Ahoana no manamboatra WannaCrypt Ransomware Backdoor amin'ny Windows 7, XP, 8

Tamin'ny zoma, firenena 74 sahady no voadonan'ny goavana, haingana sy manerantany ransomware attack, mamindra hopitaly mihoatra ny ampolony any UK, orinasa ao anatin'izany ny FedEx, oniversite, orinasa telecom lehibe indrindra any Espana, ary fikambanana maro hafa. Hatreto, taloha 24 ora, ity ransomware ity dia manana nahatratra 114,000 XNUMX ny solosaina naneran-tany.

"Tao anatin'ny ora vitsivitsy monja, ny ransomware dia nikendry solosaina 45,000 mahery tany amin'ny firenena 74, anisan'izany i Etazonia, Rosia, Alemana, Torkia, Italia, Filipina ary Vietnam, ary mbola nitombo ny isany," Kaspersky Lab, orinasam-pifandraisan-davitra an-tserasera Rosiana, dia nilaza tamin'ny zoma teo.

Ny fanafihana nataon'ny ransomware, nantsoina hoe WannaCry, dia miparitaka amin'ny alàlan'ny fanararaotana ny fahalemen'ny Windows izay namotsahan'ny Microsoft (MSFT, Tech30) patch patch ho an'ny volana martsa.

Ny kaody ransomware dia antsoina hoe WanaCrypt ary efa ampiasain'ny olon-dratsy hatramin'ny faran'ny volana feb. Na izany aza, noforonina ny variant vaovao antsoina hoe WannaCry izay mampiasa fahalemena amin'ny rafitra fiasa Windows izay nopetahan'i Microsoft tamin'ny 14 martsa. Ireo solosaina izay tsy nametraka ilay patch dia mety mora tohina amin'ny kaody ratsy, araka ny bilaogy Kaspersky Lab lahatsoratra amin'ny zoma.

Raha vantany vao voany dia ataon'ny WannaCry tsy misy ilana azy ny solo-sain'ireo mpampiasa raha tsy misy ny fandoavam-bola amin'ireo izay nijirika ny rafitr'izy ireo. Izy io dia manidy rakitra amin'ny solosaina ary mitaky iharam-boina handoa 300 $ isaky ny solosaina, izany dia aloa amin'ny Bitcoin, vola dizitaly tsy azo zahana, hahafahana mifehy azy ireo indray.

Solosaina voakasik'izany dia nampiseho efijery iray nanome ny mpampiasa 3 andro handoavana ny vidim-panavotana. Aorian'izany dia ho avo roa heny ny vidiny. Ary afaka fito andro, hofafana ireo rakitra, nandrahona izy io.

Nilaza ny orinasan-tserasera Cyberecurity Avast fa nahatratra fanafihana ransomware maherin'ny 75,000 tany amin'ny firenena 99 izy, ary nahatonga azy io ho iray amin'ireo cyberattacks lehibe indrindra sy manimba indrindra amin'ny tantara.

Ahoana ny fomba hanamboarana ny WannaCrypt Ransomware?

I) Mampiharihary fisie sy lahatahiry miafina

• Press Ctrl + fiovàna + ESC ary mandehana any amin'ny 'Takelaka fikirakirana.'

• Jereo tsara ny lisitry ny Processes ary andramo ny mamantatra hoe iza amin'ireo fizotrany no mampidi-doza.
• Tsindrio havanana amin'ny tsirairay amin'izy ireo ary safidio 'Sokafy ny toerana fisie.' Kitiho avy eo ireo rakitra.
• Aorian'ny fanokafanao ny fampirimana misy azy ireo dia atsaharo ny fizotran'ny aretina, avy eo hamafana ireo lahatahiry.
• Raha miahiahy momba ny fisie / fisie misy anao ianao dia hamafa izany, na dia tsy asian'ilay scanner aza izy. Mariho fa tsy misy programa anti-virus afaka mamantatra ny aretina rehetra.

FANAMARIHANA: Ny fanesorana an'i Wannacrypt amin'ny tanana dia mety handany ora maro ary hanimba ny rafitrao eo am-panaovana azy. Raha mila vahaolana azo antoka haingana ianao dia ampirisihinay SpyHunter.

II) Esory ireo IP mampiahiahy

• Tohizo ny Start Key sy R, avy eo kopia apetaho ity manaraka ity ary tsindrio OK.

notepad% windir% / system32 / Drivers / sns / mpampiantrano

• Hisokatra fisie vaovao. Raha voajirika ianao dia hisy amboara IP hafa mifandray aminao eo ambany.
• Soraty ny msconfig eo amin'ny sahan'ny fikarohana ary kitiho ny enter. Hipoitra ny varavarankely iray:
• Midira Fanombohana -> Esory ny fidirana izay manana “Tsy fantatra” toy ny mpanamboatra.

FANAMARIHANA: Ransomware dia mety misy anarana mpanamboatra sandoka aza ao amin'ilay fizotrany. Hamarino tsara fa mijery ny dingana rehetra eto ianao dia ara-dalàna.

III) Atsofohy amin'ny Safe Mode ny PC-nao.

Ahoana ny fomba hamerenana ireo rakitra Wannacrypt?

• Type Regedit ao amin'ny sahan'ny fikarohana an'ny windows ary tsindrio Midira.
• Rehefa tafiditra ao dia tsindrio CTRL + F ary soraty ny Anaran'ny virus.
• Mikaroha ny ransomware ao amin'ny fisoratana anarana ary hamafana ireo fidirana.
• Mitandrema fatratra - mety hanimba ny rafitrao ianao raha mamafa ny fidirana tsy misy ifandraisany amin'ny ransomware.
• Soraty tsirairay avy ireto manaraka ireto, ao amin'ny saha Fikarohana Windows:

1. % AppData%
2. % LocalAppData%
3. % ProgramData%
4. % WinDir%
5. % Temp%

• Fafao ny zava-drehetra ao Temp. Ny ambiny mijery fotsiny izay nampiana vao tsy ela akory izay.

FANAMARIHANA: Azonao atao ny manangona rakitra Wannacrypt amin'ny alàlan'ny fisintomana 'Data Recovery Pro.'

Ahoana no fomba tsy hamelezan'ny Ransomware

• Mitandrema isaky ny mandeha amin'ny Internet ianao. Halaviro ireo tranokala izay miseho manjombona sy manjavozavo.
• Aza misintona / mametraka rindrambaiko manimba. Fadio ny fikitihana izay zavatra tsy dia milamina (doka, sora-baventy, tolotra amin'ny Internet na fampitandremana amin'ny browser) amin'ny Internet.
• Aza manokatra mailaka tsy fantatra na mamaly izay hafatra avy amin'ny mpandefa tsy fantatra izay alefa any amin'ny kaonty tambajotra sosialinao. Ny mail Junk dia iray amin'ireo teknika fampiasa matetika amin'ny fizarana Ransomware.
• Mametraka Antivirus ary manavao azy.
• Na dia mety ho sarotra amin'ny programa antivirus aza ny mampiato ny Ransomware, mbola zava-dehibe ny fanananao fitaovana fiarovana avo lenta amin'ny PC anao, satria izy io dia hanome fiarovana lehibe kokoa amin'ny Trojans izay ampiasaina indraindray hamelezana PC amin'ny Ransomware.
• Farany, aza adino ny manohana ireo rakitrao manandanja sy manan-danja izay voatahiry ao anaty kapila mafy PC-nao.

MIJANOA SAFE!