Fidye yazılımına karşı Windows güncellemesi. Wana Decrypt0r fidye yazılımı aynı anda dünya çapında düzinelerce şirket ve kuruluşa saldırdı

WannaCry decrypt0r, kullanıcı verilerini şifreler. Basitçe söylemek gerekirse - virüs çalıştıktan sonra fotoğraflarınızı, belgelerinizi vb. açamayacaksınız.

Bilgisayarınıza bu virüs bulaştıysa, fidye ödemesi talep eden bir afiş göreceksiniz. Virüs kripto para biriminde para gerektiriyor, miktar yaklaşık 600 ABD doları.

Yalnızca Windows işletim sistemine sahip bilgisayarların virüsten etkilendiğini vurgulamak önemlidir.

Bilgisayarınızı WannaCry decrypt0r saldırısından nasıl korursunuz?

1. Microsoft'un resmi web sitesinden (yalnızca resmi web sitesinden!) İşletim sistemi sürümünüz için özel bir "yama" indirin. Yamayı kurun (programın istemlerini çalıştırın ve izleyin).

Artık desteklenmemesine rağmen dünyadaki birçok kişi hala Windows XP kullandığından, geliştirici şirket işletim sisteminin bu sürümü için bir yama yayınladı.

2. Artık e-postanıza gelen tüm bağlantılara ve eklere özellikle dikkat etmeniz gerektiğini unutmayın. Size iyi tanıdığınız biri tarafından bir bağlantı veya dosya gönderilmiş olsa bile, HİÇBİR ŞEYİ bilgisayarınıza indirmeyin!

3. En azından geçici olarak şüpheli siteleri ziyaret etmemeli ve buna göre bunlardan herhangi bir içerik indirmemelisiniz.

4. Henüz virüse yakalanmadıysanız ama korkuyorsanız, önemli verilerinizi bağımsız bir ortama (flash sürücü, harici sabit sürücü, CD veya DVD sürücüsü) yedekleyin.

Dikkatli ve dikkatli değilseniz, bir PC'de (en ünlü ve pahalı olan bile) bir antivirüsün olağan varlığının verilerinizi bu şifreleme virüsünden kurtarmayacağını unutmayın! Bazı medya organlarının iyimser haberlerine rağmen, dünya hala aktif olarak bu virüsü yayıyor.

12 Mayıs Cuma akşamı, bir dizi büyük devlet kurumuna ve özel şirkete yönelik WannaCry virüs saldırısı hakkında bilgi sahibi olundu. Son verilere göre dünyanın 100'den fazla ülkesinde 230 binden fazla bilgisayara virüs bulaştı. Ve böylece bilinen şu an Bu tehlikeli virüs hakkında?

virüs nedir?

Dağıtımın doğası gereği WannaCry (diğer adıyla Wana Decrypt0r 2.0) bir solucandır, yani bir güvenlik açığını kullanarak bir bilgisayara sızar, kirli işini yapar ve ardından kopyalarını diğer bilgisayarlara gönderir. Bilgisayara Başlarken WannaCry virüsüönemli dosyaları şifreler ve dosyaların şifrelendiğini ve şifrelerini çözmek için 300 ile 600 dolar arasında Bitcoin ödemeniz gerektiğini belirten bir bildirim görüntüler. Bu virüs, Windows işletim sisteminde ETERNALBLUE olarak bilinen bir güvenlik açığı kullanır. Microsoft, Mart ayında MS17-010 yamasını yayınlayarak bu güvenlik açığını kapattı, ancak saldırının gösterdiği gibi, herkes bu güncelleştirmeyi yüklemeyi başaramadı ya da yapmak istemedi. Bu güvenlik açığı, ShadowBrokers hacker grubunun ABD Ulusal Güvenlik Teşkilatı'nın gözetleme programlarının kaynak kodlarını yayınlamasının ardından geniş çapta konuşuldu. Bu programlar, NSA tarafından izlenen Amerika Birleşik Devletleri ve diğer ülkelerin vatandaşlarının bilgisayarlarına sızmak için ETERNALBLUE'yu kullandı.

