Virus ransomware Vreau să plâng, sau Vreau decriptor, a lovit zeci de mii de computere din întreaga lume. În timp ce cei care au fost atacați așteaptă o soluție la problemă, utilizatorii neafectați ar trebui să folosească toate liniile de apărare posibile. Una dintre modalitățile de a scăpa de o infecție cu virus și de a vă proteja de răspândirea WannaCry este să închideți porturile 135 și 445, prin care nu numai WannaCry, ci și majoritatea troienilor, ușilor din spate și a altor programe rău intenționate pătrund în computer. Există mai multe mijloace pentru a acoperi aceste lacune.
Metoda 1. Protecție împotriva WannaCry - folosind un firewall
Un firewall, cunoscut și sub numele de firewall, în sensul clasic este un perete care separă secțiuni de clădiri pentru a le proteja de incendiu. Un firewall de computer funcționează într-un mod similar - protejează un computer conectat la Internet de informații inutile prin filtrarea pachetelor primite. Majoritatea programelor firewall pot fi reglate fin, inclusiv. și închide anumite porturi.
Există multe tipuri de firewall-uri. Cel mai simplu firewall este un instrument standard de Windows care oferă protecție de bază și fără de care PC-ul nu ar fi rezistat 2 minute într-o stare „curată”. Firewall-urile de la terți, cum ar fi cele încorporate în programele antivirus, funcționează mult mai eficient.
Avantajul firewall-urilor este că blochează toate conexiunile care nu se potrivesc cu un set specificat de reguli, de ex. se lucrează pe principiul „tot ce nu este permis este interzis”. Din acest motiv, atunci când utilizați un firewall pentru a vă proteja împotriva virusului WannaCry, va trebui să deschideți porturile necesare, mai degrabă decât să le închideți pe cele inutile. Vă puteți asigura că firewall-ul Windows 10 funcționează deschizând setările programului prin căutare și accesând opțiunile avansate. Dacă porturile sunt deschise în mod implicit, puteți închide 135 și 445 creând reguli adecvate prin setările paravanului de protecție din secțiunea Inbound.
Cu toate acestea, în unele cazuri, firewall-ul nu poate fi utilizat. Fără el, va fi mai dificil să vă protejați împotriva programelor malware WannaCry, dar va fi ușor să închideți cele mai evidente găuri.
O modalitate eficientă de a vă proteja împotriva Wana Descrypt0r este ilustrată în videoclip!
Metoda 2. Blocați răspândirea virusului cu Windows Worms Doors Cleaner
Ferestre Worms Doors Cleaner- acest program simplu cântărește doar 50 KB și vă permite să închideți porturile 135, 445 și altele cu un singur clic de la virusul WannaCry.
Puteți descărca Windows Worms Doors Cleaner de pe link-ul: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe
Fereastra principală a programului conține o listă de porturi (135-139, 445, 5000) și informații scurte despre acestea - pentru ce servicii sunt utilizate, indiferent dacă sunt deschise sau închise. Fiecare port are un link către declarația oficială de securitate Microsoft.
- Pentru a închide porturile utilizând Windows Worms Doors Cleaner de la WannaCry, trebuie să faceți clic pe butonul Dezactivare.
- După aceea, crucile roșii vor fi înlocuite cu bifă verzi și vor apărea inscripții care indică faptul că porturile au fost blocate cu succes.
- După aceea, programul trebuie să fie închis și computerul trebuie repornit.
Metoda 3. Închiderea porturilor prin dezactivarea serviciilor de sistem
Este logic că porturile sunt necesare nu numai de viruși precum WannaCry - în condiții normale sunt folosite de serviciile de sistem de care majoritatea utilizatorilor nu au nevoie și pot fi dezactivate cu ușurință. După aceea, porturile nu vor avea niciun motiv să se deschidă, iar programele rău intenționate nu vor putea pătrunde în computer.
Închiderea portului 135
Portul 135 este utilizat de serviciu DCOM (COM distribuit), care este necesar pentru a conecta obiecte pe diferite mașini din rețeaua locală. Tehnologia este foarte greu utilizată în sistemele moderne, astfel încât serviciul poate fi dezactivat în siguranță. Acest lucru se poate face în două moduri - folosind un utilitar special sau prin intermediul registrului.
Folosind utilitarul, serviciul este dezactivat după cum urmează:
În Windows Server 2003 și sistemele mai vechi, trebuie să efectuați o serie de operațiuni suplimentare, dar deoarece virusul WannaCry este periculos numai pentru versiunile moderne ale sistemului de operare, nu are rost să atingeți acest punct.
Prin intermediul registrului, portul din programul virus WannaCry este închis după cum urmează:
- 1. Lansează editorul de registry (regedit în fereastra Run).
- 2. Cheia caută HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Ole.
- 3. Parametrul EnableDCOM se schimbă de la Y la N.
- 4. Computerul repornește.
Registrul poate fi editat numai folosind un cont de administrator.
Închiderea portului 445
Portul 445 este utilizat de serviciu NetBT- un protocol de rețea care permite programelor vechi care se bazează pe API-ul NetBIOS să funcționeze în rețelele moderne TCP/IP... Dacă nu există un astfel de software antic pe computer, portul poate fi blocat în siguranță - acest lucru va închide ușa din față pentru răspândirea virusului WannaCry. Acest lucru se poate face prin setările de conexiune la rețea sau prin editorul de registry.
Prima cale:
- 1. Sunt deschise proprietățile conexiunii utilizate.
- 2. Deschide proprietățile TCP / IPv4.
- 3. Este apăsat butonul „Avansat...”.
- 4. În fila WINS, bifați caseta de lângă Disable NetBIOS over TCP / IP.
Acest lucru trebuie făcut pentru toate conexiunile la rețea. În plus, merită să dezactivați serviciul de acces la fișiere și imprimantă dacă nu este utilizat - există cazuri în care WannaCry a infectat un computer prin intermediul acestuia.
A doua cale:
- 1. Se deschide editorul de registry.
- 2. Căutați parametrii NetBT în secțiunea ControlSet001 din înregistrările sistemului.
- 3. Parametrul TransportBindName este eliminat.
Același lucru ar trebui făcut în următoarele secțiuni:
- ControlSet002;
- CurrentControlSet.
După finalizarea editării, computerul repornește. Rețineți că, dacă dezactivați NetBT, serviciul DHCP nu va mai funcționa.
Concluzie
Astfel, pentru a vă proteja împotriva răspândirii virusului WannaCry, trebuie să vă asigurați că porturile vulnerabile 135 și 445 sunt închise (pentru aceasta, puteți utiliza diverse servicii) sau porniți firewall-ul. În plus, toate actualizările Windows trebuie să fie instalate. Pentru a evita atacurile viitoare, vă recomandăm să utilizați întotdeauna cea mai recentă versiune a software-ului antivirus.
Pe 12 mai, în jurul orei 13:00, virusul Wana Decryptor a început să se răspândească. În aproape câteva ore, zeci de mii de computere din întreaga lume au fost infectate. Până în prezent, au fost confirmate peste 45.000 de computere infectate.
Peste 40 de mii de hack-uri în 74 de țări - utilizatorii de internet din întreaga lume au fost martorii celui mai mare atac cibernetic din istorie. Lista victimelor include nu numai oameni obișnuiți, ci și serverele băncilor, companiilor de telecomunicații și chiar agențiilor de aplicare a legii.
Virusul ransomware Wanna Cry a infectat atât computerele utilizatorilor obișnuiți, cât și computerele de lucru din diverse organizații, inclusiv Ministerul Afacerilor Interne al Rusiei. Din păcate, în acest moment nu există nicio modalitate de a decripta fișierele WNCRY, dar puteți încerca să recuperați fișierele criptate folosind programe precum ShadowExplorer și PhotoRec.
Patch-uri oficiale de la Microsoft pentru a proteja împotriva virusului Wanna Cry:
- Windows 7 32 de biți / x64
- Windows 10 32 de biți / x64
- Windows XP 32 de biți / x64 - fără corecție WCry.
Cum să te protejezi de virusul Wanna Cry
Vă puteți proteja de virusul Wanna Cry descărcând un patch pentru versiunea dvs. de Windows.
Cum se răspândește Wanna Cry
Wanna Cry se răspândește:
- prin fisiere
- mesaje e-mail.
După cum a raportat presa rusă, activitatea birourilor Ministerului de Interne din mai multe regiuni ale Rusiei a fost întreruptă din cauza unui ransomware care a lovit multe computere și amenință că va distruge toate datele. În plus, operatorul de telecomunicații Megafon a fost atacat.
Vorbim despre troianul ransomware WCry (WannaCry sau WannaCryptor). El criptează informațiile de pe un computer și cere să plătească o răscumpărare de 300 de dolari sau 600 de dolari în Bitcoin pentru decriptare.
De asemenea, pe forumuri și pe rețelele sociale, infecțiile sunt raportate de utilizatorii obișnuiți:
Epidemia de criptare WannaCry: ce să faci pentru a evita infecția. Ghid pas cu pas
În seara zilei de 12 mai, a fost detectat un atac pe scară largă al ransomware-ului WannaCryptor (WannaCry), care criptează toate datele de pe PC-urile și laptopurile care rulează Windows. Ca răscumpărare pentru decriptare, programul necesită 300 USD în bitcoini (aproximativ 17.000 de ruble).
Lovitura principală a căzut asupra utilizatorilor și companiilor ruși. În acest moment, WannaCry a reușit să lovească aproximativ 57.000 de computere, inclusiv rețelele corporative ale Ministerului Afacerilor Interne, Căile Ferate Ruse și Megafon. Sberbank și Ministerul Sănătății au raportat, de asemenea, despre atacuri asupra sistemelor lor.
Vă spunem ce trebuie făcut chiar acum pentru a evita infectarea.
1. Criptorul exploatează o vulnerabilitate Microsoft din martie 2017. Pentru a minimiza amenințarea, trebuie să vă actualizați urgent versiunea de Windows:
Start - Toate programele - Windows Update - Căutați actualizări - Descărcați și instalați
2. Chiar dacă sistemul nu a fost actualizat și WannaCry a ajuns la computer - atât soluțiile corporative, cât și cele de acasă ale ESET NOD32 detectează și blochează cu succes toate modificările.
5. Pentru a detecta amenințările necunoscute, produsele noastre folosesc tehnologii comportamentale, euristice. Dacă un virus se comportă ca un virus, cel mai probabil este un virus. Astfel, sistemul cloud ESET LiveGrid a respins cu succes atacul din 12 mai, chiar înainte ca bazele de date de semnături să fie actualizate.
Care este numele corect al virusului Wana Decryptor, WanaCrypt0r, Wanna Cry sau Wana Decrypt0r?
De la prima detectare a virusului, multe mesaje diferite despre acest virus ransomware au apărut în rețea și sunt adesea numite cu nume diferite. Acest lucru s-a întâmplat din mai multe motive. Înainte de apariția virusului Wana Decrypt0r, prima sa versiune a fost Vrei să decriptezi0r, a cărui principală diferență a fost metoda de distribuție. Această primă variantă nu a devenit la fel de cunoscută ca fratele său mai mic, dar datorită acestui fapt, în unele știri, noul virus ransomware poartă numele fratelui său mai mare, și anume Wanna Cry, Wanna Decryptor.
Dar totuși numele principal este Vreau să decrypt0r, deși majoritatea utilizatorilor în loc de numărul „0” tastează litera „o”, ceea ce ne aduce la nume Vreau decriptor sau WanaDecryptor.
Și numele de familie prin care acest virus ransomware este adesea numit de utilizatori este Virusul WNCRY, adică prin extensia care se adaugă la numele fișierelor care au suferit criptare.
Pentru a minimiza riscul apariției virușilor Wanna crу pe computere, specialiștii „Laboratoarele lui Kopersky” sfătuiesc să instaleze toate sistemele de operare Windows posibile. Ideea este că acest program periculos funcționează numai cu computerele care rulează pe acest software.
Virusul Wanna Cry: Cum se răspândește
Mai devreme, am menționat această metodă de răspândire a virușilor în articolul despre comportamentul sigur pe Internet, așa că nu este nimic nou.
