Вже кілька днів вірус-вимагач WannaCrypt (WannaCry, WCry, WNCRY) тероризує комп'ютери по всьому світу. Вірус заразив сотні тисяч комп'ютерів по всьому світу, був зупинений на деякий час фахівцями, але зумів знайти спосіб обійти обмеження і другою хвилею прокотився по Японії і Китаю.
Що відбувається при зараженні
Вірус WannaCrypt (WannaCry, WCry, WNCRY) сканує комп'ютерні диски і шифрує файли на ньому, додаючи до них розширення WNCRY. Таким чином дані користувача і системні файли стають недоступними. Навіть якщо антивірус блокує шкідливе ПО, то файли все одно залишаються зашифрованими.
На екрані зараженого комп'ютера з'являється повідомлення з вимогою викупу за свої дані. Пропонується перевести певну суму в біткойнах на гаманець здирника.
Як захиститися від вірусу WannaCrypt
Пенсіонери ВПО можуть отримати солідну надбавку: що для цього потрібно
Масштабне березневе підвищення пенсій: 2300 отримають не всі
Багатогодинні черги до ТЦК відміняються: у "Резерв+" запрацювала довгоочікувана функція
Українцям виплатять по 4 500 гривень: кому пощастить отримати допомогу
На даний момент комп'ютерний вірус WannaCrypt небезпечний тільки для ОС Windows і не зачіпає користувачів macOS.
Для захисту комп'ютера під управлінням Windows від вірусу WannaCrypt необхідно завантажити з офіційного сайту Microsoft патч MS17-010, які усуває вразливість, яка використовується вірусом. Через масштабність зараження, компанія Microsoft випустила оновлення для всіх своїх ОС, включаючи Windows XP, яка з 2004 року не підтримується.
Дивись також ще один спосіб захисту від вируа WannaCrypt за допомогою закриття 445 порту:
За запевненням Microsoft, користувачі антивіруса Windows Defender автоматично захищені від вірусу. Для сторонніх антивірусів варто завантажити останню версію і включити моніторинг системи. Після цього необхідно перевірити систему і в разі виявлення шкідливих атак (MEM:Trojan.Win64.EquationDrug.gen) - знову перезавантажитися і переконатися, що патч MS17-010 встановлений на вашому комп'ютері.
Що робити, якщо комп'ютер вже заражений вірусом WannaCrypt
Якщо ваш комп'ютер вже уразив вірус-вимагач WannaCrypt (WannaCry, WCry, WNCRY), рекомендують зробити наступні дії:
1 - Включити безпечний режим із завантаженням мережних драйверів. У Windows 7 це робиться при перезавантаженні системи і натискання клавіші F8. Також є інструкції по виконанню цього кроку для інших версій, у тому числі Windows 8 і Windows 10.
2 - Можна самостійно видалити небажані програми через Видалення програм. Але для уникнення помилки і заподіяння випадкової шкоди системі, краще скористатися антивірусними програмами (наприклад, SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware або STOPZilla)
3 - Останній крок - відновлення зашифрованих файлів, яке слід виконувати тільки після видалення Wncry. Інакше можна завдати шкоди системних файлів і реєстрів.
Для відновлення файлів можна використовувати декрипторы, а також утиліту Shadow Explorer (поверне тіньові копії файлів і початковий стан зашифрованих файлів) або Stellar Phoenix Windows Data Recovery. Для жителів країн колишнього СРСР є безкоштовний (для некомерційного використання) рішення R. saver від російськомовних розробників.
Дивись інструкцію з видалення вірусу WannaCrypt:
На жаль, всі ці способи не гарантують повного відновлення файлів, якщо ви заздалегідь не зробили резервні копії даних.
Компанія Intel розробила інтерактивну карту зафіксованих атак вірусу WannaCrypt: