Vineri, 12 mai, sute de mii de computere din întreaga lume au fost afectate de virusul WannaCry (cunoscut și ca WCry și WanaCrypt0r 2.0). A „atacat” computerele care rulează sistemul de operare Windows, în timp ce s-a răspândit în întreaga lume în câteva ore. Virus nou a lovit atât computerele persoanelor fizice, cât și computerele agențiilor guvernamentale și ale marilor companii. Rusia a fost cel mai puternic lovită de virus, unde computerele multor agenții guvernamentale au fost afectate.

Fapt interesant: După răspândirea virusului WannaCry în Rusia, au existat rapoarte privind suspendarea eliberării permiselor de conducere din cauza deteriorării computerelor Ministerului Afacerilor Interne. În plus, PC-urile Comitetului de Investigație și multe companii mari, inclusiv Megafon, au fost infectate.

Ce este virusul WannaCry

Virusul WannaCry este un „criptor de date” tipic. Acest tip virusurile sunt una dintre cele mai periculoase si dificile din punct de vedere al contracararii. Astfel de viruși sunt cel mai adesea menite să stocheze bani de la utilizatorii ale căror computere sunt infectate, iar WannaCry nu face excepție.

Fapt interesant: acest moment nu se știe exact cine este creatorul virusului WannaCry. În același timp, ipotezele se fac nu doar online, ci și la nivel de stat. În special, Președintele Federația Rusă Vladimir Putin a acuzat serviciile de informații americane că răspândesc amenințarea.

Când intră în computerul unui utilizator, virusul WannaCry criptează datele de pe acesta. Fișierele care au fost criptate primesc extensia „.WNCRY”. La începutul numelui fișierelor criptate apare o inscripție WANACRY!. Decriptați aceste fișiere cu antivirusuri standard iar decriptoarele care sunt folosite pentru a lupta împotriva altor programe malware similare sunt aproape imposibile.

După criptarea datelor utilizatorului pe computer, virusul WannaCry afișează o fereastră cu mesajul „Hopa, fișierele tale au fost criptate!”. Următoarele sunt informații despre ce este un virus, dacă fișierele pot fi restaurate și așa mai departe.

Fapt interesant: creatorii virusului WannaCry s-au ocupat de utilizatorii din diferite regiuni prin localizarea unui mesaj informativ pentru ei. În Rusia, virusul le spune utilizatorilor în limba rusă cum să deblocheze fișierele infectate cu WannaCry.

Cum să deblochezi fișierele infectate cu WannaCry

Creatorii virusului WannaCry au oferit posibilitatea de a debloca fișierele utilizatorului, dar numai pentru bani și pentru un timp limitat:

• Pe parcursul 3 zile după infectarea computerului puteți trimite echivalentul a 300 USD către portofelul BitCoin specificat al creatorilor virusului pentru a debloca fișierele;
• Dacă extorsioniştii nu primesc bani în 3 zile, prețul deblocării va crește până la echivalentul a 600 USD în bitcoins;
• Dacă în a șaptea zi de infectare cu virusul Utilizatorul de computer WannaCry nu va transfera bani către extortioniști, fișierele sale vor fi distruse.

Este de remarcat faptul că în fereastra de informații a virusului WannaCry există contoare care numără invers timpul până când costul deblocării și distrugerii datelor crește.

Fapt interesant: În ciuda faptului că virusul WannaCry a infectat sute de mii de computere în prima zi, potrivit The Guardian, doar aproximativ o sută de oameni au fost de acord să plătească estorcatorilor 300 de dolari pentru a debloca datele.

Ce computere sunt infectate de virusul WannaCry

Virusul WannaCry infectează doar computerele pe sistem de operare Windows. În același timp, atacă computerele care rulează versiuni vechi de Windows - XP, Server 2003, 8.

Fapt interesant: în martie, Microsoft a lansat o actualizare care ajută la protejarea computerelor împotriva loviturilor de virusul WannaCry. Dar acest patch a fost lansat doar pentru sistemele de operare care sunt acceptate de companie - acestea sunt Windows 7 și Windows 10 în diverse ediții. În ceea ce privește utilizatorii cu alte versiuni de Windows, aceștia au fost în pericol și au fost uimiți. Literal, a doua zi după ce sa aflat că computerele au fost infectate cu virusul WannaCry, Microsoft a lansat o actualizare pentru Windows XP și alte sisteme mai vechi, care au fost oficial întrerupte.

Virusul WannaCry infectează computerele prin scripturi distribuite prin poștă și prin diferite site-uri web.

Important: Dacă vedeți un mesaj în e-mail (în special de la un expeditor necunoscut) cu fișiere atașate (în extensia .exe sau .js), nu le descărcați pe computer, chiar dacă antivirusul încorporat în browser nu vede probleme cu fisierele!

Cum să vă protejați computerul de virusul WannaCry

Pe lângă evitarea vizitei site-urilor neîncrezătoare și descărcarea fișierelor dubioase din e-mail, există câteva recomandări suplimentare care vă vor ajuta să evitați infectarea computerului cu virusul WannaCry:

De remarcat: Există mai multe forme ale virusului WannaCry. Unele dintre ele pot fi remediate prin pornirea computerului în modul sigur din drivere de rețea, apoi scanați-vă computerul cu Instrumentul SpyHunter Anti-Malware, Malwarebytes Anti-malware sau STOPZilla, apoi alegeți un decriptor pentru a decripta datele. Dar această metodă este valabilă numai dacă computerul dumneavoastră a fost infectat cu versiuni timpurii ale virusului WannaCry.

În toată lumea din 12 mai. Acest ransomware se infiltrează în sistemele de operare ale computerelor atunci când descărcați un fișier de pe Internet. Când un computer primește un astfel de virus, WannaCry criptează diverse fișiere - fotografii, muzică, filme, documente text, prezentări, arhivare etc. Atacatorii storc 300 USD pentru decriptare. Cum să faci față acestui virus ransomware?

Kaspersky Lab spune că cele mai vulnerabile la atac au fost computerele pe care nu erau instalate actualizări de software și exista software piratat.

1 Cum funcționează virusul Wanna Cry?

WannaCry este un program numit WanaCrypt0r 2.0 care atacă doar computerele Windows. Programul folosește o „gaură” în sistem - Securitate Microsoft Buletinul MS17-010, a cărui existență era necunoscută anterior.

2 Cum se răspândește virusul WannaCry?

Virusul WannaCry se răspândește e-mail. După deschiderea unui atașament într-un e-mail spam, codificatorul este lansat și fișierele criptate după aceea sunt aproape imposibil de recuperat.

3 La ce ar trebui să fiu atent pentru a nu-mi infecta computerul cu virusul WannaCry?

Acordați mare atenție la ceea ce vi se trimite prin e-mail. Nu deschideți fișiere cu aceste extensii: .executabil, .vbsȘi .scr. Escrocii pot folosi mai multe extensii pentru a deghiza un fișier rău intenționat ca videoclip, fotografie sau document (de exemplu, avi.exe sau doc.scr), scrie ru24.top.

Ilya Sachkov, CEO al Group-IB, o companie de prevenire și investigare a criminalității cibernetice, sfătuiește: „În cazul WannaCry, blocarea portului 445 de pe Firewall (firewall) prin care se produce infecția poate fi o soluție la problemă”. Pentru a detecta fișiere potențial rău intenționate, trebuie să activați opțiunea „Afișați extensiile de fișiere” din setările Windows.

4 Ce a făcut Microsoft pentru a proteja OC Windows de virusul WannaCry?

Microsoft a lansat deja un „patch” - doar rulați actualizarea Windows Update inainte de ultima versiune. Este de remarcat faptul că numai utilizatorii care au achiziționat o versiune licențiată de Windows își vor putea proteja computerul și datele - atunci când încearcă să actualizeze sistemul „piratat”, sistemul pur și simplu nu va trece testul. De asemenea, trebuie să rețineți că Windows XP nu mai este actualizat, așa cum, desigur, și mai mult versiuni timpurii, potrivit Rorki.ru.

5 Cele mai simple moduri de a vă proteja împotriva virusului WannaCry

Pentru a nu „prinde” virusul WannaCry pe computer, trebuie să urmați câteva reguli simple Securitate:

• actualizați sistemul la timp - toate computerele infectate nu au fost actualizate,
• utilizați un sistem de operare licențiat,
• nu deschide suspect e-mailuri,
• nu urmați link-uri suspecte lăsate de utilizatori de neîncredere.

6 Ce ar trebui să faci dacă ai „prins” virusul WannaCry pe computer?

Dacă bănuiți că computerul dvs. este infectat cu virusul WannaCry, trebuie neapărat să vă deconectați dispozitivul de la Internet sau de la Wi-Fi - acest lucru va preveni răspândirea virusului, recomandă Group-IB. Recomandări ale experților: nu plătiți niciodată o răscumpărare escrocilor, deoarece nu există nicio garanție că atacatorii vor trimite cheia de decriptare, sfătuiește alldaynews24.ru.

6 Cum să minimizezi daunele de la o posibilă infecție cu virusul WannaCry?

Kaspersky Lab sugerează să faceți copii de rezervă regulate ale fișierelor: „Păstrați copii pe medii care nu sunt conectate permanent la computer. Dacă există o copie de rezervă nouă, atunci infectarea cu ransomware nu este o tragedie, ci doar o pierdere de câteva ore pentru reinstalare sau curățați sistemul.”

Astăzi, probabil, doar o persoană foarte departe de Internet nu știe despre infecțiile masive ale computerelor cu criptatorul troian WannaCry („Vreau să plâng”), care a început pe 12 mai 2017. Iar reactia celor care stiu, as imparti in 2 categorii opuse: indiferenta si panica. Ce spune?

