WannaCry: основные способы защиты. Разбор. Как защититься от вируса WannaCry, который атаковал компьютеры по всему миру

Как вы знаете, сейчас идет массовая атака на компьютеры по всему миру. Если вы работаете на Windows - вы находитесь в потенциальной группе риска. Но не паникуйте и не пытайтесь перезагрузить компьютер! Лучше сохраните важные данные на внешний диск или в облако, пока все работает. И идите отдыхать. Если потом обнаружится, что ваш компьютер все-таки заражен, вы просто переустановите систему и восстановите данные из бэкапа.

В этом посте я соберу советы от специалистов о том, как защититься от вируса Wana Decrypt0r. Пост будет обновляться.

Рекомендации по лечению:

Убедитесь, что включили решения безопасности.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM: Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.

Атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик.

«Все решения "Лаборатории Касперского" детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen. Решения Лаборатории Касперского также детектируют программы-шифровальщики, которые использовались в этой атаке следующими вердиктами: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic (для детектирования данного зловреда компонент "Мониторинг Системы" должен быть включен)», - отметил представитель компании.

По его словам, для снижения рисков заражения компаниям рекомендуется установить специальный патч от Microsoft, убедиться в том, что включены защитные решения на всех узлах сети, а также запустить сканирование критических областей в защитном решении.

«После детектирования MEM:Trojan.Win64.EquationDrug.gen необходимо произвести перезагрузку системы; в дальнейшим для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях», - подчеркнул представитель «Лаборатории Касперского».

Сегодня наши специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom:Win32.WannaCrypt. В марте мы также представили дополнительную защиту от вредоносного ПО подобного характера вместе с обновлением безопасности, которое предотвращает распространение вредоносного ПО по сети. Пользователи нашего бесплатного антивируса и обновленной версии Windows защищены. Мы работаем с пользователями, чтобы предоставить дополнительную помощь.

Это вирус-шифровальщик. Такие вирусы достаточно популярны, и хакеры прибегают к ним не впервые. Используя криптографию шифрования, вирус зашифровывает файлы на зараженном компьютере. На каждом устройстве он использует уникальный секретный ключ, который сам генерирует. Другими словами, даже расшифровав его на одном компьютере, вы будете заново расшифровывать его на другом.

Как с этим бороться?

1. Делайте резервные копии. Если у вас есть резервная копия, это вирус вам не страшен, даже если он к вам попал.
2. Всегда будьте в курсе новостей информационной безопасности. Необходимо следить за такими информационными блогами, как Security Lab, Dark Reading и другими.
3. Этот вирус использует конкретные уязвимости, которые сейчас описаны в Интернете, нужно проверить свои сети на наличие этих уязвимостей. Не открывать файл от людей, которых вы не знаете. В основном письма шифровальщиков присылаются под видом писем от бухгалтерий, либо неоплаченных штрафов от ГИБДД.

Вирус Wanna Cry появился 12 мая 2017 года. Другие названия этого вируса: WCry или WanaCrypt0r 2.0

На сегодняшний день, есть приблизительные данные о том, что вирус поразил 135 тысяч компьютеров и ноутбуков в Windows примерно в 100 странах мира.

Вирус блокирует компьютер. При этом он выводит на экран подобную картинку:

Вирус поражает компьютеры с Windows. Майкрософт, позаботился о своих пользователях, и выпустил обновления для всех версий Windows. Обновления эти закрывают уязвимость ОС, что позволяет избежать заражения сегодняшней версией вируса Wanna Cry. Надо отдать должное Microsoft. Он выпустил обновление даже для Windows XP, которому без малого 17 лет, и поддержка которого не производится с 2014 года.

Как же уберечься от вируса?

Прежде всего:

Чтобы ваш Windows был максимально защищен от вирусных атак, необходимо поддерживать его обновления в актуальном состоянии. Для этого:

1. В Windows 7 перейдите в раздел Панель управления > Система и безопасность Центр обновления Windows.
   
