Как вылечить

как вылечить вирус wanna

ВАЖНО! Для того, что бы сохранить статью в закладки, нажмите: CTRL + D

Задать вопрос ВРАЧУ, и получить БЕСПЛАТНЫЙ ОТВЕТ, Вы можете заполнив на НАШЕМ САЙТЕ специальную форму, по этой ссылке >>>

Вирус Wanna Cry – новый вид хакерской атаки, вредоносная программа-вымогатель заставил содрогнуться пользователей ПК и Интернета по всему миру. Как работает вирус Wanna Cry, можно ли от него защититься, и если можно, то – как?

Вирус Wanna Cry, описание – вид вредоносного ПО, относящееся к категории RansomWare, программа-вымогатель. При попадании на жесткий диск жертвы, Wanna Cry действует по сценарию своих «коллег», таких как TrojanRansom.Win32.zip, шифруя все персональные данные всех известных расширений. При попытке просмотра файла пользователь видит на экране требование заплатить n-ную сумму денег, якобы после этого злоумышленник вышлет инструкцию по разблокировке.

Зачастую вымогательство денег осуществляется с помощью СМС-пополнения специально созданного счета, но в последнее время для этого используется сервис анонимных платежей BitCoin.

Вирус Wanna Cry – как работает. Wanna Cry представляет собой программу под названием WanaCrypt0r 2.0, которая атакует исключительно ПК на OC Windows. Программа использует для проникновения «дыру» в системе — Microsoft Security Bulletin MS17-010, существование которой было ранее неизвестно. На данный момент доподлинно неизвестно, как хакеры обнаружили уязвимость MS17-010. Бытует версия о диверсии производителей противовирусного ПО для поддержания спроса, но, конечно, никто не списывает со счетов интеллект самих хакеров.

Как это ни печально, распространение вируса Wanna Cry осуществляется простейшим способом – через электронную почту. Открыв письмо со спамом, запускается шифратор и зашифрованные файлы после этого восстановить практически невозможно.

Вирус Wanna Cry – как защититься, лечение. WanaCrypt0r 2.0 использует при атаке уязвимости в сетевых службах Windows. Известно, что Microsoft уже выпустила «заплатку» — достаточно запустить обновление Windows Update до последней версии. Стоит отметить, что защитить свой компьютер и данные смогут только пользователи, купившие лицензионную версию Windows – при попытке обновить «пиратку» система просто не пройдет проверку. Также необходимо помнить, что Windows XP уже не обновляется, как, разумеется, и более ранние версии.

Защититься от Wanna Cry можно, соблюдая несколько простых правил:

  • вовремя осуществлять обновление системы –все зараженные ПК не были обновлены
  • пользоваться лицензионной ОС
  • не открывать сомнительные электронные письма
  • не переходить по сомнительным ссылкам, оставленных пользователями, не вызывающими доверия

Как сообщают СМИ, производители антивирусного ПО будут выпускать обновления для борьбы с Wanna Cry, так что обновление антивируса также не стоит откладывать в долгий ящик.

Источник: http://u-f.ru/article/science/u21/2017/05/13/241305

Вирус WannaCry «прогремел» на весь мир 12 мая, в этот день о заражении своих сетей заявили ряд медицинских учреждений в Великобритании, Испанская телекоммуникационная компания и МВД России сообщили об отражении хакерской атаки.

WannaCry (в простонародье его уже успели прозвать Вона край) относится к разряду вирусов шифровальщиков (крипторов), который при попадании на ПК шифрует пользовательские файлы криптостойким алгоритмом, впоследствии – чтение этих файлов становится невозможным.

На данный момент, известны следующие популярные расширения файлов, подвергающиеся шифрованию WannaCry:

  1. Популярные файлы Microsoft Office (.xlsx, .xls, .docx, .doc).
  2. Файлы архивов и медиа (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).

WannaCry — как распространяется вирус

Ранее, мы упоминали об этом способе распространения вирусов в статье о безопасном поведении в интернете, так что – ничего нового.

На почтовый ящик пользователя приходит письмо с «безобидным» вложением – это может быть картинка, видео, песня, но вместо стандартного расширения для этих форматов, вложение будет иметь расширение исполняемого файла – exe. При открытии и запуске такого файла происходит «инфицирование» системы и через уязвимость в OS Windows загружается непосредственно вирус, шифрующий пользовательские данные.

Возможно, это не единственный метод распространения WannaCry – стать жертвой вы можете при скачивании «инфицированных» файлов в социальных сетях, торрент-трекерах и других сайтов.

WannaCry – как защититься от вируса шифровальщика

1. Установить патч для Microsoft Windows. 14 Мая компания Microsoft выпустила экстренный патч для следующих версий – Vista, 7, 8.1, 10, Windows Server. Установить данный патч можно просто запустив обновление системы, через службу обновлений Windows.

2. Использование антивирусного ПО с актуальными базами данных. Известные разработчики защитного ПО, такие, как Касперский, Dr.Web, уже выпустили обновление для своих продуктов содержащие информацию о WannaCry, тем самым обезопасив своих пользователей.

3. Сохранить важные данные на отдельный носитель. Если ваш компьютер еще не подает признаков заражения, вы можете сохранить наиболее важные файлы на отдельный носитель (flash-накопитель, диск). При таком подходе, даже став жертвой – вы сохраните наиболее ценные файлы от шифрования.

На данный момент – это все известные эффективные способы защиты от WannaCry.

WannaCry дешифратор, где скачать и возможно ли удалить вирус?

Вирусы шифровальщики относятся к разряду самых «противных» вирусов, т.к. в большинстве случаев, файлы пользователя шифруются 128bit’ным или 256bit’ным ключом. Самое страшное, в каждом случае — ключ уникален и на расшифровку каждого требуются огромные вычислительные мощности, что делает практически невозможным лечение «рядовых» пользователей.

Но, как же быть, если вы стали жертвой WannaCry и нужен дешифратор?

1. Обратитесь на форум поддержки Лаборатории Касперского — https://forum.kaspersky.com/ с описанием проблемы. На форуме работают, как представители компании, так и волонтеры, активно помогающие в решении проблем.

2. Как и в случае с известным шифровальщиком CryptXXX – было найдено универсальное решение для дешифрования файлов, подвергшихся кодированию. С момента обнаружения WannaCry прошло не более недели и специалисты из антивирусных лабораторий еще не успели найти такое решение для него.

3. Кардинальным решением будет — полное удаление OS с компьютера с последующей чистой установкой новой. При таком раскладе – все пользовательские файлы и данные полностью теряются, вместе с удалением WannaCry.

Источник: http://hyperione.com/wanna-cry/

Раз в несколько лет в сети появляется вирус, который способен заразить множество компьютеров в короткий срок. На этот раз таким вирусом стал Wanna Cry (или, как его порой называют пользователи из России — «вона край», «хочется плакать»). Данное вредоносное ПО заразило около 57000 тысяч компьютеров почти во всех странах мира всего за несколько дней. Спустя какое-то время темпы заражения вирусом снизились, однако все еще появляются новые устройства, которые были подвергнуты инфицированию. На данный момент пострадало более 200000 компьютеров — как у частных пользователей, так и в организациях.

Wanna Cry является самой серьезной компьютерной угрозой 2017 года и вы все еще можете стать ее жертвой. В этой статье мы расскажем вам, что такое Wanna Cry, как он распространяется и как защититься от вируса.

Новый вирус Petya — обязательно узнайте, как не заразиться этим вирусом и не потерять все данные!

Что такое Wanna Cry?

Прежде всего давайте уточним, что такое Wanna Cry. Wanna Cry — это вредоносное ПО, которое является подвидом трояна и относится к типу «ransomware». Вирусы вида «ransomware» («вымогатели») предназначены для шантажа с целью получения денежных средств у владельцев зараженных компьютеров. Фактически, WannaCry держит ваш компьютер в заложниках и требует выкуп. Если выкуп не будет выплачен — заложник будет убит, т.е вы потеряете всю информацию, которая хранилась на вашем ПК.

Описание вируса Wanna Cry

WannaCry зашифровывает большинство или даже все файлы на вашем компьютере. Затем программное обеспечение выводит на экран компьютера определенное сообщение в котором требует выкуп в размере 300 долларов за расшифровку ваших файлов. Выплата должна произойти на кошелек Bitcoin. Если пользователь не заплатит выкуп за 3 дня, то сумма удваивается и составляет 600 долларов. Через 7 дней вирус удалит все зашифрованные файлы и все ваши данные будут потеряны.

Компания Symantec опубликовала список всех типов файлов, который способен зашифровать Wanna Cry. В этом список входят ВСЕ популярные форматы файлов, включая .xlsx, .xls, .docx, .doc, .mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar. Полный список находится под спойлером.

  • .123
  • .3dm
  • .3ds
  • .3g2
  • .3gp
  • .602
  • .7z
  • .ARC
  • .PAQ
  • .accdb
  • .aes
  • .ai
  • .asc
  • .asf
  • .asm
  • .asp
  • .avi
  • .backup
  • .bak
  • .bat
  • .bmp
  • .brd
  • .bz2
  • .cgm
  • .class
  • .cmd
  • .cpp
  • .crt
  • .cs
  • .csr
  • .csv
  • .db
  • .dbf
  • .dch
  • .der
  • .dif
  • .dip
  • .djvu
  • .doc
  • .docb
  • .docm
  • .docx
  • .dot
  • .dotm
  • .dotx
  • .dwg
  • .edb
  • .eml
  • .fla
  • .flv
  • .frm
  • .gif
  • .gpg
  • .gz
  • .hwp
  • .ibd
  • .iso
  • .jar
  • .java
  • .jpeg
  • .jpg
  • .js
  • .jsp
  • .key
  • .lay
  • .lay6
  • .ldf
  • .m3u
  • .m4u
  • .max
  • .mdb
  • .mdf
  • .mid
  • .mkv
  • .mml
  • .mov
  • .mp3
  • .mp4
  • .mpeg
  • .mpg
  • .msg
  • .myd
  • .myi
  • .nef
  • .odb
  • .odg
  • .odp
  • .ods
  • .odt
  • .onetoc2
  • .ost
  • .otg
  • .otp
  • .ots
  • .ott
  • .p12
  • .pas
  • .pdf
  • .pem
  • .pfx
  • .php
  • .pl
  • .png
  • .pot
  • .potm
  • .potx
  • .ppam
  • .pps
  • .ppsm
  • .ppsx
  • .ppt
  • .pptm
  • .pptx
  • .ps1
  • .psd
  • .pst
  • .rar
  • .raw
  • .rb
  • .rtf
  • .sch
  • .sh
  • .sldm
  • .sldx
  • .slk
  • .sln
  • .snt
  • .sql
  • .sqlite3
  • .sqlitedb
  • .stc
  • .std
  • .sti
  • .stw
  • .suo
  • .svg
  • .swf
  • .sxc
  • .sxd
  • .sxi
  • .sxm
  • .sxw
  • .tar
  • .tbk
  • .tgz
  • .tif
  • .tiff
  • .txt
  • .uop
  • .uot
  • .vb
  • .vbs
  • .vcd
  • .vdi
  • .vmdk
  • .vmx
  • .vob
  • .vsd
  • .vsdx
  • .wav
  • .wb2
  • .wk1
  • .wks
  • .wma
  • .wmv
  • .xlc
  • .xlm
  • .xls
  • .xlsb
  • .xlsm
  • .xlsx
  • .xlt
  • .xltm
  • .xltx
  • .xlw
  • .zip

Как видите, вирусу под силу зашифровать практически любой файл на жестком диске вашего компьютера. После выполнения шифрования Wanna Cry размещает инструкцию по расшифровке файлов, которая подразумевает выплату определенного выкупа.

Кто создал вирус Wanna Cry?

Агенство национальной безопасности США (АНБ) обнаружило эксплойт под названием «EternalBlue», однако предпочло скрыть данный факт, чтобы использовать его в своих интересах. В апреле 2017 группа хакеров Shadow Brokers опубликовала информацию об эксплойте.

Автор Wanna Cry смог воспользоваться этими данными и создал на его основе эффективный вирус. Пока что неизвестно, кто является создателям вируса Wanna Cry.

Как распространяется вирус Wanna Cry?

Вирус Wanna Cry чаще всего распространяется следующим образом: вам приходит email с вложением. Во вложении может находиться фото, видеофайл, музыкальная композиция. Однако, если присмотреться к файлу внимательнее, то можно понять, что расширением данного файла является .exe (исполняемый файл). Таким образом, после запуска файла происходит инфицирование системы и благодаря найденному ранее эксплойту загружается вирус, который шифрует пользовательские данные.

Впрочем, это не единственный способ, при помощи которого может распространяться Wanna Cry (вирус «вона край»). Несомненно, что вы также можете скачать зараженный файл с торрент-трекеров или получить его в личных сообщениях в социальных сетях.

Как защититься от вируса Wanna Cry?

Как же защититься от вируса Wanna Cry?

  • В первую очередь, вам необходимо установить все доступные обновления для вашей операционной системы. В частности, пользователи Windows, которые работают в Windows XP, Windows 8 или Windows Server 2003 должны немедленно установить обновление системы безопасности для данных ОС, которое выпустила компания Microsoft.
  • Кроме того, крайне внимательно отнеситесь ко всем письмам, которые приходят на ваш электронный адрес. Не следует снижать бдительность, даже если адресат вам известен. Ни в коем случае не открывайте файлы с расширениями .exe, .vbs и .scr. Впрочем, расширение файла может быть замаскировано под обычное видео или документ и иметь вид avi.exe или doc.scr.
  • Желательно включить опцию «Показывать расширения файлов» в настройках Windows. Это поможет вам увидеть истинное расширение файла, даже если преступники попытались его замаскировать.
  • Установка хорошего антивируса вам навряд ли поможет избежать заражения. Дело в том, что вирус Wanna Cry использует уязвимость ОС, поэтому обязательно установите все обновления для вашей Windows — а потом можно поставить и антивирус.
  • Обязательно сохраните все важные данные на внешний жесткий диск или «облако». Даже если ваш компьютер будет инфицирован, вам будет достаточно переустановить ОС, чтобы избавиться от вируса на вашем ПК.
  • Обязательно пользуйтесь актуальными базами для вашего антивируса. Avast, Dr.web, Касперский, Nod32 — все современные антивирусы постоянно обновляют свои базы. Главное убедитесь, что лицензия вашего антивируса активна и он обновляется.
  • Скачать и установите бесплатную утилиту Kaspersky Anti-Ransomware от Лаборатории Касперского. Это программное обеспечение в реальном времени защищает вас от вирусов-шифровальщиков. Кроме того, данную утилиту можно использовать одновременно с обычными антивирусами.

Патч microsoft, который защитит от вируса Wanna Cry

Как я уже писал, компания Microsoft выпустила патч, который закрывает уязвимости в ОС и не позволяет вирусу Wanna Cry зашифровать ваши данные. Данный патч срочно необходимо установить на следующие ОС:

Windows XP, Windows 8 или Windows Server 2003, Windows Embedded

Если у вас другая версия Windows — просто установите все доступные обновления.

Как удалить вирус Wanna Cry?

Удалить вирус Wanna Cry с компьютера несложно. Для этого достаточно просканировать компьютер одной из лучших утилит для удаления вредоносных программ (например, Hitman Pro). Однако, в данном случае, ваши документы все равно останутся зашифрованы. Поэтому, если вы планируете платить выкуп — то с удалением программы @WanaDecryptor@.exe лучше повременить. Если вам не нужны зашифрованные данные, то проще всего выполнить форматирование жесткого диска и поставить ОС заново. Это однозначно уничтожит все следы вируса.

Дешифратор Wanna Cry

Программы типа «ransomware» (к которым относится Wanna Cry) обычно шифруют ваши данные ключами 128 или 256 bit. Ключ для каждого компьютера уникален, таким образом в домашних условиях на его расшифровку можно потратить десятки и сотни лет. Фактически, это делает невозможным расшифровку данных обычным пользователем.

Конечно, всем нам хотелось бы иметь дешифратор (decryptor) Wanna Cry в своем арсенале, однако такого решения пока не существует. Например, аналогичный вирус Vault появился несколько месяцев назад, а дешифратора («decryptor») для него до сих пор нет в природе.

Потому, если вы еще не подверглись заражению — то вам стоит позаботиться о себе и принять меры защиты от вируса, о которых написано в статье. Если вы уже стали жертвой заражения, то у вас есть несколько вариантов:

  • Заплатить выкуп. Минусы данного решения — относительно высокая цена за данные; не факт, что все данные расшифруются
  • Положить жесткий диск полку и надеяться на появление дешифратора. Кстати, дешифраторы разрабатывает Лаборатория Касперского и выкладывает их на сайте No Ransom. Для Wanna Cry дешифратор пока отсутствует , однако он может появиться через некоторое время. Мы обязательно обновим статью по мере появления подобного решения.
  • Если вы являетесь лицензионным пользователем продуктов Лаборатории Касперского, то вы можете подать запрос на расшифровку файлов, которые зашифровал вирус Wanna Cry.
  • Переустановить ОС. Минуса — все данные будут потеряны
  • Воспользоваться одним из методов восстановления данных после заражения вирусом Wanna Cry (буду опубликованы на нашем сайте в виде отдельной статьи в течение пары дней). Однако, имейте в виду — шансы на восстановление данных крайне малы.

Как вылечить вирус Wanna Cry?

Как вы уже поняли из статьи, вылечить вирус Wanna Cry крайне просто. Устанавливаете одну из утилит для удаления вредоносных программ, сканирует жесткий диск и она удаляет все вирусы. Но проблема в том, что все ваши данные останутся в зашифрованном виде. Помимо данных ранее рекомендаций по удалению и дешифровке Wanna Cry, можно дать следующие:

  1. Вы можете обратиться на форум Лаборатории Касперского. В ветке, которая доступна по ссылке, создано несколько тем про Wanna Cry. Представители разработчика отвечают на форуме, так что может что-то дельное подскажут и вам.
  2. Вам стоит подождать — вирус появился не так давно, может еще появится дешифратор. Например, не более полугода назад Касперский смог побороть шифратор CryptXXX. Возможно, что через некоторое время они выпустят дешифратор и для Wanna Cry.
  3. Кардинальное решение — форматируем жесткий, ставим ОС, лишаемся все данных. А так ли вам важны ваши фото с прошлого корпоратива?)
ЧИТАЙТЕ ТАКЖЕ:  как лечить рожу на руке

Вирус Wanna Cry в России

Как вы видите по представленной инфографике большая часть компьютеров, которые заразились Wanna Cry, находятся в России. Впрочем, в этом нет ничего удивительного — в нашей стране процент пользователей «пиратских» ОС крайне велик. Чаще всего у подобных пользователей отключено автоматическое обновление, что и сделало заражение возможным.

Как стало известно, в России пострадали не только обычные пользователи, но и государственные предприятия и частные компании. Сообщается, что в числе жертв были замечены МВД, МЧС и Центробанк, а также «Мегафон», «Сбербанк» и «Российские железные дороги».

В Великобритании пострадала больничная сеть, что сделало невозможным проведение некоторых операций.

От заражения можно было легко уберечься — еще в марте компания Microsoft выпустила обновление безопасности для Windows, которое закрывало «дыры» в ОС. Через них и действовует вирус. Если вы еще не сделали этого — обязательно установите все обновления для вашей ОС, а также специальный патч для старых версий Windows, о котором я упоминал выше.

Wanna Cry и Linux

Некоторые пользователи операционной системы Linux интересуются: а могут ли их компьютеры подвергнуться заражению вирусом Wanna Cry? Могу их успокоить: компьютерам под управлением Linux данный вирус не страшен. На данный момент не обнаружено вариаций вируса для данной ОС.

Заключение

Итак, сегодня мы поговорили о вирусе Wanna Cry. Мы узнали, что из себя представляет данный вирус, как уберечься от заражения, как удалить вирус и восстановить файлы, где взять дешифратор (decryptor) Wanna Cry. Кроме того, мыузнали где скачать патч для Windows, который убережет вас от инфицирования. Надеюсь, что данная статья оказалась полезной для вас.

Подписывайтесь на нас в соцсетях, чтобы не пропустить важную информацию из мира IT :

Источник: http://misterit.ru/virus-wanna-cry-zashhita-lechenie-udalenie-deshifrovka.html

Май 2017 года войдет в анналы истории, как черный день для службы информационной безопасности. В этот день мир узнал, что безопасный виртуальный мир может быть хрупким и уязвимым. Вирус вымогатель под названием Wanna decryptor или wannacry захватил более 150 тысяч компьютеров по всему миру. Случаи заражения зафиксированы более чем в ста странах. Конечно, глобальное заражение было остановлено, но ущерб исчисляется миллионами. Волны распространения вируса-вымогателя все еще будоражат некоторые отдельные машины, но эту чуму пока сумели сдержать и остановить.

WannaCry – что это такое и как от него защититься

Wanna decryptor относится к группе вирусов, которые шифруют данные на компьютере и вымогают деньги у владельца. Как правило, сумма выкупа своих данных колеблется в диапазоне от 300 до 600 долларов. За сутки вирус он сумел заразить муниципальную сеть больниц в Великобритании, крупную телевизионную сеть в Европе и даже часть компьютеров МВД России. Остановили его благодаря счастливому стечению обстоятельств зарегистрировав проверочный домен, который был вшит в код вируса его создателями, для ручной остановки распространения.

Вирус заражает компьютер также, как и в большинстве других случаях. Рассылка писем, социальные профили и просто серфинг по сути – эти способы дают вирусу возможность проникнуть в вашу систему и зашифровать все ваши данные, однако может проникнуть и без ваших явных действий через уязвимость системы и открытый порт.

Вирус работает по следующей схеме — вместо данных в ваших файлах, вы получаете непонятные закорючки на марсианском языке, а вот чтобы снова получить нормальный компьютер, придется заплатить злоумышленникам. Те, кто спустил эту чуму на компьютеры простых людей, пользуются оплатой биткоинами, так что вычислить владельцев злобного трояна не удастся. Если не платите в течение суток, то сумма выкупа возрастает.

Шифровальщик использует уязвимость в системе Windows, которую компания Microsot уже устранила. Нужно просто обновить операционную систему до протокола безопасности MS17-010 от 14 марта 2017 года.

Кстати, обновиться могут только те пользователи, у которых стоит лицензированная операционная система. Если же вы к таким не относитесь, то просто скачайте пакет обновлений и установите его вручную. Только скачивать нужно с проверенных ресурсов, чтобы не подхватить заразу вместо профилактики.

Как вылечить вирус Wanna decryptor

Те, чей компьютер уже заразился, должны приготовиться к долгому процессу лечения.

Вирус запускается на компьютере пользователя и создает несколько программ. Одна из них начинает шифровать данные, другая обеспечивает связь с вымогателями. На рабочем мониторе появляется надпись, где вам объясняют, что вы стали жертвой вируса и предлагают побыстрее перечислить деньги. При этом, вы не можете открыть ни один файл, а расширения состоят из непонятных букв.

Один из самых простых способов вылечить вирус – это просто переустановить систему. При этом, вы потеряете не только те данные, которые были на диске с установленной системой. Ведь для полного выздоровления нужно будет провести форматирование всего жесткого диска. Если вы не готовы на такие кардинальные шаги, то можно попробовать вылечить систему вручную:

  1. Скачайте обновление для системы, о котором писалось выше в статье.
  2. Далее отключаемся от интернета
  3. Запускаем командную строку cmd и блокируем 445 порт, по которому вирус проникает на компьютер. Делается это следующей командой:
    netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name=»Block_TCP-445″
  4. Далее запускаем систему в безопасном режиме. При загрузке удерживаем F8, система сама спросит вас, как именно запустить компьютер. Нужно выбрать «Безопасный режим».
  5. Находим и удаляем папку с вирусом, найти ее можно кликнув по ярлыку вируса и нажав «Расположение файла».
  6. Перезапускаем компьютер в обычном режиме и устанавливаем обновление для системы которое мы скачали, включаем интернет и устанавливаем его.

Wanna cry – как расшифровать файлы

Если вы полностью избавились ото всех проявлений вируса, то самое время заняться расшифровкой данных. И, если вы думаете, что самое сложное позади, то вы сильно ошибаетесь. В истории даже зарегистрирован случай, когда сами создатели шифровальщика не смогли помочь пользователю, который им заплатил и отправили его в службу технической поддержки антивируса.

Оптимальный вариант – это удалить все данные и восстановить их из резервной копии. Вот только, если такой копии нет, то придется покорпеть. А помогут вам программы дешифровщики. Правда, ни одна программа не может гарантировать стопроцентный результат.

Существует несколько простых программ, которые могут справиться с расшифровкой данных — например Shadow Explorer или Windows Data recovery. Так же стоит заглянуть в лабораторию Касперского, который периодически выпускает декрипторы — http://support.kaspersky.ru/viruses/utility

Так же недавно выпустили дешифровшик для WannaCry который доказал свою эффективность — скачать можно тут https://github.com/gentilkiwi/wanakiwi/releases информация по использованию от автора можно почитать здесь (англ.) — https://blog.comae.io/wannacry-decrypting-files-with-wanakiwi-demo-86bafb81112d

Wanna decryptor показал, насколько хрупкой может быть система безопасности любого крупного предприятия или даже государственного учреждения. Так что май месяц стал показательным для многих стран. Кстати, в МВД России пострадали только те машины, которые использовали Windows, а вот те компьютеры, на которых стояла операционная система российской разработки Эльбрус не пострадали.

А какие способы лечения Wanna decryptor помогли вам? Напишите комментарий к этой статье и поделитесь с другими.

Источник: http://life-hack.club/wanna-decryptor-wanna-cry-kak-zashhititsya-ot-tsifrovoj-pandemii/

Вирус Wanna Cry «прогремел» на весь мир 12 мая, в этот день о заражении своих сетей заявили ряд медицинских учреждений в Великобритании, Испанская телекоммуникационная компания и МВД России сообщили о отражении хакерской атаки.

Вирус Wanna Cry: описание вируса

Wanna Cry (в простонародье его уже успели прозвать Вона край) относится к разряду вирусов шифровальщиков (крипторов), который при попадании на ПК шифрует пользовательские файлы криптостойким алгоритмом, впоследствии – чтение этих файлов становится не возможным.

На данный момент, известны следующие популярные расширения файлов, подвергающиеся шифрованию Wanna Cry:

  1. Популярные файлы Microsoft Office (.xlsx, .xls, .docx, .doc).
  2. Файлы архивов и медиа (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).

WannaCry представляет собой программу под названием WanaCrypt0r 2.0, которая атакует исключительно ПК на OC Windows. Программа использует «дыру» в системе — Microsoft Security Bulletin MS17-010, существование которой было ранее неизвестно. За расшифровку программа требует «выкуп» в размере от 300 до 600 долларов. К слову, в настоящее время на счета хакеров, по данным The Guardian, поступило уже более 42 тысяч долларов.

Вирус Wanna Cry: Как распространяется

Ранее, мы упоминали об этом способе распространения вирусов в статье о безопасном поведении в интернете, так что – ничего нового.

Wanna Cry распространяется следующим образом: На почтовый ящик пользователя приходит письмо с «безобидным» вложением – это может быть картинка, видео, песня, но вместо стандартного расширения для этих форматов, вложение будет иметь расширение исполняемого файла – exe. При открытии и запуске такого файла происходит «инфицирование» системы и через уязвимость в OS Windows загружается непосредственно вирус, шифрующий пользовательские данные.

Возможно, это не единственный метод распространения вируса Wanna Cry – стать жертвой вы можете при скачивании «инфицированных» файлов в социальных сетях, торрент-трекерах и других сайтов.

При скачивании файлов – обращайте внимание на соответствие расширения их непосредственному формату

Вирус Wanna Cry: Как лечить

Вирусы шифровальщики относятся к разряду самых «противных» вирусов, т.к. в большинстве случаев, файлы пользователя шифруются 128bit’ным или 256bit’ным ключом. Самое страшное, в каждом случае — ключ уникален и на расшифровку каждого требуются огромные вычислительные мощности, что делает практически невозможным лечение «рядовых» пользователей.

Но, как же быть, если вы стали жертвой Wanna Cry и как лечить вирус Wanna Cry?

1. Обратитесь на форум поддержки Лаборатории Касперского — https://forum.kaspersky.com/ с описанием проблемы. На форуме работают, как представители компании, так и волонтеры, активно помогающие в решении проблем.

2. Как и в случае с известным шифровальщиком CryptXXX – было найдено универсальное решение для дешифрования файлов, подвергшихся кодированию. С момента обнаружения Wanna Cry прошло не более недели и специалисты из антивирусных лабораторий еще не успели найти такое решение для него.

3. Кардинальным решением будет — полное удаление OS с компьютера с последующей чистой установкой новой. При таком раскладе – все пользовательские файлы и данные полностью теряются.

Вирус Wanna Cry: Как не заразить компьютер

Первым лечение от нового зловредного вируса нашел британский программист, имя которого не распространяется в СМИ. Как пишут «Известия», он и его коллега заметили, что вирус обращается к адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Эта строка была «зашита» в сам код вредоносной программы. Регистрация доменного имени с тем же названием помогла на какое-то время остановить действие вируса. При этом о полной победе над агрессором пока говорить рано, поскольку кибератаки могут продолжиться, если преступники изменят адрес.

Чтобы минимизировать риск попадания вируса Wanna cry на компьютеры специалисты «Лаборатории Касперского» советуют установить все возможные обновления на текущую версию Windows. Дело в том, что вредоносная программа поражает только те компьютеры, которые работают на этом ПО.

Кроме того, необходимо обращать внимание на письма, которые приходят на электронную почту. Нельзя открывать вложения с расширениями .exe, .vbs и .scr. Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как видео, фото или документ (например, avi.exe или doc.scr), пишет портал ru24.top.

Гендиректор компании по предотвращению и расследованию киберпреступлений Group-IB Илья Сачков советует: «В случае с WannaCry решением проблемы может стать блокировка 445 порта на Firewall (межсетевой экран), через которое идет заражение».

Для обнаружения потенциально вредоносных файлов нужно включить опцию «Показывать расширения файлов» в настройках Windows.

Если же злоумышленникам все-таки удалось взломать ваш компьютер, специалисты рекомендуют не платить выкуп. Дело в том, что, вероятнее всего, атака продлится недолго, так как срок хранения Ransomware обычно короткий. Как показала практика, выкуп позволяет восстановить файлы не во всех случаях, и, даже заплатив деньги, можно лишиться ценных и важных данных.

Вирус Wanna Cry: Как защититься

1. Установить патч для Microsoft Windows. 14 Мая компания Microsoft выпустила экстренный патч для следующих версий – Vista, 7, 8.1, 10, Windows Server. Установить данный патч можно просто запустив обновление системы, через службу обновлений Windows.

2. Использование антивирусного ПО с актуальными базами данных. Известные разработчики защитного ПО, такие как Касперский, Dr.Web, уже выпустили обновление для своих продуктов содержащие информацию о Wanna Cry, тем самым обезопасив своих пользователей.

3. Сохранить важные данные на отдельный носитель. Если ваш компьютер еще не подает признаков заражения, вы можете сохранить наиболее важные файлы на отдельный носитель (flash-накопитель, диск). При таком подходе, даже став жертвой – вы сохраните наиболее ценные файлы от шифрования.

На данный момент – это все известные эффективные способы защиты от Wanna Cry.

Вирус Wanna Cry: мир подсчитывает убытки и ищет создателя (видео)

Доход — всего десятки тысяч долларов. Атака масштабная, но не подготовленная. С вирусом-вымогателем удалось оперативно справиться, и теперь по всему миру подсчитывают убытки. И задаются вопросом — кто же этот вирус запустил?

Червь оказался не таким страшным, как его малевали. На атаке двухсот тысяч рабочих станций в ста странах хакеры смогли заработать только 42 тысячи долларов. Если учесть, что за разблокировку файлов требовали 600, то тех, кто все-таки решил заплатить, оказалось меньше ста человек – по одному на страну. «Эта сумма неправдоподобно низка, то есть, видимо, целью была вовсе не денежная выгода, а привлечение внимания», — говорит Никита Прохоров.

Пострадавших могло быть куда больше, если бы через два дня после старта атаки у вируса не нашлась кнопка «выкл». Перед началом работы он проверял наличие в Интернете несуществующего сайта. То есть, для отключения червя авторам нужно было лишь создать этот самый портал. Вот только первым вместо них это сделал один из пострадавших пользователей. Что и парализовало вирус. То есть, ставили хакеры, похоже, не на сложность лечения, а на масштаб атаки.

«Авторы подошли нетривиально к написанию вируса. Это первый в нашей практике случай, когда вирус распространяет по сети себя сам. Это значит, что писали его явно не студенты», — говорит Тимур Хаялеев, специалист по информационной безопасности. А раз хакеры умные, значит, русские. К тому же, правительственные. Примерно такая логика уже год в ходу у американских СМИ. Теперь, не прошло и суток с первых заражений, ее подхватила и британская «Телеграф».

Что касается источника этих угроз, то, по-моему, руководство Microsoft об этом прямо заявило. Сказали о том, что первичным источником этого вируса являются спецслужбы Соединенных Штатов. Россия здесь совершенно ни при чем.

Заявление, о котором говорит Путин, как повод задуматься тем, кто считает президента или, например, Эдварда Сноудена, писавшего примерно о том же, лицами, в вопросе заинтересованными. Один из руководителей американской Microsoft Брэд Смит прямо говорит: прародители вируса – в АНБ. «Вредоносный код из рук правительственных структур оказался в публичном доступе и нанес серьезный ущерб. Это примерно то же самое, как если бы Министерство обороны США допустило кражу своих ракет «Томагавк».

Сколько еще таких потенциальных новинок хакерского рынка лежит в подвалах АНБ и ЦРУ, сказать сложно. Тот же Сноуден уверен – много. Так что нынешняя демонстрация силы без очевидной выгоды авторов может стать только первой в волне. Тем более, что найденное британским программистом слабое место хакеры уже прикрыли.

Вирус Wanna Cry: Хакерская атака на Россию. Кто за этим стоит

Хакерам, распространившим вирус-вымогатель WannaCry, перевели не менее 3,5 биткоина, пишет «Медуза». Согласно курсу 1740 долларов за один биткоин на 22:00 по московскому времени, эта сумма составляет 6090 долларов. Зараженные компьютеры блокируются, на дисплеях появляется сообщение, что их работа может быть восстановлена только после уплаты выкупа в электронной валюте — биткойнах. В пересчете на реальные деньги, примерно 300 долларов за устройство.

ЧИТАЙТЕ ТАКЖЕ:  как лечить насморк 9 месяцев ребенку

Официальный представитель МВД России Ирина Волк сообщила, что «в настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты».

Ранее вирусной атаке подверглись компьютеры британских больниц, испанской телекоммуникационной компании Telefonica и российского оператора «Мегафон». В свою очередь официальный представитель СК Светлана Петренко сообщила, что все ресурсы ведомства работают в штатном режиме, а сообщения о вирусной атаке, которой якобы подверглись компьютеры СКР, не соответствует действительности.

Источник: http://etolike.ru/interesnoe/item/561-virus-wanna-cry-kak-rasprostranyaetsya-kak-lechit-kak-zashchititsya-kto-postradal

И так, что мы знаем про новый вирус, который косит без разбора компьютеры уже в 74 странах, оставляет без работы врачей, учителей, госслужащих, банки и серьёзные предприятия?

WannaCry — специальная программа, которая блокирует все данные в системе и оставляет пользователю только два файла: инструкцию о том, что делать дальше, и саму программу Wanna Decryptor — инструмент для разблокировки данных.

Заплати немного «баксов» в биткоиновом эквиваленте ($300) и живи спокойно. Знакомая схема ещё с 2000-х, не так ли? Не удивлюсь, если многие заплатили.

Большинство компаний, занимающихся компьютерной безопасностью, имеют инструменты дешифровки выкупа, которые могут обходить программное обеспечение. Для обычных смертных способ «лечения» пока неизвестен.

Как не попасть?

А это самое интересное, до сих пор никто не может дать однозначного ответа, каким образом вирус распространяется. Наиболее распространённые способы установки вируса — скомпрометированные электронные письма и веб-сайты. Вот что пишет читатель нашего сайта.

Известно лишь одно, эта уязвимость была прикрыта Microsoft ещё в прошлых обновлениях. Но мы-то знаем, как люди относятся к обновлениям от «майков», не так ли?

Вот и парадокс, много людей вообще отключили обновления системы и сейчас ловят вот такие трудности.

То есть, если ваша система регулярно обновлялась, шанс словить WannaCry крайне мал. Так как WannaCry блокирует все данные, то резервная копия важных файлов – это ваше спасение.

Я словил WannaCry, что делать?

В первую очередь никому ничего не платить. Если есть резервная копия данных — будет чуть легче. Если копии нет, шанс потерять файлы есть. В сети люди рекомендуют просто выключить компьютер и не давать ему работать, хотя на время для выкупа данных авторы этого творения дают пару дней.

WannaCry — горе на голову Microsoft или случайный «пиар»?

После этого случая люди задумаются о важности своевременного обновления. А ты уверен, что твой Windwos на последней версии? Рекомендуем прямо сейчас пропатчиться.

Этот случай трудно назвать централизованной атакой, скорее случайная оплошность большинства пользователей, которая «вскрыла» отдельные страны и демонстративно показала халатность пользователей Windows, которые использовали старые операционные системы, не обновлённые, и, скорее всего, даже не лицензионные. Именно поэтому большинство случаев заражения выявлено в России и Украине.

Источник: http://wylsa.com/wannacry-virus/

WannaCry — вирус шифровальщик, поразивший множество компьютеров по всему миру, в результате атаки, запущенной 12 мая 2017 года. От действий вируса шифровальщика Wanna Decryptor пострадали многие известные компании и обычные пользователи.

Вирус вымогатель известен под следующими именами: WannaCry (Wanna Cry — «хочу плакать»), Wanna Decrypt0r, WCry, Wanna Crypt, Wana Decrypt0r). В результате действий вируса, происходит шифрование многих файлов на компьютере, в том числе системных. После того, как файлы будут зашифрованы, пользователь увидит заставку, на которой ему сообщают, что файлы на компьютере зашифрованы, а за расшифровку данных требуют заплатить деньги.

Период времени для перевода денег хакерам ограничен, в случае невыполнения условий вымогателей, все зашифрованные данные будут удалены с компьютера.

В отличие от поведения обычных вирусов-вымогателей, для заражения Windows от пользователя не требуется никаких действий. WCry попадает на компьютер разными способами: локально, как обычный вирус (во вложении в электронном письме, вместе с другой программой и т. п.), или самостоятельно распространяясь по сети.

На борьбу с опасной малварью, помимо аналитиков антивирусных лабораторий, включились отдельные энтузиасты.

Благодаря британскому исследователю MalwareTech удалось временно приостановить распространение эпидемии. Он зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com (имя домена было зашито в коде вредоносной программы), который остановил распространение вируса Wana Decrypt0r.

Программист из Таиланда Чанвит Кеокаси создал программу блокиратор вируса Wanna Cry, которую можно скачать из GitHab по этой ссылке.

Специалист компании Quarkslab Адриен Гине нашел способ расшифровки файлов, который работает только в Windows XP.

Появились новые модифицированные версии вредоносной программы, созданные другими хакерами, которые решили воспользоваться сложившейся ситуацией. Появился имитатор вируса Adylkuzz, который обнаружить намного труднее. Малварь Adylkuzz использует эту же уязвимость ОС Windows для майнинга (заработок денег, используя ресурсы другого компьютера).

Как распространяется WannaCry

В операционной системе Windows существовала уязвимость в протоколе SMB, которую в свое время обнаружило Агентство Национальной Безопасности (АНБ) США. АНБ использовало найденную брешь в своих целях. Корпорация Microsoft не знала о наличии данной проблемы с безопасностью в операционной системе Windows.

Хакерская группа The Shadow Brokers смогла похитить у АНБ эксплойты EternalBlue и DoublePulsar, которые были опубликованы в свободном доступе. На основе выкраденных эксплойтов, злоумышленниками была создана программа, которая использует данную уязвимость в операционной системе.

Вирус сканирует в интернете компьютеры на наличие открытого порта 445, который используется для совместной работы с файлами. После проникновения на компьютер, программа Wanna Decryptor, шифрует файлы, заменяя расширения файлов на «.wncry». Шифрование осуществляется по комбинации алгоритмов AES-128 и RSA, в данный момент, расшифровка файлов затруднена.

Затем на экран монитора выводится сообщение с требованием выкупа на языке операционной системы (всего поддерживается 28 языков, в том числе русский язык).

За разблокировку злоумышленники требуют определенную сумму в биткоинах, в эквиваленте 300-600 долларов. Если в течение 3 дней денежные средства не будут выплачены, сумма выкупа удваивается, а через 7 дней все зашифрованные данные будут удалены с компьютера. Вредоносная программа выполняет команды, поступающие из серверов через анонимную сеть Tor.

Узнав об этой проблеме, 14 марта 2017 года Microsoft выпустила патч MS17-010, который закрывает бреш в безопасности, эксплуатируемый хакерами.

Как защититься от Wanna Cry

Защита от вируса WannaCry существует, для этого пользователю необходимо выполнить некоторые действия.

  1. Закройте на компьютере порт 445.

Для распространения вирус Wanna Crypt использует открытый порт 445. Поэтому первое, что нужно сделать: проверьте, закрыт данный порт или нет. Проще всего это сделать с помощью онлайн сервиса, например, здесь.

Введите номер порта (445) в поле для проверки. Посмотрите на результат проверки (закрыт порт или открыт).

Если порт на компьютере открыт, запустите командную строку от имени администратора. В окне интерпретатора командной строки введите следующую команду:

Далее нажмите на клавишу «Enter».

Для Windows 10 введите команду:

Для других версий Windows введите команду:

Затем нажмите на «Enter», а после этого перезагрузите компьютер.

  1. Установите обновление Windows защищающее от WannaCry.

Если на компьютере включена автоматическая установка обновлений для операционной системы Windows, то это значит, что обновление безопасности было своевременно установлено на компьютер. Если автоматическое обновление на компьютере отключено, самостоятельно загрузите и установите заплатку MS17-010, которая воспрепятствует проникновению вируса на компьютер.

Перейдите на страницу официального сайта Microsoft. Скачайте патч MS17-010 версии Windows, установленной на компьютере, соответствующей разрядности. Из-за серьезности проблемы, выпустила патчи для операционных систем: Windows XP, Windows Vista, Windows Serwer 2003, Windows 8, поддержка которых была в свое время прекращена.

После установки обновления безопасности, перезагрузите компьютер. Установите все последние обновления безопасности.

  1. Проверьте компьютер антивирусом.

Большинство антивирусов своевременно обнаруживают вирус Wanna Ransomware. Защитник Windows (Windows Defender) также надежно защищает компьютер от программы-вымогателя. Обратите внимание на то, что, если вы случайно самостоятельно запустите шифровальщика, патч не спасет ваш компьютер от заражения. Для удаления вируса с компьютера, необходима проверка антивирусом.

Маршрутизаторы, при настройках по умолчанию, не дадут вирусу использовать 445 порт на домашнем компьютере. Заражение возможно по локальной сети провайдера.

Способы избежать заражения Wanna Decrypt0r

  1. Не отключайте обновление операционной системы Windows.

На большинстве пострадавших компьютеров стояли пиратские версии Windows, на которых было отключено автоматическое обновление из-за опасений слета регистрации операционной системы. Подавляющая часть обновлений Windows являются обновлениями безопасности, которые закрывают обнаруженные уязвимости в операционной системе.

  1. Создавайте резервные копии системы и важных файлов.

С помощью средства системы или специализированных программ (Acronis True Image, AOMEI Backupper, Ashampoo Backup и т.д) регулярно выполняйте резервное копирование Windows и важных данных на компьютере. Храните резервные копии на внешнем жестком диске, который не подключен постоянно к компьютеру, или в облачном хранилище.

В случае возникновения проблем, вы сможете восстановить систему и пользовательские файлы.

  1. Используйте надежный антивирус.

Платные антивирусы, как правило, имеют большее количество компонентов для защиты компьютера. У многих ведущих производителей есть бесплатные версии антивирусов (Avast Free Antivirus, Kaspersky Free и т. д.), которые можно использовать для защиты ПК от вредоносного ПО.

  1. Не открывайте подозрительные сообщения в электронной почте.

В письмах часто скрывается опасность (вредоносные ссылки, зараженные файлы и архивы и т. п.), поэтому проявляйте разумные меры предосторожности при работе с электронной почтой.

Заключение

Вирус-шифровальщик WannaCry заражает компьютеры, используя уязвимость Windows. Для того, чтобы избежать заражения, необходимо установить в операционную систему патч MS17-010.

Источник: http://vellisa.ru/wannacry

Всем привет! Совсем недавно, интернет взволновало событие, от которого пострадали компьютеры многих компаний и частных пользователей. Всему виной появившийся вирус Wanna Cry, который за короткое время молниеносно проник и заразил огромное количество компьютеров в разных странах мира. На данный момент распространение вируса снизилось, но не остановилось полностью. Из-за этого, пользователи периодически попадаются в его ловушку и не знают, что делать, так как не все антивирусные программы способны его обезвредить. По предварительным данным, атаке подверглись более 200 тысяч компьютеров по всему миру. Вирус Wanna Cry по праву можно считать самой серьезной угрозой текущего года, и возможно ваш компьютер будет следующим на его пути. Поэтому, давайте подробно рассмотрим, как данный вредоносный код распространяется и каким образом можно с ним бороться.

Что за злодей вирус Wanna Cry?

«Вона край», так еще называют Российские пользователи данный вирус, относится к виду вредоносного ПО, которое поселяется на компьютере как троян и начинает вымогать деньги у пользователя ПК. Принцип его работы такой: на рабочем столе компьютера появляется баннер, который блокирует всю работу пользователя и предлагает ему отправить платное СМС сообщение, чтобы убрать блокировку. Если пользователь откажется платить деньги, информация на компьютере будет зашифрована без возможности восстановления. Как правило, если не предпринять никаких действий, можно попрощаться со всей информацией, хранящейся на жестком диске.

По сути, вирус Wanna Cry можно отнести к группе вирусов, блокеров-вымогателей, которые периодически треплют нервы многим юзерам.

Как работает новый вредитель?

Попадая на компьютер, вона край быстро шифрует информацию, находящуюся на жестком диске.

После этого, на рабочем столе появляется специальное сообщение, в котором пользователю предлагается заплатить 300 американских долларов, за то, чтобы программа расшифровала файлы. Если пользователь будет долго думать, и деньги не поступят на специальный электронный кошелек Bitcoin, то сумма выкупа удвоится и придется выложить уже 600 долларов, что на наши деньги около 34000 тысяч рублей, приличная сумма, неправда ли?

По прошествии семи дней, если пользователь не отправит вознаграждение для расшифровки файлов, эти файлы будут удалены вымогателем без возможности восстановления.

Как видите, в этом небольшом списке, есть все популярные файлы, которые способен зашифровать вирус.

Кто же создатель вируса Wanna Cry?

По информации агентства национальной безопасности Соединенных Штатов Америки ранее был обнаружен программный код под названием «Eternal Blue», правда информация о данном коде была скрыта, для использования в личных интересах. Уже в апреле текущего года, сообщество хакеров обнародовало информацию о данном эксплойте.

Скорее всего, создатель вона край использовал данный код для написания очень эффективного вируса. На данный момент, еще не установлено, кто является главным автором вымогателя.

Как распространяется и попадает на компьютер вирус Wanna Cry?

Если вы еще не попались в ловушку вируса Wanna Cry, то будьте внимательны. Распространяется он, чаще всего, посредством электронных писем с вложениями.

Представим такую ситуацию! Вам приходит электронное сообщение, возможно, даже от известного вам пользователя, которое содержит аудиозапись, видео клип либо фото, открыв письмо пользователь с радостью кликает по вложению, не замечая тот факт, что файл имеет расширение exe. То есть по сути, юзер сам запускает установку программы, в следствии чего происходит инфицирование файлов компьютера и при помощи вредоносного кода происходит загрузка вируса, который шифрует данные.

Как обезопасить компьютер от вируса Wanna Cry?

Наверное, в вашей голове возник резонный вопрос: «Как защититься от вируса Wanna Cry?»

Здесь я вам могу предложить несколько основных способов:

  • Так как разработчики Майкрософт всерьез взволновались от действий вируса, то незамедлительно выпустили обновление для всех версий операционной системы Windows. Поэтому, чтобы обезопасить свой ПК от данного вредителя, необходимо в срочном порядке скачать и установить заплатку системы безопасности;
  • Внимательно следите за тем, какие письма вам приходят на email. Если вам пришло письмо с вложением, даже от знакомого вам адресата, то обратите внимание на расширение файла. Ни при каких обстоятельствах, не открывайте скаченные файлы с расширением вида: .exe; .vbs; .scr . Так же расширение может быть замаскировано и иметь такой вид: avi.exe; doc.scr ;
  • Чтобы не попасться в лапы вируса, в настройках операционной системы включите показ расширений файлов. Это позволит вам видеть, какой тип файлов вы пытаетесь запустить. Так же будет хорошо видно, тип замаскированных файлов;
  • Установка, даже самого лучшего антивируса 2017 года скорее всего не спасет ситуацию, так как вирус использует уязвимости операционной системы для доступа к файлам. Поэтому, первым делом, установите все обновления для Windows, а уже после ставьте антивирусное ПО;
  • Если есть возможность, перенесите все важные данные на внешний жесткий диск. Это обезопасит вас от потери информации;
  • Если фортуна повернулась к вам пятой точкой, и вы попали под действие вируса Wanna Cry, то для того, чтобы от него избавиться переустановите операционную систему;
  • Держите вирусные базы ваших установленных антивирусов в актуальном состоянии;
  • Рекомендую скачать и установить бесплатную утилиту Kaspersky Anti-Ransom ware. Данная утилита позволяет в режиме реального времени, защитить компьютер от различных блокеров-вымогателей.

Патч Windows от Wanna Cry, чтобы компьютер не болел.

Если на ваш компьютер установлена операционная система:

  • Windows XP;
  • Windows 8;
  • Windows Server 2003;
  • Windows Embedded

Установите данный патч, скачать вы его можете по ссылке на официальном сайте Майкрософт.

Для всех остальных версий операционной системы Windows, достаточно будет установить все доступные обновления. Как раз с этими обновлениями вы закроете дыры в системе безопасности Windows.

Удаляем вирус Wanna Cry.

Для того, чтобы удалить вымогатель «вона край», попробуйте воспользоваться одной из самых лучших утилит удаления вредоносных программ.

Поэтому, если вирус успел зашифровать очень важные данные на вашем компьютере, и вы планируете заплатить деньги, чтобы вернуть информацию, то не рекомендую предпринимать лечение компьютера антивирусными утилитами, так как вы только усугубите ситуацию. Антивирус удалит WannaDecryptor.exe, но расшифровать файлы не сможет. Полностью избавиться от вируса поможет форматирование жесткого диска и установка новой операционной системы. Как это сделать читайте в статье. Как установить Windows 10.

Есть ли возможность самостоятельно расшифровать файлы после Wanna Cry.

Как правило, блокеры-вымогатели, к которым относится наш «вона край» шифруют файлы с применением ключей 128 и 256 бит. При этом, ключ для каждого компьютера уникален и не повторяется нигде. Поэтому, если попытаться расшифровать такие данные в домашних условиях, то вам понадобится не одна сотня лет.

ЧИТАЙТЕ ТАКЖЕ:  как вылечить губы целовала

На данный момент, в природе не существует ни одного дешифратора Wanna Cry. Следовательно, ни один пользователь не сможет расшифровать файлы после работы вируса. Поэтому, если вы еще не стали его жертвой, рекомендую позаботиться о безопасности своего компьютера, если же вам не повезло, то есть несколько вариантов решения проблемы:

  • Заплатить выкуп. Здесь вы отдаете деньги на свой страх и риск. Так как вам никто не гарантирует, что после того как вы отправите деньги, программа сможет обратно расшифровать все файлы;
  • Если вирус не обошел стороной ваш компьютер, то можно просто отключить жесткий диск и положить его на дальнюю полку до лучших времен, когда появится дешифратор. На данный момент, его не существует, но вероятнее всего, он появится в скором будущем. Хочу вам сказать по секрету, что дешифраторы разрабатывает Лаборатория Касперского и выкладывает на сайт No Ramsom;
  • Для пользователей лицензионного антивируса Касперского, существует возможность подать заявку на расшифровку файлов, которые зашифровал вирус Wanna Cry;
  • Если на жестком диске ПК нет ничего важного, то смело его форматируйте и устанавливайте чистую операционную систему;

Вирус Wanna Cry в России.

Представляю график, на котором отлично видно, что самое большое количество компьютеров попало под действие вируса на территории Российской Федерации.

Вероятнее всего, это произошло от того, что российские пользователи не особо любят покупать лицензионное ПО и чаще всего используют пиратские копии операционной системы Windows. Из-за этого, система не обновляется, и остается очень уязвимой для вирусов.

Не обошел стороной такие компьютеры и вирус Wanna Cry. Рекомендую устанавливать лицензионную версию операционной системы, а также не выключать автоматическое обновление.

Кстати, не только компьютеры частных пользователей пострадали от блокера «вона край», но и государственные организации такие как: МВД, МЧС, Центробанк, а также крупные частные компании такие как: оператор сотовой связи «Мегафон», «Сбербанк России» и «РЖД».

Как я уже говорил выше, от проникновения вируса, можно было уберечься. Так еще в марте текущего года, компания Майкрософт выпустила обновления системы безопасности Windows. Правда не все пользователи его установили, из-за чего и попали в ловушку.

Если вы используете старую версию операционной системы, то непременно скачайте и установите патч, о котором я вам писал в пункте выше.

Подведем итоги.

В сегодняшней статье мы с вами поговорили о новом вирусе Wanna Cry. Я постарался максимально подробно рассказать, что из себя представляет данный вредитель и как можно от него уберечься. Так же теперь вы знаете где можно скачать патч, который закроет дыры в системе безопасности Windows.

Источник: http://strana-it.ru/virus-wanna-cry/

Wanna Cry — как распространяется, лечение, защита от вируса.

Вирус Wanna Cry «прогремел» на весь мир 12 мая, в этот день о заражении своих сетей заявили ряд медицинских учреждений в Великобритании, Испанская телекоммуникационная компания и МВД России сообщили о отражении хакерской атаки.
Wanna Cry (в простонародье его уже успели прозвать Вона край) относится к разряду вирусов шифровальщиков (крипторов), который при попадании на ПК шифрует пользовательские файлы криптостойким алгоритмом, впоследствии – чтение этих файлов становится не возможным.
На данный момент, известны следующие популярные расширения файлов, подвергающиеся шифрованию Wanna Cry:
Популярные файлы Microsoft Office (.xlsx, .xls, .docx, .doc).
Файлы архивов и медиа (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).
Как распространяется вирус Wanna Cry
Ранее, мы упоминали об этом способе распространения вирусов в статье о безопасном поведении в интернете, так что – ничего нового.
На почтовый ящик пользователя приходит письмо с «безобидным» вложением – это может быть картинка, видео, песня, но вместо стандартного расширения для этих форматов, вложение будет иметь расширение исполняемого файла – exe. При открытии и запуске такого файла происходит «инфицирование» системы и через уязвимость в OS Windows загружается непосредственно вирус, шифрующий пользовательские данные.

Как распространяется вирус Wanna Cry
Возможно, это не единственный метод распространения вируса Wanna Cry – стать жертвой вы можете при скачивании «инфицированных» файлов в социальных сетях, торрент-трекерах и других сайтов.
При скачивании файлов – обращайте внимание на соответствие расширения их непосредственному формату

Wanna Cry – как защититься
1. Установить патч для Microsoft Windows. 14 Мая компания Microsoft выпустила экстренный патч для следующих версий – Vista, 7, 8.1, 10, Windows Server. Установить данный патч можно просто запустив обновление системы, через службу обновлений Windows.
2. Использование антивирусного ПО с актуальными базами данных. Известные разработчики защитного ПО, такие как Касперский, Dr.Web, уже выпустили обновление для своих продуктов содержащие информацию о Wanna Cry, тем самым обезопасив своих пользователей.
3. Сохранить важные данные на отдельный носитель. Если ваш компьютер еще не подает признаков заражения, вы можете сохранить наиболее важные файлы на отдельный носитель (flash-накопитель, диск). При таком подходе, даже став жертвой – вы сохраните наиболее ценные файлы от шифрования.
На данный момент – это все известные эффективные способы защиты от Wanna Cry.

Wanna Cry – как лечить
Вирусы шифровальщики относятся к разряду самых «противных» вирусов, т.к. в большинстве случаев, файлы пользователя шифруются 128bit’ным или 256bit’ным ключом. Самое страшное, в каждом случае — ключ уникален и на расшифровку каждого требуются огромные вычислительные мощности, что делает практически невозможным лечение «рядовых» пользователей.
Но, как же быть, если вы стали жертвой Wanna Cry?
1. Обратитесь на форум поддержки Лаборатории Касперского — https://forum.kaspersky.com/ с описанием проблемы. На форуме работают, как представители компании, так и волонтеры, активно помогающие в решении проблем.
2. В случае с известным шифровальщиком CryptXXX – было найдено универсальное решение для дешифрования файлов, подвергшихся кодированию. С момента обнаружения Wanna Cry прошло не более недели и специалисты из антивирусных лабораторий еще не успели найти такое решение для него.
3. Кардинальным решением будет — полное удаление OS с компьютера с последующей чистой установкой новой. При таком раскладе – все пользовательские файлы и данные полностью теряются.

Мы советуем отключить ваш ПК от интернет и сделать резервную копию самых важных ваших данных на резервные носители (флеш-накопители, ДВД-Ром, внешние жесткие диски), а также по возможности сделать бэкап вашей системы или всех разделов жесткого диска вашего ПК и уже потом вернуться к обычной интернет-жизни не боясь потерять важные данные и имея возможность восстановить систему и данные за короткое время.

Эта статья была автоматически добавлена из сообщества Elephone

Источник: http://everything.kz/article/30401164-wanna-cry-kak-rasprostranyaetsya-lechenie-zashchita-ot-virusa

В пунктах настоящей статьи будет содержать очень важную информацию, относительно новый вирус, вредоносных программ, которые подпадает под категорию порочный вымогателей. Имя конкретной угрозы Wanna Decrypt Virus и его уже атаковали многочисленные компьютерные с количеством зараженных систем растет с каждой минутой. Крайне важно, что пользователи хорошо осведомлены о возможности такого вируса, который является основной причиной, почему мы написали эту статью. Вымогателей cryptoviruses как файл Wanna Decrypt Virus, как известно, использовать высоко-дополнительно коды шифрования для того, чтобы запечатывать личные данные, хранящиеся на ПК жертвы. После того, как файлы заблокированы кусок вредоносных программ, выкуп запросу хакер или документы останутся в зашифрованном виде на неопределенный срок. Кроме того, сообщаем вам о том, как Wanna Decrypt Virus работает и что он может сделать для вашего ПК, мы также прилагается руководство, которое может помочь вам избавиться от вируса, если он заразил ваш компьютер. Мы должны сообщить вам, что наш проводник может не работать для всех вас, так как эффективность методов зависит от конкретных обстоятельств вашей ситуации. Тем не менее, с помощью нашего бесплатного удаления вымогателей гид, безусловно, является предпочтительной альтернативой по сравнению с оплатой денег на анонимный человек, который может или не может фактически помочь вам восстановить доступ к заблокированным файлам.

Что делает типичный вымогателей cryptovirus такая огромная угроза-это метод, который он использует для достижения своих вредоносных повестки дня. Как мы уже говорили ранее, сложный код используется для шифрования личных файлов на вашем ПК. Особенность процессов шифрования заключается в том, что они не вредны для компьютерной системы. Это часто делает какие-либо антивирусные программы вы могли бы иметь на вашей машине можете обнаружить угрозу, поскольку нет вредного поведения для запуска программы безопасности. По сути, кодирование, как метод, широко используется для защиты файлов от повреждения и пока это не использовали против вас, процесс шифрования может быть очень полезным. Дело в том, что вымогатели, превращает его с ног на голову и использует иначе не вредоносный процесс. Еще одна причина, почему вирусы, как Wanna Decrypt Virus так невероятно трудно справиться является тот факт, что даже после того как они удаляются с компьютера, код, используемый для блокировки ваших личных документов на них так, что файлы не будут доступны, даже если вирус был рассмотрен. Тем не менее, он по-прежнему необходимо для ликвидации вредоносных программ, прежде чем пытаться открыть запечатанный данных, поскольку все, что попадает разблокирован можно сделать повторно зашифрованы, если вымогатели еще на ПК.

Есть какие-то симптомы?

К сожалению, это довольно трудно на самом деле выявить вымогателей инфекции, просто обращая внимание на возможные симптомы. Несмотря на это, все равно полезно знать, что, чтобы быть начеку, если вы думаете, что ваша машина может быть захвачена cryptovirus любит Wanna Decrypt Virus. Некоторые более общие признаки включают снижение производительности ПК/замедление, вызванное необычным оперативной памяти и процессора шипы. Кроме того, в процессе шифрования можно заметить, что их объем свободной физической памяти уменьшилось. Если вы заметили любой из этих потенциальных показателей вымогателей инфекции, не теряйте времени и сразу же выключить компьютер и привести его к специалисту.

Защита от вымогателей

Недавно, огромное вторжение вирусов во всем мире состоялся. Тысячи компьютеров заражаются, как вы читаете это. Зная, как защитить вашу систему от вредоносных программ никогда не было более важным, поэтому мы советуем Вам запомнить и использовать следующие советы по безопасности:

  • Для того чтобы уменьшить шансы на посадку вирус как Wanna Decrypt Virus, вы должны быть очень осторожны с тем, что вы делаете в интернете. Собираюсь сомнительных сайтов и пользуясь недостоверными источниками скачать ставит свою систему на большой риск, так что будьте уверены, чтобы избежать что-то подозрительное в Интернете.
  • Далее, известно, что различные виды спама и вредоносной рекламы также используют для распространения всех видов злобных вирусов. Не взаимодействуют с новых сообщений или электронных писем, которые потенциально могли бы быть спам и держаться подальше от онлайн-рекламы, которые выглядят подозрительно.
  • Хороший антивирус может помочь вам отбиться от разных видов вредоносных программ, бэкдор, как, например, трояны – эти обычно используются для распространения программ-вымогателей.
  • И наконец, если все остальное терпит неудачу, чтобы защитить ваш компьютер, вы должны всегда иметь свои файлы резервной копии на другом устройстве, так что вы можете быть уверены, что ваши ценные данные не теряются ни случилось.

Шаг 1: Удаление Wanna Decrypt Virus соответствующих программ с вашего компьютера

Следуя первой части инструкции, вы сможете отслеживать и полностью избавиться от непрошеных гостей и беспорядков:

  1. Для завершения Wanna Decrypt Virus приложения из системы, используйте инструкции, которые подходят вам:
  • Windows XP/Vista/7:Выберите кнопку Пуск , а затем перейдите на Панель управления.
  • Windows 8: Переехали курсор мыши с правой стороны, край. Выберите Поиск и начать поиск «Панель управления». Другой способ добраться туда — чтобы сделать правый клик на горячий угол слева (просто, кнопку Пуск) и идти на Панель управления выбора.

Как вы попадете в Панель управления, затем найдите раздел программы и выберите Удаление программы. В случае, если панель управления имеет Классическийвид, вам нужно нажать два раза на программы и компоненты. Скачать утилиту чтобы удалить Wanna Decrypt Virus

Когда программы и функции/удалить программу Windows появляется, Взгляните на перечень, найти и удалить один или все программы, нашел:

  • Wanna Decrypt Virus; HD-всего плюс; RemoveThaeAdAopp; UTUobEAdaBlock; SafeSaver; SupTab;
  • ValueApps; Леденец; Обновление версии программного обеспечения; DP1815; Видео проигрыватель; Конвертировать файлы бесплатно;
  • Плюс HD 1.3; BetterSurf; Доверенные веб; PassShow; LyricsBuddy-1; Yupdate4.flashplayes.info 1.2;
  • Media Player 1.1; Экономия быка; Feven Pro 1.1;Websteroids; Экономия быка; 3.5 HD-Plus;Re-markit.

Кроме того вам следует удалить любое приложение, которая была установлена короткое время назад. Чтобы найти эти недавно установленного applcations, нажмите на Установлена на раздел и здесь расследование программы, основанные на датах, были установлены. Лучше посмотрите на этот список еще раз и удалить любые незнакомые программы.
Это может также случиться, что вы не можете найти какой-либо из выше перечисленных программ, которые вы посоветовали удалить. Если вы понимаете, что вы не признают любые ненадежные и невидимый программы, выполните следующие шаги в данном руководстве деинсталляции.

Шаг 2: Удалите Wanna Decrypt Virus всплывающие окна от браузеров: Internet Explorer, Firefox и Google Chrome

Удалить всплывающие окна Wanna Decrypt Virus от Internet Explorer

Опираясь на предоставленную советы вы можете иметь ваши browsres, вернуть в нормальное состояние. Вот советы для Internet Explorer:

  1. Internet Explorer, нажмите на значок шестеренки (правая сторона). Найти себя на Свойства обозревателя.
  2. В этом разделе нажмите на вкладку Дополнительно и продолжить Сброс.
  3. Как вы находитесь в разделе Сброс параметров Internet Explorer , пойти на галочку Удалить личные настройки и двигаться вперед, чтобы сбросить.
  4. Как вы видите, что задача завершена, выберите ЗакрытьВыбор, для действий будет подтверждено. «До конца, закрыть и снова открыть браузер.

Ликвидации Wanna Decrypt Virus всплывающие объявления от Mozilla Firefox

Если браузер Mozilla Furefox на вашей системе-то нарушается из-за входа вирусов, вы должны restrore его. Восстановление другими словами означает сброс браузера для его начального состояния. Не быть беспокоиться, как ваш личный выбор на браузере будет безопасным, например история, закладки, пароли и т.д.

  1. В то время как вы находитесь на Firefox, нажмите на кнопку Firefox, перемещаться по меню Справка и выберите Информация для решения проблем.
  2. На этой странице, выберите Сброс Firefox (справа).
  3. Вести с Сброс Firefox в окне apperaing.
  4. Теперь браузер будут восстановлены настройки по умолчанию. Когда процесс завершен, вы увидите список импортированных данных. Утвердить, выбрав Готово.

Важно: как восстановить браузер был проведен, быть информирован о том, что старый профиль Firefox будут сохранены в папке старых Firefox данных расположенной на рабочем столе вашей системы. Вам может понадобиться в этой папке, или вы можете просто удалить его, как он владеет ваши личные данные. В случае, если сброс не был успешным, иметь ваши важные файлы, скопированные из указанной папки обратно.

Удалить всплывающие окна Wanna Decrypt Virus от Google Chrome

  1. Найти и нажмите на кнопку меню Chrome (панели инструментов браузера) и затем выберите инструменты. Продолжите с расширениями.
  1. В этой вкладке можно delele Ане незнакомых плагины, нажав на значок корзины. Главное, иметь все или один из этих программ, удалены: Wanna Decrypt Virus, HD-всего-плюс, SafeSaver, DP1815, видео плеер, конвертировать файлы бесплатно, плюс-HD 1.3, BetterSurf, Media Player 1.1, PassShow, LyricsBuddy-1, Yupdate4.flashplayes.info 1.2, Media Player 1.1, Сбережения быка, Feven Pro 1.1, Websteroids, сбережения бык, HD-Plus 3.5.

* WiperSoft scanner, published on this site, is intended to be used only as a detection tool. More info on WiperSoft. To use the removal functionality, you will need to purchase the full version of WiperSoft. If you wish to uninstall WiperSoft, click here.

Источник: http://www.fixyourbrowsers.com/ru/udalit-wanna-decrypt-virus/

Ссылка на основную публикацию