WannaCry: Как победить новый вирус-вымогатель?

WannaCry: Как победить новый вирус-вымогатель?

Пользователей ПК по всему миру охватила паника: экспертами было зарегистрировано уже 45 тыс. попыток хакеров атаковать компьютеры с помощью вируса-шифровальщика, получившего название WannaCry (Wanna Decryptor).

Первыми жертвами вируса стали сервера крупных организаций, у которых злоумышленники намеревались украсть деньги. В самом же деле, защититься от вируса довольно просто, возможно и избавиться от последствий «компьютерной болезни».

В чем опасность Wana Decryptor? 

Попадая в компьютер, троян сканирует все файлы, записанные на устройстве, добавляя к ним расширение WNCRY. Так пользователи теряют доступ к своим фотографиям или музыке, документам и системным файлам.

Каждая жертва программы-вымогателя видит предложение бесплатно расшифровать некоторые файлы и заплатить за восстановление доступа ко всему остальному. Тем не менее, гарантии восстановления доступа после оплаты нет.

Главная проблема в том, что каждый раз вирус поступает по-разному: иногда после создания зашифрованных копий он удаляет оригиналы. Это приводит к тому, что даже если антивирус блокирует приложение постфактум, файлы уже зашифрованы.

Как компьютер заражается Wana Decryptor?

Вредоносное программное обеспечение может прийти по электронной почте или пользователь рискует случайно скачать его сам — например, загрузив что-то пиратское с торрентов, открыв окно с поддельным обновлением и скачав ложные файлы установки.

Чаще всего пользователь получает инфекцию, кликнув по вредоносному вложению в письме. Речь идёт о файлах с расширениями js и exe, а также документах с вредоносными макросами (например, файлах Microsoft Word).
Как уберечь ПК от вируса? 

Пользователи macOS и ранних версий Windows могут выдохнуть с облегчением, ведь вирус заражает Windows Vista, 7, 8, 8.1 и 10, а также Windows Server 2008/2012/2016.

Microsoft отчитались о закрытии этой уязвимости ещё два месяца назад, потому все, кто подхватили вирус сейчас, просто не успели обновиться. С сайта Microsoft можно скачать патч MS17-010, который закроет уязвимость.

Также полностью защищены от вируса пользователи антивируса Windows Defender.  Для сторонних антивирусов вроде Kaspersky или Symantec также стоит загрузить последнюю версию.
В антивирусе необходимо включить компонент «Мониторинг системы». Затем нужно проверить систему: в случае обнаружения вредоносных атак (MEM:Trojan.Win64.EquationDrug.gen) — вновь перезагрузить систему и убедиться, что патч MS17-010 установлен.
Что делать, если компьютер уже заражён? 

1. Стоит включить безопасный режим с загрузкой сетевых драйверов. В Windows 7 это можно сделать при перезагрузке системы после нажатия клавиши F8. Также есть инструкции по выполнению этого шага для остальных версий, в том числе Windows 8 и Windows 10.
2. Можно самостоятельно удалить нежелательные приложения через «Удаление программ». Однако чтобы избежать риска ошибки и случайного ущерба системе, стоит воспользоваться антивирусными программами вроде SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware или STOPZilla.

Для восстановления файлов можно использовать декрипторы, а также утилиту Shadow Explorer (вернёт теневые копии файлов и исходное состояние зашифрованных файлов) или Stellar Phoenix Windows Data Recovery. Для жителей стран бывшего СССР есть бесплатное (для некоммерческого использования) решение R.saver от русскоязычных разработчиков.

WannaCry: Как победить новый вирус-вымогатель? - ГосИндекс