Varmuuskopiointivinkkejä

[Arvostelu] Mikä on ILOVEYOU-virus ja vinkkejä viruksen välttämiseen

What Is Iloveyou Virus Tips Avoid Virus

Kokeile Instrumenttia Ongelmien Poistamiseksi

Tässä MiniTool-yksikön artikkelissa tarkastellaan ILOVEYOU-virusta yksityiskohtaisesti. Alla olevasta sisällöstä löydät viruksen alkuperän, kehityksen, vaikutteet sekä monet muut näkökohdat. ILOVEYOU on yksi historian 10 tuhoisimmista viruksista. Joten kannattaa oppia siitä jotain.

Tällä sivulla :

Mikä on ILOVEYOU-virus?

ILOVEYOU-virus, jota kutsutaan myös Love Letter for you tai Love Bugiksi, on tietokonemato. Se hyökkäsi yli 55 miljoonaan Windows-tietokoneeseen 5. toukokuuta 2000 ja sen jälkeen. ILOVEYOU tietokonevirus alkoi levitä sähköpostina, jonka otsikko oli ILOVEYOU, liite LOVE-LETTER-FOR-YOU.txt.vbs ja viesti ystävällisesti tarkista liitteenä oleva minulta tuleva LOVELETTER.



Jälkimmäinen tiedostopääte liitteen vbs, tulkitun tiedoston tyyppi, oli useimmiten piilotettu oletusarvoisesti silloisissa Windows-tietokoneissa, koska se on Windowsin tunteman tiedostotyypin laajennus. Siksi se sai tietämättömät käyttäjät ajattelemaan, että se oli normaali tekstitiedosto.

Kärki: Tulkittu tiedosto on eräänlainen komentosarjakielellä kirjoitettu tiedosto, joka on ohjelmointikieli erityiselle ajonaikaiselle ympäristölle, joka automatisoi tehtävien suorittamisen. Vaihtoehtoisesti henkilöoperaattori voi suorittaa tehtävät yksitellen. Ja komentosarjakieliä yleensä tulkitaan kääntämisen sijaan.

Mitä ILOVEYOU-virus teki?

Koneen järjestelmätasolla ILOVEYOU exe luotti käytössä olevaan komentosarjamoottorin järjestelmäasetukseen (joka ajaa komentosarjakielitiedostoja, kuten .vbs-tiedostoja) ja hyödynsi Windowsin ominaisuutta, joka piilottaa oletusarvoisesti tiedostotunnisteen, jota haittaohjelmien tekijät käyttäisivät virheenä.

Windows jäsentäisi tiedostojen nimet oikealta vasemmalle, pysähtyy ensimmäiseen pistemerkkiin ja näyttää vain tämän vasemmalla puolella olevat elementit. Virustiedoston nimessä on kaksi pistettä, ja se saattaa näyttää sisäisen väärennetyn txt-tiedostotunnisteen. Oikeita txt-tiedostoja pidetään turvallisina, koska ne eivät voi suorittaa suoritettavaa koodia.

ILOVEYOU-virus käytti sosiaalista manipulointia houkutellakseen ihmisiä avaamaan liitetiedoston leviämisen jatkumisen varmistamiseksi. Järjestelmän heikkouksia Microsoft Windowsin ja Outlookin suunnittelussa hyödynnettiin, mikä mahdollistaa haitallisen koodin pääsyn käyttöjärjestelmään (OS), järjestelmä- ja käyttäjätietoihin sekä toissijaiseen tallennustilaan, kun vastaanottajat napsauttavat kuvaketta tietämättä riskejä.

Liitteen avaaminen kuitenkin aktivoi visuaalinen perus käsikirjoitus. ILOVEYOU-virus aiheuttaa vahinkoja paikallisille tietokoneille. Se etsii liitettyjä asemia ja korvaa tiedostot, joiden tunniste on .doc, .jpg, .jpeg, . . Kuitenkin MP3-tiedostot ja muut ääneen liittyvät tiedostot piilotettaisiin päällekirjoittamisen sijaan.

