ВаннаЦри је рансомваре вирус који је заразио многе рачунаре широм света као резултат напада изведеног 12. маја 2017. Многе познате компаније и обични корисници патили су од деловања вируса Ванна Децриптор рансомваре.
Вирус рансомвареа познат је по следећим именима: ВаннаЦри (Ванна Цри - „Желим да плачем“), Ванна Децрипт0р, ВЦри, Ванна Црипт, Вана Децрипт0р). Као резултат деловања вируса, многе датотеке на рачунару су шифроване, укључујући системске датотеке. Након што су датотеке шифроване, корисник ће видети екран за прскање на којем су обавештени да су датотеке на рачунару шифроване и морају да уплате новац за дешифровање података.
Садржај:- Како се дистрибуира ВаннаЦри?
- Како се бранити од Ванна Цри-а
- Начини за избегавање Ванна Децрипт0р инфекција
- Закључци чланка
Временски период за пренос новца хакерима је ограничен, уколико услови рансомвареа нису испуњени, сви шифровани подаци биће избрисани са рачунара.
За разлику од понашања обичних рансомваре вируса, од корисника се не мора предузимати да зарази Виндовс. ВЦри улази у рачунар на различите начине: локално, попут обичног вируса (као прилог у е-пошти, заједно са другим програмом, итд.) Или се шири самостално преко мреже.
Поред аналитичара у антивирусним лабораторијама, појединачни ентузијасти придружили су се борби против опасног малвера..
Захваљујући британском истраживачу МалвареТецх, било је могуће привремено зауставити ширење епидемије. Успео је да региструје домен иукерфсодп9ифјапосдфјхгосуријфаеврвергвеа.цом на време (име домена је заштићено злонамерним кодом), што је зауставило ширење вируса Вана Децрипт0р.
Тајландски програмер Цхангвит Кеокасхи креирао је програм за блокирање вируса Ванна Цри који се на овом линку може преузети са ГитХаба.
Куаркслаб специјалиста Адриен Гинет пронашао је метод дешифрирања датотеке који функционише само на Виндовс КСП.
Појавиле су се нове модификоване верзије злонамјерног софтвера, створене од других хакера који су одлучили искористити тренутну ситуацију. Појавио се симулатор вируса Адилкузз, који је много теже детектирати. Адилкузз Малваре користи исту рањивост у рударству Виндовс (зарадите новац користећи ресурсе другог рачунара).
Како се дистрибуира ВаннаЦри?
У оперативном систему Виндовс постојала је рањивост у СМБ протоколу, што је једном открила Америчка агенција за националну безбедност (НСА). НСА је искористила јаз који је утврђен у своје сврхе. Мицрософт није био упознат са овим сигурносним проблемом у оперативном систему Виндовс..
Хакерска група Тхе Схадов Брокерс успјела је украсти НСА експлоатате ЕтерналБлуе и ДоублеПулсар, који су објављени у јавном домену. На основу украдених подвига, нападач је створио програм који искориштава ову рањивост у оперативном систему.
Вирус скенира рачунаре на Интернету на отворен порт 445, који се користи за сарадњу датотека. Након продора на рачунар, програм Ванна Децриптор шифрира датотеке, замењујући екстензије датотека са „.внцри“. Шифровање се изводи комбинацијом алгоритама АЕС-128 и РСА; тренутно је дешифровање датотека тешко.
Тада се на екрану монитора приказује порука која захтева откупнину на језику оперативног система (укупно је подржано 28 језика, укључујући руски).
За откључавање, нападачи захтевају одређену количину у битцоинима, еквивалент 300-600 долара. Ако средства не буду исплаћена у року од 3 дана, износ поновне куповине се удвостручује, а након 7 дана сви шифровани подаци биће избрисани са рачунара. Злонамерни програм извршава наредбе са сервера преко Торинове анонимне мреже.
Сазнавши за овај проблем, Мицрософт је 14. марта 2017 издао закрпу МС17-010, којом се затвара сигурносна рупа коју су искористили хакери..
Како се бранити од Ванна Цри-а
Заштита од вируса ВаннаЦри постоји, за то корисник треба да изврши неке радње.
Затворите порт 445 на рачунару.Вирус Ванна Црипт користи отворени порт 445. Дакле, прво што треба да урадите: проверите да ли је овај порт затворен или не. Најлакши начин за то је на пример путем интернетске услуге, на пример, овде.
Унесите број порта (445) у потврдни оквир. Погледајте резултат провјере (порт је затворен или отворен).
Ако је порт на рачунару отворен, покрените наредбени редак као администратор. У прозор наредбеног ретка унесите следећу наредбу:
сц стоп ланмансервер
Затим притисните тастер Ентер.
За Виндовс 10 унесите наредбу:
сц цонфиг ланмансервер старт = онемогућен
За остале верзије оперативног система Виндовс унесите наредбу:
сц цонфиг ланмансервер старт = онемогућен
Затим притисните "Ентер", а затим поново покрените рачунар.
Инсталирајте Виндовс Упдате који штити од ВаннаЦри-а.Ако је на рачунару омогућена аутоматска инсталација ажурирања за Виндовс оперативни систем, то значи да је безбедносна исправка инсталирана на рачунар праводобно. Ако је аутоматско ажурирање на рачунару онемогућено, сами преузмите и инсталирајте закрпу МС17-010, што спречава улазак вируса у рачунар.
Идите на званичну веб локацију Мицрософта. Преузмите закрпу МС17-010 верзије оперативног система Виндовс инсталиране на рачунару која одговара дубини бита. Због озбиљности проблема, издао је закрпе за оперативне системе: Виндовс КСП, Виндовс Виста, Виндовс Сервер 2003, Виндовс 8, чија је подршка у једном тренутку прекинута..
Након инсталирања безбедносне исправке, поново покрените рачунар. Инсталирајте све најновије безбедносне исправке..
Проверите свој рачунар антивирусом.Већина антивируса правовремено открива Ванна Рансомваре вирус. Виндовс Дефендер (Виндовс Дефендер) такође поуздано штити рачунар од рансомвареа. Имајте на уму да ако случајно сами покренете шифрирање, патцх неће сачувати рачунар од инфекције. Да бисте уклонили вирус из рачунара, потребна је антивирусна провера.
Рутери, према подразумеваним поставкама, неће дозволити вирусу да користи порт 445 на кућном рачунару. Инфекција је могућа на локалној мрежи даваоца услуга.
Начини за избегавање Ванна Децрипт0р инфекција
Не онемогућите ажурирање оперативног система Виндовс.Већина погођених рачунара имала је пиратске верзије Виндовса на којима је онемогућено аутоматско ажурирање због страха од регистрације за оперативни систем. Велика већина Виндовс исправки су сигурносна ажурирања која затварају откривене рањивости у оперативном систему..
Направите сигурносну копију система и важних датотека.Помоћу системског алата или специјализованог програма редовно правите сигурносне копије Виндовс-а и важних података на рачунару. Чувајте резервне копије на спољном чврстом диску који није трајно повезан са рачунаром или у облаку за складиштење података.
Можда ће вас такође занимати:- Ацронис Труе Имаге ВД издање (бесплатно)
- АОМЕИ Бацкуппер - прављење резервних копија и враћање података
- Асхампоо Бацкуп Про 11 за прављење резервних копија
У случају проблема, можете да вратите системске и корисничке датотеке.
Користите поуздан антивирус.Плаћени антивируси по правилу имају већи број компоненти за заштиту рачунара. Многи водећи произвођачи имају бесплатне антивирусне верзије (Аваст Фрее Антивирус, Касперски Фрее итд.) Које се могу користити за заштиту вашег рачунара од злонамерног софтвера..
Не отварајте сумњиве поруке е-поште.Е-поруке често крију опасност (злонамерне везе, заражене датотеке и архиве итд.), Па подузмите разумне мере предострожности када радите са е-маилом.
Закључци чланка
ВаннаЦри рансомваре вирус инфицира рачунаре који користе Виндовс рањивост. Да би се избегла инфекција, потребно је инсталирати закрпу МС17-010 у оперативни систем.
Повезане публикације:- Најбољи бесплатни антивируси
- Алат за уклањање нежељеног софтвера за уклањање нежељених програма
- 10 савета за коришћење антивируса
- Др.Веб ЦуреИт! - бесплатна лековита корисност
- 10 мрежних услуга за генерисање лозинки