   
   
   
   Там вы увидите, включены ли автоматические обновления Windows и есть ли на данный момент важные обновления.
2. В Windows 10 перейдите в раздел Параметры > Обновление и безопасность .
   
   
   
3. В Windows 8.1 перейдите в раздел Панель управления > Система и безопасность Центр обновления Windows .
   
   
   

Включив автоматические обновления, вы успешно прошли первый этап на пути защиты от вирусов вымогателей.

Ниже есть инструкция по установке обновления, блокирующего проникновение вируса Wcry на устаревшие версии Windows.

Как установить обновление на устаревшие версии Windows 7, 8.1, XP, Visa.

Напоминаю, что x86 в наименовании Windows означает 32-х разрядную версию. А x64 — соответственно 64-х разрядную версию Windows.

Windows 10 x64 : не требует обновлений,

Windows 10 (1511) x86 : не требует обновлений,

Windows 10 (1511) x64 : не требует обновлений,

Windows 10 (1607) x86 : не требует обновлений,

Windows 10 (1607) x64 : не требует обновлений,

Вы должны понимать, что вирус будет развиваться и изменяться. Поэтому, для защиты от него потребуются дополнительные действия.

Если вы хотите быть в курсе дела, подписывайтесь на мой канал YouTube (если еще не подписаны).

О том, как подписаться на канал, рассказано в этом видео .

Важно! >

1. По Windows 10 ситуация прояснилась немного. Все, кто пытался установить обновления на Windows 10, сделать это не смогли.
   Майкрософт тему вируса вымогателя мониторит. Они утверждают, что Windows 10, не подвержен заражению данным вирусом. Только если у него включены автоматические обновления, и они успешно устанавливаются. Поэтому, владельцам Windows 10 достаточно убедиться в этом, и не нужно загружать и пытаться установить обновления, ссылки на которые есть ниже.
   Кому интересно, может почитать блог тех. поддержки Майкрософт, на чистом английском 🙂
2. По поводу так называемых «пираток». То есть Windows, установленных неофициально, активированных всевозможными хитрыми ключами, активаторами и т.д и т.п.
   Я самостоятельно установил обновления на несколько компьютеров и ноутбуков с таким Windows. Кроме того, у многих моих подписчиков установлены именно пиратки. Я столкнулся с проблемой при установке только один раз. Да и то, потом оказалось, что обновление там уже было установлено. Поэтому, говорить о том, что от данного обновления «слетает активация Windows», на мой взгляд нельзя.
3. И главное! Вся информация, представленная в этой статье и на моём блоге, носит исключительно информационный характер. Всё, что вы будете делать на ваших ПК и ноутбуках (если будете), вы будете делать по вашей собственной инициативе.
   Всю ответственность за ваши действия и результат этих действий несете только вы .
   Если вы не уверены в своих силах, лучше обратитесь к специалистам.

Ошибки > , возникающие при попытке установить обновления.

1. Windows 7 x64. Ошибка 0х80240037. Скорее всего это связано с искусственным ограничением Майкрософт, которое он ввел в январе 2016 г. для Windows 7 и Windows 8.1. Суть вкратце такова. Майкрософт хочет чтобы пользователи устанавливали на современное железо (новейшие процессоры и материнские платы) только Windows 10. Ему надоело поддерживать устаревшие версии Windows и он не даёт устанавливать ряд обновлений на ПК и ноутбуки с современным железо.
   Очевидно, что компьютеры тех, у кого данная ошибка появилась, попадают в разряд «современных». Подробнее можно почитать .
2. Windows 7 x64. Ошибка 0x80070422. По данной ошибке есть целая портянка от Майкрософт, по её устанению.
   Она .
   Так как, это обновление связано с работой портов, то вполне возможна связь данной ошибки с включением Брэндмауэра.
   Выполнять ли всё то, что там написано — решать вам. Разумеется, накакой гарантии того, что после этого «всё заработает» Майкрософт вам не даст.

Помогают ли антивирусы бороться с вирусом вымогателем Wanna Cry?

На блоге антивирусной программы Avast написано так: Avast detects all known versions of WannaCry. Это можно перевести так: Аваст обнаруживает все известные версии WannaCry.

Можно по разному относиться к этому заявлению. Но если у вас установлен антивирус Аваст, то вам будет нетрудно обновить его базы и полностью просканировать компьютер [ноутбук].

Если у вас нет антивируса, скачайте его бесплатно и проверьте свой ПК и ноутбук.

У меня есть подробная видео инструкция, как скачать и установить Avast. Видео .

Есть ли железобетонная гарантия от вируса?

Многие спрашивают: Если я установлю и включу автоматические обновления, просканирую компьютер антивирусом, вобщем сделаю всё — будет ли это 100% гарантией от данного вируса?

Разумеется нет. В реальной жизни ведь не бывает универсального лекарства от всех болезней. В виртуальной, компьютерной жизни его тоже нет.

Во первых — все перечисленные выше меры только помогут с большой долей вероятности избежать самостоятельного проникновения вируса вымогателя Wanna Cry на ваш компьютер | ноутбук.

Но вирус вам могут прислать по электронной почте, в виде вложения. Если вы сами запустите его, то скорее всего он заразит ваш компьютер. Точно так же, вы можете нажать на какой нибудь подозрительный рекламный баннер и тоже скачаете и запустите вирус.

В конце концов — разработчики вируса видоизменяют его. И старые средства уже не помогают.

Стоит ли отчаиваться? Разумеется нет! Вы приняли меры предосторожности, активировали автоматические обновления на вашем компьютере | ноутбуке, у вас регулярно обновляется антивирусная программа и вы сканируете ей ваш ПК?

Отлично! Продолжайте жить обычной активной компьютерной жизнью. Только будьте чуть чуть внимательнее и осторожнее, особенно на порно сайтах… Шутка! 🙂

Всё будет хорошо!

При создании данной статьи использованы сведения с сайта https://geektimes.ru/

Ваши друзья, близкие и коллеги по работе будут благодарны вам за ту информацию, которая представлена на этой странице. Они тоже хотят уберечься от вируса вымогателя Wanna Cry. Поделитесь с ними статьёй, с помощью кнопок ниже.

Навигация по записям

Вирус вымогатель Wanna Cry как защититься. Простая инструкция. : 26 комментариев

Версия 10.0.10586
Системная папка на 32,
А я не могу найти соответствующую ссылку, наверное не существует для моей системы!?
Видео урок понятен, жаль только, что не могу воспользоваться вашими рекомендациями.

1. Здравствуйте, Евгений. Я установила обновление, перезагрузила компьютер. А командная строка отвечает, что не удается открыть list и gfe. Как это понять? Установить еще раз?

   Евгений! Это опять я. Сейчас попробовала еще раз. Пришел правильный ответ, УФ. Спасибо огромное, что помогаете нам. Оперативно информируете, учите защищаться. Татьяна.

2. Александр

   Спасибо за помощь!

Здравствуйте,Евгений.Посмотрел я ваше видео оно очень познавательное,но у меня ничего не вышло.Я всё делал как вы показываете. На экране появляется»Обновление не приемлемо к этому компьютеру.»



3. Фролов Алексей

   Здравствуйте,Евгений.Посмотрел я ваше видео,делал все вроде-бы правильно но обновление не устанавливается. У меня Windows7х64. появляется окно Автономный установщик обновлений-поиск обновлений на этом компьютере.

4. Сальникова Татьяна

По всему миру с 12 мая. Этот шифровальщик проникает в операционные системы компьютеров при скачивании файла из интернета. Когда компьютер получает такой вирус, WannaCry шифрует различные файлы — фото, музыку, фильмы, текстовые документы, презентации, архиваторы и т.п. Злоумышленники вымогают за расшифровку 300 долларов. Как бороться с этим вирусом-шифровальщиком?

Michael Stern, CC BY-SA 2.0, part from original.

В «Лаборатории Касперского» заявляют, что наиболее уязвимыми к атаке оказались компьютеры, на которых не были установлены обновления программ и имелся пиратский софт.

1 Как работает вирус Wanna Cry?

WannaCry представляет собой программу под названием WanaCrypt0r 2.0, которая атакует исключительно ПК на OC Windows. Программа использует «дыру» в системе — Microsoft Security Bulletin MS17−010, существование которой было ранее неизвестно.

2 Как распространяется вирус WannaCry?

Вирус WannaCry распространяется через электронную почту. После открытия вложения в письме со спамом запускается шифратор и зашифрованные файлы после этого восстановить практически невозможно.

3 На что нужно обращать внимание, чтобы не заразить компьютер вирусом WannaCry?

Внимательно смотрите, что вам присылают по электронной почте. Не раскрывайте файлы с такими расширениями: .exe , .vbs и .scr . Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как видео, фото или документ(например, avi.exe или doc.scr ), пишет ru24.top.

Гендиректор компании по предотвращению и расследованию киберпреступлений Group-IB Илья Сачков советует: «В случае с WannaCry решением проблемы может стать блокировка 445 порта на Firewall(межсетевой экран), через которое идет заражение». Для обнаружения потенциально вредоносных файлов нужно включить опцию «Показывать расширения файлов» в настройках Windows.

4 Что предприняла компания Microsoft, чтобы защитить OC Windows от вируса WannaCry?

Microsoft уже выпустила «заплатку» — достаточно запустить обновление Windows Update до последней версии. Стоит отметить, что защитить свой компьютер и данные смогут только пользователи, купившие лицензионную версию Windows — при попытке обновить «пиратку» система просто не пройдет проверку. Также необходимо помнить, что Windows XP уже не обновляется, как, разумеется, и более ранние версии, сообщает Rorki.ru.

5 Простейшие способы защиты от вируса WannaCry

Чтобы не «поймать» на свой компьютер вирус WannaCry, нужно следовать нескольким простым правилам безопасности:

• вовремя осуществлять обновление системы — все зараженные ПК не были обновлены,
• пользоваться лицензионной ОС,
• не открывать сомнительные электронные письма,
• не переходить по сомнительным ссылкам, оставленных пользователями, не вызывающими доверия.

6 Что нужно делать, если вы «поймали» вирус WannaCry на свой компьютер?

Да, этот вирус прокричал на весь мир 12 мая очень громко. Wanna Cry оказался не тем вирусом, который тихо и спокойно распространяется себе по миру от компьютера к компьютеру, с которым постепенно обучаются работать антивирусы и который со временем становится одним из фигурантов таблицы распознаваемых вирусов.

Нет, здесь всё гораздо сложнее. Вирус буквально в несколько часов распространился по всему миру. Особенно пострадали Россия и Китай, какое-то время держалась Австралия, но и она угодила в эту «яму».

Зашифрованные компьютеры отображают выписки за сотню долларов биткойны, без гарантии разблокировки файлов. Эта скорость и масштаб во многом обусловлены рядом факторов. Теперь, когда джинн выходит из бутылки, мы можем ожидать увидеть новые варианты этого выкупа.

Наиболее пострадавшими странами, по нашим данным, являются: Россия, Украина, Тайвань, Индия, Бразилия, Таиланд, Румыния, Филиппины, Армения и Пакистан. Более половины попыток нападений, которые мы записали, были в России. Большие учреждения также сильно пострадали, особенно больницы и другие общественные службы. Многие из них полагаются на устаревшие системы для работы и просто не могут обновлять свои системы.

Дело дошло до выступлений ведущих политиков мира. Громогласное заявление сделал и один из руководителей Microsoft, прямо обвинивший спецслужбы США в безответственном поведении. Дело в том, что, оказывается, американское ФБР в течение последних нескольких лет вело исследования системы Windows на наличие всевозможных недоработок и лазеек. Для своих целей, конечно. И лазейки были найдены – в Microsoft тоже работают не боги, им тоже свойственно ошибаться.

Если вы еще этого не сделали, установите обновленный антивирус

Вот некоторые из шагов, которые вы должны предпринять, чтобы оставаться в безопасности. Однако миллионы пользователей проигнорировали эти обновления.

Оставайтесь в поиске фишинговых писем и ссылок

Даже выходит за рамки обнаружения обычных кодовых подписей и просматривает фактическое поведение установленных приложений . Таким образом, даже если он не знает, как будет выглядеть следующий вариант, он будет знать, чтобы поймать его, когда он видит его в действии.

То же самое, что делает шифрование таким мощным инструментом, когда оно используется для защиты информации, также делает его такой проблемой, когда оно используется для лечения. Если вы инфицированы, вот несколько рекомендаций. Мы знаем, что это не очень чувствительно, когда на карту поставлены ваши личные фотографии или важные рабочие файлы. Но нет гарантии, что ваши файлы будут расшифрованы или что преступники не просто убегут с деньгами. Уплата только делает эти схемы более привлекательными. И любой контакт с атакующими дает им больше шансов заразить вас большим количеством вредоносных программ. Изолируйте его из Интернета как можно скорее. Остановите распространение вредоносного ПО на других или получите больше инструкций от тех, кто его создал. Восстановление из резервной копии Если вы используете следуя рекомендациям и сохраняя резервную копию на внешнем жестком диске, вы можете использовать его для восстановления данных. Вы должны иметь доступ к истории версий своих файлы и восстановить их до более ранних, незашифрованных состояний. Мы работаем над инструментом дешифрования, который может восстановить ваши файлы.

• Не платите выкуп.
• Что бы ни случилось, мы не рекомендуем вам платить выкуп.
• Никогда не платите выкуп: нет гарантии, что вы вернете свои файлы.

Эта угроза обнаруживает следующие симптомы зараженных систем.

Проблема только в том, что каким-то образом изыскания сыщиков США вдруг стали известны всему компьютерному миру, вернее тому, кто нашёл возможность на них поживиться.

Собственно говоря, способ распространения вируса Wanna Cry традиционен:

Может запускаться wannacry и через незнакомые exe- или js-файлы, заражение, возможно, происходит и через графический файл (а что может быть заманчивее, чем sexy-картинка).

Защита от вирусов и корпоративных угроз. Защита конечных точек с адаптивной защитой от угроз - реальная защита и динамическое сжатие приложений. Назначение правила = безопасность. Динамическое сдерживание приложений - правила ограничения. Имя правила: выполнение любого дочернего процесса.

Название правила: изменение папок данных пользователей. Название правила: изменение мест регистрации при запуске. Имя правила: чтение или изменение файлов в любом месте сети. Название правила: создание файлов в любом сетевом расположении. Название правила: изменение бит скрытого атрибута.

Известны случаи, когда инфицирование произошло просто потому, что компьютер был в сети. Не обходит он своим внимание и облачные технологии – полностью оказались посрамлены её проповедники, они не так уж и защищены, как об этом нам постоянно говорится. В общем, при первом взгляде на складывающуюся ситуацию – край, из которого нет выхода, спереди стена, а назад некуда.

Эти обновления контента доступны в текущих сборках. Почему вы называете правила защиты доступа в целом? Имена правил не влияют на само правило и могут быть названы как угодно. Начальник Европола предупредил, что угроза кибератаки, которая заняла международные службы, «будет продолжать расти», когда люди вернутся на работу в понедельник.

Роб Уэйнрайт, директор Европола, сказал, что нападение ударит как в частном, так и в государственном секторах.

Меня беспокоит то, как цифры будут продолжать расти, когда люди пойдут на работу и вернут свои машины в понедельник утром. Он сказал: В настоящий момент мы сталкиваемся с нарастающей угрозой, цифры растут, меня беспокоит то, как цифры будут продолжать расти, когда люди приступают к работе и превращают свои машины в понедельник утром.

Сначала создавалось впечатление, что объектом внимания вируса становится только системный диск “C:” . Но по мере развития ситуации оказалось, что вирус распространился и на съёмные диски, что неожиданно – на Windows 10. Про флешки и говорить не приходится, они просто «горят, как свечки».

Вины Microsoft нет

Многие из них будут предприятиями, включая крупные корпорации. Национальный центр кибербезопасности опубликовал свой последний совет по вирусу. Как узнать, заражен ли компьютер? На экране появится сообщение с требованием выкупа, таймер обратного отсчета и биткойн-кошелек для внесения средств.

Крупнейшие кибератаки, хаки и нарушения данных

От вирусов к нарушениям данных киберпреступность далека от современного изобретения - вот список сайтов из самых больших атак в истории. Каков наилучший способ защитить вашу систему? Для особо уязвимых систем они должны быть закрыты в качестве окончательного отказоустойчивого способа остановить выкуп.

Как проявляется

WannaCry представляет собой программу под названием WanaCrypt0r 2.0, которая атакует исключительно ПК на OC Windows. Программа использует "дыру" в системе - Microsoft Security Bulletin MS17-010, существование которой было ранее неизвестно.

Вирус WannaCry распространяется через электронную почту. После открытия вложения в письме со спамом запускается шифратор и зашифрованные файлы после этого восстановить практически невозможно.

3 На что нужно обращать внимание, чтобы не заразить компьютер вирусом WannaCry?

Внимательно смотрите, что вам присылают по электронной почте. Не раскрывайте файлы с такими расширениями: .exe , .vbs и .scr . Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как видео, фото или документ (например, avi.exe или doc.scr ), пишет ru24.top.

Гендиректор компании по предотвращению и расследованию киберпреступлений Group-IB Илья Сачков советует: "В случае с WannaCry решением проблемы может стать блокировка 445 порта на Firewall (межсетевой экран), через которое идет заражение". Для обнаружения потенциально вредоносных файлов нужно включить опцию "Показывать расширения файлов" в настройках Windows.

4 Что предприняла компания Microsoft, чтобы защитить OC Windows от вируса WannaCry?

Microsoft уже выпустила "заплатку" - достаточно запустить обновление Windows Update до последней версии . Стоит отметить, что защитить свой компьютер и данные смогут только пользователи, купившие лицензионную версию Windows - при попытке обновить "пиратку" система просто не пройдет проверку. Также необходимо помнить, что Windows XP уже не обновляется, как, разумеется, и более ранние версии , сообщает Rorki.ru.

5 Простейшие способы защиты от вируса WannaCry

Чтобы не "поймать" на свой компьютер вирус WannaCry, нужно следовать нескольким простым правилам безопасности:

• вовремя осуществлять обновление системы - все зараженные ПК не были обновлены,
• пользоваться лицензионной ОС,
• не открывать сомнительные электронные письма,
• не переходить по сомнительным ссылкам, оставленных пользователями, не вызывающими доверия.

6 Что нужно делать, если вы "поймали" вирус WannaCry на свой компьютер?

Если вы подозреваете, что ваш компьютер заражен вирусом WannaCry, нужно в обязательном порядке отключить устройство от интернета или Wi-Fi - это позволит предотвратить распространение вируса, советуют в Group-IB. Рекомендации специалистов: никогда не платить выкуп мошенникам, так как нет никакой гарантии, что злоумышленники отправят ключ дешифрования, советует alldaynews24.ru.

6 Как минимизировать ущерб от возможного заражения вирусом WannaCry?

"Лаборатория Касперского" предлагает регулярно делать резервные копии файлов: "Храните копии на носителях, которые не постоянно подключены к компьютеру. Если есть свежая резервная копия , то заражение шифровальщиком - не трагедия, а всего лишь потеря нескольких часов на переустановку или чистку системы".

Май 2017 года войдет в анналы истории, как черный день для службы информационной безопасности. В этот день мир узнал, что безопасный виртуальный мир может быть хрупким и уязвимым. Вирус вымогатель под названием Wanna decryptor или wannacry захватил более 150 тысяч компьютеров по всему миру. Случаи заражения зафиксированы более чем в ста странах. Конечно, глобальное заражение было остановлено, но ущерб исчисляется миллионами. Волны распространения вируса-вымогателя все еще будоражат некоторые отдельные машины, но эту чуму пока сумели сдержать и остановить.

WannaCry – что это такое и как от него защититься

Wanna decryptor относится к группе вирусов, которые шифруют данные на компьютере и вымогают деньги у владельца. Как правило, сумма выкупа своих данных колеблется в диапазоне от 300 до 600 долларов. За сутки вирус он сумел заразить муниципальную сеть больниц в Великобритании, крупную телевизионную сеть в Европе и даже часть компьютеров МВД России. Остановили его благодаря счастливому стечению обстоятельств зарегистрировав проверочный домен, который был вшит в код вируса его создателями, для ручной остановки распространения.

Вирус заражает компьютер также, как и в большинстве других случаях. Рассылка писем, социальные профили и просто серфинг по сути – эти способы дают вирусу возможность проникнуть в вашу систему и зашифровать все ваши данные, однако может проникнуть и без ваших явных действий через уязвимость системы и открытый порт.

Пролезает WannaCry через 445 порт, используя уязвимость в операционной системе Windows , которая недавно была закрыта выпущенными обновлениями. Так что если данный порт у вас закрыт или вы на днях обновляли Windows с оф. сайта, то можете не переживай о заражении.

Вирус работает по следующей схеме - вместо данных в ваших файлах, вы получаете непонятные закорючки на марсианском языке, а вот чтобы снова получить нормальный компьютер, придется заплатить злоумышленникам. Те, кто спустил эту чуму на компьютеры простых людей, пользуются оплатой биткоинами, так что вычислить владельцев злобного трояна не удастся. Если не платите в течение суток, то сумма выкупа возрастает.

Новая версия трояна переводится как «Хочу плакать» и потеря данных может довести некоторых пользователей до слез. Так что лучше принимать профилактические меры и не допускать заражения.

Шифровальщик использует уязвимость в системе Windows, которую компания Microsot уже устранила. Нужно просто обновить операционную систему до протокола безопасности MS17-010 от 14 марта 2017 года.

Кстати, обновиться могут только те пользователи, у которых стоит лицензированная операционная система . Если же вы к таким не относитесь, то просто скачайте пакет обновлений и установите его вручную. Только скачивать нужно с проверенных ресурсов, чтобы не подхватить заразу вместо профилактики.

Конечно же, защита может быть самого высокого уровня, но многое зависит и от самого пользователя. Помните, что нельзя открывать подозрительные ссылки, которые приходят к вам по почте или в социальном профиле.

Как вылечить вирус Wanna decryptor

Те, чей компьютер уже заразился, должны приготовиться к долгому процессу лечения.

Вирус запускается на компьютере пользователя и создает несколько программ. Одна из них начинает шифровать данные, другая обеспечивает связь с вымогателями. На рабочем мониторе появляется надпись, где вам объясняют, что вы стали жертвой вируса и предлагают побыстрее перечислить деньги. При этом, вы не можете открыть ни один файл, а расширения состоят из непонятных букв.

Первое действие, которое пытается предпринять пользователь – это восстановление данных с помощью встроенных в Windows служб . Но при запуске команды, либо ничего не произойдет, либо ваши старания пройдут впустую - избавиться от Wanna Decryptor не так просто.