ev-programlar-WannaCry'a karşı korunmak için Windows nasıl güncellenir? WannaCry fidye yazılımı virüsünden Windows güncellemesi hakkında Ağlamak istiyorum virüs güncellemesi microsoft windows 7

WannaCry'a karşı korunmak için Windows nasıl güncellenir? WannaCry fidye yazılımı virüsünden Windows güncellemesi hakkında Ağlamak istiyorum virüs güncellemesi microsoft windows 7

19 Mayıs 2017 7535

hakkında konuştuğum yeni virüs Microsoft Windows işletim sistemine (XP, 7, 8, 10) bulaşan WannaCry ve kendinizi bundan nasıl koruyacağınız. Özellikle, bu, Microsoft Windows işletim sistemindeki (XP, 7, 8, 10) bir ihlali kapatan ve ayrıca virüsten koruma veritabanlarını güncelleyen bir güncelleme yamasının yüklenmesidir.

Bir ev kullanıcısı için WannaCry hakkında bilgi yeterlidir, çünkü güncelleme yamasını bir kez indirip yüklemesi gerekir, o kadar. Ancak, farklı sayıda iş istasyonuna sahip bir kuruluşa hizmet veren bir BT uzmanıysanız, güncelleme yükleme işleminin otomatikleştirilmesi gerekir.

Tabii ki özelleştirebilirsiniz otomatik güncelleme işletim sistemi ve tüm güncellemeleri yüklemesini bekleyin. Ancak bu süreç oldukça uzundur ve finalin çok sayıda yeniden başlatılmasını gerektirir. iş istasyonu, bu çok kullanıcı dostu değil. Otomatik güncellemeler yine de kurulmaya değer, ancak önce bu güvenlik açığını kapatan bir güncelleme yaması indirip yüklemeniz gerekiyor.

Üstelik bazı kullanıcılar bu güncellemenin otomatik olarak yüklenmeyebileceğini yazıyor. Ve Windows XP için bu işletim sistemi artık Microsoft tarafından desteklenmediğinden kurulmayacaktır.

Bu nedenle MS17-010 güncellemesini zorla yükleyeceğiz ve bunu en hızlı şekilde ve tüm bilgisayarlarda tek seferde yapabilmek için grup ilkelerini kullanacağız.

Diğer tüm eylemleri gerçekleştireceğimiz ağ, "" video kursunun ve " konulu kursun geçişi sırasında oluşturuldu.

12 Nisan 2017'de WannaCry adlı bir fidye yazılımı virüsünün dünya çapında hızla yayıldığına dair bilgiler ortaya çıktı. Kullanıcıların soruları var Windows güncelleme WannaCry virüsünden.

Bilgisayar ekranındaki virüs şöyle görünür:

Her şeyi şifreleyen kötü WannaCry virüsü

Virüs, bilgisayardaki tüm dosyaları şifreler ve sözde bilgisayarın şifresini çözmek için Bitcoin cüzdanına 300 $ veya 600 $ tutarında bir fidye talep eder. Dünyanın 150 ülkesindeki bilgisayarlara virüs bulaştı, en çok etkilenen Rusya.

Megafon, Rus Demiryolları, İçişleri Bakanlığı, Sağlık Bakanlığı ve diğer şirketler bu virüsle karşı karşıya geldi. Kurbanlar arasında şunlar var sıradan kullanıcılarİnternet.

Virüs karşısında hemen hemen herkes eşittir. Belki de fark, şirketlerde virüsün her yere yayılmasıdır. yerel ağ organizasyon içinde ve anında mümkün olduğu kadar çok bilgisayara bulaşır.

WannaCry virüsü Windows kullanan bilgisayarlardaki dosyaları şifreler. Microsoft, çeşitli uygulamalar için Mart 2017'de MS17-010 güncellemelerini yayınladı. Windows sürümleri XP, Vista, 7, 8, 10.

Otomatik Windows güncellemelerini yapılandıranların, güncellemeyi zamanında aldıkları ve bundan kaçınabildikleri için virüs için risk bölgesi dışında oldukları ortaya çıktı. Bunun gerçekten böyle olduğunu söylemeyi düşünmüyorum.

Pirinç. 3. KB4012212 güncellemesini yüklerken mesaj

Yüklemeden sonra KB4012212'yi güncellemek, dizüstü bilgisayarın yeniden başlatılmasını gerektirdi, bu gerçekten hoşuma gitmedi, çünkü nasıl biteceğini bilmiyorum, ancak kullanıcı nereye gitmeli? Ancak, yeniden başlatma iyi gitti. Yani, bir sonrakine kadar barış içinde yaşıyoruz virüs saldırısı, ve bu tür saldırıların olacağı - ne yazık ki, şüphe etmek için hiçbir neden yok.


Her durumda, iyileşecek bir yerinizin olması önemlidir. işletim sistemi ve dosyalarınız.