Wanna Cry este distribuită în felul următor: O scrisoare cu un atașament „inofensiv” este trimisă în căsuța poștală a utilizatorului - poate fi o imagine, un videoclip, o melodie, dar în loc de extensia standard pentru aceste formate, atașamentul va avea un executabil extensia fișierului - exe. Când un astfel de fișier este deschis și lansat, sistemul este „infectat” și un virus care criptează datele utilizatorului este încărcat printr-o vulnerabilitate în sistemul de operare Windows, informează therussiantimes.com despre acest lucru.
Wanna Cry Virus: Descrierea virusului
Wanna Cry (la oamenii obișnuiți a fost deja supranumit Vona Kray) aparține categoriei de viruși ransomware (criptor), care, atunci când ajunge pe un computer, criptează fișierele utilizatorului cu un algoritm criptografic, ulterior, citirea acestor fișiere devine imposibilă. .
În prezent, se știe că următoarele extensii de fișiere populare sunt criptate de Wanna Cry:
Fișiere Microsoft Office populare (.xlsx, transmise de therussiantimes.com.xls, .docx, .doc).
Arhivă și fișiere media (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).
WannaCry este un program numit WanaCrypt0r 2.0 care atacă exclusiv computerele Windows. Programul folosește o „gaură” în sistem - Microsoft Security Bulletin MS17-010, a cărei existență era necunoscută anterior. Pentru decriptare, programul necesită o răscumpărare în valoare de 300 USD până la 600 USD. Apropo, în prezent, peste 42 de mii de dolari au fost deja transferați în conturile hackerilor, potrivit The Guardian.
Anton Bochkarev, Consultant Securitate Informațională, Jet Infosystems.
Pe scurt, WannaCry este un ransomware clasic combinat cu un vierme. Adică, principala funcționalitate a virusului este criptarea fișierelor de pe mașinile infectate, iar metoda principală de distribuție este exploatarea vulnerabilității MS 17-010.
Fiecare instanță a virusului scanează rețelele disponibile pentru gazde cu portul 445 deschis și verifică dacă sunt vulnerabile la MS 17-010. Dacă da, atunci ransomware-ul se infectează și se răspândește pe același principiu. În paralel cu scanarea, virusul încearcă să aplice un exploit adreselor IP aleatorii.
Modulul de criptare caută în principal următoarele tipuri de fișiere:
- E-mail fișiere
- Fișiere baze de date
- Chei de criptare
- Certificate
- Arhive
- Documente MS Office
- Mașini virtuale
- Codurile sursă software
Virusul folosește Tor pentru a-și ascunde activitățile și serverele de comandă.
Care este vulnerabilitatea MS 17-010
Vulnerabilitatea există în implementarea protocolului SMBv1 pentru MS Windows și permite executarea de la distanță a codului arbitrar pe o mașină vulnerabilă. Vulnerabilitatea a fost remediată de Microsoft în martie și a fost lansat un patch. Când epidemia a luat amploare, Microsoft a lansat un patch pentru mai multe versiuni de Windows neacceptate (XP, 2003).
Ce fel de exploatare:
Exploatarea ar fi fost dezvoltată pentru NSA din SUA și a fost lansată publicului ca urmare a unei scurgeri de informații pe 14 aprilie, numită EternalBlue.
Amploarea epidemiei și cauzele acesteia:
Virusul a infectat deja sute de mii de computere din întreaga lume în timpul primului val de infecție, inclusiv rețelele corporative ale Ministerului Afacerilor Interne, Căile Ferate Ruse și Megafon, aeroportul internațional din Frankfurt. Sberbank și Ministerul Sănătății au raportat, de asemenea, despre atacuri asupra sistemelor lor, datele stocate în spitalele din Marea Britanie au fost criptate, dar multe organizații ascund faptul infecției, așa că amploarea adevărată este dificil de evaluat.
Motivul principal pentru o astfel de epidemie masivă este instalarea prematură a actualizărilor de securitate și utilizarea versiunilor de SO învechite.
Principalele metode de protecție:
1. Pentru prevenirea garantată a infecției, se recomandă actualizarea sistemului de operare. Pentru toate versiunile de Windows, inclusiv versiunile învechite, au fost lansate corecții speciale, disponibile aici (http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)
2. De asemenea, pentru a asigura prevenirea infecției pe sistemele pe care este imposibil să instalați actualizări, este posibil să dezactivați suportul pentru protocolul SMBv1, pentru aceasta trebuie să rulați următoarea comandă:
dism / online / norestart / dezactivare-funcție / nume caracteristică: SMB1Protocol
Cu toate acestea, acest lucru poate interfera cu funcționarea Active Directory.
3. Pentru a reduce riscul de infectare cu virus, este recomandat să instalați software Anti-Virus sau să configurați un firewall pentru a bloca portul 445 la Internet.
4. Pentru a vă proteja împotriva atacurilor similare în viitor, sunt recomandate cu tărie actualizări regulate de software, precum și copii de rezervă regulate pe medii sau servere protejate.
Vom urmări evoluția situației.
Mai 2017 va intra în analele istoriei ca o zi neagră pentru serviciul de securitate a informațiilor. În această zi, lumea a învățat că o lume virtuală sigură poate fi fragilă și vulnerabilă. Un virus ransomware numit Wanna decryptor sau wannacry a deturnat peste 150 de mii de computere din întreaga lume. Cazuri de infecție au fost înregistrate în peste o sută de țări. Desigur, infecția globală a fost oprită, dar pagubele sunt estimate la milioane. Valurile de răspândire a virusului ransomware încă excită unele mașini individuale, dar această ciumă a fost până acum controlată și oprită.
WannaCry - ce este și cum să te protejezi de el
Wanna decryptor aparține unui grup de viruși care criptează datele de pe un computer și storc bani de la proprietar. De obicei, valoarea răscumpărării pentru datele dvs. variază de la 300 USD la 600 USD. În timpul zilei, virusul a reușit să infecteze o rețea municipală de spitale din Marea Britanie, o mare rețea de televiziune din Europa și chiar o parte din calculatoarele Ministerului rus al Afacerilor Interne. Datorită unei coincidențe norocoase, au oprit-o prin înregistrarea unui domeniu de verificare, care a fost cusut în codul virusului de către creatorii săi, pentru a opri manual răspândirea.
Virusul infectează computerul în același mod ca în majoritatea celorlalte cazuri. Trimiterea de scrisori, profiluri sociale și doar navigarea în esență - aceste metode oferă virusului posibilitatea de a pătrunde în sistemul dvs. și de a vă cripta toate datele, dar poate pătrunde fără acțiunile dvs. explicite prin vulnerabilitatea sistemului și portul deschis.
WannaCry se accesează cu crawlere prin portul 445, exploatând o vulnerabilitate din sistemul de operare Windows, care a fost recent închisă de actualizările lansate. Deci, dacă acest port este închis pentru dvs. sau ați actualizat recent Windows de la birou. site-ul, atunci nu vă puteți face griji cu privire la infecție.
Virusul funcționează în conformitate cu următoarea schemă - în loc de date din fișierele dvs., obțineți squiggles de neînțeles în limba marțiană, dar pentru a obține din nou un computer normal, va trebui să plătiți infractorii cibernetici. Cei care au dezlănțuit această ciumă pe computerele oamenilor obișnuiți folosesc plata cu bitcoin, așa că nu va fi posibil să-i dea de urmă pe deținătorii troianului malefic. Dacă nu plătiți în 24 de ore, atunci valoarea răscumpărării va crește.
Noua versiune a troianului se traduce prin „Vreau să plâng”, iar pierderea datelor îi poate aduce pe unii utilizatori până la lacrimi. Deci, este mai bine să luați măsuri preventive și să preveniți infecția.
Ransomware-ul exploatează o vulnerabilitate în Windows pe care Microsot a remediat-o deja. Trebuie doar să vă actualizați sistemul de operare la protocolul de securitate MS17-010 din 14 martie 2017.
Apropo, doar acei utilizatori care au un sistem de operare licențiat pot face upgrade. Dacă nu sunteți unul dintre aceștia, descărcați pachetul de actualizare și instalați-l manual. Trebuie doar să descărcați din resurse de încredere pentru a nu prinde infecția în loc de prevenire.
Desigur, protecția poate fi de cel mai înalt nivel, dar multe depind de utilizatorul însuși. Amintiți-vă să nu deschideți linkuri suspecte care vin la dvs. prin poștă sau pe profilul dvs. social.
