Вже кілька днів вірус-вимагач WannaCrypt (WannaCry, WCry, WNCRY) тероризує комп'ютери по всьому світу. Вірус заразив сотні тисяч комп'ютерів по всьому світу, був зупинений на деякий час фахівцями, але зумів знайти спосіб обійти обмеження і другою хвилею прокотився по Японії і Китаю.

Що відбувається при зараженні

Вірус WannaCrypt (WannaCry, WCry, WNCRY) сканує комп'ютерні диски і шифрує файли на ньому, додаючи до них розширення WNCRY. Таким чином дані користувача і системні файли стають недоступними. Навіть якщо антивірус блокує шкідливе ПО, то файли все одно залишаються зашифрованими.

На екрані зараженого комп'ютера з'являється повідомлення з вимогою викупу за свої дані. Пропонується перевести певну суму в біткойнах на гаманець здирника.

Як захиститися від вірусу WannaCrypt

Популярні новини зараз
"Бусифікацію" обіцяють викорінити: ТЦК застосують новий підхід до мобілізації Мобілізацію урівняли для всіх: українцям оголосили вердикт щодо економічного бронювання Долари з "заначки" можуть розчарувати: почали діяти нові правила обміну валюти Пенсіонери також отримають свою "тисячу" на карту: кому адресовано надбавку
Показати ще

На даний момент комп'ютерний вірус WannaCrypt небезпечний тільки для ОС Windows і не зачіпає користувачів macOS.

Для захисту комп'ютера під управлінням Windows від вірусу WannaCrypt необхідно завантажити з офіційного сайту Microsoft патч MS17-010, які усуває вразливість, яка використовується вірусом. Через масштабність зараження, компанія Microsoft випустила оновлення для всіх своїх ОС, включаючи Windows XP, яка з 2004 року не підтримується.

Дивись також ще один спосіб захисту від вируа WannaCrypt за допомогою закриття 445 порту:

За запевненням Microsoft, користувачі антивіруса Windows Defender автоматично захищені від вірусу. Для сторонніх антивірусів варто завантажити останню версію і включити моніторинг системи. Після цього необхідно перевірити систему і в разі виявлення шкідливих атак (MEM:Trojan.Win64.EquationDrug.gen) - знову перезавантажитися і переконатися, що патч MS17-010 встановлений на вашому комп'ютері.

Що робити, якщо комп'ютер вже заражений вірусом WannaCrypt

Якщо ваш комп'ютер вже уразив вірус-вимагач WannaCrypt (WannaCry, WCry, WNCRY), рекомендують зробити наступні дії:

1 - Включити безпечний режим із завантаженням мережних драйверів. У Windows 7 це робиться при перезавантаженні системи і натискання клавіші F8. Також є інструкції по виконанню цього кроку для інших версій, у тому числі Windows 8 і Windows 10.

2 - Можна самостійно видалити небажані програми через Видалення програм. Але для уникнення помилки і заподіяння випадкової шкоди системі, краще скористатися антивірусними програмами (наприклад, SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware або STOPZilla)

3 - Останній крок - відновлення зашифрованих файлів, яке слід виконувати тільки після видалення Wncry. Інакше можна завдати шкоди системних файлів і реєстрів.

Для відновлення файлів можна використовувати декрипторы, а також утиліту Shadow Explorer (поверне тіньові копії файлів і початковий стан зашифрованих файлів) або Stellar Phoenix Windows Data Recovery. Для жителів країн колишнього СРСР є безкоштовний (для некомерційного використання) рішення R. saver від російськомовних розробників.

Дивись інструкцію з видалення вірусу WannaCrypt:

На жаль, всі ці способи не гарантують повного відновлення файлів, якщо ви заздалегідь не зробили резервні копії даних.

Компанія Intel розробила інтерактивну карту зафіксованих атак вірусу WannaCrypt: