Mai 2017 va intra în analele istoriei ca o zi ploioasă pentru slujbă securitatea informatiei. În această zi, lumea a învățat că o lume virtuală sigură poate fi fragilă și vulnerabilă. Un virus ransomware numit Wanna decryptor sau wannacry a luat peste 150.000 de computere din întreaga lume. Cazuri de infecție au fost înregistrate în peste o sută de țări. Desigur, contagiunea globală a fost oprită, dar pagubele sunt de milioane. Valuri de ransomware încă afectează unele mașini individuale, dar ciuma a fost până acum controlată și oprită.

WannaCry - ce este și cum să te protejezi de el

Wanna decryptor aparține unui grup de viruși care criptează datele de pe un computer și storc bani de la proprietar. De regulă, valoarea răscumpărării datelor lor variază de la 300 la 600 de dolari. Într-o zi, virusul a reușit să infecteze o rețea municipală de spitale din Marea Britanie, o mare rețea de televiziune din Europa și chiar o parte din calculatoarele Ministerului rus al Afacerilor Interne. A fost oprit datorită unei fericite coincidențe prin înregistrarea unui domeniu de verificare, care a fost cusut în codul virusului de către creatorii săi, pentru a opri manual răspândirea.

Virusul infectează computerul în același mod ca în majoritatea celorlalte cazuri. Liste de corespondență, profiluri sociale și doar navigarea în esență - aceste metode oferă virusului posibilitatea de a pătrunde în sistemul dvs. și de a cripta toate datele dvs., dar poate pătrunde și fără acțiunile dvs. explicite printr-o vulnerabilitate a sistemului și un port deschis.

WannaCry se accesează cu crawlere prin portul 445 folosind o vulnerabilitate din sala de operație sistem Windows, care a fost închis recent de actualizările lansate. Deci, dacă acest port este închis pentru dvs. sau ați actualizat recent Windows de la birou. pe site, nu trebuie să vă faceți griji că vă infectați.

Virusul funcționează după următoarea schemă - în loc de datele din fișierele dvs., obțineți squiggle de neînțeles în limba marțiană, dar pentru a obține din nou un computer normal, va trebui să plătiți atacatorii. Cei care au dezlănțuit această ciumă pe computerele oamenilor obișnuiți folosesc bitcoin pentru a plăti, așa că nu va fi posibil să-ți dai seama de proprietarii maleficului troian. Dacă nu plătiți în 24 de ore, valoarea răscumpărării crește.

Noua versiune a troianului se traduce prin „Vreau să plâng”, iar pierderea datelor îi poate aduce pe unii utilizatori la lacrimi. Deci, este mai bine să luați măsuri preventive și să preveniți infecția.

Ransomware-ul exploatează o vulnerabilitate în Windows pe care Microsoft a remediat-o deja. Trebuie doar să actualizați sistemul de operare la protocolul de securitate MS17-010 din 14 martie 2017.

Apropo, doar acei utilizatori care au o licență licențiată pot face upgrade. sistem de operare. Dacă nu sunteți unul dintre aceștia, descărcați pachetul de actualizare și instalați-l manual. Trebuie doar să descărcați din resurse dovedite pentru a nu prinde o infecție în loc de prevenire.

Desigur, protecția poate fi de cel mai înalt nivel, dar multe depind de utilizatorul însuși. Amintiți-vă că nu ar trebui să deschideți linkuri suspecte care vin la dvs. prin e-mail sau profil social.

Cum să vindeci virusul Wanna decryptor

Cei al căror computer a fost deja infectat ar trebui să se pregătească pentru un proces lung de tratament.

Virusul rulează pe computerul utilizatorului și creează mai multe programe. Unul dintre ei începe să cripteze datele, celălalt oferă o conexiune cu extortioniști. Pe monitorul de lucru apare o inscripție, unde îți explică că ai devenit victima unui virus și se oferă să transferi rapid bani. În același timp, nu puteți deschide niciun fișier, iar extensiile constau din litere de neînțeles.

Prima acțiune pe care utilizatorul încearcă să o facă este recuperarea datelor folosind sistemul încorporat Servicii Windows. Dar când rulați comanda, fie nu se va întâmpla nimic, fie eforturile voastre vor fi zadarnice - a scăpa de Wanna Decryptor nu este atât de ușor.

Una dintre cele mai moduri simple a vindeca un virus înseamnă pur și simplu a reinstala sistemul. În acest caz, veți pierde nu numai datele care erau pe disc sistem instalat. Într-adevăr, pentru o recuperare completă, va fi necesar să formatați totul hard disk. Dacă nu sunteți pregătit pentru astfel de pași drastici, atunci puteți încerca să vindecați sistemul manual:

1. Descărcați actualizarea pentru sistem, care a fost descrisă mai sus în articol.
2. Apoi, deconectați-vă de la Internet
3. Pornim comanda linia cmdși blocați portul 445, prin care virusul intră în computer. Acest lucru se face prin următoarea comandă:
   netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"
4. În continuare, pornim sistemul în modul sigur. La pornire, țineți apăsat F8, sistemul vă va întreba exact cum să porniți computerul. Trebuie să selectați „Modul sigur”.
5. Găsim și ștergem folderul cu virusul, îl puteți găsi făcând clic pe comanda rapidă a virusului și făcând clic pe „Locația fișierului”.
6. Reporniți computerul în Mod normalși instalați actualizarea pentru sistemul pe care l-am descărcat, porniți internetul și instalați-l.

Vrei să plângi - cum să decriptezi fișierele

Dacă ați scăpat complet de toate manifestările virusului, atunci este timpul să decriptați datele. Și, dacă crezi că partea cea mai grea a trecut, atunci te înșeli foarte mult. Există chiar și un caz în istorie în care creatorii înșiși ai ransomware-ului nu l-au putut ajuta pe utilizatorul care i-a plătit și l-a trimis la serviciu suport tehnic antivirus.

Cea mai bună opțiune este să ștergeți toate datele și. Doar că, dacă nu există o astfel de copie, atunci trebuie să muncești din greu. Și programele de decriptare vă vor ajuta. Adevărat, niciun program nu poate garanta un rezultat 100%.

Sunt câteva programe simple, care poate face față decriptării datelor - de exemplu, Shadow Explorer sau Windows recuperare date. De asemenea, merită să vă uitați la Kaspersky Lab, care lansează periodic decriptoare - http://support.kaspersky.ru/viruses/utility

Foarte important! Rulați programe de decriptare numai după ce ați eliminat toate manifestările virusului, altfel riscați să deteriorați sistemul sau să pierdeți din nou datele.

Wanna decryptor a arătat cât de fragil poate fi sistemul de securitate al oricărei mari întreprinderi sau chiar agenții guvernamentale. Deci luna mai a devenit indicativă pentru multe țări. Apropo, doar acele mașini care foloseau Windows au fost afectate în Ministerul rus al Afacerilor Interne, dar acele computere pe care sistemul de operare al dezvoltării ruse Elbrus nu a fost afectat.

Și care sunt căile Vrei tratament te-a ajutat decriptorul? Scrieți un comentariu la acest articol și împărtășiți-le altora.

Abonați-vă la articole noi pentru a nu rata!

Și așadar, ce știm despre noul virus, care tunde fără discernământ computerele în 74 de țări, lăsând medicii, profesorii, funcționarii publici, băncile și întreprinderile serioase fără muncă?

Vreau să plâng- program special, care blochează toate datele din sistem și lasă utilizatorului doar două fișiere: instrucțiuni despre ce să facă în continuare și programul Wanna Decryptor în sine, un instrument pentru deblocarea datelor.

Plătește niște „dolari” în echivalent bitcoin (300 USD) și trăiește în pace. Un model familiar din anii 2000, nu? Nu m-aș mira dacă mulți oameni ar plăti.

Majoritatea companiilor care se ocupă Securitatea calculatorului, au instrumente de decriptare a răscumpărării care pot ocoli software. Pentru muritorii de rând, metoda de „tratament” este încă necunoscută.

Cum să nu intri?

Și acesta este cel mai interesant, până acum nimeni nu poate da un răspuns cert despre cum se răspândește virusul. Cele mai comune modalități de a instala un virus sunt compromise e-mailuriși site-uri web. Iată ce scrie un cititor al site-ului nostru.

