13 maja 2017 r.

Jak naprawić backdoora WannaCrypt Ransomware w systemie Windows 7, XP, 8?

Share0
Tweetnij0
Share0
Share0
Tweetnij0
Share0

W piątek aż 74 kraje zostały dotknięte przez ogromną, szybko poruszającą się i globalną atak ransomware, infekując kilkanaście szpitali w Wielkiej Brytanii, firmy, w tym FedEx, uniwersytety, największą hiszpańską firmę telekomunikacyjną i wiele innych organizacji. Jak dotąd, w przeszłości 24 godzin, to ransomware ma zainfekował prawie 114,000 XNUMX komputerów na całym świecie.

Jak naprawić backdoora ransomware WannaCrypt (2)

„W ciągu zaledwie kilku godzin oprogramowanie ransomware zaatakowało ponad 45,000 74 komputerów w XNUMX krajach, w tym w Stanach Zjednoczonych, Rosji, Niemczech, Turcji, Włoszech, Filipinach i Wietnamie, a liczba ta wciąż rośnie” Kaspersky Lab, rosyjska firma zajmująca się cyberbezpieczeństwem, poinformowała w piątek.

Atak oprogramowania ransomware, dubbing WannaCry, rozprzestrzenia się, wykorzystując lukę w zabezpieczeniach systemu Windows, dla której firma Microsoft (MSFT, Tech30) wydała w marcu poprawkę bezpieczeństwa.

Kod ransomware nosi nazwę WanaCrypt i jest używany przez przestępców co najmniej od lutego. Powstał jednak nowy wariant o nazwie WannaCry, który wykorzystuje lukę w systemie operacyjnym Windows, załataną przez Microsoft 14 marca. Komputery, które nie zainstalowały łaty, są potencjalnie podatne na szkodliwy kod, zgodnie z piątkowym wpisem na blogu firmy Kaspersky Lab.

Po zainfekowaniu WannaCry sprawia, że ​​komputery użytkowników stają się bezużyteczne, chyba że zostanie dokonana płatność na rzecz tych, którzy włamali się do ich systemu. Blokuje pliki na komputerach i wymaga ofiary do zapłaty 300 dolarów za komputer, które mają być zapłacone w bitcoinach, niewykrywalnej walucie cyfrowej, w celu odzyskania nad nimi kontroli.

Zainfekowane komputery pokazywały ekran dający użytkownikowi 3 dni na zapłacenie okupu. Wtedy cena byłaby podwojona. A po siedmiu dniach pliki zostaną usunięte, groziło.

Jak naprawić backdoor ransomware WannaCrypt.

Firma Avast zajmująca się cyberbezpieczeństwem stwierdziła, że ​​zidentyfikowała ponad 75,000 99 ataków ransomware w XNUMX krajach, co czyni go jednym z najszerszych i najbardziej szkodliwych cyberataków w historii.

Jak naprawić ransomware WannaCrypt?

I) Ujawnij ukryte pliki i foldery

  • Naciśnij przycisk CTRL + SHIFT + ESC i idź do „Zakładka Procesy”.

Jak naprawić backdoora ransomware WannaCrypt (5)

  • Uważnie przejrzyj listę procesów i spróbuj określić, które procesy są niebezpieczne.
  • Kliknij prawym przyciskiem myszy każdy z nich i wybierz 'Otwórz lokalizację pliku.' Następnie przeskanuj pliki.
  • Po otwarciu ich folderu zakończ zainfekowane procesy, a następnie usuń ich foldery.
  • Jeśli podejrzewasz jakiś plik/folder – usuń go, nawet jeśli skaner go nie oznaczy. Należy pamiętać, że żaden program antywirusowy nie jest w stanie wykryć wszystkich infekcji.

UWAGA: Ręczne usunięcie Wannacrypt może zająć wiele godzin i spowodować uszkodzenie systemu. Jeśli szukasz szybkiego, bezpiecznego rozwiązania, polecamy SpyHunter.

II) Usuń podejrzane adresy IP

  • Trzymaj Klawisz Start i R, następnie skopiuj i wklej następujące elementy i kliknij OK.

notepad% windir% / system32 / Drivers / etc / hosts

  • Otworzy się nowy plik. Jeśli zostaniesz zhakowany, na dole zostanie połączonych kilka innych adresów IP.
  • Wpisz msconfig w polu wyszukiwania i naciśnij enter. Wyskoczy okienko:
  • Wejść Uruchomienie —> Odznacz wpisy które mają "Nieznany" jako Producent.

Jak naprawić backdoora ransomware WannaCrypt (2)

UWAGA: Ransomware może nawet zawierać fałszywą nazwę producenta w swoim procesie. Upewnij się, że sprawdzasz, czy każdy proces tutaj jest zgodny z prawem.

III) Uruchom komputer w trybie awaryjnym.

Jak naprawić backdoora ransomware WannaCrypt (4)

Jak odzyskać pliki Wannacrypt?

  • Rodzaj Nieruchomości regedit w polu wyszukiwania okien i naciśnij Wchodzę.
  • Gdy znajdziesz się w środku, naciśnij CTRL + F i wpisz nazwę wirusa.
  • Wyszukaj ransomware w swoich rejestrach i usuń wpisy.
  • Bądź bardzo ostrożny – możesz uszkodzić system, jeśli usuniesz wpisy niezwiązane z ransomware.
  • Wpisz każdy z następujących elementów w polu wyszukiwania systemu Windows:
  1. %Dane aplikacji%
  2. % LocalAppData%
  3. %Dane programu%
  4. % WinDir%
  5. % Temp%
  • Usuń wszystko w Temp. Reszta po prostu sprawdza, czy coś ostatnio zostało dodane.

UWAGA: Możesz odzyskać pliki Wannacrypt, pobierając je „Odzyskiwanie danych Pro”.

Jak uniknąć ataku ransomware

  • Zachowaj ostrożność za każdym razem, gdy korzystasz z Internetu. Trzymaj się z dala od stron internetowych, które wydają się podejrzane i niejasne.
  • Nie pobieraj/nie instaluj złośliwych aplikacji. Unikaj klikania w Internecie wszystkiego, co nie wygląda na bezpieczne (reklamy, banery, oferty online lub ostrzeżenia przeglądarki).
  • Unikaj otwierania nieznanych wiadomości e-mail lub odpowiadania na wiadomości od nieznanego nadawcy, które są wysyłane na dowolne z Twoich kont w sieciach społecznościowych. Wiadomości-śmieci to jedna z najczęściej stosowanych technik dystrybucji ransomware.
  • Zainstaluj program antywirusowy i zaktualizuj go.
  • Chociaż programy antywirusowe mogą mieć trudności z zatrzymaniem oprogramowania ransomware, nadal ważne jest posiadanie wysokiej jakości narzędzia zabezpieczającego na komputerze, ponieważ zapewni ono lepszą ochronę przed końmi trojańskimi, które są czasami używane do infekowania komputerów PC oprogramowaniem ransomware.
  • Na koniec nie zapomnij wykonać kopii zapasowej cennych i ważnych plików przechowywanych na dysku twardym komputera.

BĄDŹ BEZPIECZNY!

JAK, BEZPIECZEŃSTWO SYSTEMU

Obraz autora

O autorze 

Caitanya

{"email": "Adres e-mail nieprawidłowy", "url": "Adres witryny internetowej jest nieprawidłowy", "wymagane": "Brak wymaganego pola"}