Sisällysluettelo
WannaCry on eräänlainen kiristysohjelmavirus, joka saastuttaa Windows-tietokoneita ja salaa vahvalla salauksella kaikki henkilökohtaiset tiedot, jotka on tallennettu uhrin tietokoneelle. Salauksen jälkeen Wanna Cry pyytää uhreja maksamaan lunnaat saadakseen salauksen purkuavaimen salattujen tiedostojen salauksen purkamiseksi, muutoin tiedostot menetetään.
WannaCry-lunnasohjelma (tunnetaan myös nimellä Wanna Cry,WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt tai Ransom Cry128) ilmestyi ensimmäisen kerran maaliskuussa 2017, ja se leviää käyttämällä NSA:n "EternalBlue"-hyökkäyskäytäntöä, jonka "Shadow Brokers" -hakkeriryhmä on vuotanut. EternalBlue-hyökkäyskäytäntö on ohjelmistotyökalu, jonka tarkoituksena on hyödyntää tietokonejärjestelmässä olevaa vikaa,jolloin hyökkääjä voi ottaa järjestelmän hallintaansa.
Tämä opetusohjelma sisältää ohjeet WannaCryn salattujen tiedostojen palauttamisesta ja siitä, miten voit suojata tietokoneesi ja henkilökohtaiset tietosi WannaCry-lunnasohjelmatartunnalta.
Kuinka purkaa WannaCry-tiedostot.
Tutkimuksemme perusteella voimme kertoa lukijoillemme, että monissa tapauksissa tiedostot pysyvät salattuina siitä huolimatta, että käyttäjä suorittaa maksun. Vältä siis lunnaiden maksamista, jos mahdollista, koska rahoitat rikollisia.
Päivitys 5/21/2017:
Valitettavasti ei ole olemassa ilmaista dekooderityökalua tai muuta tapaa purkaa WCry-tartunnan saaneiden tiedostojen salaus, jos olet käynnistänyt järjestelmäsi uudelleen.Kaksi ilmaista dekooderityökalua nimeltä "WanaKiwi" & "Wannakey" "pystyy" purkamaan WanaCry-salatut tiedot, mutta ainoastaan jos käyttäjä ei ole käynnistänyt uudelleen tai sammuttanut seuraavia toimintoja tietokoneeseen.
Työkalut on testattu ja niiden tiedetään toimivan Windows XP, 7 x86, 2003, Vista ja Windows Server 2008 -käyttöjärjestelmissä.
- Linkit WanaKiwi & Wannakey.
Kuinka palauttaa Wannacry-tiedostot?
Jos olet saanut WannaCry-tartunnan, irrota tietokoneesi välittömästi verkosta ja puhdista tietokoneesi tämän oppaan avulla. Kun olet puhdistanut tietokoneesi, käytä jotakin seuraavista menetelmistä saadaksesi tiedostosi takaisin:
- Jos olet ottanut järjestelmän palautuksen käyttöön järjestelmässäsi eikä lunnasohjelma ole poistanut sitä käytöstä, palauta tiedostosi varjoainekopioista. Palauta tiedostosi puhtaasta varmuuskopiosta. Jos olet synkronoinut tiedostosi verkkotallennuspalvelun (kuten DrobBox, OneDrive, Google Drive jne.) avulla, palauta tiedostot sieltä.
Miten suojautua WannaCry-tartunnalta.
1. Varmuuskopioi tiedostosi säännöllisesti ulkoiselle tallennuslaitteelle (USB-levylle) ja säilytä varmuuskopiointivälineesi katkaistu Tämä on luotettavin ratkaisu, jolla voit suojella tiedostojasi lunnasohjelmilta, haittaohjelmahyökkäyksiltä tai levyn vioittumiselta.
- Kuinka varmuuskopioida henkilökohtaiset tiedostot SyncBackFree:n avulla Kuinka varmuuskopioida henkilökohtaiset tiedostot Windowsin varmuuskopioinnin avulla.
2. Asenna Microsoftin tietoturvatiedote MS17-010, joka on suunniteltu erityisesti sulkemaan SMBv1:ssä oleva puute, jonka avulla WannaCry voi vaarantaa järjestelmäsi. Alta löydät Microsoftin linkit, joista voit ladata tarvittavat päivitykset.
WannaCry-tietoturvapäivitys englannin kielelle:
- MS17-010 Päivitys Windows 10:lle (KB4012606)MS17-010 Päivitys Windows 10:n versioon 1511 (KB4013198)MS17-010 Päivitys Windows 10:n versioon 1607 (KB4013429)MS17-010 Päivitys Windows 8.1:lle (KB4012216)MS17-010 Päivitys Windows 7:lle ja Server 2008 R2:lle (KB4012212)Tietoturvapäivitys Windows 8:lle, Vistalle, palvelimelle 2003 ja palvelimelle 2003 (KB4012598)Tietoturvapäivitys Windows Vistan x86:lle (KB4012598) (suoraLataa)Tietoturvapäivitys Windows Vista x64 (KB4012598) (Suora lataus)Tietoturvapäivitys Windows XP3 ENGLISH (KB4012598) (Suora lataus)Tietoturvapäivitys Windows XP3 GREEK (KB4012598) (Suora lataus)MS17-010 Windows for Server 2016 x64 (KB4013429)MS17-010 Windows for Server 2012 R2 (KB4012216)Tietoturvapäivitys Windows Server 2008 x86 (KB4012598) (Suora lataus)TietoturvapäivityksenWindows Server 2008 x64 (KB4012598) (Suora lataus)Tietoturvapäivitys Windows Server 2003 x86 (KB4012216) (Suora lataus)Tietoturvapäivitys Windows Server 2003 x64 (KB4012216) (Suora lataus)
Wannacryn tietoturvapäivitys muille kielille:
- Windows Server 2003 SP2 x64,Windows Server 2003 SP2 x86,Windows XP SP2 x64,Windows XP SP3 x86,Windows 8 x86,Windows 8 x64
3. Pidä Windows aina ajan tasalla uusimmilla päivityksillä.
- Toukokuun 2017 kumulatiivinen päivitys Windows 10:lleToukokuun 2017 tietoturvan kuukausittainen laatupyöräytys Windows 8.1:lle ja Server 2012 R2:lle (KB4019215)Toukokuun 2017 tietoturvan kuukausittainen laatupyöräytys Windows 7:lle ja Server 2008 R2:lle (KB4019264)
4. Älä napsauta sähköpostiviestien epäilyttäviä linkkejä.
5. Älä käy vaarallisilla verkkosivuilla äläkä koskaan napsauta haitallisilta näyttäviä linkkejä.
6. Ole epäluuloinen, kun tuntematon lähde tai henkilö kehottaa sinua vierailemaan epäluotettavalla sivustolla saadaksesi lahjan tai lukeaksesi jotain sinulle tärkeää.
7. Älä koskaan avaa ei-toivottujen sähköpostiviestien liitetiedostoja, joissa on hankalia tekstiviestejä, joissa kehotetaan avaamaan mukana oleva liitetiedosto, jotta näet asiakirjan sisältämät tärkeät tiedot.
8. Ole epäluuloinen laillisilta näyttävien väärennettyjen sähköpostiviestien suhteen, kuten pankkien, verkkokauppojen, online-rahapalvelujen jne. väärennetyt viestit.
9. Pidä virustorjuntaohjelmasi aina ajan tasalla.
- Parhaat ilmaiset virustorjuntaohjelmat kotikäyttöön.
10. Käytä anti-ransomware-ohjelmaa suojaamaan järjestelmääsi tämäntyyppisiltä viruksilta. Tähän tehtävään voit käyttää Malwarebytes 3.0 Premium -turvaohjelmaa, joka yhdistää haittaohjelmien torjunnan ja virustorjunnan.
- Miten asentaa ja puhdistaa tietokoneesi Malwarebytes 3.0 ILMAISEKSI?
Kerro minulle, onko tämä opas auttanut sinua jättämällä kommentti kokemuksestasi. Tykkää ja jaa tätä opasta auttaaksesi muita.
Andy Davis
Järjestelmänvalvojan blogi Windowsista
