Hogyan védekezzen a WannaCry Ransomware ellen.

A WannaCry egy olyan típusú zsarolóvírus, amely megfertőzi a Windows számítógépeket, és erős titkosítással titkosítja az áldozat számítógépén tárolt összes személyes adatot. A titkosítás után a Wanna Cry váltságdíjat kér az áldozatoktól, hogy megkapja a titkosított fájlok visszafejtéséhez szükséges dekódoló kulcsot, különben a fájlok elvesznek.

A WannaCry zsarolóprogram (más néven Wanna Cry,WanaCrypt0r, WanaCry, Wana Cry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt vagy Ransom Cry128), először 2017 márciusában jelent meg, és az NSA "EternalBlue" exploit segítségével terjed, amelyet a "Shadow Brokers" hackercsapat szivárogtatott ki. Az "EternalBlue" exploit, egy olyan szoftvereszköz, amelyet arra terveztek, hogy kihasználja a számítógépes rendszer hibáját,lehetővé téve a támadó számára, hogy átvegye az irányítást a rendszer felett.

Ez a bemutató útmutatást tartalmaz a WannaCry titkosított fájlok visszaállításához, valamint a számítógép és a személyes adatok védelméhez a WannaCry zsarolóvírus fertőzéssel szemben.

Hogyan lehet visszafejteni a WannaCry fájlokat.

Kutatásaink alapján tájékoztathatjuk olvasóinkat, hogy sok esetben a fájlok titkosítva maradnak, annak ellenére, hogy a felhasználó fizeti a váltságdíjat. Tehát lehetőleg kerülje a váltságdíj kifizetését, mert ezzel a bűnözőket finanszírozza.

Frissítés 2017. 5/21:
Sajnos, nincs ingyenes dekódoló eszköz vagy más módja a WCry fertőzött fájlok dekódolásának, ha újraindította a rendszert.Két ingyenes dekódoló eszköz, a "WanaKiwi" & "Wannakey" "képes" dekódolni a WanaCry titkosított adatokat, de csak ha a felhasználó nem indította újra vagy nem kapcsolta ki a a számítógépet.

Az eszközök teszteltek, és ismert, hogy működnek Windows XP, 7 x86, 2003, Vista és Windows Server 2008 alatt.

• Linkek a WanaKiwi & Wannakey letöltéséhez.

Hogyan lehet visszaállítani a Wannacry fájlokat?

Ha megfertőzte a WannaCry, azonnal válassza le a számítógépet a hálózatról, majd tisztítsa meg a számítógépet ennek az útmutatónak a segítségével. A számítógép megtisztítása után használja a következő módszerek egyikét a fájlok visszaszerzéséhez:

1. Ha engedélyezte a rendszer visszaállítását a rendszerén, és a zsarolóprogram nem tiltotta le, akkor állítsa vissza fájljait az árnyék kötetmásolatokról. Állítsa vissza fájljait egy tiszta biztonsági másolatból. Ha szinkronizálta fájljait egy online tárolási szolgáltatással (például DrobBox, OneDrive, Google Drive stb.), akkor állítsa vissza fájljait onnan.

Hogyan védekezhet a WannaCry fertőzés ellen.

1. Rendszeresen készítsen biztonsági másolatot a fájljairól egy külső tárolóeszközre (USB-lemezre), és tartsa a biztonsági másolatot tartalmazó adathordozót kikapcsolt Ez a legmegbízhatóbb megoldás, hogy megvédje fájljait a zsarolóprogramoktól, a rosszindulatú programok támadásaitól vagy a lemezhibáktól.

• Hogyan készítsen biztonsági másolatot személyes fájljairól a SyncBackFree segítségévelHow to Backup your Personal Files with Windows Backup.

2. Telepítse a Microsoft MS17-010 számú biztonsági közleményét, amelyet kifejezetten az SMBv1-ben található hiba bezárására terveztek, amely lehetővé teszi a WannaCry számára a rendszer kompromittálását. Az alábbiakban a Microsoft linkjeit találja a szükséges frissítések letöltéséhez.

WannaCry biztonsági frissítés angol nyelven:

• MS17-010 Frissítés Windows 10 (KB4012606)MS17-010 Frissítés Windows 10 1511-es verzióhoz (KB4013198)MS17-010 Frissítés Windows 10 1607-es verzióhoz (KB4013429)MS17-010 Frissítés Windows 8.1 (KB4012216)MS17-010 Frissítés Windows 7 és Server 2008 R2 (KB4012212)Biztonsági frissítés Windows 8, Vista, Server 2003 és Server 2003 (KB4012598)Biztonsági frissítés Windows Vista x86 (KB4012598) (KözvetlenLetöltés)Biztonsági frissítés Windows Vista x64 (KB4012598) (Közvetlen letöltés)Biztonsági frissítés Windows XP3 ENGLISH (KB4012598) (Közvetlen letöltés)Biztonsági frissítés Windows XP3 GREEK (KB4012598) (Közvetlen letöltés)MS17-010 Windows for Server 2016 x64 (KB4013429)MS17-010 Windows for Server 2012 R2 (KB4012216)Biztonsági frissítés Windows Server 2008 x86 (KB4012598) (Közvetlen letöltés)Security Update forWindows Server 2008 x64 (KB4012598) (közvetlen letöltés)Biztonsági frissítés Windows Server 2003 x86 (KB4012216) (közvetlen letöltés)Biztonsági frissítés Windows Server 2003 x64 (KB4012216) (közvetlen letöltés)

Wannacry biztonsági frissítés más nyelveken:

• Windows Server 2003 SP2 x64,Windows Server 2003 SP2 x86,Windows XP SP2 x64,Windows XP SP3 x86,Windows 8 x86,Windows 8 x64

3. Mindig frissítse a Windows-t a legújabb frissítésekkel.

• 2017. májusi halmozott frissítés a Windows 10 rendszerhez2017. májusi havi biztonsági minőségi frissítés a Windows 8.1 és a Server 2012 R2 rendszerhez (KB4019215)2017. májusi havi minőségi biztonsági frissítés a Windows 7 és a Server 2008 R2 rendszerhez (KB4019264)

4. Ne kattintson az e-mailek gyanús linkjeire.
5. Ne látogasson meg nem biztonságos weboldalakat, és soha ne kattintson károsnak tűnő linkekre.
6. Legyen gyanakvó, ha ismeretlen forrásból vagy személytől arra kérik, hogy látogasson el egy megbízhatatlan oldalra, hogy ajándékot szerezzen vagy elolvasson valamit, ami fontos az Ön számára.

7. Soha ne nyissa meg a kéretlen e-mailek mellékleteit, amelyek trükkös szöveges üzeneteket tartalmaznak, amelyek arra kérik, hogy nyissa meg a mellékelt mellékletet, hogy láthassa a dokumentumban található fontos részleteket.

8. Legyen gyanakvó a legitimnek tűnő hamis e-mail üzenetekkel szemben, például bankoktól, online áruházaktól, online pénzszolgáltatásoktól stb. érkező hamis üzenetekkel szemben.

9. Mindig tartsa naprakészen a vírusirtó programot.

• A legjobb ingyenes vírusirtó programok otthoni használatra.

10. Használjon egy anti-ransomware szoftvert, hogy megvédje rendszerét az ilyen típusú vírusoktól. Erre a feladatra használhatja a Malwarebytes 3.0 Premium biztonsági programot, amely egyesíti a malware- és vírusvédelmet.

• Hogyan kell telepíteni és tisztítani a számítógépet a Malwarebytes 3.0 INGYENES

Ennyi! Tudasd velem, ha ez az útmutató segített neked, hagyj egy megjegyzést a tapasztalataidról. Kérlek, lájkold és oszd meg ezt az útmutatót, hogy másoknak is segíts.