Kako se zaščititi pred izsiljevalsko programsko opremo WannaCry.

WannaCry je vrsta izsiljevalskega virusa, ki okuži računalnike Windows in z močnim šifriranjem zašifrira vse osebne podatke, ki so shranjeni v računalniku žrtve. Po šifriranju Wanna Cry od žrtev zahteva plačilo odkupnine, da bi dobil dešifrirni ključ za dešifriranje šifriranih datotek, sicer bodo datoteke izgubljene.

Ransomware WannaCry (znan tudi kot Wanna Cry, WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt ali Ransom Cry128) se je prvič pojavil marca 2017 in se je širil z izkoriščanjem NSA "EternalBlue", ki ga je razkrila ekipa hekerjev "Shadow Brokers". Izkoriščanje "EternalBlue" je programsko orodje, namenjeno izkoriščanju napake v računalniškem sistemu,napadalec lahko prevzame nadzor nad sistemom.

Ta priročnik vsebuje navodila za obnovitev šifriranih datotek WannaCry ter za zaščito računalnika in osebnih podatkov pred okužbo z izsiljevalsko programsko opremo WannaCry.

Kako dešifrirati datoteke WannaCry.

Na podlagi naših raziskav lahko bralce obvestimo, da v številnih primerih datoteke ostanejo šifrirane kljub temu, da uporabnik plača odkupnino. Če je le mogoče, se torej izognite plačilu odkupnine, saj s tem financirate kriminalce.

Posodobitev 5/21/2017:
Na žalost ni brezplačnega orodja za dešifriranje ali drugega načina za dešifriranje okuženih datotek WCry, če ste znova zagnali sistem.Dve brezplačni orodji za dešifriranje z imenoma "WanaKiwi" in "Wannakey" "lahko" dešifrirata šifrirane podatke WanaCry, vendar le če uporabnik ni ponovno zagnal ali izklopil računalnik.

Orodja so preizkušena in delujejo v operacijskih sistemih Windows XP, 7 x86, 2003, Vista in Windows Server 2008.

• Povezave za prenos WanaKiwi & Wannakey.

Kako obnoviti datoteke Wannacry?

Če ste se okužili z virusom WannaCry, računalnik takoj izključite iz omrežja in ga očistite po tem vodniku. Po čiščenju računalnika uporabite eno od naslednjih metod, da dobite svoje datoteke nazaj:

1. Če ste v sistemu omogočili obnovitev sistema in je izsiljevalska programska oprema ni onemogočila, obnovite datoteke iz senčnih kopij. Obnovite datoteke iz čiste varnostne kopije. Če ste sinhronizirali datoteke s spletno storitvijo za shranjevanje (kot so DrobBox, OneDrive, Google Drive itd.), obnovite datoteke od tam.

Kako se zaščititi pred okužbo z virusom WannaCry.

1. Svoje datoteke redno varnostno kopirajte na zunanjo pomnilniško napravo (disk USB) in hranite varnostno kopijo. odklopljen To je najzanesljivejša rešitev za zaščito datotek pred izsiljevalsko programsko opremo, napadi zlonamerne programske opreme ali okvarami diska.

• Kako varnostno kopirati osebne datoteke s SyncBackFreeKako varnostno kopirati osebne datoteke s programom Windows Backup.

2. Namestite Microsoftov varnostni bilten MS17-010, ki je bil zasnovan posebej za odpravo pomanjkljivosti v SMBv1, zaradi katere lahko WannaCry ogrozi vaš sistem. Spodaj najdete Microsoftove povezave za prenos zahtevanih posodobitev.

Varnostna posodobitev WannaCry za angleški jezik:

• MS17-010 Posodobitev za Windows 10 (KB4012606)MS17-010 Posodobitev za Windows 10 različice 1511 (KB4013198)MS17-010 Posodobitev za Windows 10 različice 1607 (KB4013429)MS17-010 Posodobitev za Windows 8.1 (KB4012216)MS17-010 Posodobitev za Windows 7 in Server 2008 R2 (KB4012212)Varnostna posodobitev za Windows 8, Vista, Server 2003 in Server 2003 (KB4012598)Varnostna posodobitev za Windows Vista x86 (KB4012598) (neposrednoPrenos)Varnostna posodobitev za Windows Vista x64 (KB4012598) (neposredni prenos)Varnostna posodobitev za Windows XP3 ENGLISH (KB4012598) (neposredni prenos)Varnostna posodobitev za Windows XP3 GREEK (KB4012598) (neposredni prenos)MS17-010 Windows za Server 2016 x64 (KB4013429)MS17-010 Windows za Server 2012 R2 (KB4012216)Varnostna posodobitev za Windows Server 2008 x86 (KB4012598) (neposredni prenos)Varnostna posodobitev zaWindows Server 2008 x64 (KB4012598) (neposredni prenos)Varnostna posodobitev za Windows Server 2003 x86 (KB4012216) (neposredni prenos)Varnostna posodobitev za Windows Server 2003 x64 (KB4012216) (neposredni prenos)

Varnostna posodobitev Wannacry za druge jezike:

• Windows Server 2003 SP2 x64,Windows Server 2003 SP2 x86,Windows XP SP2 x64,Windows XP SP3 x86,Windows 8 x86,Windows 8 x64

3. Sistem Windows vedno posodabljajte z najnovejšimi posodobitvami.

• Kumulativna posodobitev za Windows 10 za maj 2017Maj 2017 Varnostna mesečna posodobitev kakovosti za Windows 8.1 in Server 2012 R2 (KB4019215)Maj 2017 Varnostna mesečna posodobitev kakovosti za Windows 7 in Server 2008 R2 (KB4019264)

4. Ne klikajte sumljivih povezav v e-poštnih sporočilih.
5. Ne obiskujte nevarnih spletnih strani in nikoli ne klikajte na povezave, ki so videti škodljive.
6. Bodite sumničavi, kadar vas neznan vir ali oseba pozove, da obiščete nezanesljivo spletno mesto, da bi dobili darilo ali prebrali nekaj, kar je za vas pomembno.

7. Nikoli ne odpirajte priponk iz nezaželenih e-poštnih sporočil z zvijačnimi besedilnimi sporočili, ki vas pozivajo k odprtju priložene priponke, da bi videli pomembne podrobnosti, ki jih vsebuje dokument.

8. Bodite pozorni na lažna e-poštna sporočila, ki so videti legitimna, kot so lažna sporočila bank, spletnih trgovin, spletnih denarnih storitev itd.

9. Protivirusni program vedno posodabljajte.

• Najboljši brezplačni protivirusni programi za domačo uporabo.

10. Za zaščito sistema pred tovrstnimi virusi uporabite program proti izsiljevalski program. Za to nalogo lahko uporabite varnostni program Malwarebytes 3.0 Premium, ki združuje zaščito pred škodljivo programsko opremo in protivirusno zaščito.

• Kako namestiti in očistiti računalnik s programom Malwarebytes 3.0 FREE

To je to! Povejte mi, ali vam je ta vodnik pomagal, tako da pustite komentar o svoji izkušnji. Všečkajte in delite ta vodnik, da pomagate drugim.