WannaCry'dan Windows 8 güncellemesi

Lisanslı Windows 8'e sahip bir dizüstü bilgisayar için KB 4012598 güncellemesi yüklendi, çünkü

7'de sistemin önemli güncellemeleri alma yeteneğini etkileyebilecek değişiklikler yapıldı. Ne oldu ve bununla nasıl başa çıkılacağı.

2018'in başlarında, araştırmacılar iki büyük işlemci güvenlik açığı keşfettiler: Meltdown ve Spectre. Bu sorunları kısmen gidermek için Microsoft, Windows Update aracılığıyla güncelleştirmeler yayımladı.

Ancak, birçoğunun bu güncellemelerle uyumsuz olduğu tespit edildi ve bu da kullanıcıların bilgisayarlarının çökmesine neden oldu. Bu nedenle Windows güncelleme virüsten koruma üreticisi bunu onaylayan bir kayıt defteri anahtarı yüklemezse, artık ilgili yamayı yüklemeyecektir. yazılım güncelleme ile uyumludur. Sorun şu ki, virüsten koruma yazılımınız olmasa bile, virüsten koruma yazılımının varlığı kontrol edildiğinden yamanın yüklenmeyecek olmasıdır. Ve eğer Windows 8.1 yerleşikse Windows savunucusu, ardından Windows 7 için zaten güncellenmiş uyumluluğu olan bir virüsten koruma yazılımı aramanız gerekir.

Windows 7 için güvenlik güncellemeleri nasıl alınır

1. Açın. Girmek regedit Başlat menüsünde ve Enter'a basın.

2. QualityCompat anahtarına gidin. Göremiyorsanız, anahtarın altında oluşturmanız gerekir. Şimdiki versiyonu.

HKEY_LOCAL_MACHINE \ YAZILIM \ Microsoft \ Windows \ CurrentVersion \ QualityCompat

3. tıklayın sağ tık fareler Kalite Uyumluluğu ve seçin Yeni> DWORD (32-Bit) Değeri ve adlandırın.

12 Mayıs saat 13:00 sularında Wana Decryptor virüsü yayılmaya başladı. Neredeyse birkaç saat içinde dünya çapında on binlerce bilgisayara virüs bulaştı. Bugüne kadar, 45.000'den fazla virüslü bilgisayar doğrulandı.

74 ülkede 40 binden fazla bilgisayar korsanlığı - Dünya çapındaki İnternet kullanıcıları tarihin en büyük siber saldırısına tanık oldu. Kurbanların listesi sadece sıradan insanları değil, bankaların sunucularını, telekomünikasyon şirketlerini ve hatta kolluk kuvvetlerini de içeriyor.

Wanna Cry fidye yazılımı virüsü, Rusya İçişleri Bakanlığı da dahil olmak üzere çeşitli kuruluşlardaki hem sıradan kullanıcıların hem de iş bilgisayarlarının bilgisayarlarına bulaştı. Ne yazık ki, şu anda WNCRY dosyalarının şifresini çözmenin bir yolu yok, ancak ShadowExplorer ve PhotoRec gibi programları kullanarak şifrelenmiş dosyaları kurtarmayı deneyebilirsiniz.

Wanna Cry virüsüne karşı koruma sağlamak için Microsoft'tan resmi yamalar:

  • Windows 7 32bit / x64
  • Windows 10 32bit / x64
  • Windows XP 32 bit / x64 - WCry yaması yok.

Kendinizi Wanna Cry virüsünden nasıl korursunuz?

Windows sürümünüz için bir yama indirerek kendinizi Wanna Cry virüsünden koruyabilirsiniz.

Wanna Cry nasıl yayılır?

Wanna Cry yayılır:

  • dosyalar aracılığıyla
  • posta mesajları.

Rus medyasının bildirdiğine göre, Rusya'nın çeşitli bölgelerindeki İçişleri Bakanlığı ofislerinin çalışmaları, birçok bilgisayara isabet eden ve tüm verileri yok etmekle tehdit eden bir fidye yazılımı nedeniyle kesintiye uğradı. Ayrıca telekom operatörü Megafon da saldırıya uğradı.

WCry fidye yazılımı Truva Atı'ndan (WannaCry veya WannaCryptor) bahsediyoruz. Bir bilgisayardaki bilgileri şifreler ve şifre çözme için Bitcoin olarak 300 dolar veya 600 dolar fidye ödemeyi talep eder.
Ayrıca forumlarda ve sosyal ağlar Enfeksiyonlar sıradan kullanıcılar tarafından rapor edilir:

WannaCry şifreleme salgını: enfeksiyondan kaçınmak için ne yapılmalı? Adım adım rehber

12 Mayıs akşamı, Windows çalıştıran PC ve dizüstü bilgisayarlardaki tüm verileri şifreleyen WannaCryptor (WannaCry) fidye yazılımı tarafından büyük ölçekli bir saldırı tespit edildi. Şifre çözme için bir fidye olarak, program 300 $ bitcoin (yaklaşık 17.000 ruble) gerektirir.

Ana darbe Rus kullanıcılara ve şirketlere düştü. Açık şu an WannaCry, yaklaşık 57.000 bilgisayara ulaşmayı başardı. kurumsal ağlarİçişleri Bakanlığı, Rus Demiryolları ve Megafon. Sberbank ve Sağlık Bakanlığı da sistemlerine yönelik saldırılar hakkında bilgi verdi.

Enfeksiyondan korunmak için hemen yapılması gerekenleri anlatıyoruz.

1. Şifreleyici, Mart 2017 tarihli bir Microsoft güvenlik açığından yararlanır. Tehdidi en aza indirmek için Windows sürümünüzü acilen güncellemeniz gerekir:

Başlat - Tüm Programlar - Windows Update - Güncellemeleri Ara - İndir ve Yükle

2. Sistem güncellenmemiş ve WannaCry bilgisayara geçmiş olsa bile - ESET NOD32'nin hem kurumsal hem de ev çözümleri tüm değişiklikleri başarıyla algılar ve engeller.

5. Bilinmeyen tehditleri tespit etmek için ürünlerimiz davranışsal, sezgisel teknolojiler kullanır. Bir virüs bir virüs gibi davranıyorsa, büyük olasılıkla bir virüstür. Böylece, ESET LiveGrid bulut sistemi, daha imza veritabanları güncellenmeden 12 Mayıs'tan bu yana saldırıyı başarıyla püskürttü.

Wana Decryptor, WanaCrypt0r, Wanna Cry veya Wana Decrypt0r virüsünün doğru adı nedir?

Virüsün ilk tespitinden bu yana, bu fidye yazılımı virüsü hakkında birçok farklı mesaj ağda belirdi ve genellikle farklı isimlerle anılıyor. Bu birkaç nedenden dolayı oldu. Wana Decrypt0r virüsünün kendisi ortaya çıkmadan önce, ilk versiyonu şifresini çözmek istiyorum, temel farkı dağıtım yöntemiydi. Bu ilk varyant, küçük kardeşi kadar yaygın olarak bilinmedi, ancak bu sayede, bazı haberlerde, yeni fidye yazılımı virüsünün adını ağabeyi Wanna Cry, Wanna Decryptor'dan alıyor.

Ama yine de asıl isim Wana decrypt0r, çoğu kullanıcı "0" sayısı yerine "o" harfini yazsa da, bu bizi isme getiriyor Wana şifre çözücü veya WanaDecryptor.

Ve bu fidye yazılımı virüsünün genellikle kullanıcılar tarafından çağrıldığı soyadı WNCRY virüsü, yani şifrelemeden geçen dosyaların adına eklenen uzantı ile.

Wanna crу virüslerinin bilgisayarlara bulaşma riskini en aza indirmek için, "Kopersky's Laboratories" uzmanları, olası tüm Windows işletim sistemlerini yüklemenizi tavsiye ediyor. Mesele şu ki, bu tehlikeli program sadece bu yazılım üzerinde çalışan bilgisayarlarda çalışıyor.

Wanna Cry Virüsü: Nasıl Yayılır?

Daha önce, İnternet'te güvenli davranış hakkındaki makalede bu virüs yayma yönteminden bahsetmiştik, yani bu yeni bir şey değil.

Wanna Cry şu şekilde dağıtılır: posta kutusu kullanıcı "zararsız" bir ek içeren bir mektup alır - bir resim, video, şarkı olabilir, ancak bu biçimler için standart uzantı yerine ekin yürütülebilir bir dosya uzantısı - exe olacaktır. Böyle bir dosya açılıp başlatıldığında, sisteme "bulaşılır" ve OS Windows'taki bir güvenlik açığı aracılığıyla kullanıcı verilerini şifreleyen bir virüs yüklenir, therussiantimes.com bu konuda bilgi verir.

Wanna Cry Virüs: Virüs Açıklaması

Wanna Cry (sıradan insanlarda zaten Vona Kray olarak adlandırılmıştır), bir PC'ye girdiğinde kullanıcı dosyalarını bir şifreleme algoritması ile şifreleyen ve daha sonra bu dosyaları okumak imkansız hale gelen fidye yazılımı (cryptor) virüsleri kategorisine aittir. .
Şu anda, aşağıdaki popüler dosya uzantılarının Wanna Cry tarafından şifrelendiği bilinmektedir:

Popüler dosyalar Microsoft Office(.xlsx, therussiantimes.com.xls, .docx, .doc tarafından aktarılır).
Arşiv ve medya dosyaları (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).

WannaCry, yalnızca Windows PC'lere saldıran WanaCrypt0r 2.0 adlı bir programdır. Program sistemdeki bir "deliği" kullanıyor - Microsoft Güvenliği Varlığı daha önce bilinmeyen MS17-010 Bülteni. Şifre çözme için program, 300 ila 600 dolar arasında bir fidye gerektirir. Bu arada, The Guardian'a göre, şu anda bilgisayar korsanlarının hesaplarına 42 bin dolardan fazla transfer edildi.

Kaynaklar:

Benzer yayınlar: