisidan yordam. Buning uchun siz xat yuborishingiz yoki ishlab chiqaruvchining veb-saytidagi fikr-mulohaza shaklidan foydalanishingiz kerak. Ilovaga shifrlangan faylni va agar mavjud bo'lsa, asl nusxasini qo'shishni unutmang. Bu dasturchilarga algoritm tuzishda yordam beradi. Afsuski, ko'pchilik uchun virus hujumi to'liq ajablanib bo'ladi va hech qanday nusxa topilmaydi, bu vaziyatni juda murakkablashtiradi.

Windows-ni to'lov dasturidan davolashning yurak usullari. Afsuski, ba'zida siz qattiq diskni to'liq formatlashga murojaat qilishingiz kerak bo'ladi, bu esa operatsion tizimni to'liq o'zgartirishga olib keladi. Ko'pchilik tizimni qayta tiklash haqida o'ylaydi, ammo bu variant emas - hatto "orqaga qaytarish" ham virusdan xalos bo'ladi, lekin fayllar hali ham shifrlangan bo'lib qoladi.

Shuningdek o'qing:
DirectX bepul yuklab olish rus versiyasi Eng so'nggi directx-ni o'rnating
DirectX bepul yuklab olish rus versiyasi Eng so'nggi directx-ni o'rnating
USB Type-C - u nima qila oladi va qanchalik yaxshi yangi port USB turi c orqali ulanishi mumkin
USB Type-C - u nima qila oladi va qanchalik yaxshi yangi port USB turi c orqali ulanishi mumkin
Yuqoriga