Virüsü kim ve ne amaçla yarattı?

Ne yazık ki, henüz kimse bu soruya kesin bir cevap veremez. Yalnızca sürümler ve varsayımlar vardır.

Versiyon 1. Saldırının başlamasından saatler sonra Batı medyası, Rus hükümeti ve Rus istihbarat servisleri için çalışan bilgisayar korsanlarını kastettikleri efsanevi “Rus bilgisayar korsanlarını” hemen suçladı. Şimdi, virüs bulaşan bilgisayarların çoğunun Rusya'da bulunduğu ve başta İçişleri Bakanlığı, Rus Demiryolları, telekom operatörleri ve diğer önemli şirket ve kurumların virüsten muzdarip olduğu bilindiğinde, herkes açıkça görülüyor ki bu sürüm kesinlikle savunulamaz. Ayrıca, bu "Rus bilgisayar korsanlarının" varlığı henüz kimseye kanıtlanmadı. Bu durumda tek Rus izi, virüs tarafından görüntülenen mesajın farklı diller en yetkin şekilde Rusça olarak derlenmiştir. Dolayısıyla, Rusça konuşan insanların virüsün yazarları olma olasılığı çok yüksek.

Versiyon 2. En bariz versiyon, virüsün yazarlarının kolay para kazanmak isteyen sıradan siber suçlular olduğudur. İnternette bulunabilen ve fidye yazılımı virüslerine eklenen NSA casus aracı kaynaklarını kullandılar ve seçtiler büyük şirketler ve kurumlar sadece kaybetmek istemedikleri çok önemli bilgilere sahip olan ve saldırganlara ödeme yapmak zorunda kalacakları için bu şirketlerdir.

Versiyon 3. Bu versiyona göre, virüsün yazarları da sadece siber suçlular, ancak kurbanlardan alabilecekleri parayla değil, virüslü bilgisayarlardan çaldıkları veritabanlarıyla hiç ilgilenmiyorlardı. Daha sonra bu bilgileri çok karlı bir şekilde satabilirler. Bu nedenle birçok devlet yapısı ve bütçe kurumu saldırıya uğradı.

Versiyon 4. Virüs kullanan biri durumu inceler ve çeşitli önemli bilgisayar sistemlerinin ne kadar korunduğunu, sistem yöneticilerinin ve şirket güvenlik hizmetlerinin ne kadar hızlı yanıt vereceğini, virüsün ne kadar uzağa nüfuz edebileceğini ve hangi önemli bilgileri çalabileceğini öğrenmek ister. Bununla kim ilgilenebilir? Belki de teröristler veya bazı devletlerin özel servisleri ve hatta büyük uluslararası şirketler?

Bu makalenin yayınlanmasından sonra, WannaCry kodunu inceleyen antivirüs şirketi Symantec uzmanlarının, daha önce Lazarus grubundan bilgisayar korsanları tarafından kullanılan bilgisayar korsanlığı araçlarıyla benzerlikler bulduğu öğrenildi. Bu hacker grubu, 2014 yılında Sony Pictures'ı hackledikten sonra ün kazandı. Birçok uzman bu grubu liderlikle ilişkilendirir. Kuzey Kore. Ancak WannaCry'ın yaratıcılarının Lazarus olduğunu kanıtlamak henüz mümkün olmadı.

Virüs kapmamak için ne yapmalıyım?

WannaCry bulaşma vakaları, çoğunlukla büyük kuruluşların ve kurumların ağlarında meydana gelir, ancak virüsün yayılmasının rastgeleliği göz önüne alındığında, küçük ofisler ve sıradan ev kullanıcıları da etkilenebilir. Kendinizi korumak için şunları yapmalısınız:

1. İşletim sistemini güncelle:

• İşletim sistemi yüklediyseniz: Windows 7, Windows 8.1, Windows 10, sistemi normal modda güncellemeniz yeterlidir. otomatik güncelleme(herhangi bir nedenle bu mümkün değilse, lütfen bağlantıyı takip edin ve işletim sistemi sürümünüz için yamayı manuel olarak indirin).
• Daha eski bir sürüm kullanıyorsanız (örneğin: Windows XP) bu bağlantıyı izleyin ve işletim sistemi sürümünüze uygun yamayı indirin.

