Как защититься от вируса вона край
Всем привет! Совсем недавно, интернет взволновало событие, от которого пострадали компьютеры многих компаний и частных пользователей. Всему виной появившийся вирус Wanna Cry, который за короткое время молниеносно проник и заразил огромное количество компьютеров в разных странах мира. На данный момент распространение вируса снизилось, но не остановилось полностью. Из-за этого, пользователи периодически попадаются в его ловушку и не знают, что делать, так как не все антивирусные программы способны его обезвредить. По предварительным данным, атаке подверглись более 200 тысяч компьютеров по всему миру. Вирус Wanna Cry по праву можно считать самой серьезной угрозой текущего года, и возможно ваш компьютер будет следующим на его пути. Поэтому, давайте подробно рассмотрим, как данный вредоносный код распространяется и каким образом можно с ним бороться.
По сути, вирус Wanna Cry можно отнести к группе вирусов, блокеров-вымогателей, которые периодически треплют нервы многим юзерам.
Попадая на компьютер, вона край быстро шифрует информацию, находящуюся на жестком диске.
По прошествии семи дней, если пользователь не отправит вознаграждение для расшифровки файлов, эти файлы будут удалены вымогателем без возможности восстановления.
Как видите, в этом небольшом списке, есть все популярные файлы, которые способен зашифровать вирус.
Скорее всего, создатель вона край использовал данный код для написания очень эффективного вируса. На данный момент, еще не установлено, кто является главным автором вымогателя.
Если вы еще не попались в ловушку вируса Wanna Cry, то будьте внимательны. Распространяется он, чаще всего, посредством электронных писем с вложениями.
Представим такую ситуацию! Вам приходит электронное сообщение, возможно, даже от известного вам пользователя, которое содержит аудиозапись, видео клип либо фото, открыв письмо пользователь с радостью кликает по вложению, не замечая тот факт, что файл имеет расширение exe. То есть по сути, юзер сам запускает установку программы, в следствии чего происходит инфицирование файлов компьютера и при помощи вредоносного кода происходит загрузка вируса, который шифрует данные.
Здесь я вам могу предложить несколько основных способов:
- Так как разработчики Майкрософт всерьез взволновались от действий вируса, то незамедлительно выпустили обновление для всех версий операционной системы Windows. Поэтому, чтобы обезопасить свой ПК от данного вредителя, необходимо в срочном порядке скачать и установить заплатку системы безопасности;
- Внимательно следите за тем, какие письма вам приходят на email. Если вам пришло письмо с вложением, даже от знакомого вам адресата, то обратите внимание на расширение файла. Ни при каких обстоятельствах, не открывайте скаченные файлы с расширением вида: .exe; .vbs; .scr . Так же расширение может быть замаскировано и иметь такой вид: avi.exe; doc.scr ;
- Чтобы не попасться в лапы вируса, в настройках операционной системы включите показ расширений файлов. Это позволит вам видеть, какой тип файлов вы пытаетесь запустить. Так же будет хорошо видно, тип замаскированных файлов;
- Установка, даже самого лучшего антивируса 2017 года скорее всего не спасет ситуацию, так как вирус использует уязвимости операционной системы для доступа к файлам. Поэтому, первым делом, установите все обновления для Windows, а уже после ставьте антивирусное ПО;
- Если есть возможность, перенесите все важные данные на внешний жесткий диск. Это обезопасит вас от потери информации;
- Если фортуна повернулась к вам пятой точкой, и вы попали под действие вируса Wanna Cry, то для того, чтобы от него избавиться переустановите операционную систему;
- Держите вирусные базы ваших установленных антивирусов в актуальном состоянии;
- Рекомендую скачать и установить бесплатную утилиту Kaspersky Anti-Ransom ware. Данная утилита позволяет в режиме реального времени, защитить компьютер от различных блокеров-вымогателей.
Если на ваш компьютер установлена операционная система:
- Windows XP;
- Windows 8;
- Windows Server 2003;
- Windows Embedded
Установите данный патч, скачать вы его можете по ссылке на официальном сайте Майкрософт.
Для всех остальных версий операционной системы Windows, достаточно будет установить все доступные обновления. Как раз с этими обновлениями вы закроете дыры в системе безопасности Windows.
