Ažuriranja protiv ransomware virusa. Wana Decrypt0r ransomware istovremeno je napao desetke tvrtki i organizacija diljem svijeta
Svijetom je zahvatio val novog virusa za šifriranje WannaCry (drugi nazivi Wana Decrypt0r, Wana Decryptor, WanaCrypt0r) koji šifrira dokumente na računalu i iznuđuje 300-600 USD za njihovo dekodiranje. Kako znati je li računalo zaraženo? Što treba učiniti da ne postanete žrtva? A što se može učiniti da se izliječi?
Je li vaše računalo zaraženo Wana Decryptorom?
Nakon instaliranja ažuriranja, računalo će se morati ponovno pokrenuti - sada virus ransomware neće prodrijeti u vas.
Kako se oporaviti od virusa za šifriranje Wana Decrypt0r?
Kada antivirusni uslužni program otkrije virus, ili će ga odmah ukloniti ili će vas pitati: liječiti ga ili ne? Odgovor je liječiti.
Kako oporaviti datoteke šifrirane Wana Decryptorom?
Ništa utješno ovaj trenutak ne možemo reći. Do sada nije stvoren alat za dešifriranje datoteka. Ostaje samo pričekati dok se dekriptor ne razvije.
Prema Brianu Krebsu, stručnjaku za računalnu sigurnost, kriminalci su do sada primili samo 26.000 USD, što znači da je samo oko 58 ljudi pristalo platiti otkupninu ransomwareu. Jesu li u isto vrijeme obnovili svoje dokumente, nitko ne zna.
WannaCry decrypt0r šifrira korisničke podatke. Pojednostavljeno rečeno - nakon što virus proradi, nećete moći otvoriti svoje fotografije, dokumente itd.
Ako je vaše računalo zaraženo ovim virusom, vidjet ćete natpis sa zahtjevom za plaćanje otkupnine. Za virus je potreban novac u kriptovaluti, iznos je oko 600 američkih dolara.
Važno je naglasiti da su virusom zahvaćena samo računala s operativnim sustavom Windows.
Kako zaštititi svoje računalo od napada WannaCry decrypt0r
1. Sa službene web stranice Microsofta (samo sa službene!) Preuzmite posebnu "zakrpu" za svoju verziju OS-a. Instalirajte zakrpu (pokrenite i slijedite upute programa).
Budući da mnogi ljudi u svijetu još uvijek koriste Windows XP, unatoč činjenici da više nije podržan, tvrtka za razvojne programere objavila je zakrpu za ovu verziju OS-a.
2. Nemojte zaboraviti da sada trebate posebno paziti na sve linkove i privitke koji dolaze na vaš e-mail. Čak i ako vam je poveznicu ili datoteku poslao netko koga dobro poznajete, nemojte preuzimati NIŠTA na svoje računalo!
3. Barem privremeno, ne biste trebali posjećivati sumnjive stranice i, sukladno tome, preuzimati bilo kakav sadržaj s njih.
4. Ako još niste uhvatili virus, ali ga se bojite, sigurnosno kopirajte svoje važne podatke na neovisni medij (flash disk, vanjski tvrdi disk, CD ili DVD pogon).
Zapamtite da uobičajena prisutnost antivirusnog programa na računalu (čak i onog najpoznatijeg i najskupljeg) neće spasiti vaše podatke od ovog ransomware virusa ako sami niste pažljivi i pažljivi! Unatoč optimističnim izvješćima nekih medija, svijet još uvijek aktivno širi ovaj virus.
Uvečer 12. svibnja 2017. 74 zemlje zahvatio je novi virus za šifriranje koji je pogodio računalne mreže ne samo i ne toliko privatnih korisnika koliko tvrtki o čijoj informacijskoj aktivnosti ovise milijuni ljudi. Najviše pogođena strana akcijama hakera bila je Rusija.
Koliko košta zaraziti baze podataka Ministarstva unutarnjih poslova, Ruskih željeznica, MegaFona i drugih velikih organizacija. Pročitajte o novom virusu za šifriranje od 12. do 13. svibnja 2017. u materijalu stranice
Novi ransomware virus svibanj 2017. – što je bit virusa?
Enkripcijski virus, ulazeći u računalo, šifrira datoteke pohranjene na njemu (dokumente, fotografije, video zapise, itd.). Nakon toga korisnik, pokušavajući otvoriti određenu datoteku, umjesto dokumenta dobiva prozor u kojem se od njega traži da prenese uredan iznos u bitcoinima (od 300 do 600 dolara u bitcoinima) na račun napadača. Kao odgovor, navodni korisnički podaci bit će dešifrirani.
Ni u kojem slučaju nemojte slijediti prevarante i ne plaćajte im traženi iznos. Prvo, daleko je od sigurnog da ćete dobiti ključ za dešifriranje, a drugo, vodeći programeri sada su zauzeti proučavanjem ovog virusa. Čim se nađe rješenje, ono će biti objavljeno na web stranicama vodećih antivirusnih tvrtki.
Novi ransomware virus svibanj 2017: tko stoji iza stvaranja virusa?
Prvo su se na webu pojavile informacije da u Opet su krivi ruski hakeri. Međutim, ova verzija nije stekla popularnost čak ni među zapadnim obavještajnim agencijama, budući da su ruska računala dobila najveći udio zaraze kao rezultat velikog cyber napada.
Bivši američki obavještajac Edward Snowden nazvan korijenima ovog problema u razvoju špijunaže Agencije nacionalna sigurnost(ANB)
“Odluka NSA-e da stvori alate za napad na Amerikanca softver sada prijeti životima pacijenata u bolnicama. Unatoč upozorenjima, NSA je razvila takve alate. Danas vidimo koliko vrijedi."
Istina, vrijedno je napomenuti da su programeri iz Velike Britanije sasvim slučajno uspjeli zaustaviti širenje virusa. MalvareTech programer i njegov kolega Darian Hass otkrio da novi ransomware virus pristupa nerazumljivoj adresi na webu, koja se sastoji od skupa nekoherentnih slova. Programeri su ovu kombinaciju registrirali kao naziv domene. I odmah je cyber napad prestao.
Vrijedi napomenuti da ova mjera može biti privremena ako hakeri promijene adresu u virusu. Ali za programere se takva stanka pokazala vrlo korisnom.
Kako se zaštititi od ransomware virusa i kako ne postati njegova žrtva?
Kako biste se zaštitili od novog virusa enkripcije (ili, kako je već nazvan virusa ransomwarea), potrebno je pravovremeno ažurirati operativni sustav i koristiti sigurnosne kopije.
Zastario Operativni sustavi vrlo važno ažurirati. Uostalom, oni su već skinuti iz zaštite i najranjiviji su sustavi na napade virusa.
Ne otvarajte privitke u e-porukama od nepoznatih osoba. Virus može ući u vaše računalo zajedno s otvorenom datotekom. Stoga uvijek filtrirajte poruke, pa čak i ako vam padne na pamet ući u pismo, ni u kojem slučaju vas ne zanima prilog nepoznatog pošiljatelja.
Za otkrivanje potencijala zlonamjerne datoteke, trebali biste omogućiti opciju "Prikaži ekstenzije datoteka" u postavkama sustava Windows. Stručnjaci kažu da se morate kloniti datoteka poput .exe, .scr. i .vbs.
