Внимание! Вирус WannaCry вымогает деньги из украинцев. Лечение и профилактика

Вирус WannaCry продолжает нападать на компьютеры украинских пользователей и даже целых предприятий, вымогая деньги за расшифровку файлов. Как нам сообщил предприниматель из Александрии, 15 компьютеров предприятия оказались заблокированы этим вирусом-вымогателем, который за расшифровку данных требует заплатить деньги.

Как сообщает электронная энциклопедия Википедия, WannaCry(также известна как WannaCrypt, WCry, WanaCrypt0r 2.0 и Wanna Decryptor)–вредоносная программа,сетевой червь и программа-вымогатель, поражающая компьютеры под управлением операционной системыMicrosoft Windows. Программа шифрует все хранящиеся на компьютере файлы и требует денежный выкуп за их расшифровку. Её массовое распространение началось 12 мая 2017 года. Одними из первых были атакованы компьютеры в Испании, а затем вирус распространился в других странах. Среди них по количеству заражений лидируют Украина, Россия и Индия.

Что это за вирус и как от него защититься

Вирус шифрует данные компьютера и требует плату за их расшифровку. В основном сумма «выкупа» колеблется от 300 до 600 долларов США. Заражение происходит во время рассылки писем, посещения социальных сетей и просто чтения материалов Интернета. Вирус может проникнуть в систему и без каких-то активных действий пользователя через открытый порт, если система уязвима.

Вирус WannaCry проникает в компьютер через порт 445, пользуясь уязвимостью операционной системы Windows. Это слабое место «винды» было усилено недавно вышедшими обновлениями. Таким образом, чтобы избежать заражения, нужно следить за тем, чтобы данный порт был закрыт, а Windows – обновлён через официальный сайт.

Вирус работает по следующей схеме – данные в файлах он превращает в закорючки «марсианского языка» и насмешливо сообщает пользователю о том, что все его данные закодированы. Вирус рекомендует растерянному пользователю не тратить время и выполнить требования – заплатить указанную сумму. В нашем случае – это 300 долларов США.

Чтобы «сбивать» деньги с пользователей Интернета, злоумышленники пользуются оплатой биткоинами, предлагая отправить деньги на указанный адрес. Таким образом, поймать владельцев злобного червя не удаётся. Если пользователь не заплатил в течение суток, то сумма выкупа возрастает.

Программа-шифровальщик использует уязвимость в системе Windows, которую компания Microsot уже устранила, поэтому для профилактики нужно просто обновить операционную систему до протокола безопасности MS17-010 от 14 марта 2017 года.

Обновиться могут только те пользователи, у которых стоит лицензированная операционная система. Если же вы к таким не относитесь, то просто скачайте пакет обновлений и установите его вручную. Только скачивать нужно с проверенных ресурсов, чтобы не подхватить заразу вместо профилактики.

Чтобы защититься от вируса, не следует открывать подозрительные ссылки, которые приходят вам по электронной почте или в социальных сетях.

Как «лечить» WannaCry

Если ваш компьютер «подхватил» вирус, приготовьтесь к длительному и сложному «лечению». Попадая в систему, вирус запускает две программы – одна кодирует данные, другая – связывается с пользователем и требует денег. При этом пользователь не может открыть свои файлы. Восстановить данные при помощи встроенных в «винду» служб также не удаётся – избавиться от «плачущего вируса» не так просто.

Один из самых простых способов избавиться от вымогателей – переустановить систему, безжалостно уничтожив все данные диска с системой, а также и всех остальных. Для полного «выздоровления» потребуется форматирование всего жёсткого диска.

Если вы не готовы к такому болезненному лечению, то существует и другой способ:

- Скачайте обновление для системы, о котором писалось выше в статье;

- отключитесь от Интернета;

- запустите командную строку cmd и заблокируйте 445 порт, по которому вирус проникает на компьютер. Делается это следующей командой: netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name=»Block_TCP-445″

- запустите систему в безопасном режиме (удерживая F8);

- найдите и удалите папку с вирусом – найти ее можно, кликнув по ярлыку вируса и нажав «Расположение файла»;

- перезапустите компьютер в обычном режиме и установите обновление для системы, которое скачали ранее – включите Интернет и установите его.

Расшифровка файлов

После того, как вы избавились от вируса – приходит время приступить к расшифровке файлов. Самый простой вариант – удалить все закодированные данные и восстановить их из резервной копии, а если таковой нет, то придётся помучиться. Здесь помогут программы-дешифровщики, однако ни одна из них не гарантирует 100-процентное раскодирование.

Программы-дешифровщики: Shadow Explorer или Windows Data recovery. Кроме этого недавно появился дешифровщик специально для раскодирования данных после «плачущего» вируса. Скачать его можно здесь.

Внимание! Запускать программы-декрипторы можно только после того, как удалены все проявления вируса, иначе можно навредить системе или повторно потерять данные.