1. Antivirüsün en son sürümünü yüklediğinizden emin olun (ücretsiz de olabilir, örneğin: Avast Free) veya zaten yüklüyse şu şekilde güncelleyin: En son sürüm ve otomatik güncellemeleri devre dışı bırakmayın, çünkü antivirüs satıcıları da durumu izliyor ve yeni tehditlere zamanında yanıt vermeye çalışıyor.
2. Bu basit önlemleri alın:

• Şüpheli sitelerden ve ilk kez ziyaret ettiğiniz sitelerden dosya indirmeyin.
• Göndereni tanımıyorsanız veya ileti size şüpheli görünüyorsa, e-postalardaki bağlantıları ve dosyaları açmayın. Genellikle bu tür mektuplar bir tür korkutucu bilgi içerir, örneğin, bir şey yaptınız ve şimdi bunun için cezalandırılacaksınız. Pes etmeyin ve herhangi bir yere tıklamak için acele etmeyin, bu, çeşitli dolandırıcıların standart bir psikolojik numarasıdır.
• Başkalarının flash sürücülerini ve disklerini ve hatta sokakta bulunanları bilgisayara takmayın.

Bilgisayarınıza WannaCry bulaştıysa ne yapmalısınız?

Birçok yönden, enfeksiyondan hemen sonra ne yaptığınız ve bunu ne kadar hızlı yaptığınız, dosyalarınızı kaydedip kaydedemeyeceğinizi belirleyecektir. Davetsiz misafirlere ödeme yapmanızı tavsiye etmiyoruz, kimse dosyalarınızın gerçekten şifresinin çözüleceğini garanti etmeyecek ve siber suçluları teşvik etmemelisiniz. Ödemeye karar verirseniz ve dosyaların şifresi gerçekten çözülürse, virüsün geride hangi arka kapıları ("arka kapılar") bırakacağı bilinmediğinden, işletim sisteminin tamamen yeniden yüklenmesine kadar bilgisayarınızı virüslerden temizlemenizi yine de tavsiye ederiz. Enfeksiyonun tekrarlama olasılığı çok yüksektir.

Dikkat! Bu makaleyi yazarken, WannaCry tarafından şifrelenen dosyaların şifresini çözmenin bir yolu yoktu, ancak şimdi Windows işletim sisteminin 32 bit sürümlerinde şifre çözme anahtarı almanın bir yolu var (ayrıntılar makalenin sonunda). Bu yöntemin bir özelliği, bu anahtarın üzerine yazmamak için bilgisayarı kapatamaz ve herhangi bir program çalıştıramazsınız. Bu nedenle, aşağıdaki talimat eskidir ve yalnızca bilgisayarınızın normal çalışmasını acilen geri yüklemeniz gerektiğinde ve şifrelenmiş verilere ihtiyaç duyulmadığında geçerli olacaktır.

Peki yapılması gerekenler:

1. İnterneti kapatın ve mümkün olan en kısa sürede bilgisayarınızı kapatın. Virüs tüm dosyaları anında şifreleyemez, ne kadar erken tepki verirseniz o kadar çok dosya kaydedebilirsiniz.
2. Bir PC'yi Canlı CD/DVD/USB'den önyükleyin (ne olduğunu bilmiyorsanız, tanıdık bir sihirbazla veya servis merkeziyle iletişime geçseniz iyi olur) ve çeşitli anti-virüs yardımcı programları ile tüm diskleri tarayın (örneğin, Dr. .Web CureIT veya Kaspersky Virüs Temizleme Aracı)
3. Bir virüs algılanır ve kaldırılırsa, şifrelenmemiş kalan dosyaları bir yere kopyalayın.
4. Bilgisayarınızı normal modda açabilirsiniz. Sistem normal çalışıyorsa ve virüs herhangi bir şekilde kendini göstermiyorsa, güvenlik açığını kapatmak (veya işletim sistemini tamamen yeniden yüklemek) için Windows sürümünüze uygun bir yama yükleyin. Yeni bir antivirüs yükleyin. Bilgisayarınızı tekrar virüs taramasından geçirin.
5. Virüs, dosya sisteminin gölge kopyasını silmeyi başaramadıysa, ShadowExplorer programını kullanarak dosyaları geri yüklemeyi deneyebilirsiniz.

13 Mayıs'ta basında, çevrimiçi olarak bilinen bir İngiliz bilgisayar güvenlik uzmanının yer aldığına dair bir haber çıktı.

Bugün, 12 Mayıs 2017, en çok şirket ve kuruluşlar Farklı ülkeler dünyanın her yerinde (Rusya dahil) WCry, WannaCry, WannaCrypt0r ve WannaCrypt olarak da bilinen Wana Decrypt0r fidye yazılımı tarafından yapılan saldırıları toplu olarak bildirmeye başladı.

WannaCry/WanaCrypt0r 2.0 gerçekten de ET kuralını tetikliyor: 2024218 "ET EXPLOIT Olası ETERNALBLUE MS17-010 Yankı Yanıtı" pic.twitter.com/ynahjWxTIA

Wana Decrypt0r'nin artık birkaç saat içinde on binlerce makineye bulaştığı biliniyor. Dolayısıyla Avast uzmanlarına göre sayıları şimdiden 57.000'i aşıyor ve kötü amaçlı yazılım operatörlerinin ana hedefleri Rusya, Ukrayna ve Tayvan.

enfeksiyon haritası

Fidye yazılımı saldırılarının kurbanları arasında şimdiden büyük telekomünikasyon şirketi Telefonica, gaz şirketi Gas Natural, elektrik tedarikçisi Iberdrola, Santander bankası, danışmanlık şirketi KPMG ve Birleşik Krallık'taki birçok tıbbi kurum yer alıyor. Sağlık Bakanlığı uyarı bile yaptı.

Ayrıca Meduza gazetecileri, Rusya'da bir fidye yazılımının Megafon'a saldırdığını bildirdi. Yayın, şirketin halkla ilişkiler müdürü Petr Lidov'dan alıntı yapıyor:

“Bir sorun var, lokalize. Hepimiz İngiltere'ye benziyoruz. Bilgisayarlar şifrelendi ve fidye istendi. Düzen aynı.

Veri erişiminde aksaklıklar oluyor ama ofisler zaten kapalı olduğu için çok büyük bir sorun yok. Bağlantımız normal çalışıyor, aboneleri hiçbir şekilde etkilemiyor. Bu, hizmetteki çalışmayı etkiledi: yani, abone operatörü ararsa, bazı hizmetleri sesli komutlarla bağlayabilecek, ancak bilgisayarı güvenlik nedeniyle devre dışı bırakıldığı için hesabınıza giriş yapamayacak.

Virüs bulaşmış bilgisayarlarımız var. Bunlardan epeyce var. Rakamı tahmin etmek zor, çok büyük bir şirketimiz var. Tüm bunların yayılmaması için ağları kapattık.

Bize yönelik saldırının tam olarak ne zaman başladığını söyleyemem. Yaklaşık olarak öğleden sonra. Hangi bölgelerde olduğunu söylemekte zorlanıyorum.

Yayın ayrıca Wana Decrypt0r'nin İçişleri Bakanlığı'na ve Rusya Federasyonu Soruşturma Komitesine saldırdığını bildirdi, ancak departmanların resmi temsilcileri bunu yalanladı bu bilgi ve "dahili devrede planlı çalışmaların devam ettiğini" iddia ediyor.