Și faptul că informațiile fragmentare nu oferă o înțelegere completă a situației, dă naștere la speculații și lasă în urmă mai multe întrebări decât răspunsuri. Pentru a înțelege ce se întâmplă cu adevărat, cine și ce amenință, cum să vă protejați de infecție și cum să decriptați fișierele deteriorate de WannaCry, articolul de astăzi este dedicat.

„La naiba” este chiar atât de înfricoșător

Nu înțeleg despre ce e tam-tamVreau să plâng? Sunt mulți viruși, apar tot timpul alții noi. Și ce este special la acesta?

WannaCry (alte nume sunt WanaCrypt0r, Wana Decrypt0r 2.0, WannaCrypt, WNCRY, WCry) nu este un cyber-malware obișnuit. Motivul notorietății sale este cantitatea uriașă de pagube cauzate. Potrivit Europol, acesta a întrerupt peste 200.000 de computere sub Control Windowsîn 150 de țări ale lumii, iar pagubele suferite de proprietarii lor s-au ridicat la peste 1.000.000.000 de dolari. Și asta doar pentru primele 4 zile de distribuție. Majoritatea victimelor sunt în Rusia și Ucraina.

Știu că virușii intră în computere prin intermediul site-urilor pentru adulți. Nu vizitez astfel de resurse, așa că nimic nu mă amenință.

Virus? Este o problemă și pentru mine. Când virușii încep pe computerul meu, rulez utilitarul *** și după o jumătate de oră totul este în ordine. Și dacă nu ajută, reinstalez Windows.

Virus la virus - discordie. WannaCry este un troian-extortionist, un vierme de rețea capabil să se răspândească prin rețelele locale și pe internet de la un computer la altul fără intervenția umană.

Majoritatea programelor malware, inclusiv a ransomware-ului, începe să funcționeze numai după ce utilizatorul „imite momeala”, adică face clic pe un link, deschide un fișier etc. pentru a te infecta cu WannaCry, nu trebuie să faci absolut nimic!

Odată ajuns pe un computer cu Windows, malware-ul criptează cea mai mare parte a fișierelor utilizatorului în scurt timp, după care afișează un mesaj prin care se cere o răscumpărare în valoare de 300-600 USD, care trebuie transferată în portofelul specificat în termen de 3 zile. În caz de întârziere, el amenință că va face imposibilă decriptarea fișierelor în 7 zile.

În același timp, malware-ul caută lacune pentru a pătrunde în alte computere, iar dacă îl găsește, infectează întreaga rețea locală. Aceasta înseamnă că copiile de rezervă ale fișierelor stocate pe mașinile vecine devin și ele inutilizabile.

Eliminarea unui virus de pe un computer nu decriptează fișierele! Reinstalarea sistemului de operare - de asemenea. Dimpotrivă, atunci când sunt infectate cu ransomware, ambele acțiuni vă pot face imposibilă recuperarea fișierelor chiar dacă aveți o cheie validă.

Deci da, „la naiba” este destul de înfricoșător.

Cum este distribuit WannaCry

Minti. Un virus poate intra în computerul meu doar dacă îl descarc eu. Și sunt vigilent.

Multe programe rău intenționate sunt capabile să infecteze computerele (și dispozitivele mobile, de altfel, de asemenea) prin vulnerabilități - erori în codul componentelor sistemului de operare și a programelor care deschid oportunitatea atacatorilor cibernetici de a folosi o mașină de la distanță în propriile scopuri. . WannaCry, în special, se răspândește prin vulnerabilitatea 0-day din protocolul SMB (vulnerabilitatea zero-day sunt erori care nu au fost remediate de malware/spyware în momentul în care au fost exploatate).

Adică, pentru a infecta un computer cu un vierme ransomware, sunt suficiente două condiții:

• Conexiuni la o rețea în care există alte mașini infectate (Internet).
• Prezența în sistem a lacunei de mai sus.

De unde a apărut această infecție? Acestea sunt trucurile hackerilor ruși?

Potrivit unor informații (nu sunt responsabil pentru autenticitate), o lacună în protocolul de rețea SMB, care servește pentru legal acces de la distanță la fișiere și imprimante în sistemul de operare Windows, a fost descoperit pentru prima dată de Agenția de Securitate Națională a SUA. În loc să o raporteze la Microsoft, astfel încât să poată remedia eroarea, NSA a decis să o folosească ea însăși și a dezvoltat un exploit pentru aceasta (un program care exploatează vulnerabilitatea).

Vizualizarea dinamicii distribuției WannaCry la intel.malwaretech.com

Ulterior, această exploatare (numită de cod EternalBlue), care de ceva timp a servit ca NSA pentru a pătrunde în computere fără știrea proprietarilor, a fost furată de hackeri și a stat la baza creării ransomware-ului WannaCry. Adică, datorită acțiunilor nu în întregime legale și etice ale guvernului SUA, scriitorii de viruși au aflat despre vulnerabilitate.