Cum să vindeci virusul Wanna decryptor
Cei al căror computer a fost deja infectat ar trebui să se pregătească pentru un proces îndelungat de tratament.
Virusul rulează pe computerul utilizatorului și creează mai multe programe. Unul dintre ei începe să cripteze datele, celălalt asigură comunicarea cu ransomware-ul. Pe monitorul de lucru apare o inscripție, unde îți explică că ai devenit victima unui virus și se oferă să transferi bani cât mai curând posibil. În același timp, nu puteți deschide niciun fișier, iar extensiile constau din litere de neînțeles.
Prima acțiune pe care utilizatorul încearcă să o facă este recuperarea datelor folosind serviciile Windows încorporate. Dar atunci când rulați comanda, fie nu se întâmplă nimic, fie eforturile voastre se vor pierde - a scăpa de Wanna Decryptor nu este atât de ușor.
O dată la câțiva ani, în rețea apare un virus care poate infecta multe computere într-un timp scurt. De data aceasta, un astfel de virus a fost Wanna Cry (sau, așa cum este numit uneori de către utilizatorii din Rusia - „a câștigat marginea”, „Vreau să plâng”). Acest malware a infectat aproximativ 57.000 de computere în aproape toate țările lumii în doar câteva zile. De-a lungul timpului, rata de infectare cu virusul a scăzut, dar încă apar noi dispozitive care au fost infectate. Până în prezent, peste 200.000 de computere au fost afectate, atât pentru utilizatorii privați, cât și pentru organizații.
Wanna Cry este cea mai gravă amenințare computerizată a anului 2017 și încă poți să fii victimă. În acest articol, vă vom spune ce este Wanna Cry, cum se răspândește și cum să vă protejați de virus.
WannaCry criptează majoritatea sau chiar toate fișierele de pe computer. Software-ul afișează apoi un mesaj specific pe ecranul computerului prin care se solicită o răscumpărare de 300 USD pentru a decripta fișierele. Plata trebuie efectuată în portofelul Bitcoin. Dacă utilizatorul nu plătește răscumpărarea în 3 zile, atunci suma se dublează la 600 USD. După 7 zile, virusul va șterge toate fișierele criptate și toate datele dumneavoastră se vor pierde.
Symantec a publicat o listă cu toate tipurile de fișiere pe care Wanna Cry le poate cripta. Această listă include TOATE formatele de fișiere populare, inclusiv .xlsx, .xls, .docx, .doc, .mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4,. 3gp , .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar. Lista completă este sub spoiler.
- .accdb
- .backup
- .clasă
- .djvu
- .docb
- .docm
- .docx
- .dotm
- .dotx
- .java
- .jpeg
- .lay6
- .mpeg
- .onetoc2
- .potm
- .potx
- .ppam
- .ppsm
- .ppsx
- .pptm
- .pptx
- .sldm
- .sldx
- .sqlite3
- .sqlitedb
- .tiff
- .vmdk
- .vsdx
- .xlsb
- .xlsm
- .xlsx
- .xltm
- .xltx
După cum puteți vedea, un virus poate cripta aproape orice fișier de pe hard diskul computerului. După finalizarea criptării, Wanna Cry postează o instrucțiune de decriptare a fișierelor, care implică plata unei anumite răscumpări.
Agenția de Securitate Națională a SUA (NSA) a descoperit un exploit numit „EternalBlue”, dar a ales să ascundă faptul pentru a-l folosi în avantajul lor. În aprilie 2017, un grup de hackeri Shadow Brokers a publicat informații despre exploit.
Virusul Wanna Cry se răspândește cel mai adesea în felul următor: primiți un e-mail cu un atașament. Atașamentul poate conține o fotografie, un fișier video, o compoziție muzicală. Cu toate acestea, dacă aruncați o privire mai atentă la fișier, puteți înțelege că extensia acestui fișier este .exe (fișier executabil). Astfel, după lansarea fișierului, sistemul este infectat și, datorită exploit-ului găsit anterior, este descărcat un virus care criptează datele utilizatorului.
Cu toate acestea, acesta nu este singurul mod în care Wanna Cry se poate răspândi. Fără îndoială, puteți descărca și fișierul infectat din trackere torrent sau îl puteți obține în mesaje private de pe rețelele sociale.
Cum să te protejezi de virusul Wanna Cry?
Cum să te protejezi de virusul Wanna Cry?
- În primul rând, trebuie să instalați toate actualizările disponibile pentru sistemul dvs. de operare. În special, utilizatorii Windows care rulează Windows XP, Windows 8 sau Windows Server 2003 ar trebui să instaleze imediat actualizarea de securitate pentru aceste sisteme de operare pe care Microsoft le-a lansat.
- În plus, fii extrem de atent la toate scrisorile care vin la adresa ta de e-mail. Nu trebuie să lași garda jos, chiar dacă cunoști destinatarul. Nu deschideți niciodată fișiere cu extensiile .exe, .vbs și .scr. Cu toate acestea, extensia de fișier poate fi deghizată ca un videoclip sau document obișnuit și poate arăta ca avi.exe sau doc.scr.
- Este recomandabil să activați opțiunea „Afișare extensii de fișiere” în setările Windows. Acest lucru vă va ajuta să vedeți adevărata extensie a fișierului, chiar dacă infractorii au încercat să-l mascheze.
- Este puțin probabil ca instalarea să vă ajute să evitați infecția. Faptul este că virusul Wanna Cry exploatează vulnerabilitatea sistemului de operare, așa că asigurați-vă că instalați toate actualizările pentru Windows - și apoi puteți instala și un antivirus.
- Asigurați-vă că faceți copii de rezervă pentru toate datele importante pe un hard disk extern sau pe un cloud. Chiar dacă computerul este infectat, va fi suficient să reinstalați sistemul de operare pentru a scăpa de virusul de pe computer.
- Asigurați-vă că utilizați baze de date actualizate pentru antivirusul dvs. Avast, Dr.web, Kaspersky, Nod32 - toate antivirusurile moderne își actualizează în mod constant bazele de date. Principalul lucru este să vă asigurați că licența antivirus este activă și este în curs de actualizare.
- Descărcați și instalați utilitarul gratuit Kaspersky Anti-Ransomware de la Kaspersky Lab. Acest software vă protejează în timp real de virușii ransomware. În plus, acest utilitar poate fi utilizat simultan cu antivirusurile convenționale.
După cum am scris deja, Microsoft a lansat un patch care închide vulnerabilitățile din sistemul de operare și împiedică virusul Wanna Cry să vă cripteze datele. Acest patch trebuie instalat urgent pe următorul sistem de operare:
Windows XP, Windows 8 sau Windows Server 2003, Windows Embedded
Dacă aveți o altă versiune de Windows, trebuie doar să instalați toate actualizările disponibile.
Eliminarea virusului Wanna Cry de pe computer este ușoară. Pentru a face acest lucru, scanați-vă computerul cu unul dintre (de exemplu, Hitman Pro). Cu toate acestea, în acest caz, documentele dumneavoastră vor rămâne în continuare criptate. Prin urmare, dacă intenționați să plătiți răscumpărarea, atunci odată cu eliminarea @ [email protected] mai bine să aștepți. Dacă nu aveți nevoie de date criptate, atunci cel mai simplu mod este să formatați hard disk-ul și să reinstalați sistemul de operare. Acest lucru va distruge cu siguranță toate urmele virusului.
Ransomware-ul (care include Wanna Cry) criptează de obicei datele dvs. cu chei de 128 sau 256 de biți. Cheia pentru fiecare computer este unică, așa că acasă poate dura zeci și sute de ani pentru ao decripta. De fapt, acest lucru face imposibil pentru un utilizator obișnuit să decripteze datele.
Desigur, cu toții ne-ar plăcea să avem un decriptor Wanna Cry în arsenalul nostru, dar o astfel de soluție nu există încă. De exemplu, unul similar a apărut în urmă cu câteva luni, dar încă nu există un decriptor pentru el în natură.