Se știe un singur lucru, această vulnerabilitate a fost acoperită de Microsoft în actualizările anterioare. Dar știm ce simt oamenii despre actualizările lui Mike, nu-i așa?

Iată paradoxul, mulți oameni au dezactivat complet actualizările de sistem și acum se confruntă cu astfel de dificultăți.

Adică, dacă sistemul tău a fost actualizat în mod regulat, șansa de a prinde WannaCry este extrem de mică. Din moment ce WannaCry blochează toate datele, atunci copie de rezervă fișierele importante este salvarea ta.

L-am prins pe WannaCry, ce ar trebui să fac?

În primul rând, nu plătiți nimic nimănui. Dacă există o copie de rezervă a datelor, va fi puțin mai ușor. Dacă nu există o copie, există șansa de a pierde fișiere. Pe net, oamenii recomandă pur și simplu oprirea computerului și nu-l lăsa să funcționeze, deși autorii acestei creații acordă câteva zile pentru a cumpăra datele.

WannaCry - durere pe capul Microsoft sau un „PR” accidental?

După acest incident, oamenii se vor gândi la importanța actualizării în timp util. Ești sigur că Windwos-ul tău este pornit ultima versiune? Vă recomandăm corectarea chiar acum.

Acest caz cu greu poate fi numit un atac centralizat, mai degrabă o supraveghere accidentală a majorității utilizatorilor, care a „deschis” țări individuale și a dat dovadă de neglijență. utilizatorii de Windows, care folosea sisteme de operare vechi care nu erau actualizate și, cel mai probabil, nici măcar licențiate. De aceea, cele mai multe cazuri de infecție au fost depistate în Rusia și Ucraina.

Dacă găsiți o greșeală, vă rugăm să trimiteți o palmă autorului! Evidențiați o bucată de text și faceți clic Ctrl+Enter.

WannaCry Decryptor( sau WinCry, WannaCry, .wcry, WCrypt, WNCRY, WanaCrypt0r 2.0), numit deja „virusul anului 2017”. Și nu este deloc nerezonabil. Doar în primele 24 de ore de la începutul distribuției sale, acest ransomware a lovit peste 45.000 de computere. Unii cercetători consideră și asta acest moment(15 mai) peste un milion de computere și servere au fost deja infectate. Amintiți-vă că virusul a început să se răspândească pe 12 mai. Utilizatorii din Rusia, Ucraina, India și Taiwan au fost primii care au avut de suferit. În același timp, virusul se răspândește cu mare viteză în Europa, SUA și China.

Informațiile au fost criptate pe computerele și serverele instituțiilor de stat (în special, Ministerul rus al Afacerilor Interne), spitale, corporații transnaționale, universități și școli.

Wana Decryptor (Wanna Cry sau Wana Decrypt0r) a paralizat activitatea a sute de companii și agenții guvernamentale din întreaga lume

În esență, WinCry (WannaCry) este o exploatare a familiei EternalBlue care folosește o vulnerabilitate destul de veche în sistemul de operare Windows (Windows XP, Windows Vista, Windows 7, Windows 8 și Windows 10) și se pornește în tăcere în sistem. Apoi, folosind algoritmi rezistenți la decriptare, criptează datele utilizatorului (documente, fotografii, videoclipuri, foi de calcul, baze de date) și solicită o răscumpărare pentru decriptarea datelor. Schema nu este nouă, scriem în mod constant despre noi varietăți de criptoare de fișiere - dar metoda de distribuție este nouă. Și asta a dus la o epidemie.

Simptome:

După instalarea cu succes pe computerul utilizatorului, WannaCry încearcă să se răspândească prin retea locala la alte PC-uri ca un vierme. Fișierele criptate primesc extensia de sistem .WCRY și devin complet ilizibile și nu este posibil să le decriptați singur. După criptarea completă, Wcry schimbă imaginea de fundal de pe desktop și lasă „instrucțiuni” pentru decriptarea fișierelor în foldere cu date criptate.