Kärki: Jos kärsit sähköpostivirushyökkäyksestä nyt tai jos haluat palauttaa kadonneita Outlook-sähköpostit tulevien sähköpostihyökkäysten takia, sinulle suositellaan ilmaista MiniTool Power Email Recovery for Outlook Express -ohjelmaa. Se voi palauttaa poistetut .dbx-sähköpostit nopeasti ja skannata kaikille kiintolevyille tallennetut sähköpostit. Lataa ilmainen ohjelmisto >>

Kuinka ILOVEYOU-virus levisi?

Virus leviää itseään lähettämällä kopion hyötykuormasta kaikkiin Microsoft Outlookin käyttämiin Windowsin osoitekirjan osoitteisiin. Se lataa myös Barok-troijalaisen, joka on nimetty uudelleen tätä tilaisuutta varten nimellä WIN-BUGSFIX.EXE.

Filippiineillä syntyneet viestit alkoivat levitä länteen yritysten sähköpostijärjestelmien kautta.

Siitä asti kun ILOVEYOU haittaohjelma käyttää postituslistoja kohdelähteenä, sähköpostit näyttävät yleensä tulevan tuttavilta. Näin ollen vastaanottimet pitävät niitä turvallisina ja avaavat ne viipymättä. Siksi muutama liitetiedostoa käyttävä henkilö johtaa lopulta miljooniin kopioihin, jotka voivat lamauttaa sähköpostijärjestelmät ja tuhota miljoonia tiedostoja tietokoneissa jokaisessa peräkkäisessä verkossa.

Tämä mahdollistaa ILOVEYOU-viruksen leviämisen paljon nopeammin kuin mikään muu sähköpostimato. Se syntyi Pandacanin kaupunginosassa Manilassa Filippiineillä 4. toukokuuta (torstaina), 2000. Seuraavana aamuna, kun työntekijät aloittivat päivittäisen työnsä, virus levisi ensin Hongkongiin, sitten Eurooppaan ja lopulta Yhdysvaltoihin.

ILOVEYOU Sähköposti

ILOVEYOU Virus Effects

Myöhemmin ILOVEYOU-tartunnan arvioitiin aiheuttaneen maailmanlaajuisesti 10 miljardia dollaria taloudellisia menetyksiä ja maksaneen 10–15 miljoonaa dollaria viruksen poistamiseen. Kymmenen päivän aikana on raportoitu yli 55 miljoonaa tartuntaa. On arvioitu, että 10 prosenttia maailman Internetiin yhdistetyistä tietokoneista oli kärsinyt.

Mainittu ILOVEYOU-virusvaurio oli enimmäkseen aikaa ja vaivaa tartunnan käsittelemiseen ja tiedostojen palauttamiseen varmuuskopioista. Suojellakseen itseään ja pysäyttääkseen ILOVEYOU-viruksen Britannian parlamentti, Pentagon, CIA ja useimmat muut suuret yritykset päättivät sulkea kokonaan sähköpostijärjestelmänsä.

Sähköpostihaittaohjelmahyökkäys oli tuolloin yksi maailman tuhoisimpia tietokoneisiin liittyviä katastrofeja koskaan. Se inspiroi myös Pet Shop Boyn Iso-Britannian vuoden 2002 Top 10 -albumin Release kappaleeseen E-mail, jonka sanoitukset käsittelevät temaattisesti ihmisen haluja, jotka mahdollistivat tämän tietokonetartunnan joukkotuhon.

Mikä on troijalainen virus? Kuinka suorittaa troijalaisen viruksen poisto?Mikä on troijalainen virus? Kuinka suorittaa troijalaisen viruksen poisto?

