منو
خانهسیستم

ویروس باج افزار همچنان در حال گسترش است. ویروس باج افزار WannaCry: چه باید کرد؟ به روز رسانی ویروس باج افزار جدید ویندوز 7

جدید بد افزار-باج افزار WannaCry (همچنین دارای تعدادی نام دیگر - رمزگشای WannaCry، WannaCrypt، WCry و WanaCrypt0r 2.0)، در 12 مه 2017، زمانی که فایل‌های موجود در رایانه‌های چندین مؤسسه مراقبت‌های بهداشتی در بریتانیا رمزگذاری شدند، خود را به جهانیان معرفی کرد. همانطور که به زودی مشخص شد، شرکت ها در ده ها کشور در وضعیت مشابهی قرار گرفتند و روسیه، اوکراین، هند و تایوان بیشترین آسیب را متحمل شدند. طبق گفته آزمایشگاه کسپرسکی، تنها در روز اول حمله، ویروس در 74 کشور شناسایی شد.

چرا WannaCry خطرناک است؟ این ویروس فایل ها را رمزگذاری می کند انواع مختلف(با دریافت پسوند .WCRY، فایل ها کاملاً ناخوانا می شوند) و سپس برای رمزگشایی باج 600 دلاری می طلبد. برای سرعت بخشیدن به روند انتقال پول، کاربر از این واقعیت وحشت دارد که در سه روز مبلغ باج افزایش می یابد و پس از هفت روز، فایل ها دیگر قابل رمزگشایی نخواهند بود.

رایانه های مبتنی بر عملیات در معرض خطر آلوده شدن به ویروس باج افزار WannaCry هستند. سیستم های ویندوز. اگر از مجوز استفاده می کنید نسخه های ویندوزو به طور منظم سیستم خود را به روز کنید، لازم نیست نگران باشید که ویروس از این طریق وارد سیستم شما شود.

کاربران MacOS، ChromeOS و Linux، و همچنین سیستم عامل های تلفن همراه سیستم های iOSو حملات Android WannaCry اصلاً چیزی نیست که از آن ترسید.

اگر قربانی WannaCry هستید چه باید کرد؟

آژانس ملی جرم و جنایت بریتانیا (NCA) توصیه می‌کند که کسب‌وکارهای کوچکی که قربانی باج‌افزار شده‌اند و نگران انتشار آنلاین ویروس هستند، باید اقدامات زیر را انجام دهند:

  • فوراً رایانه، لپ تاپ یا تبلت خود را از شبکه شرکتی/داخلی خود جدا کنید. وای فای را خاموش کنید.
  • درایورها را تغییر دهید
  • بدون اتصال به شبکه های وای فای، رایانه خود را مستقیماً به اینترنت وصل کنید.
  • سیستم عامل خود و سایر نرم افزارها را به روز کنید.
  • نرم افزار آنتی ویروس خود را به روز کنید و اجرا کنید.
  • دوباره به شبکه وصل شوید.
  • نظارت کنید ترافیک شبکهو/یا اسکن ویروس را اجرا کنید تا مطمئن شوید که باج افزار ناپدید شده است.

مهم!

فایل های رمزگذاری شده توسط ویروس WannaCry توسط هیچ کس به جز مهاجمان قابل رمزگشایی نیستند. بنابراین، وقت و پول خود را برای آن «نابغه‌های فناوری اطلاعات» که قول می‌دهند شما را از این سردرد نجات دهند، تلف نکنید.

آیا ارزش پرداخت پول به مهاجمان را دارد؟

اولین سوالاتی که کاربران در مواجهه با ویروس باج افزار جدید WannaCry پرسیده اند عبارتند از: نحوه بازیابی فایل ها و حذف ویروس. با عدم یافتن راه حل های رایگان و مؤثر، با یک انتخاب مواجه می شوند: به زورگیر پول بدهند یا نه؟ از آنجایی که کاربران اغلب چیزی برای از دست دادن دارند (اسناد شخصی و آرشیوهای عکس در رایانه ذخیره می شوند)، تمایل به حل مشکل با پول واقعاً ایجاد می شود.

اما NCA قویاً اصرار دارد نهپرداخت پول. اگر تصمیم به انجام این کار دارید، موارد زیر را در نظر داشته باشید:

  • اول، هیچ تضمینی وجود ندارد که به داده های خود دسترسی پیدا کنید.
  • ثانیاً، رایانه شما ممکن است حتی پس از پرداخت همچنان آلوده به ویروس باشد.
  • ثالثاً، شما به احتمال زیاد به سادگی پول خود را به مجرمان سایبری خواهید داد.

چگونه از خود در برابر WannaCry محافظت کنیم؟

ویاچسلاو بلاشوف، رئیس بخش پیاده‌سازی سیستم‌های امنیت اطلاعات در SKB Kontur، توضیح می‌دهد که چه اقداماتی برای جلوگیری از ابتلا به ویروس باید انجام شود:

ویژگی ویروس WannaCry این است که برخلاف سایر ویروس های رمزگذاری می تواند بدون دخالت انسان در یک سیستم نفوذ کند. قبلاً برای اینکه ویروس کار کند، لازم بود کاربر بی توجه باشد - پیوند مشکوکی را از ایمیلی که واقعاً برای او در نظر گرفته نشده بود دنبال کند یا یک پیوست مخرب را بارگیری کند. در مورد WannaCry، یک آسیب پذیری که مستقیماً در خود سیستم عامل وجود دارد مورد سوء استفاده قرار می گیرد. بنابراین، کامپیوترها روشن است مبتنی بر ویندوز، که به روز رسانی های تاریخ 14 مارس 2017 روی آن نصب نشده است. یک ایستگاه کاری آلوده از شبکه محلیبه طوری که ویروس به دیگران با آسیب پذیری های موجود سرایت کند.

کاربرانی که تحت تأثیر ویروس قرار می گیرند طبیعتاً یک سؤال اصلی دارند: چگونه اطلاعات خود را رمزگشایی کنیم؟ متاسفانه هنوز راه حل تضمینی وجود ندارد و بعید است که پیش بینی شود. حتی پس از پرداخت مبلغ مشخص شده نیز مشکل حل نمی شود. علاوه بر این، وضعیت ممکن است با این واقعیت تشدید شود که یک فرد، به امید بازیابی داده های خود، خطر استفاده از رمزگشاهای ظاهراً "رایگان" را دارد که در واقعیت نیز چنین است. فایل های مخرب. بنابراین توصیه اصلی این است که مراقب باشید و تمام تلاش خود را برای جلوگیری از چنین وضعیتی انجام دهید.

دقیقاً چه کاری می توان و باید انجام داد این لحظه:

1. آخرین به روز رسانی ها را نصب کنید.

این نه تنها در مورد سیستم عامل ها، بلکه در مورد ابزارهای محافظت از آنتی ویروس نیز صدق می کند. اطلاعات مربوط به به روز رسانی ویندوز را می توانید در اینجا پیدا کنید.

2. از اطلاعات مهم نسخه پشتیبان تهیه کنید.

3. هنگام کار با پست و اینترنت مراقب باشید.

باید به ایمیل های دریافتی با لینک ها و پیوست های مشکوک توجه کنید. برای کار با اینترنت، توصیه می شود از افزونه هایی استفاده کنید که به شما امکان می دهد از شر تبلیغات غیر ضروری و پیوند به منابع بالقوه مخرب خلاص شوید.

در 1 و 2 می 2017، یک حمله ویروسی در مقیاس بزرگ به رایانه‌هایی که دارای سیستم عامل ویندوز هستند روی داد. فقط در روسیه حدود 30000 کامپیوتر آلوده شدند. در میان قربانیان نه تنها کاربران عادی، بلکه بسیاری از سازمان ها و سازمان های دولتی نیز حضور داشتند. بر اساس گزارش های این شبکه، دادگاه قانون اساسی وزارت امور داخلی فدراسیون روسیه و شبکه ماگاتون تا حدی آلوده شده اند. همچنین، تعدادی دیگر از سازمان‌های کمتر شناخته شده از حمله WannaCry یا همانطور که بیشتر به آن WCry می‌گویند آسیب دیدند. نحوه نفوذ ویروس باج افزار به چنین دستگاه های محافظت شده هنوز مشخص نیست. این که آیا این پیامد خطای یکی از کاربران بوده است یا اینکه این یک آسیب پذیری عمومی شبکه وزارتخانه است گزارش نشده است. اولین اطلاعات در مورد RuNet در وب سایت Kaspersky (به شکلی) ظاهر شد، جایی که بحث فعالی در مورد ویروس جدید وجود داشت.

این چه نوع ویروسی است؟

پس از نفوذ به رایانه، ویروس باز می‌شود و کدهای رمزگذاری سیستم خود را برای داده‌های کاربر نصب می‌کند و در پس‌زمینه شروع به رمزگذاری تمام اطلاعات روی رایانه با کدهای خاص خود از نوع filename.wncry می‌کند. در اینجا چیزی است که پس از ویروسی شدن رایانه شما اتفاق می افتد:

  • بلافاصله پس از ورود به سیستم، ویروس شروع به کنترل کامل سیستم می کند و راه اندازی هر نرم افزاری را حتی بدون نصب مسدود می کند.
  • آنتی ویروس ها و ابزارهایی که نیازی به نصب ندارند و بلافاصله پس از اتصال درایو به سیستم راه اندازی می شوند نیز هیچ نتیجه ای نمی دهند و به سادگی شروع نمی شوند.
  • تمام پورت ها و درایوهای USB کار نمی کنند،
  • صفحه نمایش توسط بنر Wana DecryptOr 2.0 مسدود می شود و به شما اطلاع می دهد که رایانه شما به ویروس آلوده شده است، تمام داده های روی آن رمزگذاری شده است و باید به باج افزار پرداخت کنید.
صاحبان این ویروس به کاربر پیشنهاد می کنند که مبلغی معادل 300 دلار به صورت بیت کوین به حساب خود انتقال دهد. همچنین اطلاعاتی وجود دارد که در صورت عدم پرداخت مبلغ مورد نیاز در مدت 3 روز، مبلغ پرداختی دو برابر خواهد شد. اگر پرداختی در عرض یک هفته دریافت نشود، ویروس تمام اطلاعات کاربر را از رایانه حذف می کند. با قضاوت بر اساس اطلاعات برخی از کاربران ما، این طرح زمان بندی برای همه یکسان نیست و دستگاه هایی وجود دارند که دوره پرداخت باج افزار در آنها 14 روز است.

چگونه از خود در برابر ویروس محافظت کنیم.

نیازی به وحشت نیست؛ ویروس جدید نیست و نمی توان از آن محافظت کرد. این یک رمزگذار معمولی است که قبلاً چندین بار با آنالوگ های آن روبرو شده ایم. برای جلوگیری از گرفتن ویروس کامپیوتری، هنگام استفاده از همه نرم افزارها مراقب باشید. ما به روز رسانی هیچ نرم افزاری، حتی نرم افزار داخلی را توصیه نمی کنیم تا زمانی که به طور دقیق مشخص شود که ویروس چگونه به سیستم نفوذ می کند. ما تمایل داریم باور کنیم که ویروس از طریق آسیب پذیری در برخی از برنامه ها وارد رایانه می شود. و آسیب پذیری ها در برنامه ها اغلب پس از یک به روز رسانی ناموفق توسعه یافته ظاهر می شوند که در آن چنین "حفره" بزرگی وجود دارد که به ویروس ها اجازه می دهد وارد سیستم شوند. اگر تجربه و توانایی دارید، یک فایروال شخص ثالث با کیفیت بالا نصب کنید و برای مدتی نظارت بر سیستم و فعالیت شبکه را تقویت کنید.

کمک به قربانیان

روز جمعه، 12 می، یک مشتری معمولی، یک طراح، با ما تماس گرفت و با لپ تاپی که طرح‌بندی‌ها، منابع و سایر فایل‌های گرافیکی او در آن ذخیره شده بود، تماس گرفت. کامپیوترهای او به ویروس WannaCryptor آلوده شده بودند. تعدادی "آزمایش" انجام شد که به نتیجه رسید! این چیزی است که به ما کمک کرد:

  • کامپیوتر را جدا کرد و حذف کرد HDDبا داده ها
  • درایو را به iMac وصل کرد،
  • با جستجو در رمزگشاها، چندین مورد را پیدا کردیم که به استخراج برخی از داده ها از درایو D کمک کردند.
  • پس از آن، مشتری تصمیم گرفت سیستم را مجدداً نصب کند و داده های باقی مانده را حذف کند.
  • فقط در مورد، ما یک تصویر سیستم را در دستگاه ذخیره سازی خود ایجاد کردیم، به محض اینکه راه حلی برای مشکل ظاهر شد، داده های باقی مانده را ذخیره خواهیم کرد.
دوستان عزیز اگر قربانی این ویروس شدید لطفا با ما تماس بگیرید ما سعی خواهیم کرد کمک کنیم. ما آزمایش ها را رایگان انجام می دهیم) و در اینجا به طور مفصل به شما می گوییم که چگونه. بیایید با هم با شر مبارزه کنیم!

در 12 مه، در مورد یک ویروس رمزگذاری که با سرعت بی سابقه در حال گسترش بود، شناخته شد: در یک آخر هفته بیش از 200 هزار رایانه را در 150 کشور آلوده کرد. پس از این، انتشار ویروس متوقف شد، اما در عرض یک روز چندین نسخه دیگر از ویروس ظاهر شد و گسترش آن ادامه دارد. بنابراین، ما پاسخ برخی از سوالات را منتشر می کنیم که به طور کلی به شما می گوید این چه نوع ویروسی است، از کجا آمده است و به شما کمک می کند از رایانه خود محافظت کنید.

کوزمیچ پاول آلکسیویچ،مدیر آزمایشگاه پزشکی قانونی کامپیوتری دانشگاه ITMO.

آیا این ویروس رایانه ها و سایر دستگاه های کاربران را آلوده می کند؟
بله، این ویروس می تواند رایانه های کاربران را نیز آلوده کند. به احتمال زیاد، کارمندان آن دسته از سازمان‌هایی که عفونت در آن‌ها شناسایی شد، از رایانه‌ها برای دریافت نامه‌ها و «گشت‌روی» در اینترنت استفاده می‌کردند و با عدم اطمینان از ایمنی نامه‌های دریافتی و سایت‌هایی که باز می‌کردند، نرم‌افزارهای مخرب را روی آنها دانلود می‌کردند. این روش کلاهبرداری را نمی توان جدید نامید: مشکل ویروس های به اصطلاح رمزگذاری چندین سال است که مطرح است و قیمت 300 دلار را می توان کاملاً "انسانی" در نظر گرفت. بنابراین، یک سال و نیم پیش، یک سازمان با آزمایشگاه ما تماس گرفت، که از آنجا مهاجمان برای رمزگشایی تنها یک فایل با مشتریان، 700 دلار در همان بیت کوین ها درخواست کردند.

برای جلوگیری از قرار گرفتن در معرض ویروس چه کاری می توانید انجام دهید؟
ابتدا مراقب باشید که کجا در اینترنت می روید. ثانیاً نامه های خود را با دقت مشاهده کنید و قبل از باز کردن فایل های موجود در نامه ها، مطمئن شوید که نامه تقلبی نیست. اغلب، ویروس ها در فایل های پیوست شده به نامه های ظاهراً از Rostelecom توزیع می شوند، جایی که یک کارمند ظاهراً فاکتوری را برای پرداخت ارسال می کند. اغلب همان نامه های تقلبی از طرف Sberbank و همچنین ضابطان شروع به دریافت می کردند. برای اینکه قربانی مهاجمان نشوید، باید به دقت ببینید که لینک موجود در نامه به کجا منتهی می شود و همچنین فایل پیوست شده به نامه چه پسوندی دارد. خوب، مهم است که حداقل گاهی این کار را انجام دهید پشتیبان گیریاسناد مهم برای جداسازی رسانه های قابل جابجایی

آیا این بدان معناست که همه پایگاه های داده سازمان های مورد حمله در حال حاضر مسدود شده اند؟ آیا مهاجمان می توانند از آنها برای اهداف خود استفاده کنند؟ آیا داده های شخصی این پایگاه های داده تحت تأثیر قرار می گیرند؟
من فکر می کنم که البته ارزش صحبت در مورد مسدود کردن کار را ندارد: به احتمال زیاد این مشکل از محل کار فردی است. با این حال، این واقعیت که کارمندان بخش های مختلف از رایانه های کاری نه تنها برای کار در اینترنت استفاده می کنند، تا حدودی نگران کننده است. کاملاً ممکن است که از این طریق اطلاعات محرمانه مشتریان آنها - در مورد سازمان های تجاری و همچنین حجم زیادی از داده های شخصی - در مورد ادارات دولتی به خطر بیفتد. امید است که چنین اطلاعاتی در این رایانه ها پردازش نشده باشد.

آیا این وضعیت بر مشترکین MegaFon تأثیر می گذارد؟ الان مصرفش خطرناکه؟ اینترنت تلفن همراه?
به احتمال زیاد نه، زیرا عناصر زیرساخت شبکه مطمئناً از این نوع حمله محافظت می شوند. علاوه بر این، با احتمال زیاد می توان گفت که این ویروس برای آسیب پذیری های سیستم عامل ساخت مایکروسافت طراحی شده است و اکثریت قریب به اتفاق تجهیزات شبکه یا توسط سیستم عامل خود کنترل می شود یا سیستم های عاملخانواده لینوکس

وقتی ویروس وارد سیستم می شود چه اتفاقی می افتد؟ چگونه می توان تشخیص داد که کامپیوتر شما آلوده شده است؟
بیشتر اوقات، عفونت و فاز فعال ویروس - رمزگذاری داده ها - به شکل کاهش قابل توجهی در عملکرد رایانه ظاهر می شود. این نتیجه از این واقعیت است که رمزگذاری یک فرآیند بسیار منابع فشرده است. هنگامی که فایل هایی با پسوند ناشناخته ظاهر می شوند نیز می توان متوجه این موضوع شد، اما معمولاً در این مرحله برای انجام هر کاری دیر است.

آیا امکان بازیابی اطلاعات قفل شده وجود دارد؟
اغلب بازیابی غیرممکن است. پیش از این، کلید برای همه افراد آلوده یکسان بود، اما پس از کشف و رمزگشایی ویروس، و شناخته شدن گسترده کدهای استاندارد (آنها را می توان در انجمن های تولید کنندگان نرم افزار آنتی ویروس پیدا کرد. نرم افزار)، مهاجمان هر بار شروع به رمزگذاری اطلاعات با یک کلید جدید کردند. به هر حال، ویروس ها از نسخه پیچیده ای از رمز استفاده می کنند: اغلب رمزگذاری نامتقارن است و شکستن چنین رمزی بسیار دشوار، بسیار زمان بر و مصرف منابع است، که در واقع غیرممکن می شود.

تا چه زمانی ویروس در سراسر اینترنت پخش می شود؟
من فکر می کنم که تا زمانی که نویسندگان آن آن را توزیع کنند. و این اتفاق می افتد تا زمانی که توزیع کنندگان توسط سازمان های مجری قانون دستگیر شوند یا تا زمانی که کاربران باز کردن ایمیل های حاوی ویروس را متوقف کنند و توجه بیشتری به اقدامات خود در اینترنت نشان دهند.

گریگوری سابلین،تحلیلگر ویروس، متخصص در این زمینه امنیت اطلاعاتدانشگاه ITMO، برنده مسابقات بین المللی حفاظت از اطلاعات کامپیوتری (احتیاط: واژگان برنامه نویس!).

مهاجمان از یک آسیب پذیری در پروتکل SMB MS17_010 سوء استفاده می کنند - این وصله قبلاً روی سرورهای مایکروسافت وجود دارد. کسانی که به روز نشده اند ممکن است مشمول توزیع شوند. اما، می توان گفت، خود این کاربران مقصر هستند - آنها از نرم افزار دزدی استفاده کردند یا ویندوز را به روز نکردند. من خودم علاقه مند هستم که وضعیت چگونه پیش خواهد رفت: یک داستان مشابه با باگ MS08_67 وجود داشت، سپس توسط کرم Kido استفاده شد و سپس بسیاری از افراد نیز آلوده شدند. اکنون چه چیزی می توانم توصیه کنم: یا باید رایانه را خاموش کنید یا ویندوز را به روز کنید. می توانید انتظار داشته باشید که بسیاری از شرکت های آنتی ویروس برای حق انتشار ابزار رمزگشایی با یکدیگر رقابت کنند. اگر آنها موفق به انجام این کار شوند، این یک حرکت روابط عمومی درخشان و همچنین فرصتی برای کسب درآمد خوب خواهد بود. این یک واقعیت نیست که امکان بازیابی همه پرونده های قفل شده وجود دارد. این ویروس می تواند به همه جا نفوذ کند زیرا بسیاری از رایانه ها هنوز به روز نشده اند. به هر حال، این سوء استفاده از آرشیوی گرفته شده است که از آژانس امنیت ملی ایالات متحده (NSA) "نشت کرده" است، یعنی این نمونه ای از نحوه عملکرد سرویس های اطلاعاتی در هر شرایط اضطراری است.

به گزارش سرویس مطبوعاتی دانشگاه ITMO

این کشور به راهپیمایی ظالمانه خود در سراسر اینترنت ادامه می دهد و رایانه ها را آلوده می کند و داده های مهم را رمزگذاری می کند. چگونه از خود در برابر باج افزار محافظت کنید، از ویندوز در برابر باج افزار محافظت کنید - آیا وصله هایی برای رمزگشایی و ضد عفونی کردن فایل ها منتشر شده است؟

ویروس جدید-cryptor 2017 می خواهی گریه کنی همچنان کامپیوترهای شخصی و شرکتی را آلوده می کند. U خسارات ناشی از حمله ویروس بالغ بر 1 میلیارد دلار است. در عرض 2 هفته، ویروس باج افزار حداقل آلوده شد 300 هزار کامپیوتربا وجود هشدارها و تدابیر امنیتی.

ویروس Ransomware 2017 چیست؟- به عنوان یک قاعده، می توانید در به ظاهر بی ضررترین سایت ها، به عنوان مثال، سرورهای بانکی با دسترسی کاربر، "انتخاب کنید". زمانی که روی هارد دیسک قربانی قرار گرفت، باج‌افزار «قرار می‌گیرد». پوشه سیستمسیستم 32. از آنجا برنامه بلافاصله آنتی ویروس را غیرفعال می کند و وارد "Autorun" می شود" پس از هر بار راه اندازی مجدد، باج افزار وارد رجیستری می شود، کار کثیف خود را شروع کرد. باج افزار شروع به دانلود نسخه های مشابه از برنامه هایی مانند Ransom و Trojan می کند. همچنین اغلب اتفاق می افتد باج افزار خود تکرار. این فرآیند می‌تواند لحظه‌ای باشد یا هفته‌ها طول بکشد تا قربانی متوجه اشتباهی شود.

باج افزار اغلب خود را به عنوان تصاویر معمولی پنهان می کند، فایل های متنی ، اما جوهر همیشه یکسان است - این یک فایل اجرایی با پسوندهای .exe، .drv، xvd. است; گاهی - libraries.dll. اغلب، فایل یک نام کاملاً بی ضرر دارد، به عنوان مثال " سند سند"، یا " picture.jpg"، جایی که پسوند به صورت دستی نوشته شده است، و نوع فایل واقعی پنهان است.

پس از تکمیل رمزگذاری، کاربر به جای فایل های آشنا، مجموعه ای از کاراکترهای "تصادفی" را در نام و داخل می بیند و پسوند به یک مورد ناشناخته قبلی تغییر می کند - NO_MORE_RANSOM، xdataو دیگران.

ویروس باج افزار Wanna Cry 2017 – چگونه از خود محافظت کنیم. می‌خواهم فوراً متذکر شوم که Wanna Cry یک اصطلاح جمعی برای همه ویروس‌های رمزگذاری و باج‌افزار است، زیرا اخیراً اغلب رایانه‌ها را آلوده کرده است. بنابراین، ما در مورد صحبت خواهیم کرد از خود در برابر باج افزار Ransom Ware محافظت کنید که تعداد زیادی از آنها وجود دارد: Breaking.dad، NO_MORE_RANSOM، Xdata، XTBL، Wanna Cry.

چگونه از ویندوز در برابر باج افزار محافظت کنیم.EternalBlue از طریق پروتکل پورت SMB.

محافظت از ویندوز در برابر باج افزار 2017 - قوانین اساسی:

  • به روز رسانی ویندوز، انتقال به موقع به یک سیستم عامل دارای مجوز (توجه داشته باشید: نسخه XP به روز نمی شود)
  • به روز رسانی پایگاه داده های ضد ویروس و فایروال ها در صورت درخواست
  • هنگام بارگیری هر فایلی دقت کنید ("مهر"های زیبا می تواند منجر به از دست رفتن تمام داده ها شود)
  • پشتیبان گیری اطلاعات مهمبه رسانه های قابل جابجایی

ویروس Ransomware 2017: نحوه ضد عفونی و رمزگشایی فایل ها.

با تکیه بر نرم افزار آنتی ویروس، می توانید رمزگشا را برای مدتی فراموش کنید. در آزمایشگاه ها کسپرسکی، دکتر. وب، آواست!و آنتی ویروس های دیگر در حال حاضر هیچ راه حلی برای درمان فایل های آلوده پیدا نشد. در حال حاضر، حذف ویروس با استفاده از آنتی ویروس امکان پذیر است، اما هنوز هیچ الگوریتمی برای بازگرداندن همه چیز به حالت عادی وجود ندارد.

برخی سعی می کنند از رمزگشاها مانند ابزار RectorDecryptor استفاده کنند، اما این کمکی نمی کند: الگوریتمی برای رمزگشایی ویروس های جدید هنوز تدوین نشده است. همچنین کاملاً ناشناخته است که اگر ویروس پس از استفاده از چنین برنامه هایی حذف نشود، چگونه رفتار خواهد کرد. اغلب این می تواند منجر به پاک شدن همه پرونده ها شود - به عنوان یک هشدار برای کسانی که نمی خواهند به مهاجمان، نویسندگان ویروس پول پرداخت کنند.

در حال حاضر بیشترین راه موثربازگرداندن اطلاعات از دست رفته به معنای تماس با پشتیبانی فنی است. پشتیبانی تامین کننده برنامه آنتی ویروسکه شما از آن استفاده می کنید برای انجام این کار، یک نامه ارسال کنید یا از فرم استفاده کنید بازخورددر وب سایت سازنده حتماً فایل رمزگذاری شده را به پیوست اضافه کنید و در صورت موجود بودن، یک کپی از نسخه اصلی. این به برنامه نویسان در ایجاد الگوریتم کمک می کند. متأسفانه، برای بسیاری، حمله ویروس کاملاً غافلگیرکننده است و هیچ نسخه‌ای از آن یافت نمی‌شود، که وضعیت را بسیار پیچیده می‌کند.

روش های قلبی درمان ویندوزاز باج افزار. متأسفانه، گاهی اوقات باید به فرمت کامل هارد دیسک متوسل شوید که مستلزم تغییر کامل سیستم عامل است. بسیاری به بازیابی سیستم فکر می کنند، اما این یک گزینه نیست - حتی یک "بازگشت" نیز از شر ویروس خلاص می شود، اما فایل ها همچنان رمزگذاری شده باقی می مانند.