Am dezactivat actualizărileWindows. Nafig este necesar atunci când totul funcționează fără ele.

Motivul pentru o răspândire atât de rapidă și pe scară largă a epidemiei este lipsa unui „plastic” la acel moment - actualizări de Windows capabil să închidă lacuna Wanna Cry. La urma urmei, a fost nevoie de timp pentru ao dezvolta.

Până în prezent, un astfel de patch există. Utilizatorii care actualizează sistemul l-au primit automat în primele ore după lansare. Iar cei care cred că actualizările nu sunt necesare sunt încă expuși riscului de infecție.

Cine riscă atacul WannaCry și cum să te protejezi de acesta

Din câte știu eu, peste 90% dintre computere sunt infectateVreau să plâng, alergWindows 7. Am un „zece”, deci nu sunt în pericol.

Riscul de infectare cu WannaCry afectează toate sistemele de operare care utilizează protocol de rețea SMB v1. Acest:

• Windows XP
• Windows Vista
• Windows 7
• Windows 8
• Windows 8.1
• Windows RT 8.1
• Windows 10 v 1511
• Windows 10 v 1607
• Windows Server 2003
• Windows Server 2008
• Windows Server 2012
• Windows Server 2016

Astăzi, utilizatorii sistemelor pe care nu este instalat riscă să prindă malware prin rețea (disponibil pentru descărcare gratuită de la technet.microsoft.com, care este legat). Pot fi descărcate corecții pentru Windows XP, Windows Server 2003, Windows 8 și alte sisteme de operare neacceptate. De asemenea, descrie cum să verificați dacă există o actualizare de salvare.

Dacă nu cunoașteți versiunea sistemului de operare de pe computer, apăsați combinația de taste Win + R și rulați comanda winver.

Pentru a crește securitatea și, de asemenea, dacă este imposibil să actualizați sistemul acum, Microsoft oferă instrucțiuni pentru dezactivarea temporară a protocolului SMB versiunea 1. Acestea sunt localizate și. Opțional, dar nu neapărat poate fi închis printr-un firewall 445 Port TCP, care deservește IMM-urile.

Am cel mai bun antivirus *** din lume, pot face orice cu el și nu mi-e frică de nimic.

Distribuția WannaCry poate avea loc nu numai prin metoda autopropulsată descrisă mai sus, ci și în modurile obișnuite - prin social media, e-mail, resurse web infectate și phishing etc. Și există astfel de cazuri. Dacă descărcați și rulați malware manual, atunci nici antivirusul și nici patch-urile care închid vulnerabilitățile nu vă vor salva de infecție.

Cum funcționează virusul, ce criptează

Da, lasă-l să cripteze ceea ce vrea. Am un prieten programator, el va descifra totul pentru mine. În cazul extrem, găsim cheia prin forță brută.

Ei bine, va cripta câteva fișiere, deci ce? Nu mă va împiedica să lucrez la computerul meu.

Din păcate, nu va decripta, deoarece nu există modalități de a sparge algoritmul de criptare RSA-2048 pe care Wanna Cry îl folosește și nu va apărea în viitorul apropiat. Și va cripta nu câteva fișiere, ci aproape totul.

Conduce descriere detaliata Nu voi lucra cu malware, oricine este interesat se poate familiariza cu analiza acestuia, de exemplu, în . Voi nota doar momentele cele mai semnificative.

Fișierele cu extensii sunt criptate: .doc .docx .xls .xlsx .ppt .pptx .pst .ost .msg .eml .vsd .vsdx .txt .csv .rtf .123 .wks , .wk1, .pdf, .dwk2, .ntwg, . .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot , .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, . vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z , .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, . .m4u, .m3u, .mid, .wma, .flv, . 3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl , .vb, .vbs, .ps1, .bat, .cmd, .js , .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, . db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx , .der.

După cum puteți vedea, există documente, fotografii, video-audio, arhive, e-mail și fișiere create în diferite programe... Malware-ul încearcă să pună mâna pe fiecare director din sistem.

Obiectele criptate primesc o extensie dublă cu sufixul WNCRY, de exemplu, „Document1.doc.WNCRY”.

După criptare, virusul copiază un fișier executabil în fiecare folder @[email protected] – aparent pentru decriptare după răscumpărare, precum și Document text @[email protected] cu un mesaj către utilizator.

Apoi, încearcă să extermine copiile umbra și punctele Recuperare Windows. Dacă UAC rulează pe sistem, utilizatorul trebuie să confirme această operație. Dacă refuzați solicitarea, va exista șansa de a restaura datele din copii.

WannaCry transferă cheile de criptare ale sistemului afectat către centrele de comandă situate în Rețele Tor, apoi le elimină de pe computer. Pentru a căuta alte mașini vulnerabile, scanează rețeaua locală și intervalele IP arbitrare de pe Internet, iar când le găsește, pătrunde în tot ce poate ajunge.

Astăzi, analiștii sunt la curent cu mai multe modificări ale WannaCry cu mecanisme de distribuție diferite și ar trebui să ne așteptăm să apară altele noi în viitorul apropiat.

Ce trebuie să faceți dacă WannaCry v-a infectat deja computerul

Văd fișierele schimbând extensiile. Ce se întâmplă? Cum să o opresc?

Criptarea nu este un proces unic, deși nu este prea lung. Dacă ați reușit să observați înainte ca mesajul ransomware să apară pe ecran, puteți salva unele dintre fișiere oprind imediat alimentarea computerului. Nu închide sistemul, dar trăgând ștecherul din priză!

La pornirea ferestrelorîn modul normal, criptarea va continua, așa că este important să o preveniți. Următoarea pornire a computerului trebuie să aibă loc fie în modul sigur, în care virușii nu sunt activi, fie de pe un alt mediu de pornire.

Fișierele mele sunt criptate! Virusul cere o răscumpărare pentru ei! Ce să faci, cum să decriptezi?

Decriptarea fișierelor după WannaCry este posibilă numai dacă aveți o cheie secretă, pe care atacatorii promit să o furnizeze de îndată ce victima le transferă suma de răscumpărare. Cu toate acestea, astfel de promisiuni nu se țin aproape niciodată: de ce ar trebui să se deranjeze distribuitorii de malware dacă au obținut deja ceea ce și-au dorit?

În unele cazuri, problema poate fi rezolvată fără răscumpărare. Până în prezent, au fost dezvoltate 2 decodoare WannaCry: și . Primul funcționează doar pe Windows XP, în timp ce cel de-al doilea, bazat pe primul, rulează pe Windows XP, Vista și 7 x86, precum și pe sistemele nordice 2003, 2008 și 2008R2 x86.

Algoritmul de funcționare al ambelor decriptoare se bazează pe căutarea cheilor secrete în memoria procesului de criptare. Aceasta înseamnă că doar cei care nu au avut timp să repornească computerul au șansa de a decripta. Și dacă nu a trecut prea mult timp de la criptare (memoria nu a fost suprascrisă de un alt proces).

Deci daca tu utilizator Windows XP-7 x86, primul lucru de făcut după ce apare un mesaj de răscumpărare este să deconectați computerul de la retea localași Internet și rulați decriptorul WanaKiwi descărcat pe alt dispozitiv. Înainte de a extrage cheia, nu efectuați alte acțiuni pe computer!

Vă puteți familiariza cu descrierea activității decriptorului WanaKiwi într-un altul.

După decriptarea fișierelor, rulați antivirusul pentru a elimina malware-ul și instalați un patch care îi închide căile de distribuție.

Astăzi, WannaCry este recunoscut de aproape toate programele antivirus, cu excepția celor care nu sunt actualizate, așa că aproape orice va face.

Cum să trăiești această viață

Epidemia autopropulsată a luat lumea prin surprindere. Pentru tot felul de servicii de securitate, s-a dovedit a fi la fel de neașteptat ca și debutul iernii de la 1 decembrie pentru utilitățile publice. Motivul este nepăsarea și poate. Consecințele sunt pierderi ireparabile de date și daune. Și pentru creatorii malware-ului - un stimulent pentru a continua în același spirit.

Potrivit analiștilor, WanaCry a adus distribuitorilor dividende foarte bune, ceea ce înseamnă că atacuri ca acesta se vor repeta. Iar cei care sunt duși acum nu vor fi neapărat transportați mai târziu. Desigur, dacă nu vă faceți griji în avans.

Deci, astfel încât să nu trebuiască să plângi niciodată pentru fișierele criptate:

• Nu refuzați să instalați actualizări pentru sistemul de operare și aplicații. Acest lucru vă va proteja de 99% dintre amenințările care se răspândesc prin vulnerabilități nepatificate.
• Continuă.
• Creați copii de rezervă ale fișierelor importante și stocați-le pe un alt mediu fizic, sau mai bine - pe mai multe. ÎN rețele corporative utilizarea optimă a bazelor de date distribuite, utilizatorii casnici pot profita de gratuit servicii cloud precum Yandex Disk, Google Drive, OneDrive, MEGASynk etc. Păstrați aceste aplicații să ruleze atunci când nu le utilizați.
• Alegeți sisteme de operare de încredere. Windows XP nu este.
• Instalați un antivirus cuprinzător de clasă securitatea internetuluiȘi protectie suplimentara de la ransomware, cum ar fi . Sau analogi ai altor dezvoltatori.
• Creșteți-vă nivelul de alfabetizare în combaterea troienilor ransomware. De exemplu, furnizorul de antivirus Dr.Web a pregătit . O mulțime de informații utile și, cel mai important, de încredere sunt conținute în blogurile altor dezvoltatori A/V.

Și cel mai important: chiar dacă ai suferit, nu transfera bani către atacatori pentru decriptare. Există o șansă de 99% să fiți înșelat. În plus, dacă nimeni nu plătește, afacerea de extorcare devine inutilă. În caz contrar, răspândirea unei astfel de infecții va crește.

