Наша взаимовыгодная связь https://banwar.org/
Кожна жертва програми-здирника WannaCrypt (WannaCry, WCry, WNCRY) бачить пропозицію безкоштовно розшифрувати деякі файли і заплатити за відновлення доступу.
WannaCrypt (також відомий як WannaCry, WCry, Wncry) заразив десятки тисяч комп'ютерів depositphotos.com
З 12 травня тисячі комп'ютерів по всьому світу атакує небезпечний вірус WannaCrypt (також відомий як WannaCry, WCry, WNCRY). Це шкідлива програма, за допомогою якої хакери вимагають гроші в обмін на розблокування даних.
Що робить вірус
Читай також: Виявлено новий вірус, який заражає Android-пристрої через СМС
Троян сканує диски, шифрує файли і додає до них всім розширення WNCRY. Так дані перестають бути доступні без ключа розшифровки. Доступ блокується як до зображень, документів і музиці, так і системних файлів.
Є ризик, що після створення зашифрованих копій вірус видалить оригінали. Навіть якщо антивірус блокує додаток постфактум, файли вже зашифровані, і хоча програма недоступна, інформація про блокування розміщена на екрані робочого столу - замість шпалер.
Кожна жертва програми-здирника бачить пропозицію безкоштовно розшифрувати деякі файли і заплатити за відновлення доступу до всього іншого. Потерпілому пропонується придбати біткоіни і відправити зазначену суму на гаманець. Однак ніхто не гарантує, що після сплати викупу пристрій перестане бути паралізованим.
Як убезпечити себе
Загроза зараження WNCRY не зачепить користувачів macOS, в той час як власникам комп'ютерів на операційній системі Windows слід потурбуватися. З сайту Microsoft можна завантажити патч MS17-010 , Який закриє уразливість. Через поширення вірусу-здирника Microsoft оновила навіть Windows XP, яка не підтримує з 2014 року. Оновлення можна завантажити тут .
Після установки слід перезавантажити комп'ютер. Як запевнили в Microsoft, користувачі антивіруса Windows Defender автоматично захищені від вірусу. Для сторонніх антивірусів на кшталт Kaspersky або Symantec також варто завантажити останню версію.
Читай також: Країни G7 об'єднаються в боротьбі з кіберзлочинністю - Reuters
У антивірусі потрібно включити Моніторинг системи. Потім перевірити систему: в разі виявлення шкідливих атак (MEM: Trojan.Win64.EquationDrug.gen) - знову перезавантажитися і переконатися, що патч MS17-010 встановлений на вашому комп'ютері.
Якщо ваш комп'ютер заражений
Якщо убезпечити комп'ютер заздалегідь не вдалося, слід виконати кілька дій з видалення Wncry.
1. Варто включити безпечний режим з підтримкою мережі. У Windows 7 це можна зробити при перезавантаженні системи після натискання клавіші F8. Також є інструкції з виконання цього кроку для інших версій, в тому числі Windows 8 і Windows 10.
2. Можна самостійно видалити небажані програми через Видалення програм. Однак щоб уникнути ризику помилки і випадкової шкоди системі, варто скористатися антивірусними програмами на кшталт SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware або STOPZilla.
Читай також: За масштабною вірусною атакою WannaCry може стояти Росія
Останній крок-відновлення зашифрованих файлів, яке слід виконувати тільки після видалення Wncry. В іншому випадку можна нанести шкоду системних файлів і реєстрів.
Для відновлення файлів можна використовувати декріптор, а також утиліту Shadow Explorer (поверне тіньові копії файлів і початковий стан зашифрованих файлів) або Stellar Phoenix Windows Data Recovery. Для жителів країн колишнього СРСР є безкоштовне (для некомерційного використання) рішення R.saver від російськомовних розробників.
Втім, ці способи не гарантують повного відновлення файлів, якщо ви заздалегідь не зробили резервні копії даних.
Вірус Wanna Cry продовжує заражати комп'ютерні системи ...
0:00 / 00:47
джерело: tjournal