Vendrede ĝis 74 landoj estis trafitaj de grandega, rapida kaj tutmonda ransomware-atako, infektante pli ol dekduon da hospitaloj en Britio, entreprenojn inkluzive FedEx, universitatojn, la plej grandan telekomunikan kompanion de Hispanio kaj pli da organizoj. Ĝis nun, en pasinteco 24 horoj, ĉi tiu ransomware havas infektis preskaŭ 114,000 komputilojn tutmonde.
"En nur kelkaj horoj, la elaĉetuma programaro celis pli ol 45,000 komputilojn en 74 landoj, inkluzive de Usono, Rusujo, Germanio, Turkio, Italio, Filipinoj kaj Vjetnamujo, kaj ke la nombro ankoraŭ kreskas," Kaspersky Lab, rus-bazita cibersekureca kompanio, diris vendrede.
La atako de la ransomware, sinkronigita WannaCry, disvastiĝas utiligante Vindozan vundeblecon, por kiu Microsoft (MSFT, Tech30) publikigis sekurecan diakilon en marto.
La ransomware-kodo nomiĝas WanaCrypt kaj estas uzata de krimuloj ekde almenaŭ februaro. Tamen kreiĝis nova varianto nomata WannaCry, kiu uzas vundeblecon en la operaciumo Vindozo, flikita de Microsoft la 14-an de marto. Komputiloj, kiuj ne instalis la diakilon, eble estas vundeblaj al la malica kodo, laŭ blogo de Kaspersky Lab afiŝi vendrede.
Unufoje infektita, WannaCry senutiligas la komputilojn de uzantoj krom se oni pagas al tiuj, kiuj hakis sian sistemon. Ĝi ŝlosas dosierojn en la komputiloj kaj postulas viktimoj pagi $ 300 po komputilo, tio estas pagota per Bitcoin, netrovebla cifereca valuto, por reakiri kontrolon de ili.
Infektitaj komputiloj montris ekranon donante al la uzanto 3 tagojn por pagi la elaĉeton. Post tio, la prezo duobliĝus. Kaj post sep tagoj, la dosieroj estus forigitaj, ĝi minacis.
Cibersekureca firmao Avast diris, ke ĝi identigis pli ol 75,000 ransomware-atakojn en 99 landoj, farante ĝin unu el la plej larĝaj kaj plej damaĝaj ciberatakoj en la historio.
Kiel Ripari WannaCrypt-Ransomware?
I) Malkaŝi kaŝitajn dosierojn kaj dosierujojn
- gazetaro CTRL + SHIFT + ESC kaj iru al la 'Procesoj langeto.'
- Atente trarigardu la liston de Procezoj kaj provu determini kiuj procezoj estas danĝeraj.
- Dekstre alklaku ĉiun el ili kaj elektu 'Malfermu Dosierlokon.' Poste skanu la dosierojn.
- Post kiam vi malfermas ilian dosierujon, finu la infektitajn procezojn, tiam forigu iliajn dosierujojn.
- Se vi suspektas pri iu ajn dosiero / dosierujo - forigu ĝin, eĉ se la skanilo ne markas ĝin. Notu, ke neniu kontraŭvirusa programo povas detekti ĉiujn infektojn.
NOTO: Forigi Wannacrypt permane povas postuli horojn kaj damaĝi vian sistemon dum la procezo. Se vi volas rapidan sekuran solvon, ni rekomendas SpyHunter.
II) Forigi la Suspektindajn IPojn
- Tenu la Komenci Ŝlosilon kaj R, tiam kopiu algluu la jenon kaj alklaku OK.
notepad% windir% / system32 / Drivers / etc / hosts
- Nova dosiero malfermiĝos. Se vi estas hakita, estos aro de aliaj IP-oj konektitaj al vi sube.
- Tajpu msconfig en la serĉkampo kaj premu enen. Fenestro aperos:
- Eniri Lanĉo -> Malmarku enirojn kiu havas "Nekonata" kiel Fabrikisto.
NOTO: Ransomware eĉ povas inkluzivi falsan fabrikan nomon al ĝia procezo. Certigu, ke vi kontrolas, ke ĉiu procezo ĉi tie estas legitima.
III) Ŝarĝu vian komputilon en sekuran reĝimon.
Kiel Rekuperi Wannacrypt-Dosierojn?
- tipo Regita en la serĉa kampo de la fenestroj kaj premu Enigu.
- Fojo ene, premu CTRL + F kaj tajpu la nomon de la viruso.
- Serĉu la elaĉetomonon en viaj registroj kaj forigu la enirojn.
- Estu ekstreme singarda - vi povas damaĝi vian sistemon se vi forigas enirojn ne rilatajn al la elaĉetomo.
- Tajpu ĉiun el la jenaj, en la Vindozo-Serĉa Kampo:
- % AppData%
- % LocalAppData%
- % ProgramData%
- % WinDir%
- % Temp%
- Forigu ĉion en Temp. La ceteraj nur kontrolu ion ajn ĵus aldonitan.
NOTO: Vi eble povas reakiri Wannacrypt-dosierojn elŝutante 'Data Recovery Pro.'
Kiel Akiri Senatakita De Ransomware
- Estu singarda ĉiufoje, kiam vi interretiĝas. Konservu for de retejoj, kiuj ŝajnas ombraj kaj obskuraj.
- Ne elŝuti / instali malicajn programojn. Evitu alklaki ion ajn, kio ne aspektas sekura (anoncoj, standardoj, interretaj ofertoj aŭ retumaj avertoj) en la interreto.
- Evitu malfermi nekonatajn retpoŝtojn aŭ respondi al mesaĝoj de nekonata sendinto senditaj al iuj el viaj sociaj retaj kontoj. Forĵeta poŝto estas unu el la plej ofte uzataj teknikoj por Ransomware-distribuo.
- Instalu Antiviruson kaj ĝisdatigu ĝin.
- Kvankam kontraŭvirusaj programoj eble malfacile haltigos Ransomware, tamen gravas, ke vi havu altkvalitan sekurecan ilon en via komputilo, ĉar ĝi provizos pli grandan protekton kontraŭ trojanoj, kiuj foje estas uzataj por infekti komputilojn per Ransomware.
- Laste ne forgesu rezervi viajn valorajn kaj gravajn dosierojn konservitajn sur via komputila malmola disko.
RESTU SANKTA!