Prin urmare, dacă nu ați fost încă infectat, atunci ar trebui să aveți grijă de dvs. și să luați măsuri de protecție împotriva virusului, care sunt descrise în articol. Dacă ați devenit deja victima unei infecții, atunci aveți mai multe opțiuni:
- Plătește răscumpărarea. Dezavantajele acestei soluții sunt prețul relativ mare pentru date; nu faptul că toate datele sunt decriptate
- Pune hard disk-ul pe un raft și speră la un decodor. Apropo, decriptoarele sunt dezvoltate de Kaspersky Lab și postate pe site-ul web No Ransom. Nu există încă un decodor pentru Wanna Cry, dar poate apărea după un timp. Cu siguranță vom actualiza articolul de îndată ce apare o astfel de soluție.
- Dacă sunteți un utilizator licențiat al produselor Kaspersky Lab, puteți trimite o solicitare de decriptare a fișierelor criptate de virusul Wanna Cry.
- Reinstalați sistemul de operare. Minus - toate datele se vor pierde
- Utilizați una dintre metodele de recuperare a datelor după infectarea cu virusul Wanna Cry (va fi publicată pe site-ul nostru ca articol separat în câteva zile). Totuși, rețineți - șansele de recuperare a datelor sunt extrem de mici.
Cum să vindeci virusul Wanna Cry?
După cum ați înțeles deja din articol, este extrem de ușor să vindecați virusul Wanna Cry. Instalați unul dintre ele, vă scanează hard diskul și elimină toți virușii. Dar problema este că toate datele tale vor rămâne criptate. Pe lângă recomandările date anterior pentru eliminarea și decriptarea Wanna Cry, puteți oferi următoarele:
- Puteți vizita forumul Kaspersky Lab. În firul care este disponibil la link, au fost create mai multe subiecte despre Wanna Cry. Reprezentanții dezvoltatorului răspund pe forum, așa că vă pot oferi ceva sensibil.
- Ar trebui să așteptați - virusul a apărut nu cu mult timp în urmă, un decodor poate apărea în continuare. De exemplu, nu cu mai mult de șase luni în urmă, Kaspersky a reușit să învingă criptatorul CryptXXX. Este posibil ca după un timp să lanseze un decodor pentru Wanna Cry.
- Soluția cardinală este să formatați cel dur, să instalați sistemul de operare și să pierdeți toate datele. Sunt fotografiile tale de la ultima petrecere corporativă atât de importante pentru tine?)
După cum puteți vedea din infograficele prezentate, majoritatea computerelor infectate cu Wanna Cry se află în Rusia. Cu toate acestea, acest lucru nu este surprinzător - în țara noastră procentul de utilizatori ai sistemului de operare „piratat” este extrem de mare. Cel mai adesea, actualizările automate sunt dezactivate pentru astfel de utilizatori, ceea ce a făcut posibilă infectarea.
După cum a devenit cunoscut, nu numai utilizatorii obișnuiți au fost afectați în Rusia, ci și întreprinderile de stat și companiile private. Se raportează că printre victime au fost văzute Ministerul Afacerilor Interne, Ministerul Situațiilor de Urgență și Banca Centrală, precum și Megafon, Sberbank și Căile Ferate Ruse.
În Marea Britanie, rețeaua de spitale a avut de suferit, făcând imposibilă efectuarea unor operații.
A fost ușor să te protejezi de infecție - în martie, Microsoft a lansat o actualizare de securitate pentru Windows, care a închis „găurile” din sistemul de operare. Virusul acționează prin intermediul lor. Dacă nu ați făcut deja acest lucru, asigurați-vă că instalați toate actualizările pentru sistemul de operare, precum și un patch special pentru versiunile mai vechi de Windows, despre care am menționat mai sus.
Unii utilizatori de Linux se întreabă: pot computerele lor să fie infectate cu virusul Wanna Cry? Îi pot liniști: computerele Linux nu se tem de acest virus. În acest moment, nu au fost găsite variații de virus pentru acest sistem de operare.
Concluzie
Așadar, astăzi am vorbit despre virusul Wanna Cry. Am aflat ce este acest virus, cum să vă protejați de infecție, cum să eliminați virusul și să restaurați fișierele, de unde să obțineți decriptorul Wanna Cry. În plus, am aflat de unde să descărcați patch-ul pentru Windows, care vă va salva de infecție. Sper că acest articol v-a fost de ajutor.