Поэтому, если вирус успел зашифровать очень важные данные на вашем компьютере, и вы планируете заплатить деньги, чтобы вернуть информацию, то не рекомендую предпринимать лечение компьютера антивирусными утилитами, так как вы только усугубите ситуацию. Антивирус удалит WannaDecryptor.exe, но расшифровать файлы не сможет. Полностью избавиться от вируса поможет форматирование жесткого диска и установка новой операционной системы. Как это сделать читайте в статье. Как установить Windows 10.
На данный момент, в природе не существует ни одного дешифратора Wanna Cry. Следовательно, ни один пользователь не сможет расшифровать файлы после работы вируса. Поэтому, если вы еще не стали его жертвой, рекомендую позаботиться о безопасности своего компьютера, если же вам не повезло, то есть несколько вариантов решения проблемы:
- Заплатить выкуп. Здесь вы отдаете деньги на свой страх и риск. Так как вам никто не гарантирует, что после того как вы отправите деньги, программа сможет обратно расшифровать все файлы;
- Если вирус не обошел стороной ваш компьютер, то можно просто отключить жесткий диск и положить его на дальнюю полку до лучших времен, когда появится дешифратор. На данный момент, его не существует, но вероятнее всего, он появится в скором будущем. Хочу вам сказать по секрету, что дешифраторы разрабатывает Лаборатория Касперского и выкладывает на сайт No Ramsom;
- Для пользователей лицензионного антивируса Касперского, существует возможность подать заявку на расшифровку файлов, которые зашифровал вирус Wanna Cry;
- Если на жестком диске ПК нет ничего важного, то смело его форматируйте и устанавливайте чистую операционную систему;
Представляю график, на котором отлично видно, что самое большое количество компьютеров попало под действие вируса на территории Российской Федерации.
Вероятнее всего, это произошло от того, что российские пользователи не особо любят покупать лицензионное ПО и чаще всего используют пиратские копии операционной системы Windows. Из-за этого, система не обновляется, и остается очень уязвимой для вирусов.
Как я уже говорил выше, от проникновения вируса, можно было уберечься. Так еще в марте текущего года, компания Майкрософт выпустила обновления системы безопасности Windows. Правда не все пользователи его установили, из-за чего и попали в ловушку.
Если вы используете старую версию операционной системы, то непременно скачайте и установите патч, о котором я вам писал в пункте выше.
В сегодняшней статье мы с вами поговорили о новом вирусе Wanna Cry. Я постарался максимально подробно рассказать, что из себя представляет данный вредитель и как можно от него уберечься. Так же теперь вы знаете где можно скачать патч, который закроет дыры в системе безопасности Windows.
Вирус Wanna Cry появился 12 мая 2017 года. Другие названия этого вируса: WCry или WanaCrypt0r 2.0
На сегодняшний день, есть приблизительные данные о том, что вирус поразил 135 тысяч компьютеров и ноутбуков в Windows примерно в 100 странах мира.
Вирус блокирует компьютер. При этом он выводит на экран подобную картинку:
Вирус поражает компьютеры с Windows. Майкрософт, позаботился о своих пользователях, и выпустил обновления для всех версий Windows. Обновления эти закрывают уязвимость ОС, что позволяет избежать заражения сегодняшней версией вируса Wanna Cry. Надо отдать должное Microsoft. Он выпустил обновление даже для Windows XP, которому без малого 17 лет, и поддержка которого не производится с 2014 года.
Как же уберечься от вируса?
Рекомендую прочитать всю статью. Для более удобного доступа к информации здесь есть быстрые ссылки:
- В Windows 7 перейдите в раздел Панель управления > Система и безопасность Центр обновления Windows.
Там вы увидите, включены ли автоматические обновления Windows и есть ли на данный момент важные обновления. - В Windows 10 перейдите в раздел Параметры > Обновление и безопасность.
- В Windows 8.1 перейдите в раздел Панель управления > Система и безопасность Центр обновления Windows.
Включив автоматические обновления, вы успешно прошли первый этап на пути защиты от вирусов вымогателей.
Ниже есть инструкция по установке обновления, блокирующего проникновение вируса Wcry на устаревшие версии Windows.
Как установить обновление на устаревшие версии Windows 7, 8.1, XP, Visa.
- В первую очередь, вам необходимо уточнить (если вы забыли 🙂 версию и разрядность Windows на вашем ПК или ноутбуке. Это можно сделать здесь, нажимайте.
- Затем скачайте обновление отсюда, которое соответствует версии и разрядности Windows на вашем компьютере или ноутбуке. Если вы забыли как скачать из интернета, то нажимайте здесь.
- Далее рассмотрим на примере Windows 7.
Откройте командную строку и введите такую команду:
и нажмите Enter.
Работать с командной строкой мы учились с вами в этом видео.
Значит у вас уже установлено это обновление, и опасность заражения минимальна.
Напоминаю, что x86 в наименовании Windows означает 32-х разрядную версию. А x64 — соответственно 64-х разрядную версию Windows.
Здесь представлены прямые ссылки на обновления большинства версий Windows.
Windows 10 x86: не требует обновлений, читайте подробнее…
Windows 10 x64: не требует обновлений, читайте подробнее…
Windows 10 (1511) x86: не требует обновлений, читайте подробнее…
Windows 10 (1511) x64: не требует обновлений, читайте подробнее…
Windows 10 (1607) x86: не требует обновлений, читайте подробнее…
Windows 10 (1607) x64: не требует обновлений, читайте подробнее…
Вы должны понимать, что вирус будет развиваться и изменяться. Поэтому, для защиты от него потребуются дополнительные действия.
Если вы хотите быть в курсе дела, подписывайтесь на мой канал YouTube (если еще не подписаны).
Чтобы подписаться, нажимайте здесь. Я слежу за ситуацией и буду сообщать о новостях на антивирусном фронте:) выпуском новых видео.
Если вы не знаете, как войти в Ютуб, то нажимайте, здесь инструкция.
О том, как подписаться на канал, рассказано в этом видео.
Важно! >
Ошибки >, возникающие при попытке установить обновления.
На блоге антивирусной программы Avast написано так: Avast detects all known versions of WannaCry. Это можно перевести так: Аваст обнаруживает все известные версии WannaCry.
Можно по разному относиться к этому заявлению. Но если у вас установлен антивирус Аваст, то вам будет нетрудно обновить его базы и полностью просканировать компьютер [ноутбук].
Если у вас нет антивируса, скачайте его бесплатно и проверьте свой ПК и ноутбук.
У меня есть подробная видео инструкция, как скачать и установить Avast. Видео можно посмотреть здесь.
Есть ли железобетонная гарантия от вируса?
Многие спрашивают: Если я установлю и включу автоматические обновления, просканирую компьютер антивирусом, вобщем сделаю всё — будет ли это 100% гарантией от данного вируса?
Разумеется нет. В реальной жизни ведь не бывает универсального лекарства от всех болезней. В виртуальной, компьютерной жизни его тоже нет.
Во первых — все перечисленные выше меры только помогут с большой долей вероятности избежать самостоятельного проникновения вируса вымогателя Wanna Cry на ваш компьютер | ноутбук.
Но вирус вам могут прислать по электронной почте, в виде вложения. Если вы сами запустите его, то скорее всего он заразит ваш компьютер. Точно так же, вы можете нажать на какой нибудь подозрительный рекламный баннер и тоже скачаете и запустите вирус.
В конце концов — разработчики вируса видоизменяют его. И старые средства уже не помогают.
Стоит ли отчаиваться? Разумеется нет! Вы приняли меры предосторожности, активировали автоматические обновления на вашем компьютере | ноутбуке, у вас регулярно обновляется антивирусная программа и вы сканируете ей ваш ПК?
Отлично! Продолжайте жить обычной активной компьютерной жизнью. Только будьте чуть чуть внимательнее и осторожнее, особенно на порно сайтах… Шутка! 🙂
Всё будет хорошо!
Ваши друзья, близкие и коллеги по работе будут благодарны вам за ту информацию, которая представлена на этой странице. Они тоже хотят уберечься от вируса вымогателя Wanna Cry. Поделитесь с ними статьёй, с помощью кнопок ниже.
Вирус вымогатель Wanna Cry как защититься. Простая инструкция. : 26 комментариев
Версия 10.0.10586
Системная папка на 32,
А я не могу найти соответствующую ссылку, наверное не существует для моей системы!?
Видео урок понятен, жаль только, что не могу воспользоваться вашими рекомендациями.
Татьяна, обновил информацию по Windows 10. Вот здесь почитайте пожалуйста.
Здравствуйте, Евгений. Я установила обновление, перезагрузила компьютер. А командная строка отвечает, что не удается открыть list и gfe. Как это понять? Установить еще раз?
Здравствуйте Татьяна. Нет, еще раз не надо. Скажите пожалуйста, Windows какой у вас?
А командная строка отвечает, что не удается открыть list и gfe. Как это понять?
Уточните пожалуйста, как вам отвечает командная строка?
Евгений! Это опять я. Сейчас попробовала еще раз. Пришел правильный ответ, УФ. Спасибо огромное, что помогаете нам. Оперативно информируете, учите защищаться. Татьяна.
Рад, что у вас всё получилось.
Спасибо за помощь!
Здравствуйте Валерий.
А вы проверили разрядность вашей версии Windows? Правильное обновление загрузили?
Здравствуйте,Евгений.Посмотрел я ваше видео,делал все вроде-бы правильно но обновление не устанавливается. У меня Windows7х64. появляется окно Автономный установщик обновлений-поиск обновлений на этом компьютере.
Здравствуйте Алексей.
А проверку по номеру обновления вы делали в командной строке?
Да все проверил, обновление не установлено. все повторил еще раз, результат тот-же.
Слишком мало информации. Без номера ошибки подсказать нечего, к сожалению.
Добрый день, Евгений! Сегодня попробовала установить это обновление. Получилось,у меня Windows 7 64разрядная операционная система и я устанавливала обновление со строки Windows7*64. Большое спасибо за помощь. Ваши уроки и помощь очень нужны.
С уважением, Сальникова Татьяна.
Здравствуйте Евгений Юртаев. Уменя Windows7/64. Установщик обнаружил ошибку: 0/80070422. Указанная служба не может быть запущена, поскольку она или отключена или все связанные с ней устройства отключены. Мне Windows устанавливали при покупке продавец сам платно. Подскажите,что дальше мне делать. Благодарю Вас, вы мой бог!
Здравствуйте Валентина. Добавил немного текста по данной ошибке. Нажмите на эту ссылку и почитайте там, где Ошибки красным шрифтом.
Валентина, если у вас Windows XP, то на 99% он 32-х разрядный. Тогда крайне редко можно было встретить ПК с Windows XP x64.
Что касается размера окна. Если вы все таки хотите убедиться, то можно попробовать изменить разрешение экрана на бОльшее. Для этого, нажмите правую клавишу мыши на свободном месте рабочего стола и в контекстном меню выберите Свойства. Далее на картинках:
Затем можно вернуть прежнее разрешение, в обратном порядке.
Спасибо, Евгений Александрович за подсказку. Но, когда я, нажав правой кнопкой мыши, открыла окно: Свойства: Экран: Параметры, чтобы увеличить разрешение командного окна, увидела, что движок и так стоял на максимальном разрешении. Ну, с этим я разобралась.
А вот после перезагрузки компьютера, снова открываю командное окно, чтобы проверить, сохранилось ли обновление, а его то почему то нет. Много раз выполняла это обновление. Перед перезагрузкой компьютера проверяю командное окно — обновление есть. сделаю перезагрузку компьютера, снова включаю компьютер, открываю командное окно — обновления нет. Почему так происходит — не пойму.
И ещё: сегодня второй день делала обновления-19 мая 2017 года, а командное окно до перезагрузки компьютера выдает мне обновление за 18 мая 2017 года, стоит перезагрузить -никакого обновления в командном окне нет.
Здравствуйте Юрий.
Wusa.exe — это программа установщик обновлений Windows. Если у вас появляется такое сообщение, значит возможно вы сами запустили установку второй раз. Запустив один раз, не дождались окончания, снова запустили установку обновления. Возможно так же, что у вас начали устанавливаться автоматические обновления из Центра обновлений Windows. И в этот момент вы начали свою установку.
