Ransomwareを泣きたいです:更新5/21/2017fix
コンピュータに感染しているタイプのウイルス、その後、ユーザーがオペレーティングシステムにアクセスするのを防ぎ、コンピュータに保存されているすべてのデータを暗号化します. ユーザーは、ファイルを復号化するのではなく、身代金に固定金額を支払うこと、またはオペレーティングシステムへの再びアクセスを許可するように頼みます.
泣く叫び声のガイドライン安全を維持する:
- あなたのEメールの有害なリンクをクリックしないように注意してください.
- 安全でないサイトや信頼できないサイトを訪問することには
- Webページを信頼しないリンクをクリックすることも、WatSabやApplicationなどのFacebookやメッセージングApplicationへのアクセスをクリックしません.
- リンクをリンクで友達からメッセージを受け取る場合は、確認するリンクを開く前に聞いてください.(感染したマシンはリンクでランダムなメッセージを送信します).
- ファイルを定期的かつ定期的にバックアップしてください.
- PayPalの代わりにペイパルなどの人気サービスに似た名前を使用する、またはコンマや過度の文字なしで人気のあるサービス名を使用する詐欺的な電子メールメッセージに注意してください.
- アンチウイルスを使用して常に移動します
最後の更新があります. - あなたのwindowsが最後の更新を持っていることを確認してください.
- このリンクを使って更新マニュアルをダウンロードしてください:
最初のオプションは64bitシステムのためのものであり、32bit Systemの別のオプションは
MS17-010 Windows 10の更新
最初のオプションは32ビットシステムであり、64bitシステムの2番目のオプションです. Windows 7とServer 2008のMS17-010のアップデートリンク
最初の64ビットシステムの選択または2番目の32ビットオプションを選択してください.Windows XPおよびServer2003および8のためのMS17-010のためのリンクアップデート
アップデート5/21/2017:
Wanakiwiという名前のツール
ransomソフトウェアの手の中のデータを復号化することができます、
しかし、ユーザーが再起動していないか、コンピュータの電源を切っていない場合に限り、この状態は、基本ソフトウェアアルゴリズムがどのように機能するかから来なければなりません.研究者は、ソフトウェアが暗号化プロセスを実行するのに基づくコンピュータのランダムメモリに格納されている初期数に焦点を当てた.
より一般的かつ簡単に言えば、このツールはこれらの数を検索して、暗号化データを事前に復号化するプロセスを開始し、したがって、他の条件への他の条件への他の報告書の参照に加えて、上記の要件の重要性が得られない.
ゲームやOfficeApplicationなどの新しいソフトウェアから、順序を損傷する可能性があるOfficeApplicationは、そのスペースを別のプログラムのために使用してコンピュータのメモリに保存します.
注:新しいツールは、Windows 2008
、7、XP、およびVistaの両方で機能し、一部のセキュリティ会社によって有効になりました.Wanakeyという別のツールは同じ原則に基づいています
リンクダウンロードダイレクト: Wanakiwi_0.2.zip.or Wanakiwi.zip.
アップデート5/15/2017:
Windowsシステム内のギャップに依存するあなたのデバイスへのウイルスのエントリは、すべてのタイプのWindowsにギャップが存在していますが、機能は開いていることです.
Windowsを更新しなかった場合は、SMPをオフにしてください.
手動でSMPをオフにする方法は2つあります.
最初に手動:
1.Control Panel\Programsプログラムと機能.
2.削除チェックボックスSMB1.0/CIFファイル共有サポート.
3.コンピュータを再起動する必要があります.
完了!今、あなたは安全です.
2.ツール:
リンクダウンロードダイレクト: SMB2ツールを無効にします
1.管理者として実行します.
2.フィーチャがオンになっているか確認してください.
SMB2が現在有効になっているので、ツールを実行すると、それを無効にする必要がある場合はこれが表示されます.
3.SMB2は現在無効になっています.
4.コンピュータを再起動する必要があります.
完了!今、あなたは安全です.
私はそれがあなたを安全に保つのに役立ちたいと思います.
返信リスト(回答:51)
いくつかの事実-Windows 7
を実行していました."
SMBを無効にした場合は、ネットワーク上のファイルを共有できないようにしてください.たとえば、私のファイル履歴ドライバはネットワーク上のNAS上にあります.SMBを無効にした場合、それはそのNAS(OSとSambaのためにLinuxを使用している)を使用できるようにしてください.
ファイルの共有)私のファイル履歴のために?
こんにちは
会社で共有フォルダーから作業する必要があり、SMBプロトコルを無効にすると共有できない場合、この手順を実行するにはどうすればよいですか.
さらに、マシンが遅くなりすぎました.これと関係があるかどうかはわかりません.それは、あなたの助けをお願いします.
私はこれまでにこれについて考えたことがないが、RAMは本当に揮発性のある?誰かがXMPプロファイルが保存されているレジスタを変更することが可能ですか?
応答9# ->にスキップ8 #Anonymous揮発性とは、電源をオフにするとRAM内のデータが失われることを意味します.はい.コンピュータがシャットダウンされても、何も常駐しません.したがって、RAMを永続的なストレージデバイスとして使用することはできません.
しかし、これはRAMに関するものではありません.これは、パッチで克服された15年以上前のWindowsの欠陥に関するものです.パッチを適用することで、問題を完全に回避できます.フォーラム名に示されているように10を使用している場合は、すでにそれを持っているはずです.
パッチ、ゼロデイアナウンスの半週間以内に自動的に配信されました.
私はServer 2008 Enterprise R2でリリースされたパスをService Packでインストールしようとしていますが、このアップデートはシステム上では適用されません.
誰もが私をこれに導くことができますか?
Wannacryptに関するガイダンスを探しているこのディスカッションスレッドを閲覧している人々のために、マイクロソフトが公開した情報を確実に見つけられるようにしたいと思います.参照してください https ://blogs.technet.Microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Win10の脆弱性を修正するための2つの選択肢を与え、大規模な組織のためのGPOはありますか?
そうでない場合は、同じことを達成するためのレジストリエントリがありますか?
応答15# ->にスキップ13 #Network700を超えるシステムがあります.
3つのステップをお勧めします.各ステップには少なくとも7分かかります.各X700は81時間、2技術の場合は40.5、4技術の場合は20時間です.GPOは、すべてのシステムを一度に実行します.
私たちのWSUSはついに消滅し、更新を処理するためにWindows SystemCenterボックスをセットアップしています.私たちの組織には2週間の休憩があるため、この2週間のスケジュールを立てる必要がありました.システムセンターが稼働しているか、WSUSが稼働している場合は、これらのシステムに処理を任せます
アップデートですが、更新されていないため、今日修正する必要があります.もう一度質問します.700のシステムにアクセスする必要がないように、実行する必要があることを実行するグループポリシーまたはレジストリがありますか.
応答13# ->にスキップ7 #SpiritXこんにちは、
Microsoftからのいくつかの情報と方法:
WannaCrypt攻撃に関するカスタマーガイダンスhttps://blogs.technet.Microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-攻撃/
WindowsおよびWindowsServerでSMBv1、SMBv2、およびSMBv3を有効または無効にする方法 https://support.Microsoft.com/ja-jp/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-Windows-vista,-Windows-server-2008,-Windows-7、-Windows-server-2008-r2、-Windows-8、-and-Windows-server-2012
Microsoftの社長兼最高法務責任者であるBradSmithから
緊急の集団の必要性人々をオンラインで安全に保つための行動:先週のサイバー攻撃からの教訓これがお役に立てば幸いです.
-
私はビスタを実行している私のネットワーク上に古いマシンの束を持っています.通常、私はソフトウェアをインストールする権限がないようにログインし、その同様にRansomwareは自分自身をインストールして暗号化を開始するための特権が不十分です.を使っていますか
Guestアカウントはランサムウェアに対する予防策として機能しますか?感謝します
応答19# ->にスキップ18 #Mohamedこんにちは
ゲストアカウントまたはローカルアカウントを使用する場合は、泣きたいのですべてに感染します.
Windows Vistaはサポートされなくなったか、保護されていません.常に更新する場合は、
Windows 10
を安全にインストールすることをお勧めします.
このランサムウェアは、IMacまたはMacbookを含むすべてのコンピュータ、またはWindowsのみに影響しますか
応答20# ->にスキップ17 #Mohamedこんにちは
Windowsのみ、iMacまたはMacbock、安全です.また、Androidデバイスにも影響すると聞いていますが、よくわかりません.