La început, hackerii au extorcat 300 de dolari pentru cheile de decriptare, dar apoi au ridicat această cifră la 600 de dolari.

Cum să împiedicați WannaCry Decryptor să vă infecteze computerul?

Descărcați actualizarea sistemului de operare de pe site-ul web Microsoft.

Ce să faci dacă computerul tău este infectat?

Utilizați instrucțiunile de mai jos pentru a încerca să recuperați cel puțin o parte din informațiile de pe un computer infectat. Actualizați-vă antivirusul și instalați patch-ul sistemului de operare. Un decodor pentru acest virus nu există încă în natură. Vă sfătuim cu tărie să nu plătiți o răscumpărare atacatorilor - nu există nicio garanție, chiar și cea mai mică, că aceștia vă vor decripta datele după primirea răscumpărării.

Eliminați ransomware-ul WannaCry cu un agent de curățare automat

Exclusiv metoda eficienta se confruntă cu malware în general și ransomware în special. Utilizarea unui complex de securitate dovedit garantează minuțiozitatea detectării oricăror componente virale, a acestora îndepărtarea completă cu un singur clic. Notă, vorbim despre două procese diferite: dezinstalarea infecției și restaurarea fișierelor de pe computer. Cu toate acestea, amenințarea trebuie cu siguranță eliminată, deoarece există informații despre introducerea altor troieni de computer cu ajutorul acestuia.

1. . După lansarea software-ului, faceți clic pe butonul Porniți scanarea computerului(Incepe scanarea). .
2. Software-ul instalat va furniza un raport privind amenințările detectate în timpul scanării. Pentru a elimina toate amenințările găsite, selectați opțiunea Repara amenințări(Elimina amenintarile). Malware-ul în cauză va fi complet eliminat.

Restabiliți accesul la fișierele criptate

După cum sa menționat, ransomware-ul no_more_ransom blochează fișierele folosind un algoritm de criptare puternic, astfel încât datele criptate să nu poată fi restaurate cu un val de baghetă magică - dacă nu țineți cont de plata unei răscumpărări nemaiauzite. Dar unele metode pot deveni cu adevărat o salvare care vă va ajuta să recuperați date importante. Mai jos vă puteți familiariza cu ele.

Program recuperare automată fișiere (decodor)

Se cunoaște o circumstanță foarte neobișnuită. Această infecție șterge fișierele originale în formă necriptată. Procesul de criptare exagerat vizează astfel copii ale acestora. Aceasta oferă o oportunitate pentru așa ceva instrumente software cum să restaurați obiectele șterse, chiar dacă fiabilitatea eliminării lor este garantată. Se recomandă insistent să recurgeți la procedura de recuperare a fișierelor, eficacitatea acesteia este dincolo de orice îndoială.

Copii Shadow de volum

Abordarea se bazează pe procedura Windows Rezervă copie fișiere, care se repetă în fiecare punct de restaurare. O condiție importantă de funcționare aceasta metoda: System Restore trebuie activat înainte de infectare. Cu toate acestea, orice modificări aduse fișierului după punctul de restaurare nu se vor reflecta în versiunea restaurată a fișierului.

Backup

Aceasta este cea mai bună dintre toate metodele non-buyout. Dacă procedura de salvare a datelor pe un server extern a fost folosită înainte ca ransomware-ul să atace computerul dvs., pentru a restaura fișierele criptate, trebuie pur și simplu să intrați în interfața corespunzătoare, să selectați fișierele necesare și să porniți mecanismul de recuperare a datelor din backup. Înainte de a efectua operația, trebuie să vă asigurați că ransomware-ul este complet eliminat.

Verificați eventualele componente WannaCry ransomware reziduale

Curatenie in mod manual este plin de omiterea fragmentelor individuale de ransomware care pot evita eliminarea sub formă de obiecte ascunse ale sistemului de operare sau intrări de registru. Pentru a elimina riscul de conservare parțială a elementelor rău intenționate individuale, scanați-vă computerul utilizând un pachet software de securitate de încredere, specializat în programe malware.

Vineri, 12 mai, sute de mii de computere din întreaga lume au fost afectate de virusul WannaCry (cunoscut și ca WCry și WanaCrypt0r 2.0). A „atacat” computerele care rulează sistemul de operare Windows, în timp ce s-a răspândit în întreaga lume în câteva ore. Virus nou a lovit atât computerele persoanelor fizice, cât și computerele agențiilor guvernamentale și ale marilor companii. Rusia a fost cel mai puternic lovită de virus, unde computerele multor agenții guvernamentale au fost afectate.

Fapt interesant: După distribuire Virusul WannaCryîn Rusia, au existat rapoarte privind suspendarea eliberării permiselor de conducere din cauza deteriorării computerelor Ministerului Afacerilor Interne. În plus, PC-urile Comitetului de Investigație și multe companii mari, inclusiv Megafon, au fost infectate.

Ce este virusul WannaCry

Virusul WannaCry este un „criptor de date” tipic. Acest tip virusurile sunt una dintre cele mai periculoase si dificile din punct de vedere al contracararii. Astfel de viruși sunt cel mai adesea menite să stocheze bani de la utilizatorii ale căror computere sunt infectate, iar WannaCry nu face excepție.

Fapt interesant: Momentan, nu se știe exact cine este creatorul virusului WannaCry. În același timp, ipotezele se fac nu doar online, ci și la nivel de stat. În special, Președintele Federația Rusă Vladimir Putin a acuzat serviciile de informații americane că răspândesc amenințarea.

Când intră în computerul unui utilizator, virusul WannaCry criptează datele de pe acesta. Fișierele care au fost criptate primesc extensia „.WNCRY”. La începutul numelui fișierelor criptate apare o inscripție WANACRY!. Decriptați aceste fișiere cu antivirusuri standard iar decriptoarele care sunt folosite pentru a lupta împotriva altor programe malware similare sunt aproape imposibile.

După criptarea datelor utilizatorului pe computer, virusul WannaCry afișează o fereastră cu mesajul „Hopa, fișierele tale au fost criptate!”. Următoarele sunt informații despre ce este un virus, dacă fișierele pot fi restaurate și așa mai departe.

Fapt interesant: creatorii virusului WannaCry s-au ocupat de utilizatorii din diferite regiuni prin localizarea unui mesaj informativ pentru ei. În Rusia, virusul le spune utilizatorilor în limba rusă cum să deblocheze fișierele infectate cu WannaCry.

Cum să deblochezi fișierele infectate cu WannaCry

Creatorii virusului WannaCry au oferit posibilitatea de a debloca fișierele utilizatorului, dar numai pentru bani și pentru un timp limitat:

• Pe parcursul 3 zile de la infectarea computerului puteți trimite echivalentul a 300 USD către portofelul BitCoin specificat al creatorilor virusului pentru a debloca fișierele;
• Dacă extorsioniştii nu primesc bani în 3 zile, prețul deblocării va crește până la echivalentul a 600 USD în bitcoins;
• Dacă în a șaptea zi de infectare cu virusul Utilizatorul de computer WannaCry nu va transfera bani către extortioniști, fișierele sale vor fi distruse.

Este de remarcat faptul că în fereastra de informații a virusului WannaCry există contoare care numără invers timpul până când costul deblocării și distrugerii datelor crește.

Fapt interesant: În ciuda faptului că virusul WannaCry a infectat sute de mii de computere în prima zi, conform The Guardian, doar aproximativ o sută de oameni au fost de acord să plătească estorcatorilor 300 de dolari pentru a debloca datele.

Ce computere sunt infectate de virusul WannaCry

Virusul WannaCry infectează doar computerele care rulează sistemul de operare Windows. În același timp, atacă computerele care rulează versiuni vechi de Windows - XP, Server 2003, 8.

Fapt interesant: în martie, Microsoft a lansat o actualizare care ajută la protejarea computerelor împotriva loviturilor de virusul WannaCry. Dar acest patch a fost lansat doar pentru sistemele de operare care sunt acceptate de companie - acestea sunt Windows 7 și Windows 10 în diverse ediții. Cât despre utilizatorii cu altele versiuni Windows, au fost amenințați și au fost copleșiți. Literal, a doua zi după ce sa aflat că computerele au fost infectate cu virusul WannaCry, Microsoft a lansat o actualizare pentru Windows XP și alte sisteme mai vechi, care au fost oficial întrerupte.

Virusul WannaCry infectează computerele prin scripturi distribuite prin poștă și prin diferite site-uri web.

Important: Dacă vedeți un mesaj în e-mail (în special de la un expeditor necunoscut) cu fișiere atașate (în extensia .exe sau .js), nu le descărcați pe computer, chiar dacă antivirusul încorporat în browser nu vede probleme cu fisierele!

Cum să vă protejați computerul de virusul WannaCry

Pe lângă evitarea vizitei site-urilor neîncrezătoare și descărcarea fișierelor dubioase din e-mail, există câteva recomandări suplimentare care vă vor ajuta să evitați infectarea computerului cu virusul WannaCry:

De remarcat: Există mai multe forme ale virusului WannaCry. Unele dintre ele pot fi remediate pornind computerul în modul sigur cu drivere de rețea, apoi scanați-vă computerul cu Instrumentul SpyHunter Anti-Malware, Malwarebytes Anti-malware sau STOPZilla, apoi alegeți un decriptor pentru a decripta datele. Dar această metodă este valabilă numai dacă computerul tău a fost infectat. versiuni timpurii Virusul WannaCry.

Noul virus de criptare WannaCry sau WanaDecryptor 2.0, care lasă fișiere criptate .wncry în loc de datele utilizatorului, zguduie Internetul. Sute de mii de calculatoare și laptopuri din întreaga lume au fost afectate. Nu doar utilizatorii obișnuiți au fost afectați, ci și rețelele unor companii atât de mari precum Sberbank, Rostelecom, Beeline, Megafon, Căile Ferate Ruse și chiar Ministerul Afacerilor Interne din Rusia.

O astfel de distribuție în masă a virusului ransomware a fost asigurată prin utilizarea unor noi vulnerabilități în sistemele de operare din familia Windows, care au fost declasificate cu documente de la agențiile de informații americane.

WanaDecryptor, Wanna Cry, WanaCrypt sau Wana Decryptor - care este numele corect?

La momentul în care a început atac de virus pe internetul global, nimeni nu știa exact cum se numește noua infecție. La început a fost chemată Wana Decrypt0r după numele ferestrei cu mesajul care a apărut pe desktop. Puțin mai târziu a apărut noua modificare criptograf - Vrei Decrypt0r 2.0. Dar din nou, aceasta este o fereastră de ransomware care vinde utilizatorului o cheie de decriptare, care teoretic ar trebui să vină victimei după ce aceasta transferă suma necesară escrocilor. Virusul în sine, după cum sa dovedit, este numit Vreau să plâng(Marginea băii).
Pe Internet, puteți găsi în continuare diferite nume. Și adesea utilizatorii în loc de litera „o” pun numărul „0” și invers. De asemenea, diverse manipulări spațiale, precum WanaDecryptor și Wana Decryptor, sau WannaCry și Wanna Cry, creează multă confuzie.

Cum funcționează WanaDecryptor

Modul în care funcționează acest ransomware este fundamental diferit de ransomware-ul anterior pe care l-am întâlnit. Anterior, pentru ca o infecție să înceapă să funcționeze pe un computer, trebuia mai întâi lansată. Adică, utilizatorul cu urechi a primit o scrisoare prin poștă cu un atașament complicat - un script mascandu-se ca un document. Persoana a rulat fișierul executabil și a activat astfel infectarea sistemului de operare. Virusul Vanna Edge funcționează diferit. Nu trebuie să încerce să înșele utilizatorul, este suficient să aibă acces la o vulnerabilitate critică a serviciului acces public la fișierele SMBv1 folosind portul 445. Apropo, această vulnerabilitate a devenit disponibilă datorită informațiilor din arhivele agențiilor de informații americane publicate pe site-ul wikileaks.
Odată ajuns pe computerul victimei, WannaCrypt începe să cripteze fișierele în masă cu algoritmul său foarte puternic. Următoarele formate sunt în principal afectate:

