Внимание! Вирус WannaCry вымогает деньги из украинцев. Лечение и профилактика

Вирус WannaCry продолжает нападать на компьютеры украинских пользователей и даже целых предприятий, вымогая деньги за расшифровку файлов. Как нам сообщил предприниматель из Александрии, 15 компьютеров предприятия оказались заблокированы этим вирусом-вымогателем, который за расшифровку данных требует заплатить деньги.

Как сообщает электронная энциклопедия Википедия, WannaCry(также известна как WannaCrypt, WCry, WanaCrypt0r 2.0 и Wanna Decryptor)–вредоносная программа,сетевой червь и программа-вымогатель, поражающая компьютеры под управлением операционной системыMicrosoft Windows. Программа шифрует все хранящиеся на компьютере файлы и требует денежный выкуп за их расшифровку. Её массовое распространение началось 12 мая 2017 года. Одними из первых были атакованы компьютеры в Испании, а затем вирус распространился в других странах. Среди них по количеству заражений лидируют Украина, Россия и Индия.

Что это за вирус и как от него защититься

Вирус шифрует данные компьютера и требует плату за их расшифровку. В основном сумма «выкупа» колеблется от 300 до 600 долларов США. Заражение происходит во время рассылки писем, посещения социальных сетей и просто чтения материалов Интернета. Вирус может проникнуть в систему и без каких-то активных действий пользователя через открытый порт, если система уязвима.

Вирус WannaCry проникает в компьютер через порт 445, пользуясь уязвимостью операционной системы Windows. Это слабое место «винды» было усилено недавно вышедшими обновлениями. Таким образом, чтобы избежать заражения, нужно следить за тем, чтобы данный порт был закрыт, а Windows – обновлён через официальный сайт.

Вирус работает по следующей схеме – данные в файлах он превращает в закорючки «марсианского языка» и насмешливо сообщает пользователю о том, что все его данные закодированы. Вирус рекомендует растерянному пользователю не тратить время и выполнить требования – заплатить указанную сумму. В нашем случае – это 300 долларов США.

Чтобы «сбивать» деньги с пользователей Интернета, злоумышленники пользуются оплатой биткоинами, предлагая отправить деньги на указанный адрес. Таким образом, поймать владельцев злобного червя не удаётся. Если пользователь не заплатил в течение суток, то сумма выкупа возрастает.

Программа-шифровальщик использует уязвимость в системе Windows, которую компания Microsot уже устранила, поэтому для профилактики нужно просто обновить операционную систему до протокола безопасности MS17-010 от 14 марта 2017 года.

Обновиться могут только те пользователи, у которых стоит лицензированная операционная система. Если же вы к таким не относитесь, то просто скачайте пакет обновлений и установите его вручную. Только скачивать нужно с проверенных ресурсов, чтобы не подхватить заразу вместо профилактики.

Чтобы защититься от вируса, не следует открывать подозрительные ссылки, которые приходят вам по электронной почте или в социальных сетях.

Как «лечить» WannaCry

Если ваш компьютер «подхватил» вирус, приготовьтесь к длительному и сложному «лечению». Попадая в систему, вирус запускает две программы – одна кодирует данные, другая – связывается с пользователем и требует денег. При этом пользователь не может открыть свои файлы. Восстановить данные при помощи встроенных в «винду» служб также не удаётся – избавиться от «плачущего вируса» не так просто.

Один из самых простых способов избавиться от вымогателей – переустановить систему, безжалостно уничтожив все данные диска с системой, а также и всех остальных. Для полного «выздоровления» потребуется форматирование всего жёсткого диска.

Если вы не готовы к такому болезненному лечению, то существует и другой способ:

- Скачайте обновление для системы, о котором писалось выше в статье;

- отключитесь от Интернета;

- запустите командную строку cmd и заблокируйте 445 порт, по которому вирус проникает на компьютер. Делается это следующей командой: netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name=»Block_TCP-445″

- запустите систему в безопасном режиме (удерживая F8);

- найдите и удалите папку с вирусом – найти ее можно, кликнув по ярлыку вируса и нажав «Расположение файла»;

- перезапустите компьютер в обычном режиме и установите обновление для системы, которое скачали ранее – включите Интернет и установите его.

Расшифровка файлов

После того, как вы избавились от вируса – приходит время приступить к расшифровке файлов. Самый простой вариант – удалить все закодированные данные и восстановить их из резервной копии, а если таковой нет, то придётся помучиться. Здесь помогут программы-дешифровщики, однако ни одна из них не гарантирует 100-процентное раскодирование.

Программы-дешифровщики: Shadow Explorer или Windows Data recovery. Кроме этого недавно появился дешифровщик специально для раскодирования данных после «плачущего» вируса. Скачать его можно здесь.

Внимание! Запускать программы-декрипторы можно только после того, как удалены все проявления вируса, иначе можно навредить системе или повторно потерять данные.

life-hack.club
WannaCrypt WCry WanaCrypt0r2.0 WannaDecryptor
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Оцените первым
(0 оценок)
Пока еще никто не оценил
402 просмотра в феврале
Пока никто не рекомендует
Авторизируйтесь ,
чтобы оценить и порекомендовать

Комментарии

Комментарии предназначены для общения, обсуждения и выяснения интересующих вопросов

Происшествия
Зниклого 75-річного чоловіка із села Стасі знайшла поліцейська вівчарка. Про це пише Полтавський вісник. На місце події прибула слідчо-оперативна група та кінолог зі службовим собакою з Полтави. Вівчарка одразу взяла слід зниклої людини і повела ним поліцейських. Місцевого мешканця було знайдено у “панському яру” села Стасі, Диканьського району. Чоловіка знайшли лежачим на землі в безпорадному стані. Його окутали в теплий одяг та одразу викликали карету ек...
Криминал
З вівторка рибалки в Кривому Розі натрапляли не на рибу, а на моторошні знахідки - частини тіла вбитої жінки. Розчленував та розкидав частини тіла в мішках місцевий пенсіонер. Схоже вбивство з розчленуванням сталося й у Кременчуці восени минулого року. Як повідомляють у поліції Дніпропетровської області, вбита жінка, 76-річна жителька Дніпра, вважалася зниклою ще з 15 лютого, а її рештки знайшли аж за 150 кілометрів від дому. Знайшов тулуб без кінцівок в п...
Общество
На підтримку кременчужанина Діми Ковальчука містяни проводять ряд благодійних заходів аби зібрати кошти та допомогти хлопчику вилікуватися. 22 лютого у МПК пройшов благодійний концерт кременчуцьких діджеїв PROBASS & HARDI. Діджей PROBASS, Артем Ткаченко: "До нас звернулися за допомогою, тому ми звичайно погодилися. Це людське життя, а тому це не обговорюється. Усі кошти ми передамо родині хлопчика". Ми писали, що Дмитру Ковальчуку потрібні кошти на лікуван...
Новости компаний
Почати отримувати пасивний дохід з інвестицій в акції та облігації – реально, якщо знати всі інсайти, -  впевненні в інвестиційній компанії. Тема семінару: "e-Commerce ― є інвестиції". Потенційні інвестори ознайомляться з такими питаннями: 1. Як змінюється світ і бізнес із розвитком e-Commerce та логістики. 2. Потенціал росту операторів доставки в Україні: Нової Пошти і Укрпошти. Що це може дати Вам як інвестору? 3. Чому потрібно інвестувати в цінні папери...
Спорт
Як повідомляють у Горішньоплавнівській міській раді, боксер Євгеній Павловський виборов "золото" на Всеукраїнському боксерському турнірі, що днями завершився в Кривому Розі. З 17 по 22 люте у Кривому Розі проходив другий відкритий Всеукраїнський турнір з боксу серед чоловіків пам’яті майстра спорту СРСР Олександра Асауленка. На змагання приїхали спортсмени з різних країн: Казахстану, Вірменії, Молдови, Ізраїлю. У ваговій категорії 91 кг боксер з Горішніх П...
Культура
Сьогодні, 24 лютого, розпочинається Масляний тиждень або Бабський чи Колодій. Таку назву ці дні отримали від того, що цей тиждень не вживали м’ясної їжі перед Великим постом. Готували молочні страви, млинці, налисники, вареники з сиром, гречаники. Це свято мало значення для наших предків, що проводжали зиму й вітали весну. Поділялася Масляна на дві частини: Вузьку Масляну (з понеділка по середу) та Широку (з четверга по неділю).  На Широку Масляну розважал...
Происшествия
Як повідомляють у прес-службі Кременчуцького відділу поліції, неповнолітня Салабутіра Лілія пішла з дому та не повернулася. До поліції про зникнення повідомила її 48-річна мати. За словами жінки, учора з 12 години дня дівчина не була вдома й досі не повернулася. Сім'я проживає по пров. Ціолковського. Наразі дівчину шукають ювенальні поліцейські. Якщо вам відомо про місцеперебування неповнолітньої Лілії, прохання зателефонувати на лінію "102". Також протяго...
Происшествия
Як повідомляє прес-служба патрульної поліції, учора, на вул. Республіканській патрульні зупинили водія авто ВАЗ 2109, який порушував ПДР. Після спілкування з водієм було встановлено, що 30-річний кременчужанин має при собі три поліетиленові пакети з подрібненими рослинами, ймовірно, канабісом. На місце події прибули слідчі Кременчуцького відділу поліції. У поліції нагадують громадянам про кримінальну та адміністративну відповідальність за виробництво, прид...
Происшествия
Учора, 23 лютого, в Полтаві зіткнулися два автомобілі-іномарки. Подія сталася на перехресті вулиць Стрітенської і Шевченка, біля полтавської школи №4. Про це повідомляють у прес-службі патрульної поліції. Відомо, що зіткнулися автомобілі марок Mercedes-Benz та Nissan. На місце приїхали дві "швидкі" та екіпаж патрульної поліції. За словами поліціянтки Катерини Григоренко, до лікарні на обстеження відвезли шість осіб. Як повідомили в управлінні з питань циві...