Попробуйте для начала перезагрузить компьютер. Возможно это займет больше времени, чем обычно. Желательно дождаться окончания. Затем, посмотрите в системном трее, нет ли там значка обновлений Windows. Если есть, то нужно дождаться их окончания и того, что компьютер попросит перезагрузить его. Или сам автоматически перезагрузится, в зависимости от настроек.
Только после этого попробуйте запустить установку снова.
Здравствуйте Юрий.
Попробовать можно конечно.
Привет всем! Уже многие слышали о разбушевавшемся вируса Wanna Cry, который поражает компьютеры на базе ОС Windows. Конечно же мой блог посвящен тематике Apple и все, что с яблоками связано, но пройти мимо шифровальщика Wanna Cry я не могу! Ведь многие маководы кроме обычного Mac имеют на работе или дома компьютер с необычной Windows! И поэтому, я все же расскажу, как защититься от Wanna Cry.
Что такое Wanna Cry?
Вирус-шифровальщик Wanna Cry (или его другие имена WannaCrypt, WCry, WanaCrypt0r 2.0) 12 мая начал свое шествие по миру и начал заражать компьютеры под управлением Windows. Началось всё с испанской компании Telefonica, Gas Natural, KPMG, затем под раздачу попали больницы в Великобритании, компьютеры МВД России, Сбербанк, Магафон и многие другие. Вирус Wanna Cry использует уязвимость в протоколе SMB1 , которую в свое время обнаружили (и скрыли от разработчика) в АНБ. У АНБ сведения об уязвимости украли хакеры из группы The Shadow Brokers и распространили по даркнету (или как-то так). Именно эту уязвимость и эксплуатирует данный вирус-вымогатель.
Если такой вирус попадает на компьютер жертвы, то он начинает шифровать данные на дисках и через какое-то время начинает требовать выкуп за расшифровку данных. Окно с требованием ясно дает понять, что 300 или 600 долларов в биткоиновом эквиваленте нужны злоумышленникам больше, чем вам… И это понятно, ведь на полученные от вымогательства деньги, хакеры смогут купить достаточное количество жестких дисков для бэкапа своих данных от действий других хакеров! Ведь вы, скорее всего, не создавали резервные копии. Я прав? 🙂
Как происходит заражение Wanna Cry?
Как уже стало понятно, вирус-вымогатель использует уязвимость в ОС. То есть для заражения WannaCrypt достаточно просто включить компьютер и выйти в интернет. Для заражения вовсе не обязательно скачивать вредоносный файл или открывать вложение в почте. Уязвимость и так находится в ядре самой Windows и открыта для взлома.
Сам протокол SMB1 уже давно считается устаревшим и не используется в современных версиях Windows. Но для поддержки старых устройств или тех устройств, которые всё же работают с SMB1 в Windows данный протокол не вырезан полностью и он функционирует, наравне с дырой нем.
Если компьютер заразился WannaCrypt, то как и было написано выше, вирус начинает лихорадочно шифровать данные и требовать денег за расшифровку. Кстати, если вы думаете, что фалы на диске D:\ или E:\ не будут зашифрованы, то вы сильно заблуждаетесь! Все подключенные накопители (да, и по USB то же) с возможностью записи на них будут подвержены атаке Wanna Cry! Таким образом даже облако может пострадать, если не отмонтировать его от системы!
Что происходит с вирусом сейчас?
Одна из модификаций вируса ломилась на данный сайт и если бы сайта не было, то вирус продолжал бы своё распространение. То есть после регистрации домена, наш герой смог обезопасить мир от одной из разновидности вируса. Но после того наши кул-хацкеры, создатели WannaCrypt0r сделали несколько модификаций, в которых был использован другой домен-рубильник, а так же версии вируса вообще без выключателя!
На данный момент существует уже много разновидностей вируса Wanna Cry, а так же большое количество подражателей, которые используют подобный механизм заражения, окно с требованием выкупа, но другими биткоин кошельками. Молодцы подражатели, подстраиваются под тренд…
Как защититься от вируса Wanna Cry?
Способов защиты от Wanna Cry немного. Первое, что надо сделать, это поставить обновления безопасности от Microsoft для свое версии Windows. Кстати, к чести MS надо признать, что они достаточно давно уже выпустили обновление для актуальных версий Windows, и скачать их можно было еще в марте 2017 года! Так что если у вас включено автоматическое обновление Windows, то скорее всего у вас уже стоит данное обновление безопасности.
Так же не стоит пренебрегать обычной антивирусной защитой. Рекомендовать ничего не буду, так как у каждого есть свои предпочтения. Скажу лишь, что во всей этой истории я часто слышал названия Касперский и Avast. И если вирусологов из Лаборатории Касперского я уважаю, то вот их продукт меня настораживает: уж больно он тяжелый для системы (или я ошибаюсь и этот факт давно уже миф?)…
Конечно же я не могу не сказать о любимом — создавайте бэкап. И если маководам, во время эпидемии KeRanger, я мог посоветовать воспользоваться Time Machine, то с Windows у меня есть небольшие проблемы. Дело в том, что в Windows есть собственная система для создания бэкапов, но судя по многочисленным инструкциям, эта утилита в каждой версии ОС своя и отличается в настройках и возможностях. Так что я рекомендую вам воспользоваться поиском , где в конце просто напишите версию своей ОС:
Так же можно воспользоваться и сторонними приложениями, типа Acronis True Image или Symantec Backup Exec.
Кроме этого есть и совсем странный способ обезопасить свой компьютер: отключите его от локальной сети и интернета. Да, звучит бредово, но если вы на компьютере занимаетесь написанием текстов в Word, то без интернета сможете прожить. Или играете в игры. А может только смотрите фильмы и слушаете музыку, которая уже скачена вами на компьютер.
И последний, но не менее действенный совет — ПЕРЕХОДИТЕ НА MAC! 🙂 Ведь вирус заражает только Windows, при том, только настольную и серверную версии. Мобильный Windows вирусу Wanna Cry не подвержен, так же как и iOS и Android. Не говоря уже о Linux, Unix и тп…
Патчи от Wanna Cry для Windows
Как я уже писал выше можно установить обновления безопасности Windows для защиты компьютера от WannaCrypt. Если кому-то неудобно или нет возможности скачивать обновления через Центр обновлений Windows, то можно скачать только конкретный патч для блокировки эксплойта. Кстати, не подумайте, что это только пользователи ломаных версий Windows. Кто-то не знает где включить автообновления. Кому-то из-за политики безопасности в офисе отключили данный инструмент, а кто-то просто устал от кривых обновлений и старается держаться от них подальше. Поддерживаю! От Microsoft периодически прилетают кривые апдейты, а потому даю ссылки именно на сами патчи для разных версий Windows. Кстати, вы можете сами скачать патч MS17-010 для старых версий Windows с сайта поддержки!
Или, если вам не хочется лазить по сайту Microsoft, то можете сразу скачать файлы по ссылкам. И еще: автор не несет ответственность за скаченные вами файлы и за то, что корпорация Microsoft может изменить фалы по данным ссылкам!
Что делать если заразился Wanna Cry?
Если вы включили компьютер и увидели страшную красную картинку с требованием выкупа, не следует паниковать. Ровно как и платить злоумышленникам! Компания по борьбе с вирусами уже сделала выплату, для того что бы понимать, как работает механизм расшифровки вируса Wanna Cry, но так и не получили ответа… Так что платить вымогателям бесполезно!
А вот паниковать, рыдать навзрыд и рвать на голове волосы, что во время не сделал резервную копию можно, но недолго. Лучше бы сразу выключить компьютер и попробовать прогнать диск программой для восстановления данных! Дело в том, что WannaCrypt не в мгновение ока шифрует данные, а делает это постепенно. Так что можно вполне успеть с данного диска вытащить данные при помощи сторонних приложений. Кстати, если сомневаетесь или боитесь заразить другой компьютер, то лучше отнести диск в специализированный сервис, где могут попробовать спасти ваши данные.
Так же есть идея, что зараженный диск можно вытащить и на его место поставить другой, и работать пока с него. Вполне может быть, что в ближайшее время антивирусные компании смогут найти способ расшифровки данных с диска. И вот именно тогда и можно будет попробовать извлечь данные с зараженного диска. Хитро, да?
И это всё? То есть на этом борьба с вирусом закончена? Нет! Вирус будет распространяться и дальше от компьютера к компьютеру, заражая непропатченные компьютеры. Так что для прекращения пандемии Wanna Cry надо оперативно оповестить всех своих близких, друзей и знакомых, что бы они защитили себя, свои компьютеры и данные!
