تحديثات ضد فيروس رانسومواري. هاجمت Wana Decrypt0r ransomware العشرات من الشركات والمؤسسات في جميع أنحاء العالم في وقت واحد

اجتاحت موجة من فيروس تشفير WannaCry الجديد (أسماء أخرى Wana Decrypt0r و Wana Decryptor و WanaCrypt0r) حول العالم ، والذي يقوم بتشفير المستندات على جهاز الكمبيوتر وابتزاز 300-600 دولار أمريكي لفك تشفيرها. كيف تعرف ما إذا كان الكمبيوتر مصابًا؟ ما الذي يجب فعله لتجنب الوقوع ضحية؟ وماذا يمكن عمله للشفاء؟

هل جهاز الكمبيوتر الخاص بك مصاب بـ Wana Decryptor؟

بعد تثبيت التحديثات ، سيحتاج الكمبيوتر إلى إعادة التشغيل - الآن لن يخترقك فيروس رانسوم وير.

كيفية التعافي من فيروس التشفير Wana Decrypt0r؟

عندما تكتشف الأداة المساعدة لمكافحة الفيروسات وجود فيروس ، فإنها إما ستزيله على الفور أو تسألك: هل ستعالجها أم لا؟ الجواب هو الشفاء.

كيفية استعادة الملفات المشفرة بواسطة Wana Decryptor؟

لا شيء يريح هذه اللحظةلا نستطيع ان نقول. حتى الآن ، لم يتم إنشاء أي أداة لفك تشفير الملفات. يبقى فقط الانتظار حتى يتم تطوير فك التشفير.

وفقًا لبريان كريبس ، خبير أمن الكمبيوتر ، تلقى المجرمون 26000 دولارًا أمريكيًا فقط حتى الآن ، مما يعني أن حوالي 58 شخصًا فقط وافقوا على دفع فدية برنامج الفدية. لا أحد يعرف ما إذا كانوا قد استعادوا وثائقهم في نفس الوقت.

يقوم برنامج WannaCry decrypt0r بتشفير بيانات المستخدم. ببساطة - بعد عمل الفيروس ، لن تتمكن من فتح صورك ومستنداتك وما إلى ذلك.

إذا أصيب جهاز الكمبيوتر الخاص بك بهذا الفيروس ، فسترى لافتة تطالب بدفع فدية. يتطلب الفيروس أموالاً بالعملة المشفرة ، المبلغ حوالي 600 دولار أمريكي.

من المهم التأكيد على أن أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows فقط هي التي تتأثر بالفيروس.

كيفية تأمين جهاز الكمبيوتر الخاص بك من هجوم WannaCry decrypt0r

1. من الموقع الرسمي لشركة Microsoft (فقط من المسؤول!) قم بتنزيل "تصحيح" خاص لإصدار نظام التشغيل الخاص بك. قم بتثبيت التصحيح (تشغيل واتبع تعليمات البرنامج).

نظرًا لأن العديد من الأشخاص في العالم لا يزالون يستخدمون Windows XP ، على الرغم من حقيقة أنه لم يعد مدعومًا ، فقد أصدرت شركة المطورين تصحيحًا لهذا الإصدار من نظام التشغيل.

2. لا تنس أنه الآن يجب أن تكون حريصًا بشكل خاص على جميع الروابط والمرفقات التي تأتي إلى بريدك الإلكتروني. حتى إذا تم إرسال رابط أو ملف إليك من قبل شخص تعرفه جيدًا ، فلا تقم بتنزيل أي شيء على جهاز الكمبيوتر الخاص بك!

3. على الأقل مؤقتًا ، لا يجب عليك زيارة المواقع المشبوهة ، وبالتالي ، قم بتنزيل أي محتوى منها.

4. إذا لم تكن قد أصبت بالفيروس بعد ، ولكنك تخشى منه ، فقم بنسخ بياناتك المهمة احتياطيًا إلى وسيط مستقل (محرك أقراص محمول أو محرك أقراص ثابت خارجي أو محرك أقراص مضغوطة أو محرك أقراص DVD).

تذكر أن الوجود المعتاد لمضاد فيروسات على جهاز الكمبيوتر (حتى الأكثر شهرة وتكلفة) لن يحفظ بياناتك من فيروس رانسوم وير هذا إذا لم تكن أنت نفسك حريصًا ومتيقظًا! رغم التقارير المتفائلة لبعض وسائل الإعلام ، لا يزال العالم ينشط في نشر هذا الفيروس.

في مساء يوم 12 مايو 2017 ، اجتاح 74 دولة فيروس تشفير جديد أصاب شبكات الكمبيوتر ليس فقط وليس الكثير من المستخدمين الخاصين كما أصاب الشركات التي يعتمد الملايين من الناس على نشاطها المعلوماتي. كانت روسيا الطرف الأكثر تضررًا من تصرفات المتسللين.

ما هي تكلفة إصابة قواعد بيانات وزارة الشؤون الداخلية والسكك الحديدية الروسية و MegaFon وغيرها من المنظمات الكبيرة. اقرأ عن فيروس التشفير الجديد بتاريخ 12-13 مايو 2017 في مواد الموقع

New ransomware virus مايو 2017 - ما هو جوهر الفيروس؟

يقوم فيروس التشفير ، بالدخول إلى الكمبيوتر ، بتشفير الملفات المخزنة عليه (المستندات ، الصور ، مقاطع الفيديو ، إلخ). بعد ذلك ، يحاول المستخدم فتح ملف معين ، بدلاً من مستند ، يتلقى نافذة يُطلب فيها تحويل مبلغ مرتب من عملات البيتكوين (من 300 إلى 600 دولار من عملات البيتكوين) إلى حساب المهاجمين. رداً على ذلك ، سيتم فك تشفير بيانات المستخدم المزعومة.

لا تتبع المحتالين بأي حال من الأحوال ولا تدفع لهم المبلغ المطلوب.أولاً ، ليس من المؤكد أنك ستتلقى مفتاح فك التشفير ، وثانيًا ، ينشغل كبار المبرمجين الآن بدراسة هذا الفيروس. بمجرد العثور على حل ، سيتم نشره على مواقع الويب لشركات مكافحة الفيروسات الرائدة.

New ransomware virus مايو 2017: من يقف وراء إنشاء الفيروس؟

أولاً ، ظهرت معلومات على الويب في يجب إلقاء اللوم على المتسللين الروس مرة أخرى. ومع ذلك ، لم يكتسب هذا الإصدار شعبية حتى بين وكالات الاستخبارات الغربية ، حيث تلقت أجهزة الكمبيوتر الروسية الحصة الأكبر من العدوى نتيجة هجوم إلكتروني واسع النطاق.

ضابط المخابرات الأمريكية السابق إدوارد سنودندعا جذور هذه المشكلة في تطوير الوكالة التجسس الأمن القومي(البنك العربي الوطني)

قرار وكالة الأمن القومي إنشاء أدوات لمهاجمة الأمريكيين البرمجياتالآن يهدد حياة المرضى في المستشفيات. على الرغم من التحذيرات ، طورت وكالة الأمن القومي مثل هذه الأدوات. اليوم نرى ما يستحق ".

صحيح ، تجدر الإشارة إلى أن المبرمجين من المملكة المتحدة تمكنوا عن طريق الصدفة من وقف انتشار الفيروس. مبرمج MalvareTech وزميله داريان هاساكتشف أن فيروس رانسوم وير جديد يصل إلى عنوان غير مفهوم على الويب ، يتكون من مجموعة من الأحرف غير المتماسكة. سجل المبرمجون هذه المجموعة كاسم مجال. وعلى الفور توقف الهجوم الإلكتروني.

ومن الجدير بالذكر أن هذا الإجراء قد يكون مؤقتًا إذا قام المتسللون بتغيير العنوان في الفيروس. لكن بالنسبة للمبرمجين ، اتضح أن هذا التوقف المؤقت مفيد جدًا.

كيف تحمي نفسك من فيروس رانسوم وير وكيف لا تصبح ضحية له؟

من أجل حماية نفسك من فيروس تشفير جديد (أو ، كما تم تسميته بالفعل ، فيروس رانسوم وير) ، من الضروري تحديث نظام التشغيل في الوقت المناسب واستخدام النسخ الاحتياطية.

عفا عليها الزمن أنظمة التشغيلمهم جدا للتحديث. بعد كل شيء ، لقد تم بالفعل إخراجهم من الحماية وهم أكثر الأنظمة عرضة للهجوم من قبل الفيروسات.

لا تفتح المرفقات في رسائل البريد الإلكتروني الواردة من الغرباء. يمكن للفيروس أن يدخل جهاز الكمبيوتر الخاص بك مع ملف مفتوح. لذلك ، قم دائمًا بتصفية الرسائل وحتى إذا حدث لك الدخول داخل الرسالة ، فلا تهتم بأي حال من الأحوال بمرفق من مرسل غير معروف.

لاكتشاف الإمكانات الملفات الخبيثة، يجب عليك تمكين خيار "إظهار امتدادات الملفات" في إعدادات Windows. يقول الخبراء أنك بحاجة إلى الابتعاد عن ملفات مثل exe. ، .scr. و. vbs.