უახლესი სტატიები
მთავარი / windows მიმოხილვა / Windows 7-ის განახლება ახალი ვირუსისგან. როგორ დავიცვათ თავი გამოსასყიდი პროგრამისგან ერთ წუთში. როგორ აღვადგინოთ Wana Decrypt0r დაშიფვრის ვირუსი

Windows 7-ის განახლება ახალი ვირუსისგან. როგორ დავიცვათ თავი გამოსასყიდი პროგრამისგან ერთ წუთში. როგორ აღვადგინოთ Wana Decrypt0r დაშიფვრის ვირუსი

23.03.2021 windows მიმოხილვა

  • უკვე 200 000-ზე მეტი კომპიუტერი დაინფიცირდა!
თავდასხმის ძირითადი სამიზნეები მიმართული იყო კორპორატიულ სექტორზე, რასაც მოჰყვა სატელეკომუნიკაციო კომპანიები ესპანეთში, პორტუგალიაში, ჩინეთში და ინგლისში.
  • ყველაზე დიდი დარტყმა რუს მომხმარებლებსა და კომპანიებს მიაყენეს. მათ შორის მეგაფონი, რუსეთის რკინიგზა და დაუზუსტებელი ინფორმაციით, საგამოძიებო კომიტეტი და შსს. Sberbank-მა და ჯანდაცვის სამინისტრომ ასევე განაცხადეს თავდასხმების შესახებ მათ სისტემებზე.
მონაცემების გაშიფვრისთვის თავდამსხმელები ითხოვენ გამოსასყიდს 300-დან 600 დოლარამდე ბიტკოინებში (დაახლოებით 17,000-34,000 რუბლი).

გატეხეთ HDD ან SSD დისკი Windows 10-ის დანაყოფებზე

ინფექციის ინტერაქტიული რუკა (დააწკაპუნეთ რუკაზე)
გამოსასყიდის ფანჯარა
შიფრავს შემდეგი გაფართოებების ფაილებს

მიუხედავად ვირუსის მიზანმიმართულისა კორპორატიულ სექტორზე თავდასხმისთვის, საშუალო მომხმარებელი ასევე არ არის დაცული WannaCry-ის შეღწევისგან და ფაილებზე წვდომის შესაძლო დაკარგვისგან.
  • ინსტრუქციები თქვენი კომპიუტერისა და მასში არსებული მონაცემების ინფექციისგან დასაცავად:
1. დააინსტალირეთ Kaspersky System Watcher აპლიკაცია, რომელსაც აქვს ჩაშენებული ფუნქცია დაბრუნების ცვლილებებს, რომლებიც გამოწვეულია დაშიფვრის მოქმედებით, რომელიც მაინც ახერხებდა დაცვის ხელსაწყოების გვერდის ავლით.
2. Kaspersky Lab-ის ანტივირუსული პროგრამის მომხმარებლებს ურჩევენ შეამოწმონ, რომ ჩართულია სისტემის მონიტორინგის ფუნქცია.
3. Windows 10-ისთვის ESET NOD32 ანტივირუსის მომხმარებლებისთვის დაინერგა ფუნქცია ახალი ხელმისაწვდომი OS განახლებების შესამოწმებლად. იმ შემთხვევაში, თუ წინასწარ იზრუნე და ის ჩართული გქონდა, მაშინ ყველაფერი საჭირო ახალი windows განახლებებიდაინსტალირდება და თქვენი სისტემა სრულად იქნება დაცული ამ WannaCryptor ვირუსისა და სხვა მსგავსი შეტევებისგან.
4. ასევე, ESET NOD32 პროდუქტების მომხმარებლებს აქვთ პროგრამაში ისეთი ფუნქცია, როგორიცაა ჯერ კიდევ უცნობი საფრთხეების გამოვლენა. ეს მეთოდი ეფუძნება ქცევითი, ევრისტიკული ტექნოლოგიის გამოყენებას.

თუ ვირუსი იქცევა როგორც ვირუსი, ეს დიდი ალბათობით ვირუსია.

12 მაისიდან ESET LiveGrid ღრუბლოვანი სისტემის ტექნოლოგია ძალიან წარმატებული იყო ამ ვირუსის ყველა შეტევის მოგერიებაში და ეს ყველაფერი მოხდა ხელმოწერის მონაცემთა ბაზის განახლებამდეც კი.
5. ESET ტექნოლოგიები უზრუნველყოფს უსაფრთხოებას, მათ შორის მოწყობილობები წინა Windows XP, Windows 8 და Windows Server 2003 სისტემებით ( ჩვენ გირჩევთ შეწყვიტოთ ამ მოძველებული სისტემების გამოყენება). ამ ოპერაციული სისტემისთვის წარმოქმნილი საფრთხის ძალიან მაღალი დონის გამო, Microsoft-მა გადაწყვიტა განახლებების გამოშვება. ჩამოტვირთეთ ისინი.
6. თქვენი კომპიუტერისთვის ზიანის საფრთხის შესამცირებლად, სასწრაფოდ უნდა განაახლოთ თქვენი ვინდოუსის ვერსიები 10: დაწყება - პარამეტრები - განახლება და უსაფრთხოება - შეამოწმეთ განახლებები (სხვა შემთხვევებში: დაწყება - ყველა პროგრამა - Windows Update - განახლებების ძიება - ჩამოტვირთეთ და დააინსტალირეთ).
7. დააინსტალირეთ Microsoft-ის ოფიციალური პატჩი (MS17-010), რომელიც ასწორებს SMB სერვერზე არსებულ შეცდომას, რომლის მეშვეობითაც ვირუსი შეიძლება შეაღწიოს. ეს სერვერიმონაწილეობდა ამ თავდასხმაში.
8. შეამოწმეთ, რომ უსაფრთხოების ყველა ხელმისაწვდომი ინსტრუმენტი მუშაობს და მუშაობს თქვენს კომპიუტერზე.
9. შეასრულეთ მთელი სისტემის ვირუსის სკანირება. როდესაც მავნე თავდასხმა დაასახელა MEM:Trojan.Win64.EquationDrug.gen, გადატვირთეთ სისტემა.
და კიდევ ერთხელ გირჩევთ, შეამოწმოთ, რომ MS17-010 პატჩები დაინსტალირებულია.

ამჟამად Kaspersky Lab-ის, ESET NOD32-ის და სხვა ანტივირუსული პროდუქტების სპეციალისტები აქტიურად მუშაობენ ფაილების გაშიფვრის პროგრამის დაწერაზე, რომელიც დაეხმარება ინფიცირებული კომპიუტერების მომხმარებლებს ფაილებზე წვდომის აღდგენაში.

WannaCry შიფრატორი (Wana Decrypt0r) შაბათ-კვირის მთავარი IT სიახლე გახდა. ამის შესახებ შეგიძლიათ საკმარისად დეტალურად წაიკითხოთ და. და ამ შენიშვნაში იქნება მხოლოდ ინფორმაცია Windows-ის განახლებების შესახებ, რომლებიც უნდა იყოს დაინსტალირებული და საჭირო გამოვლენის ზომები.

ასე რომ, Windows განახლებების სია, რომლებიც ხურავს დაუცველობას, დამოკიდებულია OS-ის ვერსიებზე, პლუს ბმულებზე:

Windows 10 ვერსია 1511- KB4013198 (ჩამოტვირთვა)

Windows 10 ვერსია 1607 და Windows Server 2016- KB4013429 (ჩამოტვირთვა)

Windows 8.1 და Windows Server 2012 R2- KB4012213 (ჩამოტვირთვა) ან KB4012216 (ჩამოტვირთვა)

პირველი პაჩი არის მხოლოდ უსაფრთხოების განახლებების კოლექცია, მეორე არის სრული პაკეტიყოველთვიური შესწორებები. WannaCry-ის მიერ გამოყენებული დაუცველობა ხურავს რომელიმე მათგანს. იგივე ეხება OS-ის სხვა ვერსიებს, სადაც მითითებული იქნება ორი პატჩი.

Windows Embedded 8 Standard და Windows Server 2012- KB4012214 (ჩამოტვირთვა) ან KB4012217 (ჩამოტვირთვა)

Windows 7, Windows Embedded 7 Standard და Windows Server 2008 R2- KB4012212 (ჩამოტვირთვა) ან KB4012215 (ჩამოტვირთვა)

Windows XP, Windows Vista, Windows 8, Windows Server 2003, Windows Server 2008, WES09 და POSReady 2009- KB4012598 (ჩამოტვირთვა)

როგორც ხედავთ, Microsoft-მა შემოიღო პატჩები ძველი სისტემებისთვის, რომლებიც აღარ არის მხარდაჭერილი.

ანტივირუსები უკვე აღმოაჩენენ Wana Decrypt0r-ს, მაგრამ ფაილის გაშიფვრის პერსპექტივა მაინც იმედგაცრუებულია. ციტატა კასპერსკის ლაბორატორიის ოფიციალური საიტიდან:

თუ თქვენი ფაილები დაშიფრულია, კატეგორიულად აკრძალულია ინტერნეტში შემოთავაზებული ან მიღებული ფაილების გამოყენება წერილებსგაშიფვრის ხელსაწყოები. ფაილები დაშიფრულია ძლიერი ალგორითმით და მათი გაშიფვრა შეუძლებელია, ხოლო თქვენ მიერ ჩამოტვირთულმა პროგრამებმა შეიძლება კიდევ უფრო მეტი ზიანი მიაყენოს თქვენს კომპიუტერს და კომპიუტერებს მთელს ორგანიზაციაში, რადგან ისინი პოტენციურად მავნეა და მიმართულია ეპიდემიის ახალ ტალღაზე.

დიდი ალბათობით, ინფექციების პიკი უკვე დასრულდა, თუმცა მომავალში, სავარაუდოდ, კიდევ რამდენიმე მოდიფიცირებული გამოსასყიდი პროგრამა გამოჩნდება. თუმცა, ისინი აღარ იქნებიან ისეთი სიახლეები, როგორც WannaCry.

  1. მაისია, გაიცანით WannaCry.
  2. Wanna არის გამოსასყიდი პროგრამის ვირუსის სახელი, რომელმაც თავისი საქმიანობა დაიწყო 2017 წლის 12 მაისს, აინფიცირებს მომხმარებლებისა და კომპანიების კომპიუტერებს 90 ქვეყანაში. Microsoft-მა ოფიციალურად გამოუშვა ძველი ოპერაციული სისტემების პატჩები, რომლებიც აღარ არის მხარდაჭერილი და მოძველებულია. სრული სიადა ყველა ბმული მოცემულია სტატიის ბოლოს.
    3. როგორ გინდა გამოჩენა?
  3. ყველა ვირუსის მსგავსად, გამოსასყიდი პროგრამა ძნელია შესამჩნევი დაშიფვრის პროცესში, თუ თქვენ თვითონ არ დაინახეთ, რომ ფაილები იცვლება და ხდება სხვა გაფართოებით. მაგალითად, ამ ვირუსით დაშიფრული ფაილები ასე გამოიყურება: filename.png.WNCRY
  4. ქვემოთ მოცემულია ქვეყნების ვირუსით ინფიცირების რუკა ინფექციისა და გავრცელების პირველ საათებში, რუკა სუმანტეკიდან.
  5. გარდა ამისა, როგორც ვირუსი აჩვენებს ფაილების დაშიფვრის შემდეგ, მომხმარებელს ეჩვენება შეტყობინება და შეუძლია აირჩიოს შესაბამისი ენა. რომელი იტყობინება, რომ თქვენი ფაილები ინფიცირებულია და გადადის გადახდის საფეხურებზე, ასე ვთქვათ.
  6. მეორე ფანჯარა აჩვენებს რამდენი და როგორ უნდა გადაიხადოთ, გადარიცხოთ 300 ბიტკოინი. ასევე უკუმთვლელი ტაიმერი.
  7. დესკტოპის ფონი და სხვა ფონის სურათები აჩვენებს შეტყობინებას:
  8. დაშიფრულ ფაილებს აქვთ ორმაგი გაფართოება, მაგალითად: filename.doc.WNCRY. ქვემოთ მოცემულია როგორ გამოიყურება:
  9. ასევე თითოეულ საქაღალდეში არის შესრულებადი ფაილი @ [ელფოსტა დაცულია]გამოსასყიდის შემდეგ გაშიფვრისთვის (შესაძლოა, მაგრამ ძნელად), ასევე ტექსტური დოკუმენტი @[ელფოსტა დაცულია]რომელშიც არის რაღაც წასაკითხი მომხმარებლისთვის (ასევე შესაძლებელია, მაგრამ ძნელად).
    10. ვირუსი შიფრავს ფაილებს შემდეგი გაფართოებებით:
  10. მინდა აღვნიშნო, რომ გაფართოებებს შორის, რომლებსაც WannaCry შიფრავს, არ არის 1C გაფართოება, რომელიც გამოიყენება რუსეთში.
  11. ასევე გთხოვთ, ყურადღება მიაქციოთ ყველაზე მნიშვნელოვანს თქვენი ფაილების დაინფიცირების შემდეგ აღდგენისას. შესაძლებელია, თუ ჩართული გაქვთ სისტემის დაცვა, კერძოდ, მოცულობის ჩრდილოვანი კოპირება და uac მომხმარებლის ანგარიშის კონტროლის სისტემა მუშაობს და, სავარაუდოდ, იმუშავებს, თუ არ გამორთეთ. შემდეგ ვირუსი შესთავაზებს სისტემის დაცვის გამორთვას ისე, რომ შეუძლებელი იყოს დაშიფრული ფაილების აღდგენა, კერძოდ, დაშიფვრის შემდეგ წაშლილი. რა თქმა უნდა, ამ შემთხვევაში, არ არსებობს გზა, რომ არ დაეთანხმოთ გათიშვას. ასე გამოიყურება:
    12. ბიტკოინის საფულეები თაღლითები არიან.
  12. აქ ყველაზე საინტერესო ის არის, თუ როგორ იზრდება თაღლითების საფულეზე არსებული თანხა. ბიტკოინის საფულე:
  17. უყურეთ დღეში ერთხელ მაინც ეწვიეთ რამდენად გაიზარდა თაღლითების მოგება და გაგიკვირდებათ, დამიჯერეთ! ეს არის ჩვეულებრივი Wallet Bitcoin სერვისი, რომელშიც ნებისმიერს შეუძლია დაარეგისტრიროს საფულე თავისთვის, არაფერია სანერვიულო, თუ გადახედავთ საფულის შევსების სტატისტიკას.
  18. WannaCry 1.0 გავრცელდა სპამისა და ვებსაიტების საშუალებით. ვერსია 2.0 პირველი ვერსიის იდენტურია, მაგრამ მას დაემატა ჭია, რომელიც თავისთავად გავრცელდა და პროტოკოლის საშუალებით მოხვდა მსხვერპლის კომპიუტერებში.
    19. Microsoft Wanna-ს წინააღმდეგ ბრძოლაში:
  19. Microsoft გთავაზობთ სერვის პაკეტების დაყენებას ძველი ოპერაციული სისტემების მომხმარებლებისთვის:
    20. Windows Server 2003 SP2 x64
    Windows Server 2003 SP2 x86
    Windows XP SP2 x64
    Windows XP SP3 x86
    Windows XP ჩაშენებული SP3 x86
    Windows 8 x86
    Windows 8 x64
    გადადით ოფიციალურ blogs.technet.microsoft-ზე
    რას ამბობს კასპერსკი?
  20. კასპერსკის ოფიციალურ ბლოგზე, პროცესი უფრო დეტალურად არის აღწერილი და არის რამდენიმე დამატება, რომლის სწავლაც შეგიძლიათ, თუმცა ინგლისურად.
    21. უსაფრთხო სია.
  21. დამატებულია 2017 წლის 15 მაისით დათარიღებული კასპერსკის მხარდაჭერის სტატია:
    22. .
  22. თქვენ ასევე შეგიძლიათ ნახოთ კიბერ საფრთხეების ინტერაქტიული რუკა და გაიგოთ ვირუსის გავრცელება რეალურ დროში:
    23. Intel malwaretech ბარათი WannaCry 2.0 ვირუსისთვის:
  23. კიდევ ერთი რუკა, მაგრამ კონკრეტულად WannaCry2.0 ვირუსისთვის, ვირუსის გავრცელება რეალურ დროში (თუ რუკა არ მუშაობდა გადასვლის შემდეგ, განაახლეთ გვერდი):
    24. Comodo Firewall 10 vs WannaCry Ransomware ვიდეო დაცვის ტექნოლოგიის შესახებ:
    ოფიციალური გვერდი.
    596 WannaCry ვარიანტი
  24. დამოუკიდებელმა ლაბორატორიამ WannaCrypt-ის 596 ნიმუში აღმოაჩინა. SHA256 ჰეშების სია:
    25. ავტორისგან:
  25. მე თვითონ დავამატებ, რადგან კომოდოსგან დაცვას ვიყენებ 10 და გარდა ამისა, მაგრამ საუკეთესო ანტივირუსი თავად ხარ. როგორც ამბობენ, ღმერთი გადაარჩენს სეიფს და მე მაქვს ასეთი დაცვა, რადგან მუშაობისას მიწევს სხვადასხვა დავალებების შესრულება, რომლებშიც ადგილია ვირუსის შეტევების გაჟონვისთვის, მოდით მათ ასე ვუწოდოთ.
  26. გამორთეთ SMB1 პროტოკოლი გარკვეული ხნით, სანამ არ დააინსტალირებთ უსაფრთხოების განახლებებს, ან თუ ის საერთოდ არ გჭირდებათ ბრძანების ხაზის გამოყენებით, გაუშვით cmd, როგორც სისტემის ადმინისტრატორი და გამოიყენეთ dism პროტოკოლის გამორთვისთვის, ბრძანება:

    27. dism /online /norestart /disable-feature /ფუნქციის სახელი:SMB1Protocol

  27. ასევე Microsoft-ის ოფიციალურ ვებსაიტზე SMBv1,2,3 პროტოკოლის ჩართვისა და გამორთვის სხვა მეთოდები.
  28. პროტოკოლის გამორთვის გრაფიკულ ინტერფეისში შეგიძლიათ გააკეთოთ ეს: პანელი> პროგრამების დამატება ან წაშლა (პროგრამის დეინსტალაცია ან შეცვლა)> ჩართვა ან გამორთვა ვინდოუსის კომპონენტები> მეტი სურათი ქვემოთ.

შუადღე მშვიდობისა, ძვირფასო მკითხველებო და ბლოგის სტუმრებო, როგორც გახსოვთ, 2017 წლის მაისში, კომპიუტერების ოპერაციული ინფექციის ფართომასშტაბიანი ტალღა ვინდოუსის სისტემა, ახალი ransomware ვირუსი სახელად WannaCry, რის შედეგადაც მან შეძლო 500 000-ზე მეტი კომპიუტერის მონაცემების დაინფიცირება და დაშიფვრა, უბრალოდ დაფიქრდით ამ ფიგურაზე. ყველაზე ცუდი ისაა ამ ჯიშისვირუსები, პრაქტიკულად არ არის დაჭერილი თანამედროვე ანტივირუსული გადაწყვეტილებებით, რაც მას კიდევ უფრო საშიშს ხდის, ქვემოთ გეტყვით მეთოდს, თუ როგორ დაიცვათ თქვენი მონაცემები მისი გავლენისგან და როგორ დაიცვათ თავი გამოსასყიდისგანერთი წუთით, ვფიქრობ, დაგაინტერესებთ.

რა არის კოდირების ვირუსი

დაშიფვრის ვირუსი არის ტროას პროგრამის ტიპი, რომლის ამოცანაა დააინფიციროს მომხმარებლის სამუშაო სადგური, დაადგინოს მასზე საჭირო ფორმატის ფაილები (მაგალითად, ფოტოები, აუდიო ჩანაწერები, ვიდეო ფაილები), შემდეგ დაშიფროს ისინი ფაილის ტიპის შეცვლით, როგორც. რის შედეგადაც მომხმარებელი ვეღარ შეძლებს მათ გახსნას, გარეშე სპეციალური პროგრამადეკოდერი. ეს ასე გამოიყურება.

დაშიფრული ფაილის ფორმატები

დაშიფვრის შემდეგ ფაილის ყველაზე გავრცელებული ფორმატებია:

  • no_more_assom
  • სარდაფით

გამოსასყიდი პროგრამის ვირუსის შედეგები

მე აღვწერ ყველაზე გავრცელებულ შემთხვევას, რომელშიც ჩართულია კოდირების ვირუსი. წარმოიდგინეთ ჩვეულებრივი მომხმარებელი რომელიმე აბსტრაქტულ ორგანიზაციაში, შემთხვევათა 90 პროცენტში მომხმარებელს აქვს ინტერნეტი სამუშაო ადგილის მიღმა, ვინაიდან მისი დახმარებით კომპანიას მოგება მოაქვს, ინტერნეტ სივრცეში სრიალებს. ადამიანი არ არის რობოტი და შეიძლება განადგურდეს სამუშაოდან მისთვის საინტერესო საიტების ან იმ საიტების დათვალიერებით, რომლებიც მას მისმა მეგობარმა ურჩია. ამ აქტივობის შედეგად მას შეუძლია დააინფიციროს თავისი კომპიუტერი ფაილების დაშიფვრით ამის ცოდნის გარეშე და გაიგოს ამის შესახებ, როცა ძალიან გვიან იქნება. ვირუსმა თავისი საქმე გააკეთა.

ვირუსი თავისი მუშაობის დროს ცდილობს დაამუშაოს ყველა ფაილი, რომელზეც მას აქვს წვდომა, და აქ იწყება ის მნიშვნელოვანი დოკუმენტები დეპარტამენტის საქაღალდეში, რომლებზეც მომხმარებელს აქვს წვდომა, მოულოდნელად გადაიქცევა ციფრულ ნაგავში, ადგილობრივ ფაილებად და სხვა მრავალი. . გასაგებია რომ უნდა იყოს სარეზერვო ასლებიფაილის ბურთები, მაგრამ რაც შეეხება ადგილობრივ ფაილებს, რომლებსაც შეუძლიათ შეადგინონ ადამიანის მთელი სამუშაო, შედეგად, კომპანია კარგავს ფულს მარტივი სამუშაოსთვის, ხოლო სისტემის ადმინისტრატორი გადის კომფორტის ზონიდან და ატარებს დროს ფაილების გაშიფვრაში.

იგივე შეიძლება დაემართოს ჩვეულებრივ ადამიანს, მაგრამ შედეგები აქ არის ადგილობრივი და ეხება პირადად მას და მის ოჯახს, ძალიან სამწუხაროა შემთხვევები, როდესაც ვირუსმა დაშიფრა ყველა ფაილი, მათ შორის ოჯახის ფოტო არქივები და ადამიანებს არ ჰქონდათ სარეზერვო ასლი. , ისე, ჩვეულებრივი არ არის ჩვეულებრივი ადამიანების მომხმარებლებისთვის ამის გაკეთება.

ღრუბლოვანი სერვისებით ყველაფერი არც ისე მარტივია, თუ იქ ყველაფერს ინახავთ და Windows ოპერაციულ სისტემაში არ იყენებთ სქელ კლიენტს, ერთია, იქ 99%-ში საფრთხე არ გემუქრებათ, მაგრამ თუ იყენებთ, მაგალითად, "Yandex დისკი" ან "mail Cloud" ასინქრონიზებს ფაილებს თქვენი კომპიუტერიდან მასზე, შემდეგ ინფიცირდება და მიიღებთ, რომ ყველა ფაილი დაშიფრულია, პროგრამა მათ პირდაპირ ღრუბელში გაგზავნის და თქვენ ასევე დაკარგავთ ყველაფერს.

შედეგად, ხედავთ ამ სურათის მსგავს სურათს, სადაც გაცნობებთ, რომ ყველა ფაილი დაშიფრულია და ფულის გაგზავნა გჭირდებათ, ახლა ეს კეთდება ბიტკოინებში, რათა არ გაერკვია თავდამსხმელები. გადახდის შემდეგ, სავარაუდოდ, უნდა გამოგიგზავნოთ დეკოდერი და ყველაფერს აღადგენთ.

არასოდეს გაუგზავნოთ ფული თაღლითებს

დაიმახსოვრე, რომ არც ერთი თანამედროვე ანტივირუსი ვერ უზრუნველყოფს Windows-ის დაცვას გამოსასყიდი პროგრამებისგან, ერთი მარტივი მიზეზის გამო, რომ ეს ტროას თავისი თვალსაზრისით საეჭვო არაფერია, ის არსებითად იქცევა როგორც მომხმარებელი, ის კითხულობს ფაილებს, წერს, ვირუსებისგან განსხვავებით, არ აკეთებს. შეეცადეთ შეცვალოთ სისტემის ფაილები ან დაამატოთ რეესტრის გასაღებები, რის გამოც მისი აღმოჩენა იმდენად რთულია, არ არსებობს ხაზი, რომელიც განასხვავებს მას მომხმარებლისგან

გამოსასყიდის ტროიანების წყაროები

შევეცადოთ განვსაზღვროთ კოდირების შეღწევის ძირითადი წყაროები თქვენს კომპიუტერში.

  1. ელ. ფოსტა > ძალიან ხშირად ადამიანები იღებენ უცნაურ ან ყალბ წერილებს ბმულებით ან ინფიცირებული დანართებით, რომლებზედაც დაჭერით მსხვერპლი იწყებს უძილო ღამის მოწყობას. მე გითხარი, როგორ დავიცვათ ელექტრონული ფოსტა, გირჩევთ წაიკითხოთ.
  2. მეშვეობით პროგრამული უზრუნველყოფა- თქვენ ჩამოტვირთეთ პროგრამა უცნობი წყაროდან ან ყალბი საიტიდან, ის შეიცავს ვირუსის ენკოდერს და პროგრამული უზრუნველყოფის ინსტალაციისას თქვენ შედიხართ თქვენს ოპერაციული სისტემა.
  3. ფლეშ დრაივების საშუალებით - ადამიანები ჯერ კიდევ ძალიან ხშირად მიდიან ერთმანეთთან და ატარებენ ვირუსების თაიგულს ფლეშ დრაივების საშუალებით, გირჩევთ წაიკითხოთ "ფლეშ დრაივების დაცვა ვირუსებისგან"
  4. ip კამერებისა და ქსელური მოწყობილობების მეშვეობით, რომლებსაც აქვთ წვდომა ინტერნეტზე - ძალიან ხშირად როუტერის ან ლოკალურ ქსელთან დაკავშირებული ip კამერის არასწორი პარამეტრების გამო, ჰაკერები აინფიცირებენ იმავე ქსელის კომპიუტერებს.

როგორ დავიცვათ თქვენი კომპიუტერი გამოსასყიდი პროგრამის ვირუსისგან

კომპიუტერის სწორად გამოყენება იცავს გამოსასყიდი პროგრამებისგან, კერძოდ:

  • არ გახსნათ წერილები, რომლებიც არ იცით და არ მიჰყვეთ გაუგებარ ბმულებს, როგორიც არ უნდა მოხვდეს თქვენამდე, იქნება ეს ფოსტა თუ რომელიმე მესინჯერი
  • დააინსტალირეთ Windows ან Linux ოპერაციული სისტემის განახლებები რაც შეიძლება სწრაფად, ისინი არც ისე ხშირად გამოდიან, დაახლოებით თვეში ერთხელ. თუ ვსაუბრობთ Microsoft-ზე, მაშინ ეს ყოველი თვის მეორე სამშაბათია, მაგრამ ფაილების დაშიფვრის შემთხვევაში, განახლებები შეიძლება იყოს არანორმალური.
  • არ დააკავშიროთ უცნობი ფლეშ დრაივები თქვენს კომპიუტერთან, სთხოვეთ თქვენს მეგობრებს გამოაგზავნონ უკეთესი ბმული ღრუბელზე.
  • დარწმუნდით, რომ თუ თქვენი კომპიუტერი არ უნდა იყოს ხელმისაწვდომი ლოკალური ქსელისხვა კომპიუტერებისთვის, შემდეგ გამორთეთ მასზე წვდომა.
  • შეზღუდეთ წვდომის უფლებები ფაილებსა და საქაღალდეებზე
  • ანტივირუსული ხსნარის დაყენება
  • არ დააინსტალიროთ უცნობის მიერ გატეხილი გაუგებარი პროგრამები

პირველი სამი ქულით ყველაფერი გასაგებია, მაგრამ დარჩენილ ორზე უფრო დეტალურად შევჩერდები.

გამორთეთ ქსელის წვდომა თქვენს კომპიუტერზე

როდესაც ადამიანები მეკითხებიან, როგორ არის ორგანიზებული Windows-ში გამოსასყიდი პროგრამებისგან დაცვა, პირველი, რასაც ვურჩევ, არის, რომ ხალხმა გამორთოს "Microsoft Networks ფაილების და პრინტერების გაზიარების სერვისი", რომელიც სხვა კომპიუტერებს რესურსებზე წვდომის საშუალებას აძლევს. ამ კომპიუტერს Microsoft-ის ქსელების გამოყენებით. ეს ისეთივე აქტუალურია ცნობისმოყვარეებისგან სისტემის ადმინისტრატორებირომელიც მუშაობს თქვენს პროვაიდერთან.

გამორთეთ ეს სერვისი და დაიცავით თავი გამოსასყიდი პროგრამისგანადგილობრივ ან პროვაიდერ ქსელში, შემდეგნაირად. დააჭირეთ კლავიშთა კომბინაციას WIN + R და ფანჯარაში, რომელიც იხსნება, შეასრულეთ, შეიყვანეთ ბრძანება ncpa.cpl. მე ვაჩვენებ ამას ჩემს სატესტო კომპიუტერზე Windows 10 Creators Update ოპერაციული სისტემით.

Აირჩიე სწორი ქსელის ინტერფეისიდა დააწკაპუნეთ მასზე მარჯვენა ღილაკით, კონტექსტური მენიუაირჩიეთ "თვისებები"

ჩვენ ვპოულობთ პუნქტს "ფაილისა და პრინტერის გაზიარება Microsoft-ის ქსელებისთვის" და მოხსენით მონიშვნა, შემდეგ შეინახეთ, ეს ყველაფერი დაგეხმარებათ დაიცვათ კომპიუტერი გამოსასყიდი პროგრამის ვირუსისგან ლოკალურ ქსელში, თქვენი სამუშაო სადგური უბრალოდ არ იქნება ხელმისაწვდომი.

წვდომის უფლებების შეზღუდვა

Windows-ში გამოსასყიდი პროგრამის ვირუსისგან დაცვა შეიძლება განხორციელდეს ისეთი საინტერესო გზით, მე გეტყვით როგორ გავაკეთე ეს ჩემთვის. ასე რომ, მთავარი პრობლემა გამოსასყიდის პროგრამასთან ბრძოლაში არის ის, რომ ანტივირუსები უბრალოდ ვერ ებრძვიან მათ რეალურ დროში, კარგად, ისინი ვერ დაგიცავთ ამ მომენტში, ასე რომ, მოდით ვიყოთ უფრო ჭკვიანები. თუ დაშიფვრის ვირუსს არ აქვს ჩაწერის ნებართვა, მაშინ ის ვერაფერს გააკეთებს თქვენს მონაცემებთან. მაგალითად, მე მაქვს ფოტო საქაღალდე, ის ინახება ლოკალურად კომპიუტერზე, პლუს არის ორი სარეზერვო ასლი სხვადასხვა მყარ დისკზე. ამისთვის ჩემს ადგილობრივ კომპიუტერზე გავაკეთე მხოლოდ წაკითხვის უფლებები ანგარიშირომლის ქვეშაც კომპიუტერთან ვჯდები. თუ ვირუსი იქ მოხვდებოდა, მაშინ მას უბრალოდ არ ექნებოდა საკმარისი უფლებები, როგორც ხედავთ, ყველაფერი მარტივია.

როგორ განვახორციელოთ ეს ყველაფერი, რათა დავიცვათ თავი ფაილების დაშიფვრებისგან და შეინახოთ ყველაფერი, ჩვენ ვაკეთებთ შემდეგს.

  • აირჩიეთ თქვენთვის საჭირო საქაღალდეები. შეეცადეთ გამოიყენოთ ზუსტად საქაღალდეები, უფრო ადვილია მათთან უფლებების მინიჭება. და იდეალურ შემთხვევაში, შექმენით საქაღალდე სახელწოდებით მხოლოდ წაკითხული და უკვე ჩადეთ მასში თქვენთვის საჭირო ყველა ფაილი და საქაღალდე. რა კარგია, ზედა საქაღალდეზე უფლებების მინიჭებით, ისინი ავტომატურად გამოიყენებენ მასში არსებულ სხვა საქაღალდეებს. ერთხელ თქვენ დააკოპირებთ ყველაფერს საჭირო ფაილებიდა მასში არსებული საქაღალდეები, გადადით შემდეგ აბზაცზე
  • დააწკაპუნეთ საქაღალდეზე მარჯვენა ღილაკით და მენიუდან აირჩიეთ "თვისებები".

  • გადადით "უსაფრთხოების" ჩანართზე და დააჭირეთ ღილაკს "რედაქტირება".

  • ჩვენ ვცდილობთ წავშალოთ წვდომის ჯგუფები, თუ თქვენ მიიღებთ ფანჯარას გაფრთხილებით, რომ "შეუძლებელია ჯგუფის წაშლა, რადგან ეს ობიექტი მემკვიდრეობით იღებს ნებართვებს მისი მშობლისგან", მაშინ დახურეთ იგი.

  • დააჭირეთ ღილაკს "Advanced". პუნქტში, რომელიც იხსნება, დააწკაპუნეთ "გამორთეთ მემკვიდრეობა"

  • კითხვაზე "რისი გაკეთება გსურთ მიმდინარე მემკვიდრეობით ნებართვებთან" აირჩიეთ "ამ ობიექტიდან ყველა მემკვიდრეობით მიღებული ნებართვის ამოღება"

  • შედეგად, "ნებართვების" ველში ყველაფერი წაიშლება.

  • ჩვენ ვინახავთ ცვლილებებს. გაითვალისწინეთ, რომ ახლა მხოლოდ საქაღალდის მფლობელს შეუძლია ნებართვების შეცვლა.

  • ახლა უსაფრთხოების ჩანართზე დააწკაპუნეთ რედაქტირებაზე

  • შემდეგი, დააჭირეთ "დამატება - გაფართოებული"

  • ჩვენ უნდა დავამატოთ „ყველა“ ჯგუფი, ამისათვის დააწკაპუნეთ „ძებნა“ და აირჩიეთ სასურველი ჯგუფი.

  • Windows-ის გამოსასყიდი პროგრამებისგან დასაცავად, თქვენ უნდა გქონდეთ დაყენებული ნებართვები „ყველას“ ჯგუფისთვის, როგორც სურათზე.

  • ესე იგი, არც ერთი ენკოდერის ვირუსი არ ემუქრება თქვენს ფაილებს ამ დირექტორიაში.

ვიმედოვნებ, რომ Microsoft-ი და სხვა ანტივირუსული გადაწყვეტილებები შეძლებენ გააუმჯობესონ თავიანთი პროდუქტები და დაიცვან კომპიუტერები გამოსასყიდი პროგრამებისგან მათი მავნე მუშაობისგან.

© Copyright 2022, News. თამაშები. ინსტრუქციები. ინტერნეტი. ოფისი