Salam Dünya! “WannaCry” Ransomware hücumuna hazır olun

Təəssüf ki, bu həftə sonu bir çoxumuz üçün yaxşı əhval-ruhiyyə gətirmədi! Dünya minlərlə sistemi girov kimi saxlayan və dünyanın əsas hissələrini əhatə edən ən böyük kibercinayətkar hücumlardan birinə şahid oldu.

Banklar, telefon şirkətləri və xəstəxanalar "WannaCry" olaraq adlandırılan bu dünya miqyasında Ransomware hücumunun tələsinə düşüb. ', azadlıq üçün böyük bir məbləğ tələb edərkən kompüterləri bağlayan zərərli proqram. Cümə gününün sonunda, WannaCry-nin ilkin ştammları aşkar edildikdə, yüz minlərlə kompüter artıq milyonlarla dəyərində məlumatın təsirinə məruz qalmışdı.

WannaCry Ransomware proqramını başa düşmək

WannaCry və ya WanaCrypt0r 2.0, Microsoft Windows-u hədəfləyən Ransomware proqramıdır. Cümə günü bu böyük kiberhücum 150 ölkədə 230 000-dən çox kompüteri yoluxduraraq, 28 dildə kriptovalyuta bitcoin ilə fidyə ödəmələrini tələb etdi. Hücum bir çox üsullarla, o cümlədən fişinq e-poçtları və yamaqsız sistemlərdə kompüter qurdu kimi yayılır.

Bu virusa yoluxmusunuzsa, sisteminizi açdığınız zaman bütün sənədləriniz silinmiş ola bilər. şifrələnmiş. Fidyəni bir neçə gün ərzində ödəməsəniz, məlumatlarınız silinəcək. O, Bitcoin valyutası şəklində fidyə tələb edir və onunla birlikdə onu necə almaq barədə və məbləği göndərməyiniz lazım olan Bitcoin ünvanını da daxil olmaqla bütöv bir təlimat verir.

Təəccüblü deyil ki, kiber canilər niyə üstünlük verdilər. ödəniş üsulu kimi bitcoin valyutası mərkəzləşdirilməmiş, tənzimlənməmiş və izləmək demək olar ki, mümkün deyil!

Kiber Hücumların İkinci Dalğası Başladı

WannaCry İnfeksiya xəritəsinin bir görünüşü. Və rəqəmlər artır!

Bu Ransomware hücumu Çin, Rusiya, İspaniya, İtaliya və Vyetnam üzərindən bir çox fərdi kompüteri vurdu, lakin İngiltərədəki bəzi xəstəxanalar diqqəti cəlb etdi, çünki sistemlər minlərlə insanın həyatı risk altında qalmaqdadır. kilidlənmişdilər.

Hücumun arxasında kimlər var idi və onların motivasiyası nə idi?

Hücum hələ də naməlum olaraq qalır, lakin geniş şəkildə qəbul edilir ki, hakerlər Amerikanın Milli Təhlükəsizlik Agentliyi (NSA) tərəfindən yaradılmış "Əbədi Mavi Hacking Silahı"ndan terrorist birləşmələr və düşmən dövlətlər tərəfindən istifadə edilən Microsoft Windows kompüterlərinə giriş əldə etmək üçün istifadə ediblər.

Baxmayaraq ki, Microsoft proqram təminatı üçün bir neçə yamaq təqdim edib. aylar əvvəl, hər kəs öz sistemlərini yeniləmədi, bu da zəifliklərə səbəb oldu anonim hakerlər istismar olunur.

Daha pisləşir!

Təhlükəsizlik tədqiqatçılarının fikrincə, Ransomware məlumat fayllarını şifrələyir və istifadəçilərdən 300 ABŞ dolları məbləğində bitcoin ödəmələrini tələb edir. üç gündən sonra ödəniş edilmədikdə bu ikiqat artır. Bir həftə sonra şifrələnmiş fayllar silinəcək.

Özünüzü WannaCry Ransomware-dən necə qorumalısınız?

Ransomware gəlirli biznes olduğundan, bu cür hücumların tezliyi hər keçən gün artacaq.

“Fidyə proqramı Microsoft-un (MSFT, Tech30) Windows zəifliyindən istifadə edərək yayılır. Mart ayı üçün bir təhlükəsizlik yaması buraxdı. Lakin sistemlərini yeniləməmiş kompüterlər və şəbəkələr hələ də risk altında idi.” CNN Tech-də bildirildiyi kimi.

İlk növbədə sisteminizdə antivirusun ən son versiyasının quraşdırıldığına əmin olun. əlavə olaraq, Windows SMB serveri üçün Microsoftun ən son təhlükəsizlik yeniləmələrinə nəzər salın. Server Mesaj Blokunun (SMB) aktivləşdirilməsi və söndürülməsi haqqında burada ətraflı öyrənə bilərsiniz.

əlavə olaraq, onsuz da yoluxmadığınızı ümid edərək, Wannacry Ransomware-dən özünüzü necə qoruya biləcəyinizə dair Microsoft-un rəsmi qaydalarına baxın.

Alternativ olaraq, aşağıdakı 'işlər' ola bilər sizə də kömək edir.

SMBv1-i deaktiv edin
Windows Vista və daha sonra işləyən müştərilər üçün
2696547 Microsoft Bilik Bazasına baxın.

Windows 8.1 və ya Windows Server 2012 R2 və sonrakı versiyaları ilə işləyən müştərilər üçün alternativ üsul

Müştəri əməliyyat sistemləri üçün:

Açıq İdarəetmə Paneldə Proqramlar üzərinə klikləyin və sonra Windows xüsusiyyətlərini yandırın və ya söndürün seçiminə klikləyin.

Windows Xüsusiyyətləri pəncərəsində SMB1.0/CIFS Fayl Paylaşım Dəstəyi qutusunu silin və pəncərəni bağlamaq üçün OK üzərinə klikləyin.

Sistemi yenidən başladın.

Server əməliyyat sistemləri üçün:

Server Menecerini açın və sonra İdarəetmə menyusuna klikləyin və Rolları Sil və seçin. Xüsusiyyətlər.

Xüsusiyyətlər pəncərəsində SMB1.0/CIFS Fayl Paylaşım Dəstəyi qutusunu silin və pəncərəni bağlamaq üçün OK düyməsini klikləyin.

Sistemi yenidən başladın. Çözümün təsiri.

SMBv1 protokolu hədəf sistemdə deaktiv ediləcək.

Çözüm yolunu necə geri qaytarmaq olar.

Çözüm addımlarını təkrarlayın və SMB1.0/CIFS Fayl Paylaşım Dəstəyi seçin SMB1.0/CIFS Fayl Paylaşım Dəstəyi funksiyasını aktiv vəziyyətə qaytarmaq üçün qutuyu qeyd edin.

Bəs mən ilk növbədə Ransomware tərəfindən yoluxmanın qarşısını necə ala bilərəm?

Hücumlardan "qaçmaq" mümkün deyil, çünki Ransomware inkişaf etməyə davam edir və sistemləri yoluxdurmaq üçün yeni yollar tapır. Ancaq edə biləcəyiniz şey məlumatlarınızın ehtiyat nüsxəsini saxlamaqdır, yəni yoluxmuş olsanız belə, heç nə itirməyəcəksiniz. Həmçinin, əgər ehtiyat nüsxəniz varsa, öz məlumatlarınızı geri almaq üçün “fidyə” ödəməyə ehtiyac yoxdur.

Həmçinin, hər cür zərərli proqram/ransomware hücumundan ümumi müdafiəni təmin edə bilərsiniz. aşağıdakı addımlar:

Birincisi və ən əsası, E-poçt əsas yoluxma üsullarından biri olduğundan, heç bir şübhəli e-poçt linkini və ya qoşmalarını AÇMAYIN.

İlkin təhlükəni azaltmaq üçün effektiv təhlükəsizlik proqramını yerləşdirin. hücum səthi.

Windows Vista, XP və ya hər hansı köhnə versiyalarda işləməyə çalışın və çəkinin.

Ransomware infeksiyası ilə mübarizə aparmaq üçün bütün vacib məlumatlarınızı ehtiyat nüsxəsini çıxarın kibercinayətkarlar həbs olunsa belə. kompüterinizdə itirəcək heç bir məlumatınız olmayacaq. Belə gözəl vasitələrdən biri də Sağ Yedəkləmədir, bütün dəyərli məlumatlarınızı qoruyan sadə və təhlükəsiz bulud saxlama həllidir.

_{oxumaq: 0}