informing.ru

Вирус-шифровальщик Wanna Cry 2017: что делать, как удалить, защита и восстановление

Вирус-шифровальщик Wanna Cry 2017: что делать, как удалить, защита и восстановление
16 мая 2017, 12:56
12 мая весь мир узнал о новом вирусе-шифровальщике Wanna Cry 2017.

Он поразил компьютеры пользователей в более чем 100 странах мира. О заражении сетей сообщили медучреждения Великобритании. Испанская телекоммуникационная компания и МВД России сообщили о отражении хакерской атаки.

Wanna Cry (в простонародье его уже успели прозвать Вона край) - это вирус шифровальщик, который заряжает ПК и шифрует пользовательские файлы криптостойким алгоритмом. После его заражения чтение этих файлов становится не возможным.

Wanna Cry 2017 шифрует такие файлы:
- Microsoft Office (.xlsx, .xls, .docx, .doc);
- Файлы архивов и медиа (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).

Вирус Wanna Cry попадает на ПК через программу WanaCrypt0r 2.0, которая атакует компьютеры с ОС Windows. За расшифровку программа требует «выкуп» в размере от 300 до 600 долларов. К слову, в настоящее время на счета хакеров поступило уже более 42 тысяч долларов, пишет The Guardian.
Wanna Cry попадает на ПК с письмами, полученными через почтовый ящик. Открыв такое письмо, файла происходит «инфицирование» системы и через уязвимость в OS Windows загружается непосредственно вирус, шифрующий пользовательские данные.

Вирус-шифровальщик Wanna Cry 2017: что делать, как удалить, защита и восстановление

Вирусы шифровальщики относятся к разряду самых «противных» вирусов, т.к. в большинстве случаев, файлы пользователя шифруются 128bit’ным или 256bit’ным ключом. Самое страшное, в каждом случае — ключ уникален и на расшифровку каждого требуются огромные вычислительные мощности, что делает практически невозможным лечение «рядовых» пользователей.

Если вирус заразил компьютер, можно обратиться за помощью на форум поддержки Лаборатории Касперского. К сожалению, пока еще не антивирусные лаборатории не нашли универсального решения для дешифрования файлов, пораженных вирусом. Также можно полностью переустановить операционную систему. Но в таком случае все пользовательские данные, хранившиеся на ПК, будут удалены.

Программисты уже предлагают разработанные способы лечения от этого вируса. Так, британский программист обнаружил, что вирус обращается к адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Эта строка была «зашита» в сам код вредоносной программы. Регистрация доменного имени с тем же названием помогла на какое-то время остановить действие вируса. Но специалисты отмечают, что злоумышленники могут продолжить кибератаки, изменив адрес.

Чтобы свести к минимуму риски заражения вирусом Wanna Cry, специалисты советуют скачивать последние версии антивирусных программ. Также важно установить все обновления ОС Windows. 14 мая компания Microsoft выпустила экстренный патч для следующих версий – Vista, 7, 8.1, 10, Windows Server. Установить данный патч можно просто запустив обновление системы, через службу обновлений WindowsВнимательно следует относится к письмам с расширениями .exe, .vbs и .scr. Для обнаружения потенциально вредоносных файлов нужно включить опцию «Показывать расширения файлов» в настройках Windows.

Эксперты советуют не платить выкуп, если все же заражение произошло. Они отмечают, что атака продлится недолго, и после ее окончания доступ к зашифрованным файлам будет открыт. Сейчас же даже после уплаты выкупа можно лишиться части важных данных.
comments powered by Disqus