Переключиться на мобильную версию
Тренды:

Опасный вирус WannaCrypt: как обезопаситься и вылечить компьютер

Каждая жертва программы-вымогателя WannaCrypt (WannaCry, WCry, WNCRY) видит предложение бесплатно расшифровать некоторые файлы и заплатить за восстановление доступа .
WannaCrypt (также известный как WannaCry, WCry, Wncry) заразил десятки тысяч компьютеров
WannaCrypt (также известный как WannaCry, WCry, Wncry) заразил десятки тысяч компьютеров
depositphotos.com

С 12 мая тысячи компьютеров по всему миру атакует опасный вирус WannaCrypt (также известный как WannaCry, WCry, WNCRY). Это вредоносная программа, с помощью которой хакеры вымогают деньги в обмен на разблокировку данных.

Что делает вирус

Читай также: Обнаружен новый вирус, который заражает Android-устройства через СМС

Троян сканирует диски, шифрует файлы и добавляет к ним всем расширение WNCRY. Так данные перестают быть доступны без ключа расшифровки. Доступ блокируется как к изображениям, документам и музыке, так и системным файлам.

Есть риск, что после создания зашифрованных копий вирус удалит оригиналы. Даже если антивирус блокирует приложение постфактум, файлы уже зашифрованы, и хотя программа недоступна, информация о блокировке размещена на экране рабочего стола — вместо обоев.

Каждая жертва программы-вымогателя видит предложение бесплатно расшифровать некоторые файлы и заплатить за восстановление доступа ко всему остальному. Потерпевшему предлагается приобрести биткоины и отправить указанную сумму на кошелек. Однако никто не гарантирует, что после уплаты выкупа устройство перестанет быть парализованным.

Как обезопасить себя

Угроза заражения WNCRY не затронет пользователей macOS, в то время как обладателям компьютеров на операционной системе Windows следует побеспокоиться. С сайта Microsoft можно скачать патч MS17-010, который закроет уязвимость. Из-за распространения вируса-вымогателя Microsoft обновила даже Windows XP, которая не поддерживается с 2014 года. Обновление можно скачать здесь.

После установки следует перезагрузить компьютер. Как заверили в Microsoft, пользователи антивируса Windows Defender автоматически защищены от вируса. Для сторонних антивирусов вроде Kaspersky или Symantec также стоит загрузить последнюю версию.

Читай также: Страны G7 объединятся в борьбе с киберпреступностью - Reuters

В антивирусе нужно включить Мониторинг системы. Затем проверить систему: в случае обнаружения вредоносных атак (MEM:Trojan.Win64.EquationDrug.gen) — вновь перезагрузиться и убедиться, что патч MS17-010 установлен на вашем компьютере.

Если ваш компьютер заражен

Если обезопасить компьютер заранее не удалось, следует выполнить несколько действий по удалению Wncry.

1. Стоит включить безопасный режим с загрузкой сетевых драйверов. В Windows 7 это можно сделать при перезагрузке системы после нажатия клавиши F8. Также есть инструкции по выполнению этого шага для остальных версий, в том числе Windows 8 и Windows 10.

2. Можно самостоятельно удалить нежелательные приложения через Удаление программ. Однако чтобы избежать риска ошибки и случайного ущерба системе, стоит воспользоваться антивирусными программами вроде SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware или STOPZilla.

Читай также: За масштабной вирусной атакой WannaCry может стоять Россия

Последний шаг— восстановление зашифрованных файлов, которое следует выполнять только после удаления Wncry. В противном случае можно нанести ущерб системным файлам и реестрам.

Для восстановления файлов можно использовать декрипторы, а также утилиту Shadow Explorer (вернет теневые копии файлов и исходное состояние зашифрованных файлов) или Stellar Phoenix Windows Data Recovery. Для жителей стран бывшего СССР есть бесплатное (для некоммерческого использования) решение R.saver от русскоязычных разработчиков.

Впрочем, эти способы не гарантируют полного восстановления файлов, если вы заранее не сделали резервные копии данных.

Всемирную кибератаку случайно приостановил программист благодаря регистрации бессмысленного домена.

Вирус Wanna Cry продолжает заражать компьютерные системы...
0:00 / 00:47

Источник: tjournal

Комментариев (7)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.
Полная версия правил
Осталось 300 символов
Отсортировать по дате Вниз
B_A_H_O    14.05.2017, 12:43
Оценка:  0
B_A_H_O
время от времени делать бекапы.
Дмитрий    13.05.2017, 22:12
Оценка:  +1
Дмитрий
Один диск постоянно в работе, а второй подключаю раз в месяц, чтоб докинуть новые фотки и видео. Ничего сложного.
гость  (аноним)  13.05.2017, 19:39
Оценка:  0
гость
IGORNIKE +100500!
Абсолютно прав!
IGORNIKE    13.05.2017, 19:02
Оценка:  +1
IGORNIKE
Лучший способ обезопасить файлы от заражения вирусом это держать их на внешнем накопителе, а при подключению к интернету накопитель отключать.
ЗовПрироды    13.05.2017, 20:02
Оценка:  0
ЗовПрироды
Вполне разумный метод .
приват    14.05.2017, 03:48
Оценка:  0
приват
не факт.полная гарантия только на автономном устройстве
gorio    14.05.2017, 12:38
Оценка:  0
gorio
А потом по огромной случайности отключить интернет и подключить внешний накопитель аккурат после проникновения вируса на ПК. От такого не застрахуешься)
Реклама
Мы в соцсетях
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь