WannaCry bir bela gibi mi? En eksiksiz çözüm burada
12 Mayıs akşamı fidye yazılımı "WannaCry" enfeksiyonu patlak verdi.Dünya çapında yaklaşık yüz ülke büyük ölçekli siber saldırılara maruz kaldı. Saldırganların bilgisayarlarındaki dosyalar şifrelendi ve dosyaların şifresini çözmek için Bitcoin ödemeleri istendi. Birleşik Krallık'ta en az 40 tıp kurumunun intraneti tehlikeye atılmıştır ve Çin'de en önemlisi eğitim ağıdır ve bazı öğretim sistemlerinin normal şekilde çalışmamasına neden olur ve çok sayıda öğrencinin mezuniyet belgeleri şifrelenir, bu gerçekten bir baş ağrısıdır.
Peki bu fidye yazılımıyla nasıl başa çıkılır? Bununla başa çıkmanın bir yolunu düşünmeden önce, öncelikle "WannaCry" nin ne tür bir virüs olduğunu bilmeliyiz. Virüslerin güvenlik açığı istismar modülleri, şifreleyiciler ve şifre çözücüler olarak ikiye ayrıldığı anlaşılmaktadır.Bir saldırgan bir saldırı başlattığında, boşluklar nedeniyle bilgisayarınız zehirlenebilir. Açıklardan yararlanma modülü çalıştıktan sonra, şifreleyiciyi ve şifre çözücüyü serbest bırakın, saldırı iş parçacığını başlatın, rastgele bir ip adresi oluşturun ve dünyaya saldırın. Şifreleyici etkinleştirildikten sonra, virüs belirtilen türdeki dosyaları şifreleyebilir. Dosyaların tümü şifrelendikten sonra, şifre çözücü başlatılacak ve şantaj bilgileri masaüstü arka planında görüntülenecek ve dosyaların belirtilen süre içinde ödeme yapılmadan geri yüklenemeyeceği tehdidinde bulunacaktır.
Şu anda, İnternet'teki profesyoneller, fidye yazılımdan koruma araçlarının yüklenmesi, şüpheli web sitelerini ziyaret etmeyin, şüpheli e-postaları ve dosyaları açmayın; TCP ve UDP protokol bağlantı noktaları 135 ve 445 dahil olmak üzere bilgisayarı kapatın, win7 sistemi özel dikkat gösterin, kullanmayın Kampüs ağları için cmcc de çalışmaz, verileri birçok kez hızlıca yedekleyin.Zehirlenmişse, sistemi yeniden yüklemeden önce sabit sürücüyü indirin.
Tabii ki, büyük tanrıların bahsettiği yöntemleri anlayamayan arkadaşlar varsa (benim gibi), onlar da büyük anti-virüs yazılımlarına yönelebilirler. Virüs salgınından sonra, buna karşılık gelen çözümleri de başlattılar. Bakalım ellerinde ne var:
360:
Bugün (14 Mayıs) sabah saat 02: 18'de, 360 Security Guard aniden Weibo'da bir 360 fidye yazılımı dosyası kurtarma aracı yayınladı. Metin, kurtarma aracı başlatıldığı ve kilitli dosyaların tarandığı sürece, Dosyaları geri yüklemek için kontrol edebilirsiniz.Aynı zamanda, makale dosyaların% 100'ünün geri yüklenemeyebileceğini de belirtmektedir. Başarı olasılığı, dosya sayısı gibi birden çok faktörden etkilenecektir.Kullanıcıların, geri yüklenen dosyaları temiz bir mobil sabit diske veya U diske kaydetmeyi seçmeleri şiddetle tavsiye edilir.
Yükselen:
Ayın 12'sinde akşam saat 20 civarında, Rising "Ebedi Mavi" virüs bağışıklık aracını yayınladı ve kullanıcıların bu virüsü savunmak için bu aracı indirip çalıştırabileceğini iddia etti. Farklı kullanıcıların gerçek ortam gereksinimleri göz önünde bulundurulduğunda, Rising Secure Cloud Terminali yükleme, SMBv1'i kapatma, sistem güvenlik duvarı kuralları ekleme ve sistem yamalarını uygulama dahil olmak üzere dört isteğe bağlı adım veya yöntem dahili olarak entegre edilmiştir. Kullanıcı, gerçek duruma göre bir veya daha fazla yöntem seçebilir ve ardından "elde etmek için tek tıklama" seçeneğini kullanabilir. Arka plan, seçilen bağışıklık yöntemini otomatik olarak çalıştıracaktır.
Kingsoft:
Şu anda Kingsoft Internet Security, virüsün yerel alan ağı içinde yayılmasını kontrol etmek için bir Bitcoin fidye yazılımı virüs bağışıklık aracı yayınladı. Aynı zamanda, bilgisayarlarına virüs bulaşmış ve büyük miktarda verisi şifrelenmiş kullanıcılar için, Kingsoft Internet Security, kullanıcıların veri kurtarma için Kingsoft Internet Security'yi kullanmalarını kolaylaştırmak için ücretsiz bir hesap ve şifre sağlar (ücretsiz hesap: ksda679795862, şifre: kingsoft). Aynı zamanda, bilgisayar zehirlendikten sonra operasyonu azaltmaya ve profesyonel veri kurtarma araçlarını zamanında kullanmaya çalışmanız ve kurtarma olasılığının daha yüksek olması önerilir.
Tencent:
Tencent Bilgisayar Yöneticisi, virüsleri gerçek zamanlı olarak engellemek için kullanıcılara Tencent Bilgisayar Yöneticisini açık tutmalarını hatırlatır. Şu anda, Tencent Bilgisayar Yöneticisi "fidye yazılımı bağışıklık aracını" başlattı. Kullanıcılar, güvenlik açıklarını tek bir tıklamayla taramak ve onarmak için "fidye yazılımı bağışıklık aracını" kullanabilir, böylece dosyaları gerçek zamanlı olarak fidye yazılımı saldırılarından koruyabilir. Aynı zamanda, kullanıcıların 135, 137, 139, 445 ve 3389 numaralı bağlantı noktalarının ağ erişim haklarını kapatmaları önerilir.
Ek olarak, Tencent Bilgisayar Yöneticisi ayrıca koruma aracı olan "Document Guardian" ı da başlattı, kullanıcı bilgisayarı yeniden başlattıktan sonra "tam belge yedeklemesini" seçer, "Document Guardian" şifreleme, değiştirme ve silme gibi işlemler olduğunda bilgisayar dosyalarını akıllıca koruyacaktır. Algılamadan otomatik yedeklemeyi gerçekleştirin. Araç şu anda genel ofis tipi belgeleri desteklemektedir ve kullanıcılar ayrıca ayar merkezinde korunması gereken dosya türlerini manuel olarak ekleyebilir. Gelecekte şantaj için yeni bir virüs şifreli dosya görünürse, şifrelenmiş dosya "Şantajcı İlk Yardım" işlevi aracılığıyla alınabilir.
Tinder:
Şu anda Tinder, "Tinder güvenlik yazılımı" nı acilen yükseltmiştir.Kullanıcılar, yazılımı Tinder'in resmi web sitesi üzerinden indirebilir ve virüsü önlemek ve öldürmek için en son sürüme yükseltebilir. Tinder kullanmayan kullanıcılar için sistemin en son sürümüne yükseltilmesi veya 445, 137, 138, 139 numaralı bağlantı noktalarının manuel olarak kapatılması önerilir - bu ağ paylaşımlı bağlantı noktalarını kullanmanız gerekiyorsa, lütfen "Tinder güvenlik yazılımı" nı kurduğunuzdan emin olun.
Microsoft:
Açıkçası Microsoft, anti-virüs yazılımı olarak kabul edilmez, ancak Windows 7 / 8.1 / 10 sistemi ve otomatik güncellemeleri olan Apple Mac şüpheli bir şekilde bu virüsten etkilenmez. Microsoft ayrıca bu sabah konuyla ilgili bir açıklama yaparak, en son işletim sistemini (ücretsiz anti-virüs yazılımı dahil) kullanan ve Windows güncellemelerini açan tüm kullanıcıların saldırıdan korunduğunu belirtti. Aynı zamanda, tüm Windows kullanıcılarını daha iyi korumak için Microsoft, Windows XP, Windows 8 ve Windows Server 2003 gibi eski yazılımları kullanan kullanıcılar için acil durum güncellemeleri de sağlamıştır. Ayrıca Microsoft, tüm Windows kullanıcılarına koruma sağlamak için güncellemeyi ilk kez tüm yerli anti-virüs ve güvenlik yazılımı şirketleriyle paylaştı.
Elbette, anti-virüs yazılımları arasında "fiziksel" bir anti-virüs çamur kayması da var.Netizenlere göre, Chengdu Üniversitesi kısa süre önce inşaat ekibinin yol inşaatı nedeniyle ağ kablosunu kazdı ve enfeksiyonu başarıyla önledi. Netizenler, Lan Xiang'ın bir kez daha dünyayı kurtardığına övgüde bulundular ve üzüldü.
Şaka bir şaka ve şimdi bir bildirim var. İlgili departmanların izlenmesine göre, WannaCry fidye yazılımı solucanının bir çeşidi: WannaCry 2.0. Önceki sürümden farklı olarak, bu değişken Kill Switch "otomatik imha cihazı" nı iptal eder ve erişilemez 2.0 fidye yazılımı solucanının yayılmasını durdurmak için belirli bir alan adı. Bu varyantın yayılması daha hızlı olabilir.Ağ kablosunu sıkıştırarak virüsü "aç bırakmak" istemiyorsanız, ilgili anti-virüs ve anti-virüs yazılımını mümkün olan en kısa sürede indirmeli veya 10 kazanmak için yükseltmelisiniz.
[Bu makaledeki resim İnternet'ten geliyor]
