ბევრი კომპიუტერი ჯერ კიდევ ინფიცირებულია Wannacry ransomware- ით

Wannacry

იცოდით, რომ ჯერ კიდევ ბევრი, ბევრი კომპიუტერია, რომლებიც ჯერ კიდევ ინფიცირებულია Wannacry გამოსასყიდი პროგრამა? უნდა ვაღიარო, ეს ჩემთვის სიახლე იყო, როდესაც პირველად წავიკითხე. "მაგრამ როგორ, თუ ყველა ეს კომპიუტერი კვლავ ინფიცირებულია, ისინი მუშაობენ", - მესმის თქვენი ტირილი. კარგი კითხვა წაიკითხეთ გასარკვევად

Wannacry ფონის ისტორია

მათთვის, ვინც ახალგაზრდა და მავიწყარია, ვიდეო თამაშების მუდმივი თამაშის გამო, ეჭვი არ მეპარება, შეგახსენებთ მომხდარს.

2017 წლის მაისს, ransomware დაიწყო გამოჩენა მთელ მსოფლიოში კომპიუტერებზე. უიღბლო ადამიანებმა, რომელთა კომპიუტერიც დაინფიცირდა, მიიღეს ისეთი შეტყობინება, როგორიც მოცემულია ქვემოთ:

Wannacry

რა თქმა უნდა, მოგვიანებით გაირკვა, რომ ამ გამოსასყიდი პროგრამის შესახებ იცოდა მინიმუმ ექვსი თვის განმავლობაში (თუ კარგად მახსოვს), და ამდენი კომპიუტერის გავლენის მიზეზი იყო ის, რომ ბევრს ეგონა და ახლაც ფიქრობს, რომ განახლებები არასავალდებულოა ზედმეტი

ყოველ შემთხვევაში, პრობლემის მოსაგვარებლად, მომხმარებლებს მოუწიათ გარკვეული რაოდენობის ხველა ბიტკოინი. და არა, ეს არ არის ბიტკოინის აკრძალვის მიზეზი. თუ უკანონო საქმიანობისთვის ვალუტის გამოყენება მათი აკრძალვის მიზეზი იყო, მაშინ აშშ დოლარი პირველი იქნებოდა კედლის წინაშე.

რამდენი ქვეყანა დაზარალდა?

უფრო სწრაფად იქნება კითხვა: ”რამდენი ქვეყანა არ იყვნენ დაზარალდა? ” ასეა თუ ისე, რადგან სერიოზული ზიზღი მაქვს, რომ რაიმე ჩამოვთვალო, ქვემოთ მოცემულია რუკა, რომელიც ვიკიპედიიდან მივიღე, სადაც მოცემულია დაზარალებული ქვეყნები.

Wannacry ქვეყნები

როგორც სურათიდან ჩანს, აფრიკის უმეტეს ნაწილს და ცალკეულ ქვეყნებს მოსწონთ ნ. კორეა, პაპუა-ახალი გვინეა და ახალი ზელანდია გავლენას არ ახდენს. ძირითადად, ნებისმიერ ქვეყანას, რომელსაც კომპიუტერი არ ჰქონდა.

  • დაკავშირებული: 5 საუკეთესო ანტივირუსული პროგრამა Petya / GoldenEye გამოსასწორებელი პროგრამის თავიდან ასაცილებლად

როგორ გამოსწორდა?

ისე, ეს ნამდვილად არ მოხდა, მაგრამ მე ვიცი რას გულისხმობ. მარკუს ჰატჩინსს, რომელიც ახლა 24 წლის უსაფრთხოების მკვლევარია და მუშაობს Kryptos Logic- ში, ძალიან მარტივი, მაგრამ ჭკვიანი იდეა მოუვიდა.

მან შეამჩნია, რომ Wannacry უკავშირდებოდა დარეგისტრირებულ დომენურ სახელს. დომენის სახელის რეგისტრაციით მან შეძლო შეაჩეროს ransomware- ის გავრცელება. ცხადია, მე გასაოცრად გავამარტივე მთელი ამბავი.

Სად ვართ ეხლა?

ეს ის ნაწილია, რამაც სერიოზულად დამიქნია თავი. როგორც ზემოთ ვთქვი, აღსანიშნავია, რომ მრავალი კომპიუტერი მთელს მსოფლიოში ჯერ კიდევ ინფიცირებულია. ამის მიზეზი სინამდვილეში საკმაოდ მარტივია. ზემოხსენებული დომენის გამო, რომელიც მოქმედებს როგორც "მკვლელობის შეცვლა", კომპიუტერები მას ეყრდნობიან Wannacry ვირუსის "გამორთვას".

ამის პრობლემა ისაა, რომ სანამ დომენი გადავიდა Cloudfare- ში, რათა ის მაქსიმალურად ხელმისაწვდომი გახდეს, ის იმუშავებს მხოლოდ იმ დრომდე, სანამ კომპიუტერებს შეუძლიათ დომენთან დაკავშირება. იმ შემთხვევაში, თუ დომენი არ არის ხელმისაწვდომი, რაც, მაგალითად, მხოლოდ ენერგიის დაკარგვას მოითხოვს, კომპიუტერები, რომლებიც ჯერ კიდევ შეიცავს Wannacry ვირუსს, მაშინვე ხვდება საფრთხის წინაშე.

ამ ყველაფერზე ჯეიმი ჰენკინსმა დაწერა ძალიან ინფორმატიული პოსტით, სახელწოდებით "WannaCry: Year of Retrospective", რომლის წაკითხვაც შეგიძლიათ აქ.

ყველაფრის შეფუთვა

ეს სულ ცოტა უცნაურად გამოიყურება. ერთადერთი მიზეზი, რაზეც ვფიქრობ, რომ თქვენს მოწყობილობაზე ჯერ კიდევ მაქვს Wannacry, არის თუ არ იცით, რომ ის იქ არის. თუ არ ხართ დარწმუნებული, წაიკითხეთ გუგლში. ბევრი ვებსაიტი იძლევა რჩევას, თუ როგორ უნდა შეამოწმოთ Wannacry თქვენს კომპიუტერზე და რა უნდა გააკეთოს, თუ ეს არის.

ჩვენ გვსურს მოვისმინოთ თქვენიგან, თუ გქონიათ რაიმე გამოცდილება Wannacry ვირუსთან დაკავშირებით. შეგვატყობინეთ ქვემოთ მოცემულ კომენტარებში.

დაკავშირებული სტატიები, რომლებიც უნდა გაითვალისწინოთ:

  • ტოპ 6 ანტივირუსი 2018 წლის მონაცემებით
  • კონფიდენციალურობის პერიოდში, თაღლითობის VPN სერვისები კარგავს
  • 5 საუკეთესო ოფლაინ ანტივირუსი თქვენი კომპიუტერის დასაცავად 2018 წელს
ასე რომ, Locky ransomware- ის ახალი ვერსია აღარ იშლება სპამის ელ.ფოსტის საშუალებით

ასე რომ, Locky ransomware- ის ახალი ვერსია აღარ იშლება სპამის ელ.ფოსტის საშუალებითლოკიᲙიბერ დაცვა

Locky ransomware კვლავ იმოქმედებს თავისი ახალი ვარიანტით, ე.წ. ლუკითუსი რაც ახალი კამპანიის ნაწილია. ამ ყველაფრის წინ გამოსასყიდი პროგრამა იყენებდა ფაილის ახალ გაფართოებას, სახელწოდებით "diablo6". ...

Წაიკითხე მეტი
აი, რატომ ააქტიურებს Microsoft მესამე მხარის ანტივირუსს Windows 10 Creators Update- ში

აი, რატომ ააქტიურებს Microsoft მესამე მხარის ანტივირუსს Windows 10 Creators Update- შიᲙიბერ დაცვა

ცოტა ხნის წინ, კასპერსკის ლაბორატორიამ შეიტანა განცხადება ანტიმონოპოლური საჩივრები Microsoft– ის წინააღმდეგ ევროპაში და ამტკიცებს, რომ კომპანიამ გამორთო მესამე მხარის ანტივირუსული პროგრამა Windows ...

Წაიკითხე მეტი
ფრთხილად იყავით მაიკროსოფტის სატელეფონო თაღლითობებზე: კიბერდანაშაულები ისევ ამას უბრუნდებიან

ფრთხილად იყავით მაიკროსოფტის სატელეფონო თაღლითობებზე: კიბერდანაშაულები ისევ ამას უბრუნდებიანმაიკროსოფტიᲣნდა წაიკითხოᲙიბერ დაცვა

კიბერდანაშაულები მოქმედებენ სხვადასხვა დონეზე: გამოყენება სპეციალური პროგრამა როგორიცაა keyloggers, ელ.ფოსტის გაგზავნა, მომხმარებლებისგან საიდუმლო ინფორმაციის მიწოდებასთან დაკავშირებით თქვენი Micro...

Წაიკითხე მეტი