Конечно же не забывайте делать резервные копии и делиться данной статьей с друзьями! Так же не забывайте вступать в группу в Facebook и Вконтакте ! Кстати, если я что-то напутал, написал некорректно или у вас есть дополнения — смело пишите в комментариях! 🙂
Раз в несколько лет в сети появляется вирус, который способен заразить множество компьютеров в короткий срок. На этот раз таким вирусом стал Wanna Cry (или, как его порой называют пользователи из России – “вона край”, “хочется плакать”). Данное вредоносное ПО заразило около 57000 тысяч компьютеров почти во всех странах мира всего за несколько дней. Спустя какое-то время темпы заражения вирусом снизились, однако все еще появляются новые устройства, которые были подвергнуты инфицированию. На данный момент пострадало более 200000 компьютеров – как у частных пользователей, так и в организациях.
Wanna Cry является самой серьезной компьютерной угрозой 2017 года и вы все еще можете стать ее жертвой. В этой статье мы расскажем вам, что такое Wanna Cry, как он распространяется и как защититься от вируса.
Новый вирус Petya – обязательно узнайте, как не заразиться этим вирусом и не потерять все данные!
Что такое Wanna Cry?
Прежде всего давайте уточним, что такое Wanna Cry. Wanna Cry – это вредоносное ПО, которое является подвидом трояна и относится к типу “ransomware”. Вирусы вида “ransomware” (“вымогатели”) предназначены для шантажа с целью получения денежных средств у владельцев зараженных компьютеров. Фактически, WannaCry держит ваш компьютер в заложниках и требует выкуп. Если выкуп не будет выплачен – заложник будет убит, т.е вы потеряете всю информацию, которая хранилась на вашем ПК.
Описание вируса Wanna Cry
WannaCry зашифровывает большинство или даже все файлы на вашем компьютере. Затем программное обеспечение выводит на экран компьютера определенное сообщение в котором требует выкуп в размере 300 долларов за расшифровку ваших файлов. Выплата должна произойти на кошелек Bitcoin. Если пользователь не заплатит выкуп за 3 дня, то сумма удваивается и составляет 600 долларов. Через 7 дней вирус удалит все зашифрованные файлы и все ваши данные будут потеряны.
Компания Symantec опубликовала список всех типов файлов, который способен зашифровать Wanna Cry. В этом список входят ВСЕ популярные форматы файлов, включая .xlsx, .xls, .docx, .doc, .mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar. Полный список находится под спойлером.
Как видите, вирусу под силу зашифровать практически любой файл на жестком диске вашего компьютера. После выполнения шифрования Wanna Cry размещает инструкцию по расшифровке файлов, которая подразумевает выплату определенного выкупа.
Кто создал вирус Wanna Cry?
Автор Wanna Cry смог воспользоваться этими данными и создал на его основе эффективный вирус. Пока что неизвестно, кто является создателям вируса Wanna Cry.
Как распространяется вирус Wanna Cry?
Вирус Wanna Cry чаще всего распространяется следующим образом: вам приходит email с вложением. Во вложении может находиться фото, видеофайл, музыкальная композиция. Однако, если присмотреться к файлу внимательнее, то можно понять, что расширением данного файла является .exe (исполняемый файл). Таким образом, после запуска файла происходит инфицирование системы и благодаря найденному ранее эксплойту загружается вирус, который шифрует пользовательские данные.
Впрочем, это не единственный способ, при помощи которого может распространяться Wanna Cry (вирус “вона край”). Несомненно, что вы также можете скачать зараженный файл с торрент-трекеров или получить его в личных сообщениях в социальных сетях.
Как защититься от вируса Wanna Cry?
Как же защититься от вируса Wanna Cry?
Патч microsoft, который защитит от вируса Wanna Cry
Как я уже писал, компания Microsoft выпустила патч, который закрывает уязвимости в ОС и не позволяет вирусу Wanna Cry зашифровать ваши данные. Данный патч срочно необходимо установить на следующие ОС:
Windows XP, Windows 8 или Windows Server 2003, Windows Embedded
Если у вас другая версия Windows – просто установите все доступные обновления.
Как удалить вирус Wanna Cry?
Удалить вирус Wanna Cry с компьютера несложно. Для этого достаточно просканировать компьютер одной из лучших утилит для удаления вредоносных программ (например, Hitman Pro). Однако, в данном случае, ваши документы все равно останутся зашифрованы. Поэтому, если вы планируете платить выкуп – то с удалением программы @[email protected] лучше повременить. Если вам не нужны зашифрованные данные, то проще всего выполнить форматирование жесткого диска и поставить ОС заново. Это однозначно уничтожит все следы вируса.
Дешифратор Wanna Cry
Программы типа “ransomware” (к которым относится Wanna Cry) обычно шифруют ваши данные ключами 128 или 256 bit. Ключ для каждого компьютера уникален, таким образом в домашних условиях на его расшифровку можно потратить десятки и сотни лет. Фактически, это делает невозможным расшифровку данных обычным пользователем.
Конечно, всем нам хотелось бы иметь дешифратор (decryptor) Wanna Cry в своем арсенале, однако такого решения пока не существует. Например, аналогичный вирус Vault появился несколько месяцев назад, а дешифратора (“decryptor”) для него до сих пор нет в природе.
Потому, если вы еще не подверглись заражению – то вам стоит позаботиться о себе и принять меры защиты от вируса, о которых написано в статье. Если вы уже стали жертвой заражения, то у вас есть несколько вариантов:
Как вылечить вирус Wanna Cry?
Как вы уже поняли из статьи, вылечить вирус Wanna Cry крайне просто. Устанавливаете одну из утилит для удаления вредоносных программ, сканирует жесткий диск и она удаляет все вирусы. Но проблема в том, что все ваши данные останутся в зашифрованном виде. Помимо данных ранее рекомендаций по удалению и дешифровке Wanna Cry, можно дать следующие:
- Вы можете обратиться на форум Лаборатории Касперского. В ветке, которая доступна по ссылке, создано несколько тем про Wanna Cry. Представители разработчика отвечают на форуме, так что может что-то дельное подскажут и вам.
- Вам стоит подождать – вирус появился не так давно, может еще появится дешифратор. Например, не более полугода назад Касперский смог побороть шифратор CryptXXX. Возможно, что через некоторое время они выпустят дешифратор и для Wanna Cry.
- Кардинальное решение – форматируем жесткий, ставим ОС, лишаемся все данных. А так ли вам важны ваши фото с прошлого корпоратива?)
Вирус Wanna Cry в России
Как вы видите по представленной инфографике большая часть компьютеров, которые заразились Wanna Cry, находятся в России. Впрочем, в этом нет ничего удивительного – в нашей стране процент пользователей “пиратских” ОС крайне велик. Чаще всего у подобных пользователей отключено автоматическое обновление, что и сделало заражение возможным.
Как стало известно, в России пострадали не только обычные пользователи, но и государственные предприятия и частные компании. Сообщается, что в числе жертв были замечены МВД, МЧС и Центробанк, а также “Мегафон”, “Сбербанк” и “Российские железные дороги”.
В Великобритании пострадала больничная сеть, что сделало невозможным проведение некоторых операций.
От заражения можно было легко уберечься – еще в марте компания Microsoft выпустила обновление безопасности для Windows, которое закрывало “дыры” в ОС. Через них и действовует вирус. Если вы еще не сделали этого – обязательно установите все обновления для вашей ОС, а также специальный патч для старых версий Windows, о котором я упоминал выше.
Wanna Cry и Linux
Некоторые пользователи операционной системы Linux интересуются: а могут ли их компьютеры подвергнуться заражению вирусом Wanna Cry? Могу их успокоить: компьютерам под управлением Linux данный вирус не страшен. На данный момент не обнаружено вариаций вируса для данной ОС.
Заключение
Итак, сегодня мы поговорили о вирусе Wanna Cry. Мы узнали, что из себя представляет данный вирус, как уберечься от заражения, как удалить вирус и восстановить файлы, где взять дешифратор (decryptor) Wanna Cry. Кроме того, мыузнали где скачать патч для Windows, который убережет вас от инфицирования. Надеюсь, что данная статья оказалась полезной для вас.
Читайте также: