THE ELITE RUSSIAN VIRUS!?! - Virus Investigations 8
Bir geliştirici, geçen Cuma günü dünya çapındaki bilgisayarları etkilemeye başlayan ve bilgisayar korsanlarının 300.000'den fazla sistemi kontrol altına almasına yardımcı olan WannaCry Ransomware ile savaşmak için bir araç yayınladı. Serbest bırakılan araç, fidye yazılımı ve ücretsiz dosyaların sistemdeki etkilerini potansiyel olarak tersine çevirebilir.
WannaKey yazılımı, kullanıcıların WannaCry Ransomware tarafından vurulduğunu ve bilgisayarlarında Windows XP çalıştıran kullanıcıların kötü niyetli şifrelemeden kurtulup dosyalarına tekrar erişmelerini sağlar.
Financial Times'daki bir rapora göre, Microsoft, Windows XP kullanıcıları için güvenlik açığını ücretsiz olarak gideren bir güncelleştirme sağlayamadı.
Ayrıca Okuyun: WannaCry Ransomware: Akıllı Telefonlar Güvenli mi? Tehlike Hala Devam Ediyor mu?“Bu yazılım yalnızca Windows XP altında test edildi ve biliniyor. Çalışmak için, bilgisayarınıza virüs bulaştıktan sonra yeniden başlatılmış olmamalıdır. Bunun için çalışmak için biraz şansa ihtiyacınız var ve bu nedenle her durumda işe yaramayabilir ”diyor.
Yazılım, WannaCry tarafından kullanılan RSA özel anahtarının ana numaralarını kurtarır. Kurtarıldıktan sonra, bu asal sayılar, virüslü bilgisayarlarda fidye yazılımı tarafından şifrelenen dosyaları geri yüklemek için kullanılabilir.
Bununla birlikte, bu anahtar, 10, 8 veya 7 gibi diğer Windows sürümleri için çalışmaz, çünkü ilişkili bellek 'CryptReleaseContext' tetiklenirken asıl sayılar silinir.
Ancak WannaKey yazılımının PC'yi kurtarmasını sağlayan Windows XP'deki belleği temizlemez.
Araç yazarı, Windows Crypto API'sının fidye yazılımı saldırganları tarafından doğru kullanılmasına rağmen, bu anomalinin Windows XP'ye özel göründüğüne dikkat çekiyor.
Yazar, “Şanslıysanız, eğer ilişkili hafıza yeniden tahsis edilmediyse ve silinmediyse, bu asal sayılar hala hafızada olabilir” diyor.
Ayrıca Okuyun: Hackerların En Çok Vurduğu 10 Ülke.WannaKey aracı, fidye yazılımı bulaşmış tüm Windows XP kullanıcıları için umut verici bir yol gibi görünüyor, ancak sonuçlarının daha büyük bir ölçekte görülmesi gerekiyor.
Ancak, bu araç onaylandığı şekilde çalışıyorsa, saldırganın ellerinde sona ermesiyle yüzlerce ve binlerce dolarlık bir tasarruf elde etmenizi sağlar.
Değişiklikleri için Dosyaları Denetle <... Bir dosyayı benzersiz bir şekilde tanımlayan karakter dizisi, dijital parmak izi. Bir dosyanın birkaç baytını bile değiştirin - örneğin, bir virüs bulaştırarak veya eski bir sürümü yenisiyle değiştirerek - ve sağlama toplamı değişir. Marxio File Checksum Verifier (ücretsiz / donationware), belirli bir dosya için bir sağlama toplamı oluşturacak ve dah
Marxio File Checksum Verifier işlemde çok basittir. Bir dosyayı pencereye sürükleyin veya standart bir dosya iletişim kutusunu kullanarak birini seçin. Ardından MD5 veya CRC32 gibi bir sağlama toplamı algoritması seçin. (Bu aracın hedef kitlesi iseniz, bu şeylerin ne anlama geldiğini bilirsiniz.) Ardından, dosyanın bilinen bir sürümünden bir sağlama toplamını alt metin kutusuna yapıştırın ve kontrol edin! Marxio, eşleşip eşleşmediğini çabucak anlatacak. (Çok büyük dosyalar biraz zaman alabilir,
Download Dummies ÜCRETSİZ <1099> Windows 10 İşte TWC okuyucularımız için özel bir teklif. Kısıtlı bir süre için Windows 10 İş için Dummies tamamen ÜCRETSİZ indirebilirsiniz. Şimdi al!
TheWindowsClub`u ziyaret eden çoğu okuyucu, Windows 10`un özellikleriyle çok iyi bir şekilde ilgileniyor. Yine de, daha fazla bilgi edinmek veya önceden bildiklerini gözden geçirmek isteyenler için, bugün harika bir teklifimiz var. senin için. TheWindowsClub okuyucular, eBook -
Fidye yazılımdan güvende olmak için dosyalarınızı nasıl yedekleyebilirsiniz
Fidye yazılımı saldırılarına karşı güvende olmak için Windows ve dosyalarınızı nasıl yedekleyeceğinizi öğrenin