Вчера вирус-вымогатель под названием WannaCrypt (или WCry) атаковал ряд компаний, учреждений и медицинских организаций во многих странах мира.
После заражения вирус шифрует файлы на диске и требует выкуп в сумме $300 в біткоїнах. После получения выкупа злоумышленники обещают расшифровать файлы.
Пострадавшие компании отмечают, что заражение вирусом WannaCrypt произошло через электронную почту. Рассмотрим, как можно обезопасить себя от заражения этим вирусом и что делать, если избежать все же не удалось.
смотрите также: Кто ворует деньги со смартфонов украинцев
Отметим, вирус WannaCrypt использует уязвимость в операционной системе Windows, которую Microsoft устранила в новой версии операционной системы (очевидно, речь идет о Windows 10).
«Наши специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom:Win32.WannaCrypt. В марте мы также представили дополнительную защиту от вредоносного ПО подобного характера вместе с обновлением безопасности, которая предотвращает распространение вредного ПО сети», — заявили в Microsoft.
Пользователи антивируса Windows Defender защищены от вируса WannaCrypt, потому что на него обновления приходят автоматически. Те, у кого активирована функция Windows Update, получили обновленный защита в марте 2017 года.
Поэтому первым советом для обеспечения защиты от WannaCrypt можно назвать активацию Windows и установки всех обновлений для операционной системы. Также можно отдельно скачать патч MS17-010 с сайта Microsoft, который закроет уязвимость. После установки нужно перезагрузить компьютер. Также для обеспечения защиты от вируса-вымогателя Microsoft выпустила обновление для старых систем, поддержка которых уже завершена, включая Windows XP, Windows 8 и Windows Server 2003. Скачать нужное обновление ОС можно с сайта Microsoft.
Учитывая, что заражение осуществляется через электронную почту, нельзя открывать вложения в сообщениях, полученных от неизвестных отправителей. Особенно если вложение имеет расширение .exe или .js. Также не следует устанавливать на компьютер программное обеспечение, полученное из непроверенных источников.
Если же обезопасить компьютер заранее не удалось, следует выполнить несколько действий по удалению вируса WannaCrypt:
Нужно перезагрузить компьютер в безопасном режиме с поддержкой сети.
Для удаления вируса из системы самостоятельно можно воспользоваться следующей инструкцией. Или же можно обратиться за помощью антивирусных программ наподобие SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware или STOPZilla.
Последний шаг для обычного пользователя — восстановление зашифрованных файлов, которое следует выполнять только после удаления WannaCrypt. Иначе можно нанести вред системным файлам и реестрам. Для восстановления файлов можно использовать декриптори, а также утилиту Shadow Explorer (вернет теневые копии файлов и исходное состояние зашифрованных файлов) или Stellar Phoenix Windows Data Recovery.
Однако нужно отметить, что эти способы не гарантируют полного восстановления файлов.