Ransomware-ul este un malware despre care se știe că fie blochează un computer infectat, fie criptează fișierele personale ale utilizatorului stocate pe acesta și solicită o răscumpărare de la victimă dacă aceasta din urmă dorește să recâștige accesul la computerul sau la fișierele sale. Astăzi ne vom concentra asupra unei anumite piese de malware care se încadrează în categoria ransomware. Numele lui este Virusul WannaCryși deși a fost lansat recent, numărul computerelor care au căzut deja victime este destul de substanțial. Scopul acestui articol este de a familiariza cititorii cu principalele caracteristici ale virusului WannaCry și ale virușilor ransomware în general. Rețineți că unul dintre principalele motive pentru care acest tip de malware softwareși atât de mult de a face cu faptul că mulți utilizatori nu au cunoștințele necesare necesare pentru a evita cu succes eventualele atacuri ransomware.

Două tipuri principale de ransomware

După cum am observat în paragraful introductiv al articolului, dacă un virus ransomware vă infectează computerul, există două opțiuni: poate fie să vă blocheze computerul și să vă împiedice să faceți ceva pe acesta, fie să vă remediați separat fiecare dintre fișierele personale printr-o metodă. cunoscut sub numele de criptare. Primul tip de viruși ransomware - cei care blochează direct computerul - sunt de obicei considerați mai puțin avansați (cu rare excepții). Majoritatea afișează doar un banner mare pe ecran care ascunde toate folderele și programele din Meniul Start și Managerul de activități. Cu toate acestea, acestea sunt în general mai ușor de tratat și, odată ce malware-ul dispare, computerul va reveni la normal.

Din păcate, dacă mașina dvs. a fost atacată de virusul WannaCry, atunci aveți de-a face cu un așa-numit cripto-virus - ransomware care utilizează criptarea pentru a bloca fișierele personale care se află pe computer. Este important să rețineți aici că, dacă un virus reușește să vă blocheze fișierele, chiar dacă reușiți să eliminați infecția, datele vor rămâne blocate. Singura modalitate de a debloca fișierele este printr-o anumită cheie. Evident, hackerul vrea să plătiți pentru această cheie dacă doriți să recâștigați accesul la fișierele dvs. Vă sfătuim să nu mergeți la el. Amintiți-vă că, chiar dacă trimiteți bani unui criminal virtual, este posibil ca acesta din urmă să nu vă trimită încă o cheie de decriptare. Din acest motiv, am făcut tot posibilul pentru a oferi cititorilor noștri un ghid de eliminare și decriptare pentru cei care au avut fișierele blocate de virusul WannaCry. Ar trebui cel puțin să menționăm că eficiența ghidului nu este garantată și dacă vă ajută sau nu depinde cu adevărat de situația particulară în care vă aflați. Totuși, credem că optarea pentru ghidul nostru este mult mai preferabilă decât trimiterea de bani către infractorii cibernetici anonimi.

Utilizați Instrumentul de eliminare a programelor malware WiperSoft numai în scopuri de detectare. și.

Evident, dacă ar fi ușor de detectat ransomware, nu ar exista așa ceva problema globala software. Ne pare rău să vă informăm că pentru a detecta infecțiile cu ransomware trebuie să fiți foarte vigilenți și foarte norocoși. În primul rând, rețineți că majoritatea programelor antivirus nu reușesc să detecteze atacurile acestui tip de malware (mai ales dacă este mai o noua versiune). Motivul pentru aceasta este faptul că ransomware-ul obișnuit nu dăunează nici computerului, nici fișierelor de pe acesta. Mai mult, metoda de criptare folosită de cripto-virusuri precum WannaCry Virus nu este de fapt periculoasă. Aceasta este o tehnică de protecție a datelor foarte populară și majoritatea programelor de securitate nu o consideră o amenințare, chiar dacă este efectuată de un ransomware urât. Cu toate acestea, există unele aplicații de securitate care pretind că detectează atacurile ransomware primite, dar ar trebui să știți că niciuna program antivirus nu este impecabil și, în plus, hackerii sunt întotdeauna cu un pas înaintea dezvoltatorilor de software împotriva cărora să se protejeze.

În al doilea rând, știu că majoritatea simptomelor care sunt cauzate de acest tip de virus sunt destul de subtile și majoritatea utilizatorilor nu le observă. Tot ce ar trebui să vă așteptați în general de la un atac ransomware este o creștere a cantității de RAM și a timpului CPU utilizat pe un computer, precum și o scădere a spațiului de stocare liber pe hard disk, ceea ce pare să se fi întâmplat fără un motiv aparent.

Următoarele sunt sfaturi care sunt esențiale pentru securitatea și protecția viitoare a computerului și a fișierelor personale împotriva programelor malware periculoase, viruși precum WannaCry Virus. Asigurați-vă că le citiți cu atenție și amintiți-le pentru viitor.

Utilizați Instrumentul de eliminare a programelor malware WiperSoft numai în scopuri de detectare. și.

• Una dintre cele mai reguli importante când vine vorba de menținerea securității PC-ului să fii responsabil atunci când navighezi pe internet. Mulți oameni obțin tot felul de malware pur și simplu pentru că nu sunt atenți la ce site-uri vizitează și pe ce fac clic atunci când își folosesc browserul.
• Un alt factor important de luat în considerare este faptul că spam-ul pe Internet este peste tot și este adesea folosit pentru transport amenințări periculoase cum ar fi ransomware. În general, este ușor să găsești spam atunci când vezi că este - tot ce este nevoie este puțină vigilență și atenție.
• Backup-ul datelor este esențial atunci când vorbim despre măsurile de precauție anti-ransomware. Daca nu ai backup fișierele dvs. importante și numai acestea sunt stocate pe hard diskul computerului dvs., asigurați-vă că le recuperați cât mai curând posibil (dacă aparatul dvs. este deja infectat cu virusul WannaCry).
• Nu în ultimul rând, asigurați-vă că firewall-ul este activat în orice moment și că aparatul este echipat cu un program de securitate robust. O metodă comună de distribuire a ransomware-ului este utilizarea „cailor troieni”. Având firewall-ul activat și instalat un program antivirus de încredere, crește considerabil protecția computerului împotriva troienilor.

Pasul 1: Eliminați programele legate de WannaCry Virus de pe computer

Urmând prima parte a instrucțiunilor, veți putea urmări și scăpa complet de intruși și dezordine:

1. A termina Virusul WannaCry aplicații din sistem, utilizați instrucțiunile care vă convin:

• Windows XP/Vista/7: butonul Selectare start și apoi du-te la Panou de control .

• Windows 8: Am mutat cursorul mouse-ului de la partea dreapta, margine. Selectați Căutare și începeți să căutați Panou de control". O altă modalitate de a ajunge acolo este să faceți clic dreapta pe colț fierbinte din stânga(simplu, butonul de pornire) și accesați Panou de control alegere.

Cum intri Panou de control , apoi găsiți secțiunea programe și alegeți Dezinstalarea unui program . Dacă panoul de control are Clasic vizualizare, trebuie să faceți dublu clic pe programe si componente .

Când Programe si caracteristici/dezinstalați programul Apare Windows, aruncați o privire la listă, găsiți și eliminați unul sau toate programele găsite:

• Virusul WannaCry; HD-total plus; Eliminați ThaeAdAopp; UTUobEAdaBlock; SafeSaver; SupTab;
• ValueApps; Acadea; Actualizarea versiunii software; DP1815; Video player; Convertiți fișiere gratuit;
• Plus HD 1.3; BetterSurf; Web de încredere; PassShow; VersuriBuddy-1; ;
• Media Player 1.1; salvarea taurului; Feven Pro 1.1; Websteroizi; salvarea taurului; 3.5 HD Plus; Remarcat.

De asemenea, ar trebui să dezinstalați orice aplicație care a fost instalată cu puțin timp în urmă. Pentru a găsi aceste aplicații nou instalate, faceți clic pe Instalat pe secțiunea și aici s-au stabilit programe de investigare pe date. Este mai bine să vă uitați din nou la această listă și să eliminați toate programele necunoscute.
De asemenea, se poate întâmpla să nu găsiți niciunul dintre programele enumerate mai sus pe care ați sfătuit să le eliminați. Dacă înțelegeți că nu recunoașteți niciun program nede încredere și invizibil, urmați pașii din acest ghid de dezinstalare.

Pasul 2: Eliminați ferestrele pop-up WannaCry Virus din browsere: Internet Explorer, Firefox și Google Chrome

Eliminați ferestrele pop-up WannaCry Virus din Internet Explorer

Pe baza sfaturilor oferite, vă puteți reveni la normal. Iată sfaturi pentru Internet Explorer:

Eliminați anunțurile pop-up WannaCry Virus din Mozilla Firefox

Dacă Browser Mozilla Furefox pe sistemul dvs. este cumva stricat din cauza intrării de viruși, trebuie să îl restaurați. Cu alte cuvinte, restaurarea înseamnă resetarea browserului la starea inițială. Nu vă îngrijorați cum vor fi sigure alegerile dvs. personale de pe browser, cum ar fi istoricul, marcajele, parolele etc.

Utilizați Instrumentul de eliminare a programelor malware WiperSoft numai în scopuri de detectare. și.

Important: a fost efectuat modul de restaurare a browserului, fiți informat că vechiul profil Firefox va fi salvat în folder date vechi Firefox situat pe desktop-ul sistemului dvs. Este posibil să aveți nevoie de acest folder sau pur și simplu îl puteți șterge deoarece deține datele dvs. personale. În cazul în care resetarea nu a avut succes, copiați fișierele importante din folderul specificat înapoi.

Eliminați ferestrele pop-up WannaCry Virus din Google Chrome

1. Găsiți și faceți clic pe Butonul de meniu Chrome (bara de instrumente a browserului) și apoi selectați instrumente . Continuă cu extensii .

1. În această filă puteți șterge orice plugin necunoscut făcând clic pe pictograma coș de gunoi. Principalul lucru este să eliminați toate sau unul dintre aceste programe: WannaCry Virus, HD-total-plus, SafeSaver, DP1815, video player, converti fișiere gratuit, plus-HD 1.3, BetterSurf, Media Player 1.1, PassShow, VersuriBuddy-1, yupdate4.flashplayes.info 1.2, Media Player 1.1, Economii de tauri, Feven Pro 1.1, Websteroizi, taur de economii, HD Plus 3.5.

* Scanerul WiperSoft, publicat pe acest site, este destinat a fi utilizat doar ca instrument de detectare. . Pentru a utiliza funcționalitatea de eliminare, va trebui să achiziționați versiunea completă a WiperSoft. Dacă doriți să dezinstalați WiperSoft, .

Pe 12 mai, mai multe companii și departamente în tari diferiteîn întreaga lume, inclusiv în Rusia, au fost un virus ransomware. Specialisti in securitatea informatiei a identificat în el virusul WanaCrypt0r 2.0 (aka WCry și WannaCry), care criptează unele tipuri de fișiere și le schimbă extensiile în .WNCRY.

Calculatoarele infectate cu WannaCry sunt blocate cu o casetă de mesaj care spune că utilizatorul are 3 zile pentru a plăti răscumpărarea (de obicei echivalentul a 300 USD în bitcoin), după care prețul va fi dublat. Dacă nu plătiți bani în 7 zile, fișierele vor fi imposibil de recuperat.

WannaCry lovește doar computerele pe care rulează Baza Windows. Acesta exploatează o vulnerabilitate care a fost corectată de Microsoft în martie. Acele dispozitive care nu au fost instalate cu cel mai recent patch de securitate au fost atacate. Calculatoarele utilizatorilor obișnuiți, de regulă, sunt actualizate rapid, iar în organizațiile mari, specialiști speciali sunt responsabili pentru actualizarea sistemelor, care sunt adesea suspicioși de actualizări și întârzie instalarea acestora.

WannaCry aparține categoriei de ransomware, este un ransomware care fundal Fără ca utilizatorul să știe, criptează fișierele și programele importante și modifică extensiile acestora, iar apoi solicită bani pentru decriptare. Fereastra de blocare arată o numărătoare inversă a timpului în care fișierele vor fi blocate sau șterse definitiv. Un virus poate intra într-un computer folosind un atac de la distanță cunoscut de hackeriși o vulnerabilitate neînchisă în sistemul de operare. Codul virusului este activat automat pe mașina infectată și comunică cu un server central, primind instrucțiuni despre ce informații să fie afișate. Uneori este suficient ca hackerii să infecteze un singur computer și răspândește virusul prin rețeaua locală către alte mașini.

Potrivit The Intercept, WannaCry se bazează pe instrumente scurse utilizate de Agenția de Securitate Națională a SUA. Probabil, pentru a injecta virusul în computere, hackerii au folosit o vulnerabilitate în Windows, care anterior era cunoscută doar de agențiile de informații din SUA.

Virusul WannaCry este periculos pentru că se poate recupera chiar și după formatarea hard disk-ului, adică probabil că își scrie codul într-o zonă ascunsă utilizatorului.

O versiune timpurie a acestui virus s-a numit WeCry, a apărut în februarie 2017 și a extorcat 0,1 bitcoin (177 de dolari SUA la cursul de schimb actual). WanaCrypt0r este o versiune îmbunătățită a acestui malware, în care atacatorii pot introduce orice cantitate și o pot crește în timp. Dezvoltatorii virusului sunt necunoscuți și nu este sigur că aceștia se află în spatele atacurilor. S-ar putea să vândă malware oricui îl dorește, primind o plată unică.

Se știe că organizatorii atacului din 12 mai au primit de la două duzini de victime un total de cel puțin 3,5 bitcoini, adică puțin mai mult de 6 mii de dolari. Nu se știe dacă utilizatorii au reușit să deblocheze computerele și să returneze fișierele criptate. Cel mai adesea, victimele hackerilor care plătesc răscumpărarea primesc de fapt o cheie sau un instrument pentru a decripta fișierele, dar uneori nu primesc nimic în schimb.

Pe 12 mai, Microsoft a lansat un patch de securitate pentru a detecta și neutraliza virusul Ransom:Win32/Wannacrypt. Poate fi instalat prin Windows Update. Pentru a vă proteja computerul de WannaCry, trebuie să instalați toate actualizările Windows și să vă asigurați că este încorporat antivirus windows Apărător. În plus, nu va fi de prisos să copiați toate datele valoroase în cloud. Chiar dacă sunt criptate pe computer, le puteți recupera de la Stocare in cloud sau coșul său de reciclare, unde merg fișierele șterse.