• 200.000'den fazla bilgisayara şimdiden virüs bulaştı!

Saldırının ana hedefleri kurumsal sektörü hedef alırken, bunu İspanya, Portekiz, Çin ve İngiltere'deki telekomünikasyon şirketleri izledi.

• En büyük darbe Rus kullanıcılara ve şirketlere verildi. Megafon, Rus Demiryolları ve doğrulanmamış bilgilere göre Soruşturma Komitesi ve İçişleri Bakanlığı dahil. Sberbank ve Sağlık Bakanlığı da sistemlerine yönelik saldırılar bildirdi.

Verilerin şifresini çözmek için saldırganlar, bitcoin cinsinden 300 ila 600 dolar (yaklaşık 17.000-34.000 ruble) fidye talep ediyor.

HDD'yi kırın veya SSD sürücü Windows 10'daki bölümlere

Etkileşimli enfeksiyon haritası (HARİTA ÜZERİNE TIKLAYINIZ)
fidye penceresi
Aşağıdaki uzantıların dosyalarını şifreler

Virüsün kurumsal sektöre saldırmayı hedeflemesine rağmen, ortalama bir kullanıcı WannaCry penetrasyonundan ve dosyalara olası erişim kaybına karşı da bağışık değildir.

• Bilgisayarınızı ve içindeki verileri enfeksiyondan korumak için talimatlar:

1. Koruma araçlarını atlamayı başaran bir şifreleyicinin eylemlerinin neden olduğu değişiklikleri geri almak için yerleşik bir işleve sahip olan Kaspersky System Watcher uygulamasını yükleyin.

2. Kaspersky Lab antivirüs programı kullanıcılarının Sistem İzleme işlevinin etkinleştirildiğini kontrol etmeleri önerilir.

3. Windows 10 için ESET NOD32 antivirüs kullanıcıları için, mevcut yeni işletim sistemi güncellemelerini kontrol etmek için bir işlev sunulmuştur. Önceden önlem aldıysanız ve açtıysanız, gerekli tüm yeni Windows güncellemeleri kurulacak ve sisteminiz bu WannaCryptor virüsünden ve diğer benzer saldırılardan tamamen korunacaktır.

4. Ayrıca, ESET NOD32 ürünlerinin kullanıcıları, programda hala bilinmeyen tehditlerin tespiti gibi bir işleve sahiptir. Bu yöntem davranışsal, sezgisel teknolojinin kullanımına dayanmaktadır.

Bir virüs bir virüs gibi davranıyorsa, büyük olasılıkla bir virüstür.

12 Mayıs'tan bu yana, ESET LiveGrid bulut sistemi teknolojisi, bu virüsün tüm saldırılarını püskürtmede çok başarılı oldu ve tüm bunlar, imza veritabanı güncellemesi gelmeden önce gerçekleşti.

5. ESET teknolojileri, önceki Windows XP, Windows 8 ve Windows Server 2003 sistemlerine sahip cihazlar dahil olmak üzere güvenlik sağlar ( bu eski sistemleri kullanmayı bırakmanızı öneririz). Çok nedeniyle yüksek seviye tehditler, işletim sistemi verileri için Microsoft güncellemeleri yayınlamaya karar verdi. Onları indirin.

6. PC'nize zarar verme tehdidini en aza indirmek için, bilgisayarınızı acilen güncellemeniz gerekir. Windows sürümleri 10: Başlat - Ayarlar - Güncelleme ve güvenlik - Güncellemeleri kontrol edin (diğer durumlarda: Başlat - Tüm Programlar - Windows Güncelleme - Güncellemeleri arayın - İndirin ve kurun).

7. SMB sunucusunda bir virüsün nüfuz edebileceği bir hatayı düzelten Microsoft'un resmi yamasını (MS17-010) yükleyin. Bu sunucu bu saldırıya karıştı.

8. Bilgisayarınızda mevcut tüm güvenlik araçlarının çalıştığını ve çalışır durumda olduğunu kontrol edin.

9. Tüm sistemde bir virüs taraması yapın. Kötü niyetli bir saldırı adlandırıldığında MEM:Trojan.Win64.EquationDrug.gen, sistemi yeniden başlatın.

Ve bir kez daha MS17-010 yamalarının kurulu olduğunu kontrol etmenizi tavsiye ederim.

