Страшная атака: узнай, как защититься от вируса-вымогателя, который зверствует в Украине

Страшная атака: узнай, как защититься от вируса-вымогателя, который зверствует в Украине

Ранее Vgorode сообщал, что в пятницу, 12 мая, вирус-вымогатель WannaCry охватил как минимум 74 страны, в том числе и Украину. Поразил он в основном крупные предприятия, но защититься от него не будет лишним и обычным пользователям, пишет tjournal.


Как можно "заразиться"

Этот вирус может прийти по электронной почте или пользователь рискует случайно загрузить его сам - например, скачав то с торрентов, открыв окно с поддельным обновлением и скачав ложные файлы установки. Но основным вариантом становятся присланные на электронную почту письма.

Жертва получает инфекцию, кликнув на вредном вложении. Чаще всего речь идет о файлах с расширениями js и exe, а также документы с вредными макросами (например, файлы Microsoft Word). Проникнув в систему, троян сканирует диски, шифрует файлы и добавляет к ним всех расширения WNCRY: да данные перестают быть доступны без ключа расшифровки. Доступ блокируется как к изображениям, документов и музыке, так и к системным файлам.


Что делает вирус

Проникнув в систему, троян сканирует диски, шифрует файлы и добавляет к ним всем расширение WNCRY: так данные перестают быть доступны без ключа расшифровки. Доступ блокируется как к изображениям, документам и музыке, так и системным файлам.

Каждая жертва программы-вымогателя видит предложение бесплатно расшифровать некоторые файлы и заплатить за восстановление доступа ко всему остальному. Потерпевшему предлагается приобрести биткоины и отправить указанную сумму на кошелек. Однако никто не гарантирует, что после уплаты выкупа устройство перестанет быть парализованным.


Обновление

Угроза заражения не коснется пользователей macOS, в то время как владельцам компьютеров на операционной системе Windows следует забеспокоиться. Речь идет о Windows Vista, 7, 8, 8.1 и 10, а также Windows Server 2008/2012/2016. В марте 2017 Microsoft отчиталась о закрытии уязвимости, через которую 12 мая были заражены компьютеры. Скорее всего, программа в случайном порядке распространилась только на тех, кто вовремя не обновился. С сайта Microsoft можно загрузить патч MS17-010, который закроет уязвимость.

После установки нужно перезагрузить компьютер. Как заверили в Microsoft, пользователи антивируса Windows Defender автоматически защищены от вируса. Для сторонних антивирусов стоит загрузить последнюю версию.

Затем нужно проверить систему: в случае обнаружения вредоносных атак (MEM: Trojan.Win64.EquationDrug.gen) - опять перезагрузить систему и убедиться, что патч MS17-010 установлен.


Удаление

Если обезопасить компьютер заранее не удалось, следует выполнить несколько действий по удалению Wana Decrypt0r 2.0.

Можно самостоятельно удалить нежелательные программы через "Удаление программ". Однако во избежание риска ошибки и случайного ущерба системе, стоит воспользоваться антивирусными программами вроде SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware или STOPZilla.

Последний шаг для обычного пользователя - восстановление зашифрованных файлов, которое следует выполнять только после удаления Wncry. Иначе можно нанести вред системным файлам и реестрам.

Для восстановления файлов можно использовать декриптор, а также Shadow Explorer (вернет теневые копии файлов и исходное состояние зашифрованных файлов) или Stellar Phoenix Windows Data Recovery. Однако, эти способы не гарантируют полного восстановления файлов.