システムwiki

Ransomwareを泣きたいです:更新5/21/2017fix

Mohamed 受付中 最終更新日:2021-05-21 01:26

コンピュータに感染しているタイプのウイルス、その後、ユーザーがオペレーティングシステムにアクセスするのを防ぎ、コンピュータに保存されているすべてのデータを暗号化します. ユーザーは、ファイルを復号化するのではなく、身代金に固定金額を支払うこと、またはオペレーティングシステムへの再びアクセスを許可するように頼みます.

泣く叫び声のガイドライン安全を維持する:

  • あなたのEメールの有害なリンクをクリックしないように注意してください.
  • 安全でないサイトや信頼できないサイトを訪問することには
  • Webページを信頼しないリンクをクリックすることも、WatSabやApplicationなどのFacebookやメッセージングApplicationへのアクセスをクリックしません.
  • リンクをリンクで友達からメッセージを受け取る場合は、確認するリンクを開く前に聞いてください.(感染したマシンはリンクでランダムなメッセージを送信します).
  • ファイルを定期的かつ定期的にバックアップしてください.
  • PayPalの代わりにペイパルなどの人気サービスに似た名前を使用する、またはコンマや過度の文字なしで人気のあるサービス名を使用する詐欺的な電子メールメッセージに注意してください.
  • アンチウイルスを使用して常に移動します
    最後の更新があります.
  • あなたのwindowsが最後の更新を持っていることを確認してください.
  • このリンクを使って更新マニュアルをダウンロードしてください:
MS17-010 Windows 8.1の更新

最初のオプションは64bitシステムのためのものであり、32bit Systemの別のオプションは
MS17-010 Windows 10の更新

最初のオプションは32ビットシステムであり、64bitシステムの2番目のオプションです. Windows 7とServer 2008のMS17-010のアップデートリンク

最初の64ビットシステムの選択または2番目の32ビットオプションを選択してください.
Windows XPおよびServer2003および8のためのMS17-010のためのリンクアップデート

アップデート5/21/2017:

Wanakiwiという名前のツール
ransomソフトウェアの手の中のデータを復号化することができます、

しかし、ユーザーが再起動していないか、コンピュータの電源を切っていない場合に限り、この状態は、基本ソフトウェアアルゴリズムがどのように機能するかから来なければなりません.研究者は、ソフトウェアが暗号化プロセスを実行するのに基づくコンピュータのランダムメモリに格納されている初期数に焦点を当てた.
より一般的かつ簡単に言えば、このツールはこれらの数を検索して、暗号化データを事前に復号化するプロセスを開始し、したがって、他の条件への他の条件への他の報告書の参照に加えて、上記の要件の重要性が得られない.
ゲームやOfficeApplicationなどの新しいソフトウェアから、順序を損傷する可能性があるOfficeApplicationは、そのスペースを別のプログラムのために使用してコンピュータのメモリに保存します.

注:新しいツールは、Windows 2008、7、XP、およびVistaの両方で機能し、一部のセキュリティ会社によって有効になりました.Wanakeyという別のツールは同じ原則に基づいています

リンクダウンロードダイレクト: Wanakiwi_0.2.zip.or Wanakiwi.zip.

アップデート5/15/2017:

Windowsシステム内のギャップに依存するあなたのデバイスへのウイルスのエントリは、すべてのタイプのWindowsにギャップが存在していますが、機能は開いていることです.

Windowsを更新しなかった場合は、SMPをオフにしてください.

手動でSMPをオフにする方法は2つあります.

最初に手動:

1.Control Panel\Programsプログラムと機能.

2.削除チェックボックスSMB1.0/CIFファイル共有サポート.

3.コンピュータを再起動する必要があります.

完了!今、あなたは安全です.

2.ツール:

リンクダウンロードダイレクト: SMB2ツールを無効にします

1.管理者として実行します.

2.フィーチャがオンになっているか確認してください.
SMB2が現在有効になっているので、ツールを実行すると、それを無効にする必要がある場合はこれが表示されます.

3.SMB2は現在無効になっています.

4.コンピュータを再起動する必要があります.

完了!今、あなたは安全です.

私はそれがあなたを安全に保つのに役立ちたいと思います.

    返信リスト(回答:51)

    1 #
    Taffy08

    いくつかの事実->このウィキペディアの記事によると<;「2017年5月の時点で、影響を受けるコンピュータの0.1%未満がWindowsXPを実行していました」および "Kaspersky Labsの調査によると、影響を受けたコンピューターの98%がWindows 7を実行していました."

    応答1# ->にスキップ
    2 #
    RubertM

    そして、すべての理由は、人々がWindowsを最新の状態に保つことはないからです.それは「感染を懇願する」と呼ばれています.

    3 #
    JimWilc

    SMBを無効にした場合は、ネットワーク上のファイルを共有できないようにしてください.たとえば、私のファイル履歴ドライバはネットワーク上のNAS上にあります.SMBを無効にした場合、それはそのNAS(OSとSambaのためにLinuxを使用している)を使用できるようにしてください.
    ファイルの共有)私のファイル履歴のために?

    4 #
    Anonymous
    私は知りません、私はそのような統計を見たことがありません.XPはニュースレポートでたくさん言及されました.
    6 #
    DaveM78

    こんにちは

    会社で共有フォルダーから作業する必要があり、SMBプロトコルを無効にすると共有できない場合、この手順を実行するにはどうすればよいですか.

    さらに、マシンが遅くなりすぎました.これと関係があるかどうかはわかりません.それは、あなたの助けをお願いします.

    応答6# ->にスキップ
    5 #
    DonVarn 1

    なぜ2017年4月3月または2017年4月の更新がインストールされていないのですか?

    the
    泣き返したい.

    ドン

    9 #
    ToddPor 1

    私はこれまでにこれについて考えたことがないが、RAMは本当に揮発性のある?誰かがXMPプロファイルが保存されているレジスタを変更することが可能ですか?

    応答9# ->にスキップ
    8 #
    Anonymous

    揮発性とは、電源をオフにするとRAM内のデータが失われることを意味します.はい.コンピュータがシャットダウンされても、何も常駐しません.したがって、RAMを永続的なストレージデバイスとして使用することはできません.

    しかし、これはRAMに関するものではありません.これは、パッチで克服された15年以上前のWindowsの欠陥に関するものです.パッチを適用することで、問題を完全に回避できます.フォーラム名に示されているように10を使用している場合は、すでにそれを持っているはずです.
    パッチ、ゼロデイアナウンスの半週間以内に自動的に配信されました.

    10 #
    BalalAh

    私はServer 2008 Enterprise R2でリリースされたパスをService Packでインストールしようとしていますが、このアップデートはシステム上では適用されません.

    誰もが私をこれに導くことができますか?

    12 #
    PaulSey

    Wannacryptに関するガイダンスを探しているこのディスカッションスレッドを閲覧している人々のために、マイクロソフトが公開した情報を確実に見つけられるようにしたいと思います.参照してください https ://blogs.technet.Microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

    16 #
    Network

    Win10の脆弱性を修正するための2つの選択肢を与え、大規模な組織のためのGPOはありますか?

    そうでない場合は、同じことを達成するためのレジストリエントリがありますか?

    応答16# ->にスキップ
    15 #
    Mohamed

    こんにちは

    Windowsを更新するだけで安全になり、ウイルス対策をインストールするか、
    SMPをオフにします.

    応答15# ->にスキップ
    13 #
    Network

    700を超えるシステムがあります.

    3つのステップをお勧めします.各ステップには少なくとも7分かかります.各X700は81時間、2技術の場合は40.5、4技術の場合は20時間です.GPOは、すべてのシステムを一度に実行します.

    私たちのWSUSはついに消滅し、更新を処理するためにWindows SystemCenterボックスをセットアップしています.私たちの組織には2週間の休憩があるため、この2週間のスケジュールを立てる必要がありました.システムセンターが稼働しているか、WSUSが稼働している場合は、これらのシステムに処理を任せます
    アップデートですが、更新されていないため、今日修正する必要があります.

    もう一度質問します.700のシステムにアクセスする必要がないように、実行する必要があることを実行するグループポリシーまたはレジストリがありますか.

    応答13# ->にスキップ
    7 #
    SpiritX
    こんにちは、
    Microsoftからのいくつかの情報と方法:
    WannaCrypt攻撃に関するカスタマーガイダンス
    https://blogs.technet.Microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-攻撃/

    WindowsおよびWindowsServerでSMBv1、SMBv2、およびSMBv3を有効または無効にする方法 https://support.Microsoft.com/ja-jp/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-Windows-vista,-Windows-server-2008,-Windows-7、-Windows-server-2008-r2、-Windows-8、-and-Windows-server-2012
    Microsoftの社長兼最高法務責任者であるBradSmithから
    緊急の集団の必要性人々をオンラインで安全に保つための行動:先週のサイバー攻撃からの教訓 これがお役に立てば幸いです.
    -
    応答13# ->にスキップ
    14 #
    Mohamed

    こんにちは

    セットアップは十分ではありません.SMPをオフにすることをお勧めします.

    19 #
    mewise

    私はビスタを実行している私のネットワーク上に古いマシンの束を持っています.通常、私はソフトウェアをインストールする権限がないようにログインし、その同様にRansomwareは自分自身をインストールして暗号化を開始するための特権が不十分です.を使っていますか
    Guestアカウントはランサムウェアに対する予防策として機能しますか?感謝します

    応答19# ->にスキップ
    18 #
    Mohamed

    こんにちは

    ゲストアカウントまたはローカルアカウントを使用する場合は、泣きたいのですべてに感染します.

    Windows Vistaはサポートされなくなったか、保護されていません.常に更新する場合は、Windows 10を安全にインストールすることをお勧めします.

    20 #
    youssef

    このランサムウェアは、IMacまたはMacbookを含むすべてのコンピュータ、またはWindowsのみに影響しますか

    応答20# ->にスキップ
    17 #
    Mohamed

    こんにちは

    Windowsのみ、iMacまたはMacbock、安全です.また、Androidデバイスにも影響すると聞いていますが、よくわかりません.

    関連質問