Опасный вирус WannaCrypt: как обезопаситься и вылечить компьютер

Каждая жертва программы-вымогателя WannaCrypt (WannaCry, WCry, WNCRY) видит предложение бесплатно расшифровать некоторые файлы и заплатить за восстановление доступа .
WannaCrypt (также известный как WannaCry, WCry, Wncry) заразил десятки тысяч компьютеров
depositphotos.com

С 12 мая тысячи компьютеров по всему миру атакует опасный вирус WannaCrypt (также известный как WannaCry, WCry, WNCRY). Это вредоносная программа, с помощью которой хакеры вымогают деньги в обмен на разблокировку данных.

Что делает вирус

Читай также: Обнаружен новый вирус, который заражает Android-устройства через СМС

Троян сканирует диски, шифрует файлы и добавляет к ним всем расширение WNCRY. Так данные перестают быть доступны без ключа расшифровки. Доступ блокируется как к изображениям, документам и музыке, так и системным файлам.

Есть риск, что после создания зашифрованных копий вирус удалит оригиналы. Даже если антивирус блокирует приложение постфактум, файлы уже зашифрованы, и хотя программа недоступна, информация о блокировке размещена на экране рабочего стола — вместо обоев.

Каждая жертва программы-вымогателя видит предложение бесплатно расшифровать некоторые файлы и заплатить за восстановление доступа ко всему остальному. Потерпевшему предлагается приобрести биткоины и отправить указанную сумму на кошелек. Однако никто не гарантирует, что после уплаты выкупа устройство перестанет быть парализованным.

Как обезопасить себя

Угроза заражения WNCRY не затронет пользователей macOS, в то время как обладателям компьютеров на операционной системе Windows следует побеспокоиться. С сайта Microsoft можно скачать патч MS17-010, который закроет уязвимость. Из-за распространения вируса-вымогателя Microsoft обновила даже Windows XP, которая не поддерживается с 2014 года. Обновление можно скачать здесь.

После установки следует перезагрузить компьютер. Как заверили в Microsoft, пользователи антивируса Windows Defender автоматически защищены от вируса. Для сторонних антивирусов вроде Kaspersky или Symantec также стоит загрузить последнюю версию.

Читай также: Страны G7 объединятся в борьбе с киберпреступностью - Reuters

В антивирусе нужно включить Мониторинг системы. Затем проверить систему: в случае обнаружения вредоносных атак (MEM:Trojan.Win64.EquationDrug.gen) — вновь перезагрузиться и убедиться, что патч MS17-010 установлен на вашем компьютере.

Если ваш компьютер заражен

Если обезопасить компьютер заранее не удалось, следует выполнить несколько действий по удалению Wncry.

1. Стоит включить безопасный режим с загрузкой сетевых драйверов. В Windows 7 это можно сделать при перезагрузке системы после нажатия клавиши F8. Также есть инструкции по выполнению этого шага для остальных версий, в том числе Windows 8 и Windows 10.

2. Можно самостоятельно удалить нежелательные приложения через Удаление программ. Однако чтобы избежать риска ошибки и случайного ущерба системе, стоит воспользоваться антивирусными программами вроде SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware или STOPZilla.

Читай также: За масштабной вирусной атакой WannaCry может стоять Россия

Последний шаг— восстановление зашифрованных файлов, которое следует выполнять только после удаления Wncry. В противном случае можно нанести ущерб системным файлам и реестрам.

Для восстановления файлов можно использовать декрипторы, а также утилиту Shadow Explorer (вернет теневые копии файлов и исходное состояние зашифрованных файлов) или Stellar Phoenix Windows Data Recovery. Для жителей стран бывшего СССР есть бесплатное (для некоммерческого использования) решение R.saver от русскоязычных разработчиков.

Впрочем, эти способы не гарантируют полного восстановления файлов, если вы заранее не сделали резервные копии данных.

Всемирную кибератаку случайно приостановил программист благодаря регистрации бессмысленного домена.

Источник: tjournal

Наверх