Mikä on troijalainen virus? Mitä troijalainen virus tekee? Kuinka poistaa troijalainen virus tietokoneeltasi? Tämä viesti näyttää sinulle vastaukset.

Lue lisää

Kuka loi ILOVEYOU-viruksen?

ILOVEYOU viruksen luoja on Onel de Guzman, joka oli silloin köyhä 24-vuotias opiskelija Manilassa, Filippiineillä ja kamppaili maksaakseen Internet-yhteys . Hän loi madon varastamaan muiden käyttäjien salasanoja, jotta hän voisi kirjautua sisään heidän Internet-tileilleen maksamatta.

ILOVEYOU-virus otti käyttöön samat periaatteet, jotka de Guzman oli kirjoittanut opinnäytetyössään AMA Computer Collegessa. Onelin mukaan ILOVEYOU oli erittäin helppo luoda Windows 95:n bugin ansiosta, joka ajaisi koodia sähköpostin liitteissä, kun käyttäjä napsauttaa niitä.

Alun perin ILOVEYOU-virus oli suunniteltu toimimaan vain Manilassa. Myöhemmin Onel de Guzman poisti maantieteellisen rajoituksen uteliaisuudesta, mikä mahdollisti haittaohjelman leviämisen maailmanlaajuisesti. De Guzman ei kuitenkaan tarkoittanut sitä. Onel de Guzman perusteli käyttäytymistään uskollaan, että pääsy Internetiin on ihmisoikeus eikä hän itse asiassa varastanut.

Koska Filippiineillä ei tuolloin ollut haittaohjelmien luomista kieltäviä lakeja, Filippiinien kongressi sääti tasavallan lain nro 8792, joka tunnetaan myös nimellä sähköinen kaupankäyntilaki, hillitäkseen tulevia haittaohjelmia heinäkuussa 2000.

Millä kielellä ILOVEYOU-mato kirjoitettiin?

Liitteenä oleva ILOVEYOU-tiedosto on kirjoitettu Microsoft Visual Basic Scripting (VBS) -ohjelmalla, joka toimii Outlookissa ja oli oletusarvoisesti käytössä. Skripti lisää Windowsin rekisteritiedot automaattista käynnistystä varten järjestelmän käynnistyksen yhteydessä.

ILOVEYOU-virustiedosto

Se, että ILOVEYOU-virus kirjoitettiin VBS:ssä, tarjosi käyttäjille tavan muokata sitä. Käyttäjä voi helposti muokata haittaohjelmia korvatakseen tärkeitä tiedostoja järjestelmässä ja tuhotakseen käyttöjärjestelmän. Tämä mahdollistaa yli 25 ILOVEYOU-muunnelman leviämisen Internetiin, ja jokainen tekee erilaista vahinkoa.

Useimmat versiot liittyivät siihen, mihin tiedostopäätteisiin virus vaikutti. Toiset vain muuttivat sähköpostin aihetta, jotta se kohdistettiin tietylle yleisölle, kuten muunnelma BabyPic aikuisille ja Cartolina/Postikortti italiaksi. Jotkut muut vain muokkasivat tekijän titkejä, jotka alun perin sisältyivät viruksen vakioversioon; ne poistavat tekijän tekijät kokonaan tai viittaavat vääriin tekijöihin.

Kuinka poistaa ILOVEYOU-virus?

Jos käyttäjä ei ole avannut rakkauskirjeen liitettä ja hän on saanut viruksen, hän voi poistaa viruksen yksinkertaisesti etsimällä ja poistamalla virustiedostot tietokoneestaan ​​ja poistamalla ne kokonaan koneeltaan.

  • Etsi *.vbs-tiedostoja kiintolevyltäsi ja poista ne kaikki.
  • Etsi Windowsin järjestelmähakemistosta löytyvä LOVE-LETTER-FOR-YOU.HTM-tiedosto ja poista se.
  • Hae WIN-BUGSFIX.EXE- ja WINFAT32.EXE-tiedostoja, jotka löytyvät tiedostosta Internet Explorer lataa hakemisto ja poista ne.

Älä unohda tyhjennä roskakorisi kaikkien tiedostojen poistamisen jälkeen ja käynnistä tietokone uudelleen.

Vinkkejä virusten välttämiseen

  1. Älä avaa tuntemattomien tiedostoja
  2. Käytä palomuuri- ja virustorjuntaohjelmia tietokoneen valvontaan
  3. Varmuuskopioi säännöllisesti tärkeät tiedostosi

virustarkistus koko tietokoneellesi.

Vinkki 2. Hyödynnä palomuurisi ja suojausohjelmasi täysimääräisesti

Tietokoneen käyttöjärjestelmä itsessään on varustettu palomuurilla, joka estää virusten, haittaohjelmien, matojen, troijalaisten, vakoiluohjelmien, kiristysohjelmien, mainosohjelmien jne. pääsyn koneellesi.

Jotkut ovelat virukset voivat kuitenkin onnistuneesti ohittaa palomuurin huijaamalla. Sitten sinun tulee luottaa suojaustyökaluihin taistellaksesi näitä viruksia vastaan. Yleensä sinun on tarkistettava tietokoneesi haitallisten tiedostojen varalta ja poistettava ne lopullisesti. Virustorjuntaohjelmisto voi myös auttaa sinua valvomaan konettasi odottamattomien hyökkäysten varalta.

Kuinka voit korjata epäonnistuneen viruksen havaitseman virheen Google Chromessa?Kuinka voit korjata epäonnistuneen viruksen havaitseman virheen Google Chromessa?

Mitä sinun tulee tehdä, jos lataat tiedoston Google Chromesta, mutta virhe epäonnistunut virus havaitaan? Näin voit poistaa sen helposti.

Lue lisää

Vihje 3. Varmuuskopioi tuontitiedostot usein

Kuten yllä olevassa sisällössä mainittiin, jos sinulla on varmuuskopio tärkeistä tiedostoistasi, voit palauttaa ne virustartunnan jälkeen. Siksi tärkeiden kohteiden varmuuskopion luominen on erittäin tärkeää.

Kuinka sitten varmuuskopioida tärkeät tiedostot? Windows-käyttäjät voivat varmuuskopioida järjestelmäsi seuraavasti Varmuuskopiointi ja palautus ja kopioi tiedostosi Tiedostohistorian kautta (Windows 10/11). Molemmat Windowsin sisäänrakennetut ohjelmat eivät kuitenkaan voi luoda kehittyneempiä ajoitettuja varmuuskopioita omien tilanteidesi perusteella. Joten saatat joutua luottamaan ammattimaiseen ja luotettavaan varmuuskopiointisovellukseen, kuten MiniTool ShadowMaker .

Twiittaa napsauttamalla

MiniTool ShadowMaker on tehokas ja turvallinen työkalu, joka voi varmuuskopioida tiedostoja/rehuja, valokuvia/kuvia/kuvia/grafiikkaa, musiikkia/kappaleita/äänitiedostoja, videoita/elokuvia jne. Se voi myös varmuuskopioida järjestelmän, kiintolevyt ja osiot/ volyymit. Jotta voit käyttää sitä, sinun on ensin ladattava ja asennettava se tietokoneellesi. Seuraa sitten alla olevaa ohjetta luodaksesi kopio tärkeistä tiedostoistasi haittaohjelmien, kuten ILOVEYOU-viruksen, aiheuttamien kyberhyökkäysten varalta.

MiniTool ShadowMaker kokeiluversioLataa napsauttamalla100 %Puhdas & Turvallinen

Vaihe 1. Käynnistä MiniTool ShadowMaker ja napsauta Jatka oikeudenkäyntiä kun se pyytää sinua ostamaan.

Vaihe 2. Kun kyse on sen pääliittymästä, napsauta Varmuuskopioida -välilehti ylävalikosta.

Vaihe 3. Napsauta Varmuuskopiointi-välilehdessä Lähde -vaihtoehto vasemmalla valitaksesi tiedostot, jotka haluat varmuuskopioida.

Vaihe 4. Napsauta Kohde oikealla oleva vaihtoehto valitaksesi varmuuskopion tallennuspaikan. On suositeltavaa poimia ulkoinen tallennustila, kuten USB-muistitikku.

Luo varmuuskopiotehtävä MiniTool ShadowMakerissa

Vaihe 5. Napsauta Ajoittaa -painiketta vasemmassa alakulmassa, ota aikatauluasetukset käyttöön ponnahdusikkunan vasemmassa alakulmassa ja määritä tarpeisiisi sopiva varmuuskopiointiaikataulu.

Aseta varmuuskopiointiaikataulu MiniTool ShadowMakerissa

Vaihe 6. Napsauta lopuksi Varmuuskopioi nyt Varmuuskopiointi-välilehdessä.

Odota, kunnes varmuuskopiointiprosessi on valmis. Sitten olet onnistuneesti luonut ajoitetun suojauksen tärkeille tiedoillesi. MiniTool ShadowMaker suorittaa saman tehtävän automaattisesti tulevaisuudessa määrittämäsi aikataulun mukaan.

Kiitos, että käytit aikaasi tämän artikkelin lukemiseen. Uskon, että sinulla on syvä ymmärrys ILOVEYOU-viruksesta ja osaat käsitellä vastaavia viruksia tulevaisuudessa. Joka tapauksessa, jos sinulla on mielipidettä tästä aiheesta tai vastaavista teemoista, voit keskustella niistä alla. Tai jos kohtaat ongelmia MiniTool ShadowMakerin käytössä, ota meihin yhteyttä osoitteessa Meille .

Mikä on polymorfinen virus ja kuinka estää se?Mikä on polymorfinen virus ja kuinka estää se?

Tietokoneesi voi saada polymorfisen viruksen tartunnan, jolloin saatat kärsiä tietojen katoamisesta, joten kuinka estää se? Lue tämä viesti löytääksesi vastauksen.

Lue lisää

ILOVEYOU-viruksen UKK

Kuinka ILOVEYOU-virus pysäytettiin? Jotkut tietoturvayritykset ovat osallistuneet ILOVEYOU-troijalaisen poistamiseen Internetistä, mukaan lukien Symantec. Mikä tärkeintä, monet yritykset sulkivat sähköpostijärjestelmänsä estääkseen viruksen tartunnan. Onko ILOVEYOU-virus vielä olemassa? Uskon, että jossain on vielä kopioita ILOVEYOU-viruksen lähdekoodista. Virus ei kuitenkaan ole verkossa moneen vuoteen. Vastaavia sähköpostihaittaohjelmia saattaa kuitenkin esiintyä tulevaisuudessa, joten ole aina varovainen, kun vastaanotat tiedostoja muilta, erityisesti tuntemattomilta. Mitä tapahtui ILOVEYOU-viruksen luojalle? ILOVEYOU-virussuunnittelija Onel de Guzan palasi tietokonetyöskentelyyn, mutta ei palannut yliopistoon pitkän umpikujansa jälkeen. Äskettäin vuonna 2020 hänet löydettiin pitämään pientä matkapuhelimien korjausosastoa Manilan ostosrakennuksen takaosassa.

Mielenkiintoisia Artikkeleita

Mikä on paras tapa varmuuskopioida valokuvia? Tässä on yksityiskohtainen opas! [MiniTool-vinkit]
Varmuuskopiointivinkit
Mikä on paras tapa varmuuskopioida valokuvia? Tässä on yksityiskohtainen opas! [MiniTool-vinkit]
Korjaa ulkoinen kiintolevy näyttää jakamattomat ja palauta tiedot
Tietojen palautus
Korjaa ulkoinen kiintolevy näyttää jakamattomat ja palauta tiedot
Korjattu: Explorer.exe ei käynnisty Windowsin käynnistyksen yhteydessä
Uutiset
Korjattu: Explorer.exe ei käynnisty Windowsin käynnistyksen yhteydessä
Kuinka päivittää MacBook Air SSD itse?
Tietojen Palautus
Kuinka päivittää MacBook Air SSD itse?
Synology DS220+ vs DS720+ – kumpi sinun kannattaa valita?
Varmuuskopiointivinkkejä
Synology DS220+ vs DS720+ – kumpi sinun kannattaa valita?
Ilmainen animoitu tekstimalli + 8 animoitua tekstigeneraattoria
Movie Maker -Vinkkejä
Ilmainen animoitu tekstimalli + 8 animoitua tekstigeneraattoria
Firefoxin poistaminen / asentaminen uudelleen Windows 10- tai Mac-tietokoneille [MiniTool News]
Minitool-Uutiskeskus
Firefoxin poistaminen / asentaminen uudelleen Windows 10- tai Mac-tietokoneille [MiniTool News]
WWE 2K23 kaatuu PC käynnistyksen yhteydessä? Kokeile useita tapoja!
Uutiset
WWE 2K23 kaatuu PC käynnistyksen yhteydessä? Kokeile useita tapoja!
'Microsoft-tilisi vaatii huomiota' -virheen korjaaminen [MiniTool News]
Minitool-Uutiskeskus
'Microsoft-tilisi vaatii huomiota' -virheen korjaaminen [MiniTool News]
Mikä on Rstrui.exe? Mitä jos Rstrui.exe ei toimi? Korjaa se!
Varmuuskopiointivinkkejä
Mikä on Rstrui.exe? Mitä jos Rstrui.exe ei toimi? Korjaa se!

Toimituksen Valinta

Mikä on Avast URL: Musta lista ja kuinka hallita sitä Windowsissa
Mikä on Avast URL: Musta lista ja kuinka hallita sitä Windowsissa
Eikö Minecraft Launcher toimi Windows 11:ssä? Tässä on 8 tapaa!
Eikö Minecraft Launcher toimi Windows 11:ssä? Tässä on 8 tapaa!
Helldivers kaatuu käynnistyksen yhteydessä: Tässä ovat parhaat korjaukset
Helldivers kaatuu käynnistyksen yhteydessä: Tässä ovat parhaat korjaukset
Microsoftin hallintakonsoli on lakannut toimimasta - ratkaistu [MiniTool-vinkit]
Microsoftin hallintakonsoli on lakannut toimimasta - ratkaistu [MiniTool-vinkit]
Korjattu - Sinun on oltava järjestelmänvalvoja, joka suorittaa konsoliistunnon [MiniTool News]
Korjattu - Sinun on oltava järjestelmänvalvoja, joka suorittaa konsoliistunnon [MiniTool News]
Kuinka korjata läpinäkyvyystehosteet, jotka eivät toimi Windows 11:ssä?
Kuinka korjata läpinäkyvyystehosteet, jotka eivät toimi Windows 11:ssä?
Levyajuria kutsutaan myös levyasemaksi [MiniTool Wiki]
Levyajuria kutsutaan myös levyasemaksi [MiniTool Wiki]
Kuinka ladata ääntä YouTubesta ilmaiseksi? 2 erinomaista tapaa!
Kuinka ladata ääntä YouTubesta ilmaiseksi? 2 erinomaista tapaa!
Windows 11 23H2:een perustuva Tiny11 2311 tuo uusia ominaisuuksia
Windows 11 23H2:een perustuva Tiny11 2311 tuo uusia ominaisuuksia
6 tapaa hidastaa GIF-tiedostoja nopeasti ja helposti
6 tapaa hidastaa GIF-tiedostoja nopeasti ja helposti