WannaCry a fost doar primul val, Adylkuzz e al doilea și vor mai fi și altele, cum a fost de fiecare dată când s-a detectat și exploatat o vulnerabilitate majoră. Pentru a reduce la minimum șansele de a vă număra printre victime, vă recomand să luați o serie de măsuri preventive.
Indiferent dacă sistemul are sau nu actualizările la zi, dezactivați SMBv1. În Windows 8.1 și Windows 10, dezactivarea se face din Caracteristici Windows, panou la care ajungeți executând în caseta Run comanda „optionalfeatures”. După apariția panoului de caracteristici, localizați și debifați caseta din dreptul „Suport pentru partajarea de fișiere SMB 1.0/CIFS” și apăsați OK.
Pentru completarea procesului va trebui să reporniți sistemul.
În Windows 7 și Windows 8, deschideți o fereastră a Liniei de comandă cu drepturi de administrator și executați în aceasta, pe rând, următoarele comenzi:
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi sc.exe config mrxsmb10 start= disabled
Dacă dezactivarea SMB 1.0 nu poate fi luată în calcul, asigurați-vă că sistemul în sistem au fost instalate patch-urile următoare:
- Windows 7: KB4012212 sau KB4012215
- Windows 8.1: KB4012213 sau KB4012216
- Windows 10: KB4012606
- Windows 10 1511: KB4013198
- Windows 10 1607: KB4013429
Pentru a verifica dacă sistemul dispune de patch-ul necesar, deschideți o fereastră a PowerShell și tastați în aceasta comanda următoare:
Get-HotFix -Id KBXXXXXXX
Înlocuiți din comandă KBXXXXXXX cu ID-ul patch-ului aferent versiunii Windows pe care o folosiți.
De asemenea, nu deschideți niciun fișier primit prin email de la adrese necunoscute, în special pe cele nesolicitate. Instalați actualizările antivirusului folosit și faceți cât mai curând cu putință un backup al tuturor fișierelor de care mai aveți nevoie (de preferat ar fi să folosiți DVD-uri, iar asta deoarece datele stocate pe acestea nu mai pot fi modificate ulterior).
DVD-ul l-as recomanda ca o solutie provizorie, de durata ar fi urcarea documentelor in cloud.
Backup-ul este necesar, in primul rand la fisierele criptate ……jpg, .pdf, .docx, .rtf, .xlsx.
Fisierele .txt, .png, .ico, fisere audio si video, arhivele, etc. nu sunt criptate.
Pentru cine are un cont cu suficient spațiu, dar neapărat cu sincronizarea dezactivată.
Bineinteles!
Chiar azi am facut un test cu WannaCry, sa vad daca reusesc sa fac laptopul varza, insa nimic interesant… credeam ca cripteaza mai multe fisiere.
Pentru Windows XP… Dumnezeu’ Cu Mila Lui!!!
soso cum ai putut sa faci testul ?
Rulezi executabilul cu virusul si mai departe……
” mai pot recupera ceva ???. Am fost mancat de nenorocitul asta pe ,,luni 06 martie 2017 ….acum, inca nu m-am apucat sa fac cele descrise mai sus … clipurile nu se deschid,in documente si fisierele text sunt heroglife, ….. iar in 11 file,,New Text Document” imi cer acea rascumparare, si-mi da toate detaliile cum si unde, si mai multe scie pe-acolo … Daca vreti, sau e necesar sa vada cineva,copiez ce-mi cer aia, si le postez …..
Doar anumite fișiere, nu toate, urmând instrucțiunile de aici.
Eu unul dacă aș fi lovit de asemenea năpastă aș înlocui provizoriu hdd-ul. Îl pun pe cel afectat la păstrare până apare leacul.
Da, Cristian, multumesc, am intrat pe ,,trimiterea” ta, am citit pas cu pas instructiunile de-acolo, multe sperante nu-mi dau nici ei, dar e o forma de a recupera ceva.Cel mai mult ma doare ca am in laptop printre alte amintiri ale mele,ale familiei, documente etc. ,,viata” nepotelului de 3 ani, in clipuri, si in poze. Am vazut acolo si ,,antetul” ecranului de blocare care la mine a fost diferit, si de ce mie-mi cer 500$ si-n antetul ala se cer doar 300$, eu am termen de 168 de ore, dincolo este de 3 zile si multe alte diferente. Deci acum ma apuc de treaba, ideea lui Antipaxi nu e rea.Multumesc inca o data.
Ma simt ,,nasol” imi vine sa dau cu el de pamant, sa-l fac zob.
O soluție va apărea, e doar o chestiune de timp, dacă ai alt HDD la dispoziție, nu mai sta pe gânduri.
Iată, deja au început să apară instrumente.
Salut, ai windows cu licenta? Cum ai fost infestat?
nu stiu daca merge, macar incearca…
The password to decrypt WannaCry files is “WNcry@2ol7” and now people can happily recover back their data after this massive attack without paying the hackers any ransom and path their system before getting targeted by another ransomware or any other kind of virus.
Multumesc frumos,Cristian !
Folositi Linux baieti , nu veti avea probleme. :)
Mănâncă-ți cuvintele. :)
Imi pare rau dar nu am cum sa le mananc. In primul rand nu poti compara linux cu windows care din puntul meu de vedere este plin de brese si gauri la fel cum este ciurelul bunicii! Iti dau dreptate cu un lucru. Si anume cu instalarea de update-uri , ele intr-adevar sunt o mare parte de rezolva problemele. Pe linux toti beneficiaza gratuit de ele, la windows altfel sta treaba pentru ca asa cum stim cu totii doar versiunile licentiate vor beneficia de update-uri pe cand cele „masluite” vor fi de genul „Dumnezeu cu mila! ” :) :)