cheie, crt, odt, max, ods, odp, sqlite3, sqlitedb, sql, accdb, mdb, dbf, odb, mdf, asm, cmd, bat, vbs, jsp, php, asp, java, borcan, wav, swf, fla, wmv, mpg, vob, mpeg, asf, avi, mov, mkv, flv, wma, mid, djvu, svg, psd, nef, tiff, tif, cgm, brut, gif, png, bmp, jpg, jpeg, vcd, iso, backup, zip, rar, tgz, gudron, bak, tbk, gpg, vmx, vmdk, vdi, sldm, sldx, sti, sxi, hwp, snt, dwg, pdf, wks, rtf, csv, txt, edb, eml, msg, ost, pst, oală, pptm, pptx, ppt, xlsx, xls, dotx, dotm, docx, doc

Fișierul criptat are extensia schimbată în .wncry. Virusul ransomware poate adăuga încă două fișiere în fiecare folder. Prima este o instrucțiune care descrie cum să decriptați fișierul wncry Please_Read_Me.txt, iar a doua este aplicația de decriptare WanaDecryptor.exe.
Acest truc murdar funcționează liniștit și pașnic până când lovește întregul HDD, după care va afișa fereastra WanaDecrypt0r 2.0 cu cerința de a da bani. Dacă utilizatorul nu l-a lăsat să-l completeze și antivirusul a reușit să elimine programul cryptor, pe desktop va apărea următorul mesaj:

Adică, utilizatorul este avertizat că unele dintre fișierele sale au fost deja afectate și, dacă doriți să le recuperați, returnați criptorul înapoi. Da, acum! În niciun caz nu faceți asta, altfel veți pierde restul. Atenţie! Nimeni nu știe cum să decripteze fișierele WNCRY. Pa. Poate că mai târziu va apărea un instrument de decriptare - așteptați și vedeți.

Protecție împotriva virusului Wanna Cry

În general, patch-ul Microsoft MS17-010 pentru protecție împotriva ransomware-ului Wanna Decryptor a fost lansat pe 12 mai, iar dacă serviciul este actualizări de Windows merge bine atunci
cel mai probabil sistemul de operare este deja protejat. În caz contrar, trebuie să descărcați acest patch Microsoft pentru dvs versiuni Windowsși instalați-l imediat.
Apoi, este de dorit să dezactivați complet suportul SMBv1. Cel puțin până când valul epidemiei se va calma și situația se va calma. Puteți face acest lucru fie din linia de comandă cu drepturi de administrator introducând comanda:

dism /online /norestart /disable-feature /featurename:SMB1Protocol

Asa:

Sau prin panou comenzi Windows. Acolo trebuie să accesați secțiunea „Programe și caracteristici”, selectați „Activați sau dezactivați funcțiile Windows” din meniu. Va apărea o fereastră:

Găsim elementul „Suport pentru partajarea fișierelor SMB 1.0 / CIFS”, debifați-l și faceți clic pe „OK”.

Dacă brusc apar probleme cu dezactivarea suportului SMBv1, atunci pentru a vă proteja împotriva Wanacrypt0r 2.0, puteți merge în altă direcție. Creați o regulă în firewall-ul folosit în sistem care blochează porturile 135 și 445. Pentru standard Firewall Windows trebuie introdus în Linie de comanda ca urmare a:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Close_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Close_TCP-445"

O altă opțiune este să folosești un special aplicație gratuită Curățător de uși pentru ferestre Worms:

Nu necesită instalare și vă permite să blocați cu ușurință golurile din sistem prin care virusul ransomware poate intra cu crawlere în el.

Și, desigur, nu trebuie să uităm protectie antivirus. Folosiți numai produse antivirus dovedite - DrWeb, Kaspersky Internet Securitate, E-SET Nod32. Dacă aveți deja instalat un antivirus, asigurați-vă că îi actualizați bazele de date:

În sfârșit, vă voi da un mic sfat. Dacă aveți date foarte importante pe care nu este de dorit să le pierdeți, salvați-le pe un hard disk amovibil și puneți-le într-un dulap. Cel puțin în timpul epidemiei. Acesta este singurul mod de a le garanta cumva siguranța, pentru că nimeni nu știe care va fi următoarea modificare.