Внимание! Вирус WannaCry вымогает деньги из украинцев. Лечение и профилактика

Вирус WannaCry продолжает нападать на компьютеры украинских пользователей и даже целых предприятий, вымогая деньги за расшифровку файлов. Как нам сообщил предприниматель из Александрии, 15 компьютеров предприятия оказались заблокированы этим вирусом-вымогателем, который за расшифровку данных требует заплатить деньги.

Как сообщает электронная энциклопедия Википедия, WannaCry(также известна как WannaCrypt, WCry, WanaCrypt0r 2.0 и Wanna Decryptor)–вредоносная программа,сетевой червь и программа-вымогатель, поражающая компьютеры под управлением операционной системыMicrosoft Windows. Программа шифрует все хранящиеся на компьютере файлы и требует денежный выкуп за их расшифровку. Её массовое распространение началось 12 мая 2017 года. Одними из первых были атакованы компьютеры в Испании, а затем вирус распространился в других странах. Среди них по количеству заражений лидируют Украина, Россия и Индия.

Что это за вирус и как от него защититься

Вирус шифрует данные компьютера и требует плату за их расшифровку. В основном сумма «выкупа» колеблется от 300 до 600 долларов США. Заражение происходит во время рассылки писем, посещения социальных сетей и просто чтения материалов Интернета. Вирус может проникнуть в систему и без каких-то активных действий пользователя через открытый порт, если система уязвима.

Вирус WannaCry проникает в компьютер через порт 445, пользуясь уязвимостью операционной системы Windows. Это слабое место «винды» было усилено недавно вышедшими обновлениями. Таким образом, чтобы избежать заражения, нужно следить за тем, чтобы данный порт был закрыт, а Windows – обновлён через официальный сайт.

Вирус работает по следующей схеме – данные в файлах он превращает в закорючки «марсианского языка» и насмешливо сообщает пользователю о том, что все его данные закодированы. Вирус рекомендует растерянному пользователю не тратить время и выполнить требования – заплатить указанную сумму. В нашем случае – это 300 долларов США.

Чтобы «сбивать» деньги с пользователей Интернета, злоумышленники пользуются оплатой биткоинами, предлагая отправить деньги на указанный адрес. Таким образом, поймать владельцев злобного червя не удаётся. Если пользователь не заплатил в течение суток, то сумма выкупа возрастает.

Программа-шифровальщик использует уязвимость в системе Windows, которую компания Microsot уже устранила, поэтому для профилактики нужно просто обновить операционную систему до протокола безопасности MS17-010 от 14 марта 2017 года.

Обновиться могут только те пользователи, у которых стоит лицензированная операционная система. Если же вы к таким не относитесь, то просто скачайте пакет обновлений и установите его вручную. Только скачивать нужно с проверенных ресурсов, чтобы не подхватить заразу вместо профилактики.

Чтобы защититься от вируса, не следует открывать подозрительные ссылки, которые приходят вам по электронной почте или в социальных сетях.

Как «лечить» WannaCry

Если ваш компьютер «подхватил» вирус, приготовьтесь к длительному и сложному «лечению». Попадая в систему, вирус запускает две программы – одна кодирует данные, другая – связывается с пользователем и требует денег. При этом пользователь не может открыть свои файлы. Восстановить данные при помощи встроенных в «винду» служб также не удаётся – избавиться от «плачущего вируса» не так просто.

Один из самых простых способов избавиться от вымогателей – переустановить систему, безжалостно уничтожив все данные диска с системой, а также и всех остальных. Для полного «выздоровления» потребуется форматирование всего жёсткого диска.

Если вы не готовы к такому болезненному лечению, то существует и другой способ:

- Скачайте обновление для системы, о котором писалось выше в статье;

- отключитесь от Интернета;

- запустите командную строку cmd и заблокируйте 445 порт, по которому вирус проникает на компьютер. Делается это следующей командой: netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name=»Block_TCP-445″

- запустите систему в безопасном режиме (удерживая F8);

- найдите и удалите папку с вирусом – найти ее можно, кликнув по ярлыку вируса и нажав «Расположение файла»;

- перезапустите компьютер в обычном режиме и установите обновление для системы, которое скачали ранее – включите Интернет и установите его.

Расшифровка файлов

После того, как вы избавились от вируса – приходит время приступить к расшифровке файлов. Самый простой вариант – удалить все закодированные данные и восстановить их из резервной копии, а если таковой нет, то придётся помучиться. Здесь помогут программы-дешифровщики, однако ни одна из них не гарантирует 100-процентное раскодирование.

Программы-дешифровщики: Shadow Explorer или Windows Data recovery. Кроме этого недавно появился дешифровщик специально для раскодирования данных после «плачущего» вируса. Скачать его можно здесь.

Внимание! Запускать программы-декрипторы можно только после того, как удалены все проявления вируса, иначе можно навредить системе или повторно потерять данные.

life-hack.club
WannaCrypt WCry WanaCrypt0r2.0 WannaDecryptor
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Автор
(0 оценок)
Актуальность
(0 оценок)
Изложение
(0 оценок)
402 просмотра в марте
Я рекомендую
Пока никто не рекомендует

Комментарии

Комментарии предназначены для общения, обсуждения и выяснения интересующих вопросов

Власть
В рамках оздоровительной кампании 2019 года в загородных лагерях Кременчуга смогут отдохнуть 5 915 детей. Такие показатели утверждены в решении исполнительного комитета Кременчугского городского совета «Об организации оздоровления и отдыха детей летом 2019 года в Кременчуге». Наибольшее количество кременчугских детей планируют принять летом лагеря коммунальной формы собственности «Звездный» и «Спутник». В общем, в этих заведениях отдохнут 2 436 юных кремен...
Общество
Фонд «Демократические инициативы» имени Илька Кучерива, Киевский международный институт социологии и Украинский центр экономических и политических исследований имени Александра Разумкова объявили о старте проекта «Национальный экзит-полл 2019». Консорциум в составе вышеназванных организаций в день выборов Президента Украины 31 марта, будет проводить опрос избирателей на выходе с избирательных участков (после того, как человек проголосовал). Главная цель пр...
Общество
Про те, що приватні лікарі тепер мають право проводити вакцинацію, повідомляє міністр охорони здоров’я Уляна Супрун. Бюрократію прибрано. Тепер лікарі - фізичні особи підприємці, зможуть вакцинувати своїх пацієнтів. Йдеться про сімейних лікарів, терапевтів та педіатрів, що уклали договір з НСЗУ. Відповідно до договору, вони мають безоплатно надавати весь перелік послуг, як і звичайний працівник медзакладу, з яким пацієнти уклали декларацію. Зокрема — робит...
Культура
17 марта в ДК Котлова состоялся детский танцевальный конкурс «Принцесса танца». Организатор этого конкурса – хореограф Анастасия Зеленская. В мероприятии принимали участие девочки из танцевальных коллективов Кременчуга. А лучшей из них стала участница под номером 1 – Екатерина Кравченко. Она представляет коллектив эстрадно-спортивного и современного танца «Гранд». Конкурс состоял из 4 этапов: визитка, сольный танец, групповой танец и дефиле. Поздравляем ко...
Общество
АТ "Турбоатом" ПрАТ "Укргідроенерго" підписали контракт. Про це повідомляє Інтерфакс-Україна. Всього 1,2 млрд грн витратять на реконструкцію гідроелектростанції за 3,5 роки – термін виконання робіт, заявлений у контракті.. За ці гроші проведуть реконструкцію двох турбін і двох генераторів гідроагрегатів ст.№№ 4, 5 Кременчуцької ГЕС, включаючи проектування, виготовлення, поставку обладнання, виконання демонтажно-монтажних робіт і послуги інжинірингового суп...
Общество
Одна постанова та одна поправка і на дорогах запрацюють відео реєстратори, заявляє Арсен Аваков. До кінця 2019 року на українських дорогах почне працювати система автоматичної відеофіксації порушень правил дорожнього руху. Як повідомив міністр внутрішніх справ Арсен Аваков, «майже все готово». «Нам не вистачає маленьких деталей, однієї постанови кабміну і однієї поправки в парламенті. Думаю, ще в цьому році ми підключимо камери по всій країні. Спочатку зап...
Общество
Щорічну разову грошову допомогу пільгові верстви населення можуть отримати до 5 травня. Про це повідомляється на офіційному сайті міськвиконкому. У 2019 році передбачено виплати у таких розмірах: 1) особам з інвалідністю внаслідок війни та колишнім малолітнім (яким на момент ув’язнення не виповнилося 14 років) в’язням концентраційних таборів, гетто та інших місць примусового тримання, визнаним особами з інвалідністю внаслідок загального захворювання, трудо...
Происшествия
За повідомленням ПАТ "Полтаваобленерго", 22.03.2019 з 06.00 год. до 18.00 год. у зв'язку з проведенням ремонту трансформаторних підстанцій та повітряних електромереж на ТП-22 буде відключено електропостачання за наступними адресами: вул. Чкалова, 1-Б.
Общество
У Кременчуцькому Міському саду адміністрація парку наражає відвідувачів на небезпеку. Про це редакції розповіли відвідувачі. У доказ своїх слів вони надіслали фото. Мова про те, що у парку ведуться будівельні роботи. Будують велосипедну доріжку. І ось поруч з незавершеним будівництвом спуску з землі стирчать металеві дроти висотою по коліно, може трохи вище. Проблема й у тому, що жодних знаків, або обмежень навколо немає. При цьому  на ці гострі дроти дуж...