Microsoft'un Mart 2017'de MS17-010 bülteninde ETERNALBLUE sorununu ele aldığını belirtmekte fayda var, ancak her zaman olduğu gibi birçok şirket ve kullanıcı güncellemeleri yüklemek için acele etmiyor. Aslında, şu anda yaygın güvenlik ihmalinin sonuçlarını görüyoruz.

Şu anda, Wana Decrypt0r'nin yayılmasını gerçek zamanlı olarak gözlemleyebileceğiniz bir harita zaten oluşturulmuştur.

güncelleme 22:45

"Interfax", İçişleri Bakanlığı'nın resmi temsilcilerinin sunucularına yapılan saldırı gerçeğini doğruladığını bildirdi.

"12 Mayıs Departmanı Bilişim Teknolojileri, Rusya İçişleri Bakanlığı'nın iletişim ve bilgi koruması (DITSiZI), bir virüs saldırısı kaydedildi kişisel bilgisayarlar Windows işletim sistemini çalıştıran bölümler. Şu anda virüs lokalize. Tutulmuş Mühendislik işleriİçişleri Bakanlığı'nın resmi temsilcisi Irina Volk, "onu yok etmek ve virüsten koruma korumasını güncellemek için" diyor.

Interfax ayrıca Kaspersky Lab uzmanlarının dünya çapında 74 ülkede meydana gelen yaklaşık 45.000 Wana Decrypt0r saldırısı kaydettiğini ve en çok Rusya'nın etkilendiğini yazıyor.

12 Mayıs 2017 akşamı, 74 ülke, yalnızca özel kullanıcıların değil, milyonlarca insanın bilgi faaliyetlerine bağlı olduğu şirketlerin de bilgisayar ağlarını vuran yeni bir şifreleme virüsü tarafından yutuldu. Bilgisayar korsanlarının eylemlerinden en çok etkilenen taraf Rusya oldu.

İçişleri Bakanlığı, Rus Demiryolları, MegaFon ve diğer büyük kuruluşların veritabanlarına bulaşmanın maliyeti nedir? 12-13 Mayıs 2017 tarihlerinde site materyalinde yeni şifreleme virüsü hakkında okuyun

Yeni fidye yazılımı virüsü Mayıs 2017 – virüsün özü nedir?

Şifreleme virüsü bilgisayara girerek, üzerinde depolanan dosyaları (belgeler, fotoğraflar, videolar vb.) Şifreler. Bundan sonra, bir belge yerine belirli bir dosyayı açmaya çalışan kullanıcı, saldırganın hesabına düzenli bir bitcoin (bitcoin cinsinden 300 ila 600 dolar) aktarmasının istendiği bir pencere alır. Yanıt olarak, iddia edilen kullanıcı verilerinin şifresi çözülecektir.

Hiçbir durumda dolandırıcıları takip etmeyin ve onlara gerekli tutarı ödemeyin. Birincisi, bir şifre çözme anahtarı alacağınız kesin olmaktan çok uzak ve ikincisi, önde gelen programcılar şu anda bu virüsü incelemekle meşgul. Çözüm bulunur bulunmaz önde gelen antivirüs şirketlerinin web sitelerinde yayınlanacaktır.

Yeni fidye yazılımı virüsü Mayıs 2017: virüsün yaratılmasının arkasında kim var?

İlk olarak, Web'de ortaya çıkan bilgiler Rus bilgisayar korsanları yine suçlanacak. Bununla birlikte, büyük ölçekli bir siber saldırı sonucunda en büyük enfeksiyon payını Rus bilgisayarları aldığından, bu sürüm Batı istihbarat teşkilatları arasında bile popülerlik kazanmadı.

Eski ABD istihbarat görevlisi Edward Snowden Teşkilat'ın casusluk geliştirme denilen bu sorunun kökleri Ulusal Güvenlik(ANB)

“NSA'nın Amerikan kuvvetlerine saldırmak için araçlar yaratma kararı yazılım artık hastanelerdeki hastaların hayatını tehdit ediyor. Uyarılara rağmen, NSA bu tür araçlar geliştirdi. Bugün bunun değerini görüyoruz."

Doğru, Birleşik Krallık'tan programcıların tamamen tesadüfen virüsün yayılmasını durdurmayı başardıklarını belirtmekte fayda var. MalvareTech programcısı ve meslektaşı Darian Hass yeni bir fidye yazılımı virüsünün Web'de bir dizi tutarsız harften oluşan anlaşılmaz bir adrese eriştiğini öğrendi. Programcılar bu kombinasyonu bir alan adı olarak kaydettirdiler. Ve anında siber saldırı durdu.

Bilgisayar korsanlarının virüsteki adresi değiştirmesi durumunda bu tedbirin geçici olabileceğini belirtmekte fayda var. Ancak programcılar için böyle bir duraklamanın çok faydalı olduğu ortaya çıktı.

Kendinizi fidye yazılımı virüsünden nasıl korursunuz ve nasıl onun kurbanı olmazsınız?

Kendinizi yeni bir şifreleme virüsünden (veya zaten adlandırıldığı şekliyle bir fidye yazılımı virüsünden) korumak için, işletim sistemini zamanında güncellemek ve yedek kopyaları kullanmak gerekir.

Modası geçmiş işletim sistemi güncellemek çok önemli. Ne de olsa, bunlar zaten korumadan çıkarılmıştır ve virüslerin saldırısına en açık sistemlerdir.

Tanımadığınız kişilerden gelen e-postalardaki ekleri açmayın. Açık bir dosyayla birlikte bilgisayarınıza bir virüs girebilir. Bu nedenle, mesajları her zaman filtreleyin ve mektubun içine girmek aklınıza gelse bile, hiçbir durumda bilinmeyen bir göndericiden gelen ekle ilgilenmeyin.

potansiyeli keşfetmek kötü niyetli dosyalar, Windows ayarlarında "Dosya uzantılarını göster" seçeneğini etkinleştirmelisiniz. Uzmanlar .exe, .scr gibi dosyalardan uzak durmanız gerektiğini söylüyor. ve .vbs.

Yeni 2017 Wanna Cry fidye yazılımı virüsü, bilgisayarlara bulaşarak ve önemli verileri şifreleyerek Web'deki baskıcı yürüyüşüne devam ediyor. Kendinizi fidye yazılımlarından nasıl korursunuz, Windows'u fidye yazılımlarından nasıl korursunuz - yamalar, dosyaların şifresini çözmek ve iyileştirmek için yayınlanan yamalar mı?

Yeni 2017 Wanna Cry fidye yazılımı, kurumsal ve özel bilgisayarları etkilemeye devam ediyor. Bir virüs saldırısının verdiği hasar 1 milyar doları buluyor. Fidye yazılımı virüsü, uyarılara ve güvenlik önlemlerine rağmen 2 hafta içinde en az 300.000 bilgisayara bulaştı.

Şifreleyici virüsü 2017, nedir - kural olarak, en zararsız sitelerde, örneğin kullanıcı erişimine sahip banka sunucularında "alabilirsiniz". Fidye yazılımı kurbanın sabit diskine girdikten sonra System32 sistem klasörüne "yerleşir". Oradan, program virüsten koruma yazılımını hemen devre dışı bırakır ve "Otomatik Çalıştır" a girer. Her yeniden başlatmanın ardından, fidye yazılımı kayıt defterine girerek kirli işine başlar. Fidye yazılımı, Ransom ve Trojan gibi programların benzer kopyalarını indirmeye başlar. Fidye yazılımının kendi kendini kopyalaması da alışılmadık bir durum değildir. Bu süreç anlık olabilir veya haftalar alabilir - kurban bir şeylerin ters gittiğini fark edene kadar.

Şifreleyici genellikle kendisini sıradan resimler, metin dosyaları olarak gizler, ancak özü her zaman aynıdır - .exe, .drv, .xvd uzantılı yürütülebilir bir dosyadır; bazen - library.dll. Çoğu zaman, dosyanın "document.txt" gibi tamamen zararsız bir adı vardır. doktor" veya " resim.jpg”, burada uzantı manuel olarak yazılır ve gerçek dosya türü gizlenir.

Şifreleme tamamlandıktan sonra, kullanıcı tanıdık dosyalar yerine adında ve içinde bir dizi "rastgele" karakter görür ve uzantı şimdiye kadar bilinmeyen bir karakterle değişir - .NO_MORE_RANSOM, .xdata ve diğerleri.

2017 Wanna Cry fidye yazılımı virüsü - kendinizi nasıl korursunuz? Wanna Cry'ın tüm fidye yazılımı ve fidye yazılımı virüsleri için ortak bir terim olduğunu hemen belirtmek isterim, çünkü arkasında son zamanlar en sık virüs bulaşan bilgisayarlar. Bu nedenle, çok sayıda bulunan Ransom Ware fidye yazılımına karşı koruma hakkında konuşacağız: Breaking.dad, NO_MORE_RANSOM, Xdata, XTBL, Wanna Cry.

Windows fidye yazılımlarından nasıl korunur? Daha önce yayınlandığı gibi, Wanna Cry tipi fidye yazılımı, SMB bağlantı noktası protokolü aracılığıyla "yamalı" bir güvenlik açığı olan EternalBlue'yu kullanarak sisteme sızar.

Windows fidye yazılımı koruması 2017 - temel kurallar:

Windows güncellemesi, lisanslı bir işletim sistemine zamanında geçiş (Not: XP sürümü güncellenmez)

talep üzerine anti-virüs veritabanlarını ve güvenlik duvarlarını güncelleme

herhangi bir dosyayı indirirken çok dikkatli olun (sevimli "kediler" tüm verilerin kaybolmasına neden olabilir)

önemli bilgilerin çıkarılabilir ortama yedeklenmesi.

Fidye yazılımı virüsü 2017: dosyaların nasıl iyileştirileceği ve şifrelerinin çözüleceği.

Virüsten koruma yazılımına güvenerek, şifre çözücüyü bir süreliğine unutabilirsiniz. Kaspersky Labs'ta Dr. Ağ, Avast! ve diğer antivirüsler, virüs bulaşmış dosyaları tedavi etmek için henüz bir çözüm bulunamadı. Şu anda, bir antivirüs kullanarak virüsü kaldırmak mümkün, ancak henüz her şeyi "normale" döndürecek bir algoritma yok.

Bazıları RectorDecryptor yardımcı programı gibi şifre çözücüleri kullanmaya çalışıyor, ancak bu yardımcı olmayacak: yeni virüslerin şifresini çözmek için algoritma henüz derlenmedi. Ayrıca bu tür programların kullanımından sonra virüs kaldırılmazsa nasıl davranacağı da kesinlikle bilinmiyor. Çoğu zaman bu, tüm dosyaların silinmesine neden olabilir - virüsün yazarları olan saldırganlara ödeme yapmak istemeyenlere bir uyarı olarak.

Şu anda en etkili yol kayıp verileri iade etmek, bunlara bir itirazdır. tedarikçi desteği antivirüs programı hangisini kullanıyorsun Bunu yapmak için bir mektup gönderin veya üreticinin web sitesindeki geri bildirim formunu kullanın. Eke şifrelenmiş dosyayı ve varsa orijinalin bir kopyasını eklediğinizden emin olun. Bu, programcıların algoritmayı oluşturmasına yardımcı olacaktır. Ne yazık ki, çoğu için bir virüs saldırısı tam bir sürpriz olarak gelir ve kopyaları bulunmaz, bu da bazen durumu karmaşıklaştırır.

Windows'u fidye yazılımlarından korumanın kardiyak yöntemleri. Ne yazık ki, bazen işletim sisteminin tamamen değiştirilmesini gerektiren sabit sürücünün tam biçimlendirmesine başvurmanız gerekir. Birçoğu sistemi geri yüklemeyi düşünecek, ancak bu bir seçenek değil - virüsten kurtulmanıza izin verecek bir "geri alma" olsa bile, dosyalar yine de şifreli kalacaktır.