Şu anda Kaspersky Lab, ESET NOD32 ve diğer antivirüs ürünlerinden uzmanlar, dosyaların şifresini çözmek için, virüs bulaşmış bilgisayar kullanıcılarının dosyalara erişimi geri yüklemelerine yardımcı olacak bir program yazmak üzerinde aktif olarak çalışıyorlar.

WannaCry şifreleyici (Wana Decrypt0r), hafta sonunun ana BT haberi oldu. Bu konuda yeterince ayrıntılı ve okuyabilirsiniz. Ve bu notta sadece yüklenmesi gereken Windows güncellemeleri ve gerekli tespit önlemleri hakkında bilgiler yer alacaktır.

Bu nedenle, işletim sistemi sürümlerine bağlı olarak güvenlik açığını kapatan Windows güncellemelerinin listesi ve bağlantılar:

Windows 10 sürüm 1511- KB4013198 (indirme)

Windows 10 sürüm 1607 ve Windows Server 2016- KB4013429 (indirme)

Windows 8.1 ve Windows Server 2012 R2- KB4012213 (indirme) veya KB4012216 (indirme)

İlk yama yalnızca güvenlik güncellemelerinin bir koleksiyonudur, ikincisi ise dolu paket aylık düzeltmeler. WannaCry tarafından kullanılan güvenlik açığı bunlardan herhangi birini kapatır. Aynısı, iki yamanın belirtileceği diğer işletim sistemi sürümleri için de geçerlidir.

Windows Embedded 8 Standard ve Windows Server 2012- KB4012214 (indirme) veya KB4012217 (indirme)

Windows 7, Windows Embedded 7 Standard ve Windows Server 2008 R2- KB4012212 (indirme) veya KB4012215 (indirme)

Windows XP, Windows Vista, Windows 8, Windows Server 2003, Windows Server 2008, WES09 ve POSReady 2009- KB4012598 (indirme)

Gördüğünüz gibi Microsoft, artık desteklenmeyen eski sistemler için yamalar getirdi.

Antivirüsler Wana Decrypt0r'ı zaten tespit ediyor, ancak dosyaların şifresini çözme görünümü hala hayal kırıklığı yaratıyor. Kaspersky Lab'ın resmi web sitesinden alıntı:

Dosyalarınız şifrelenmişse, İnternette sunulan veya alınan dosyaları kullanmanız kesinlikle yasaktır. e-postalarşifre çözme araçları. Dosyalar güçlü bir algoritma ile şifrelenir ve şifresi çözülemez ve indirdiğiniz yardımcı programlar, potansiyel olarak kötü niyetli oldukları ve yeni bir salgın dalgasını hedefledikleri için hem bilgisayarınıza hem de kuruluş genelindeki bilgisayarlara daha da fazla zarar verebilir.

Büyük olasılıkla, enfeksiyonların zirvesi çoktan sona erdi, ancak gelecekte muhtemelen birkaç değiştirilmiş fidye yazılımı daha ortaya çıkacak. Ancak artık WannaCry kadar haber olmayacaklar.

1. Mayıs, WannaCry ile Tanışın.
2. Wanna, 12 Mayıs 2017'de faaliyete başlayan, 90 ülkedeki kullanıcı ve şirketlerin bilgisayarlarına bulaşan bir fidye yazılımı virüsünün adıdır. Microsoft, artık desteklenmeyen ve kullanılmayan eski işletim sistemleri için resmi olarak yamalar yayınladı. Tam liste ve tüm linkler makalenin sonunda verilecektir.

Wanna nasıl ortaya çıkıyor?

3. Tüm virüsler gibi, dosyaların değiştiğini ve farklı bir uzantıya sahip olduğunu yanlışlıkla kendiniz görmediyseniz, şifreleme işlemi sırasında fidye yazılımlarının fark edilmesi zordur. Örneğin, bu virüs ile şifrelenmiş dosyalar şöyle görünecektir: filename.png.WNCRY
4. Aşağıda, Sumantec'ten bir harita, enfeksiyon ve yayılmanın ilk saatlerinde ülkelerin virüs bulaşmasının bir haritası bulunmaktadır.
5. Ayrıca, virüs dosyaları şifreledikten sonra gösterdiği gibi, kullanıcıya bir mesaj gösterilecek ve uygun dili seçebilecektir. Hangi dosyalarınıza virüs bulaştığını bildirir ve ödeme adımlarına giderseniz öyle diyelim.
6. İkinci pencere ne kadar ve nasıl ödemeniz gerektiğini gösterir, 300 bitcoin aktarın. Ayrıca bir geri sayım sayacı.
7. Masaüstü arka planı ve diğer arka plan resimleri şu mesajı gösterir:
8. Şifrelenmiş dosyaların çift uzantısı vardır, örneğin: dosyaadı.doc.WNCRY. Aşağıdaki gibi görünüyor:
9. Ayrıca her klasörde yürütülebilir bir dosya vardır @ [e-posta korumalı] fidyeden sonra (muhtemelen ama zor) şifre çözme için ve ayrıca Metin belgesi @[e-posta korumalı] kullanıcıya okunacak bir şeyin olduğu (ayrıca mümkün, ancak zor).

Virüs, aşağıdaki uzantılara sahip dosyaları şifreler:

10. WannaCry'ın şifrelediği uzantılar arasında Rusya'da kullanılan 1C uzantısının olmadığını belirtmek isterim.
11. Ayrıca enfeksiyondan sonra dosyalarınızı geri yüklemede en önemli şeye dikkat etmenizi rica ediyorum. Sistem korumasını etkinleştirdiyseniz, yani birim gölge kopyalamayı etkinleştirdiyseniz ve uac kullanıcı hesabı kontrol sistemi çalışıyorsa mümkündür ve devre dışı bırakmadıysanız büyük olasılıkla çalışır. Ardından virüs, şifrelenmiş dosyaları, yani şifrelemeden sonra silinenleri geri yüklemek mümkün olmayacak şekilde sistem korumasını devre dışı bırakmayı önerecektir. Tabii ki, bu durumda, bağlantı kesilmesine katılmamanın bir yolu yoktur. Buna benzer:

Bitcoin cüzdanları dolandırıcıdır.

12. Buradaki en ilginç şey, dolandırıcıların cüzdanındaki miktarın nasıl büyüdüğü. bitcoin cüzdanı:
17. Günde en az bir kez ziyaret ederek dolandırıcıların kazancının ne kadar arttığını izleyin ve şaşıracaksınız, inanın! Bu, herkesin kendileri için bir cüzdan kaydedebileceği normal bir Cüzdan Bitcoin hizmetidir, cüzdan yenileme istatistiklerine bakarsanız endişelenecek bir şey yoktur.
18. WannaCry 1.0, spam ve web siteleri aracılığıyla dağıtıldı. Sürüm 2.0, ilk sürümle aynıdır, ancak buna kendi kendine yayılan ve bir protokol aracılığıyla kurbanın bilgisayarlarına giren bir solucan eklenmiştir.

Wanna'ya karşı mücadelede Microsoft:

19. Microsoft, eski işletim sistemlerinin kullanıcıları için hizmet paketlerinin yüklenmesini önerir:

Windows Server 2003 SP2 x64

Windows Server 2003 SP2 x86

Windows XP SP2 x64

Windows XP SP3 x86

Windows XP Gömülü SP3 x86

Windows 8x86

Windows 8x64

Resmi blogs.technet.microsoft adresine gidin

Kaspersky ne diyor?

20. Resmi Kaspersky blogunda süreç daha ayrıntılı olarak anlatılıyor ve İngilizce olarak öğrenebileceğiniz birkaç ekleme var.

güvenlik listesi.

21. 15 Mayıs 2017 tarihli kaspersky destek makalesiyle tamamlanmıştır:

.

22. Ayrıca etkileşimli bir siber tehdit haritasını görüntüleyebilir ve virüsün gerçek zamanlı olarak yayılmasını öğrenebilirsiniz:

Intel malwaretech kartı WannaCry virüsü 2.0:

23. Başka bir harita, ancak özellikle WannaCry2.0 virüsü için, virüsün gerçek zamanlı olarak yayılması (geçişten sonra harita çalışmadıysa, sayfayı yenileyin):

Koruma teknolojisi hakkında Comodo Firewall 10 vs WannaCry Ransomware videosu:

resmi site.

596 WannaCry varyantları

24. Bağımsız bir laboratuvar 596 WannaCrypt örneği keşfetti. SHA256 karmalarının listesi:

Yazardan:

25. Comodo'ya karşı koruma kullandığım için kendim ekleyeceğim 10 ve ayrıca en iyi antivirüs kendinizsiniz. Dedikleri gibi kasayı Allah kurtarır ve benim böyle bir korumam var çünkü çalıştığım sürece virüs saldırılarının sızabileceği bir yerin olduğu çeşitli görevleri yerine getirmek zorundayım, bunlara şöyle diyelim.
26. Güvenlik güncellemelerini yükleyene kadar bir süre SMB1 protokolünü devre dışı bırakın veya komut satırını kullanarak buna hiç ihtiyacınız yoksa, sistem yöneticisi olarak cmd'yi çalıştırın ve protokolü devre dışı bırakmak için dism'yi kullanın, komut:

dism /online /norestart /disable-feature /featurename:SMB1Protocol

27. Resmi Microsoft web sitesinde SMBv1,2,3 protokolünü etkinleştirmeye ve devre dışı bırakmaya yönelik diğer yöntemlerin yanı sıra.
28. Protokolü devre dışı bırakmak için grafik arabirimde şunu yapabilirsiniz: Denetim Masası> Program Ekle veya Kaldır (Bir programı kaldır veya değiştir)> Etkinleştir veya devre dışı bırak Windows bileşenleri> aşağıda daha fazla resim.

İyi günler, sevgili okuyucular ve blogun konukları, hatırladığınız gibi, Mayıs 2017'de, işletim sistemi olan bilgisayarların geniş çaplı bir enfeksiyon dalgası Windows sistemi WannaCry adlı yeni bir fidye yazılımı virüsü olan ve bunun sonucunda 500.000'den fazla bilgisayardaki verileri bulaştırıp şifreleyebildi, sadece bu rakamı düşünün. En kötü şey bu çeşitlilik virüsler, modern antivirüs çözümleri tarafından pratik olarak yakalanmaz, bu da onu daha da tehdit edici hale getirir, aşağıda size verilerinizi onun etkisinden nasıl koruyacağınız hakkında bir yöntem anlatacağım ve fidye yazılımlarından kendinizi nasıl korursunuz bir dakika, ilgileneceğinizi düşünüyorum.

Enkoder virüsü nedir

Şifreleyici virüs, görevi kullanıcının iş istasyonuna bulaşmak, üzerinde gerekli formattaki dosyaları (örneğin, fotoğraflar, ses kayıtları, video dosyaları) tanımlamak, ardından dosya türünde bir değişiklikle şifrelemek olan bir Truva atı programı türüdür. bunun sonucunda kullanıcı artık onları açamaz. özel program kod çözücü. Şuna benziyor.

Şifreli dosya biçimleri

Şifrelemeden sonra en yaygın dosya biçimleri şunlardır:

• no_more_ransom
• kasa

Fidye yazılımı virüsünün sonuçları

Kodlayıcı virüsünün dahil olduğu en yaygın durumu anlatacağım. Herhangi bir soyut organizasyonda sıradan bir kullanıcı hayal edin, vakaların yüzde 90'ında kullanıcının işyerinin arkasında İnternet var, çünkü onun yardımıyla şirkete kar getiriyor, İnternet alanında geziniyor. Bir kişi bir robot değildir ve ilgisini çeken sitelere veya arkadaşının tavsiye ettiği sitelere göz atarak işten dikkati dağılabilir. Bu etkinliğin sonucunda, bilgisayarına bilmeden bir dosya şifreleyici bulaştırabilir ve çok geç olduğunda bunu öğrenebilir. virüs görevini yaptı.

Virüs, çalıştığı sırada erişime sahip olduğu tüm dosyaları işlemeye çalışır ve burada, kullanıcının erişime sahip olduğu departman klasöründeki önemli belgelerin aniden dijital çöplere, yerel dosyalara ve çok daha fazlasına dönüşmeye başlar. . Olması gerektiği açık yedekler dosya topları, peki ya bir kişinin tüm işini yapabilen yerel dosyalar, sonuç olarak, şirket boşta çalışmak için para kaybeder ve sistem yöneticisi rahatlık bölgesinin dışına çıkar ve zamanını dosyaların şifresini çözmek için harcar.

Aynısı sıradan bir insan için de olabilir, ancak buradaki sonuçlar yereldir ve kişisel olarak kendisi ve ailesi ile ilgilidir, bir virüsün aile fotoğraf arşivleri de dahil olmak üzere tüm dosyaları şifrelediği ve insanların yedek bir kopyasına sahip olmadığı durumları görmek çok üzücü. , peki, sıradan insanların bunu yapması alışılmış bir şey değil.

Bulut hizmetleri ile her şey o kadar basit değildir, her şeyi orada saklarsanız ve Windows işletim sisteminizde kalın bir istemci kullanmazsanız, bir şey var, orada% 99 tehlikede değilsiniz, ancak örneğin kullanıyorsanız, "Yandex disk" veya "posta Bulutu", dosyaları bilgisayarınızdan ona senkronize eder, daha sonra virüs bulaşır ve tüm dosyaların şifrelendiğini aldıktan sonra, program onları doğrudan buluta gönderir ve ayrıca her şeyi kaybedersiniz.

