Hogyan védekezhetsz egy vírus-kivetítő wana decrypt0r etadmin - számítógépes művelődési iskolából
Hogyan védekezhet a zsarolási vírus Wana Decrypt0r 2.0 verziójáról?
Az új Wana Decrypt0r 2.0 vírus elsősorban nagyvállalatokat sújt, de nem érdemes megvédeni a felhasználókat a hétköznapi felhasználóktól.
A rosszindulatú szoftverek e-mailben érkezhetnek, vagy ha a felhasználó véletlenül maga letölti - pl. Valami letöltést a torrentekből, egy ablak hamis frissítésével és hamis telepítési fájlok letöltésével. De a fő lehetőség az e-mail levelekhez kerül.
Az áldozat megkapja a fertőzést a rosszindulatú csatolásra való kattintással. Leggyakrabban a js és exe kiterjesztésekkel rendelkező fájlokról, valamint rosszindulatú makrókról (például Microsoft Word fájlokról) származó dokumentumokról van szó. Miután behatolt a rendszerbe, a trójai szkenneli a lemezeket, titkosítja a fájlokat, és hozzáadja őket a WNCRY kiterjesztéshez: így az adatok nem jelennek meg dekódoló kulcs nélkül. A hozzáférést blokkolja mind a képek, a dokumentumok és a zene, mind a rendszerfájlok.
Telepítés után indítsa újra a számítógépet. Amint azt a Microsoft biztosítja, a Windows Defender víruskereső felhasználók automatikusan védettek a vírustól. Harmadik féltől származó vírusirtók esetén a legfrissebb verziót kell letöltenie. A víruskeresőben engedélyeznie kell a rendszerfelügyeleti összetevőt.
Akkor meg kell, hogy ellenőrizze a rendszer: észlelése esetén a rosszindulatú támadások (MEM: Trojan.Win64.EquationDrug.gen) - ismét újraindítani a rendszert, és győződjön meg arról, hogy az MS17-010 patch telepítése.
Ha nem tudja előre biztonságosan biztosítani a számítógépet, több műveletet kell végrehajtania a Wana Decrypt0r 2.0 eltávolításához.
Biztonsági mód engedélyezése hálózati illesztőprogramokkal. A Windows 7 operációs rendszerben ezt az F8 billentyű megnyomása után lehet újraindítani. Ezenkívül vannak utasítások a többi változathoz, beleértve a Windows 8-at és a Windows 10-et is.
A nem kívánt alkalmazások eltávolítása a Programok eltávolítása révén történik. Ahhoz azonban, hogy elkerüljék a hibákat, és a rendszer károsodásának, akkor használja a víruskereső szoftver, mint SpyHunter Anti-Malware eszköz, Malwarebytes Anti-malware vagy STOPzilla.
A normál felhasználó utolsó lépése a titkosított fájlok visszaállítása, amelyet csak a Wncry eltávolítása után kell végrehajtani. Ellenkező esetben károsíthatja a rendszerfájlokat és a regisztereket.
A fájlok visszaállításához használhat decrypttereket, valamint az Árnyékböngésző segédprogramot (a fájlok árnyékmásolatát és a titkosított fájlok kezdeti állapotát adja vissza) vagy a Stellar Phoenix Windows Data Recovery programot. Ezek a módszerek nem garantálják a teljes fájlok helyreállítását.