Tamin'ny volana Mey 2017, WannaCry, ransomware mety niteraka korontana eran'izao tontolo izao rehefa nahatratra PC efa ho 300,000 150 tany amin'ny firenena 72 tao anatin'ny XNUMX ora monja, saingy tsy midika izany fa io dia ransomware avo lenta. Eny, mpikaroka fiarovana amin'ny Kaspersky Labs vao tsy ela akory izay no nahita hadisoana sasany tamin'ny fandaharana tao amin'ny kaody ny kankana ransomware WannaCrypt.
Ireo lesoka fandrafetana ireo ao amin'ny kaody amin'ny ransomware WannaCrypt dia mety ahafahan'ny sasany iharany hamerenana amin'ny laoniny ny rakitra misy azy ireo amin'ny alàlan'ny fitaovana fanarenana maimaimpoana ho an'ny besinimaro na amin'ny baiko tsotra aza, nefa tsy mandoa ny lakilen'ny famoahana.
Anton Ivanov, mpandalina malware lehibe ao amin'ny Kaspersky Lab, miaraka amin'ny mpiara-miasa Fedor Sinitsyn sy Orkhan Mamedov, taorian'ny fikarohana lalina momba ny malware, dia nandinika hadisoana telo lehibe nataon'ireo mpamorona WannaCry izay mamela ny sysadmins hamerina amin'ny laoniny ireo rakitra mety very.
Raha ny filazan'ny mpikaroka, ny olana dia mitoetra ao amin'ny fomba fanatanterahan'ilay malware ny fanafenana.
"Rehefa manafina ireo rakitra anaovany an-keriny i Wannacry dia mamaky avy amin'ny fisie tany am-boalohany izy, manafina ny atiny ary manangona azy ao anaty rakitra miaraka amin'ny fanitarana" .WNCRYT ". Aorian'ny encryption dia mamindra ny ".WNCRYT" mankany ".WNCRY" ary mamafa ny rakitra voalohany. Io lojika famafana io dia mety miovaova arakaraka ny toerana sy ny toetran'ny antontan-taratasin'ilay niharam-boina. ”
WannaCry mandika ny fisie ary mamorona ny kopia voaaro azy satria tsy azo atao rindrambaiko maloto ny manafina mivantana na manova ireo rakitra vakiana fotsiny. Na dia mbola tsy voakitika aza ireo rakitra tany am-boalohany fa nomena toetra 'miafina', ny famerenana ireo data tany am-boalohany dia mitaky tsotra fotsiny ireo tra-boina hamerina ny toetrany mahazatra.
https://www.alltechbuzz.net/fix-wannacrypt-ransomware-backdoor/
Famerenana rakitra avy amin'ny System Drive (ie C drive)
Raha ny filazan'ny mpikaroka, ny rakitra voatahiry ao amin'ny 'lahatahiry manan-danja', toy ny Desktop na ny folder Documents, dia tsy azo averina raha tsy misy ny kī fanalahidy satria ny WannaCry dia natao hamerina ireo rakitra tany am-boalohany miaraka amin'ny angona kisendrasendra alohan'ny fanesorana.
Na izany aza, tsikaritry ny mpikaroka fa ny rakitra hafa voatahiry ivelan'ny 'lahatahiry manan-danja' amin'ny kapila rafitra dia azo averina amin'ny laoniny avy amin'ny fampirimana vetivety amin'ny alàlan'ny rindrambaiko fanarenana data.
“Raha toa ka tehirizina ivelan'ny lahatahiry 'manan-danja' ilay rakitra, dia hafindra mankany% TEMP% \% d.WNCRYT ny fisie voalohany (izay% d dia manondro sanda isa). Ireo rakitra ireo dia misy ny angona tany am-boalohany ary tsy voasoratra, fafafa fotsiny ao anaty disk, midika izany fa mety hisy ny fahafaha-mamerina azy ireo amin'ny alàlan'ny rindrambaiko fanarenana data. ”
Famerenana ireo rakitra avy amin'ireo drive tsy rafitra
Raha ny filazan'ny mpikaroka, ho an'ny kapila tsy rafitra, ny WannaCry Ransomware dia mamorona fampirimana miafina '$ RECYCLE', izay tsy hita maso ao amin'ny Windows File Explorer raha toa ka manana fikirakira default. Ny malware dia mamindra ireo rakitra tany am-boalohany ho ao amin'ity lahatahiry aorian'ny encryption. Na izany aza, azonao atao ny mamerina an'ireo rakitra ireo amin'ny alàlan'ny famongorana ny fampirimana '$ RECYCLE'.
Ary koa, noho ny "lesoka fampandrenesana" ao amin'ny kaody ransomware, amin'ny tranga maro dia mijanona ao anaty lahatahiry ihany ireo rakitra orizinaly ary tsy hafindra ao anaty $ RecYCLE, ahafahan'ny traboina mamerina amin'ny laoniny ireo rakitra voafafa tsy azo antoka amin'ny alàlan'ny rindrambaiko fanarenana data azo alaina.
Fahadisoana fanoloran-tena WannaCry Ransomware:
Hitan'ny mpikaroka Kaspersky Lab fa manana bibikely ity ransomware amin'ny fanodinana rakitra tokana. Raha misy rakitra toy izany ao amin'ilay masinina voan'ny aretina, dia tsy hanavotra azy ireo mihitsy ny ransomware. Tsy hamorona kopia voahodina isaky ny rakitra am-boalohany io, fa ny fisie kosa dia ilay "miafina”Toetra. Rehefa mitranga izany dia tsotra ny mahita azy ireo ary mamerina ny toetrany mahazatra.
- Ny mpamorona ransomware dia nanao hadisoana betsaka ary ny kalitaon'ny kaody dia ambany dia ambany.
- Raha voan'ny virus ransomware WannaCry ianao dia misy ny mety mety hahafahanao mamerina amin'ny laoniny ireo rakitra marobe amin'ilay solosaina voakasik'izany.
- Mba hamerenana amin'ny laoniny ireo rakitra, azonao atao ny mampiasa ireo fitaovana maimaim-poana misy amin'ny famerenana rakitra.
Lahatsoratra tany am-boalohany loharano