Sonuç olarak, buna benzer bir resim görüyorsunuz, size tüm dosyaların şifreli olduğu ve para göndermeniz gerektiği söylendi, şimdi bu, saldırganları anlamamak için bitcoinlerde yapılıyor. Ödeme yapıldıktan sonra, size bir kod çözücü gönderilecek ve her şeyi geri yükleyeceksiniz.

Dolandırıcılara asla para göndermeyin

Tek bir modern antivirüsün şu anda Windows'u fidye yazılımlarına karşı koruma sağlayamadığını unutmayın, bu Truva Atı'nın kendi bakış açısından şüpheli hiçbir şey yapmamasının basit bir nedeni vardır, esasen bir kullanıcı gibi davranır, virüslerin aksine dosyaları okur, yazar, yapmaz. sistem dosyalarını değiştirmeyi veya kayıt defteri anahtarlarını eklemeyi deneyin, bu yüzden tespiti çok zor, onu kullanıcıdan ayıran hiçbir çizgi yok

Fidye yazılımı truva atlarının kaynakları

Kodlayıcının bilgisayarınıza nüfuz etmesinin ana kaynaklarını belirlemeye çalışalım.

1. E-posta > çoğu zaman insanlar, kurbanın uykusuz bir gece düzenlemeye başladığı bağlantılara veya virüslü eklere sahip garip veya sahte e-postalar alır. Size e-postayı nasıl koruyacağınızı anlattım, okumanızı tavsiye ederim.
2. Vasıtasıyla yazılım- Bilinmeyen bir kaynaktan veya sahte bir siteden bir program indirdiyseniz, kodlayıcı virüsü içeriyor ve yazılımı yüklediğinizde, onu bilgisayarınıza giriyorsunuz. işletim sistemi.
3. Flash sürücüler aracılığıyla - insanlar hala çok sık birbirlerine giderler ve flash sürücüler aracılığıyla bir sürü virüs taşırlar, "Flash sürücüleri virüslerden koruma" okumanızı tavsiye ederim
4. İnternet erişimi olan ip kameralar ve ağ cihazları aracılığıyla - genellikle bir yönlendiricideki veya yerel bir ağa bağlı ip kameradaki hatalı ayarlar nedeniyle, bilgisayar korsanları aynı ağdaki bilgisayarlara bulaşır.

Bilgisayarınızı fidye yazılımı virüsünden nasıl korursunuz

Bir bilgisayarın doğru kullanımı fidye yazılımlarına karşı koruma sağlar, yani:

• Bilmediğiniz e-postaları açmayın ve anlaşılmaz linkleri takip etmeyin, size nasıl ulaşırsa ulaşsın, ister mail, ister herhangi bir messenger
• Windows veya Linux işletim sisteminin güncellemelerini olabildiğince çabuk yükleyin, ayda bir kez olmak üzere sık sık yayınlanmazlar. Microsoft hakkında konuşursak, bu her ayın ikinci Salı günüdür, ancak dosya şifreleyiciler söz konusu olduğunda güncellemeler anormal olabilir.
• Bilinmeyen flash sürücüleri bilgisayarınıza bağlamayın, arkadaşlarınızdan buluta daha iyi bir bağlantı göndermelerini isteyin.
• Bilgisayarınızın şu anda kullanılabilir olması gerekmiyorsa, emin olun. yerel ağ diğer bilgisayarlar için erişimi kapatın.
• Dosya ve klasörlere erişim haklarını kısıtlayın
• Bir virüsten koruma çözümü yükleme
• Tanımadığınız biri tarafından hacklenmiş anlaşılmaz programlar yüklemeyin.

İlk üç noktada her şey açıktır, ancak kalan iki nokta üzerinde daha ayrıntılı olarak duracağım.

Bilgisayarınıza ağ erişimini devre dışı bırakın

İnsanlar bana pencerelerde fidye yazılımlarına karşı korumanın nasıl düzenlendiğini sorduğunda, önerdiğim ilk şey, diğer bilgisayarların kaynaklara erişmesine izin veren "Microsoft Ağları Dosya ve Yazıcı Paylaşım Hizmeti" ni kapatmaları. bu bilgisayar Microsoft ağlarını kullanarak. Meraklısıyla alakalı sistem yöneticileri ISP'niz ile çalışır.

Bu hizmeti devre dışı bırakın ve kendinizi fidye yazılımlarından koruyun aşağıdaki gibi bir yerel veya sağlayıcı ağında. WIN + R tuş bileşimine basın ve açılan pencerede yürütün, komutu girin ncpa.cpl. Bunu Windows 10 Creators Update işletim sistemine sahip test bilgisayarımda göstereceğim.

Doğruyu Seç ağ Arayüzü ve üzerine sağ tıklayın, bağlam menüsü"Özellikler" i seçin

"Microsoft ağları için dosya ve yazıcı paylaşımı" öğesini buluyoruz ve işaretini kaldırıyoruz, ardından kaydediyoruz, tüm bunlar bilgisayarın yerel ağdaki fidye yazılımı virüsünden korunmasına yardımcı olacak, iş istasyonunuz kullanılamayacak.

Erişim haklarının kısıtlanması

Windows'ta fidye yazılımı virüsüne karşı koruma o kadar ilginç bir şekilde uygulanabilir ki, bunu kendim için nasıl yaptığımı anlatacağım. Ve fidye yazılımlarına karşı mücadeledeki asıl sorun, antivirüslerin onlarla gerçek zamanlı olarak savaşamamasıdır, yani, şu anda sizi koruyamazlar, o yüzden daha akıllı olalım. Şifreleyici virüsün yazma izni yoksa, verilerinizle hiçbir şey yapamaz. Örnek vermek gerekirse, bir fotoğraf klasörüm var, bilgisayarda yerel olarak saklanıyor, ayrıca farklı klasörlerde iki yedek var. sabit sürücüler. Kendi başıma yerel bilgisayar Bunun için salt okunur yaptım hesap altında bilgisayar başında oturuyorum. Eğer virüs oraya ulaşsaydı, o zaman yeterli haklara sahip olmazdı, gördüğünüz gibi, her şey basit.

Kendinizi dosya şifreleyicilerden korumak ve her şeyi kurtarmak için tüm bunları nasıl uygulayacağınız, aşağıdakileri yapıyoruz.

• İhtiyacınız olan klasörleri seçin. Tam olarak klasörleri kullanmaya çalışın, onlara hak atamak daha kolaydır. İdeal olarak, salt okunur adlı bir klasör oluşturun ve ihtiyacınız olan tüm dosya ve klasörleri içine koyun. İyi olan, en üstteki klasöre haklar atayarak, içindeki diğer klasörlere otomatik olarak uygulanacaktır. Her şeyi kopyaladıktan sonra gerekli dosyalar ve içindeki klasörler, sonraki paragrafa gidin
• Klasöre sağ tıklayın ve menüden "Özellikler" i seçin

• "Güvenlik" sekmesine gidin ve "Düzenle" düğmesini tıklayın

• Erişim gruplarını silmeye çalışıyoruz, "Bu nesne izinleri üst öğesinden devraldığı için bir grubu silmek mümkün değil" uyarısı içeren bir pencere alırsanız kapatın.

• "Gelişmiş" düğmesini tıklayın. Açılan öğede "devralmayı devre dışı bırak" ı tıklayın.

• "Geçerli devralınan izinlerle ne yapmak istiyorsunuz" sorulduğunda, "Bu nesneden devralınan tüm izinleri kaldır"ı seçin.

• Sonuç olarak, "İzinler" alanında her şey silinecektir.

• Değişiklikleri kaydediyoruz. Artık yalnızca klasörün sahibinin izinleri değiştirebileceğini unutmayın.

• Şimdi Güvenlik sekmesinde, Düzenle'ye tıklayın

• Ardından, "Ekle - Gelişmiş" e tıklayın

• "Herkes" grubunu eklememiz gerekiyor, bunu yapmak için "Ara" yı tıklayın ve istediğiniz grubu seçin.

• Windows'u fidye yazılımlarından korumak için resimdeki gibi "Everyone" grubu için ayarlanmış izinlere sahip olmalısınız.

• İşte bu, bu dizindeki dosyalarınız için hiçbir kodlayıcı virüs sizi tehdit etmez.

Microsoft ve diğer antivirüs çözümlerinin, kötü niyetli işlerini yapmadan önce ürünlerini geliştirebileceklerini ve bilgisayarları fidye yazılımlarından koruyabileceklerini umuyorum, ancak bu gerçekleşene kadar, size anlattığım kuralları izleyin ve her zaman önemli verileri yedekleyin.