Вирус-шифровальщик WannaCry заблокировал ПК! Как защититься от заражения?
Вечером 12 мая мир столкнулся с масштабной атакой вируса-вымогателя WannaCry (WannaCryptor), который выполняет шифрование всей находящейся информации на ПК и ноутбуках с операционной системой Windows.
-
Заражению подверглись уже более 200 000 компьютеров!
Основные цели атаки были направлены на корпоративный сектор, за ним потянуло уже и телекоммуникационные компании Испании, Португалии, Китая и Англии.
-
Самый крупный удар был нанесен по российским пользователям и компаниям. В том числе «Мегафон», РЖД и, по неподтвержденной информации, Следственный Комитет и МВД. Сбербанк и Минздрав то же сообщили об атаках на свои системы.
За расшифровку данных злоумышленники требуют выкуп от 300 до 600 долларов в биткоинах (около 17 000-34000 рублей).
Рекомендации по защите от заражения WannaCry
Несмотря на нацеленность вируса атаки корпоративного сектора, обычный пользователь так же не застрахован от проникновения WannaCry и возможной потери доступа к файлам.
-
Инструкция по защите компьютера и данных в нем от заражения:
1.Выполните установку приложения Kaspersky System Watcher, которое оснащено встроенной функцией отката изменений, возникших от действий шифровальщика, которому все-таки удалось обойти средства защиты.
2.Пользователям антивирусника от «Лаборатории Касперского» рекомендуется проверить, чтоб была включен функция «Мониторинг системы».
3.Пользователям антивирусника от ESET NOD32 для Windows 10, внедрена функция проверки новых доступных обновлений ОС. В том случае если вы позаботились заранее и она была у вас включена, то все необходимые новые обновления Windows будут установлены и ваша система будет полностью защищена от данного вируса WannaCryptor и других похожих атак.
4.Так же у пользователей продуктов ESET NOD32, имеется такая функция в программе, как детектирования еще неизвестных угроз. Данный метод основан на использование поведенческих, эвристических технологии.
Если вирус ведет себя как вирус — скорее всего, это вирус.
Если вирус ведет себя как вирус — скорее всего, это вирус.
Технология облачной системы ESET LiveGrid с 12 мая отражал очень успешно все нападения атак данного вируса и всё это происходило еще до поступления обновлении сигнатурных баз.
5.Технологии ESET предоставляют защищенность в том числе и устройствам с прошлыми системами Windows XP, Windows 8 и Windows Server 2003 ( рекомендуем отказаться от использования данных устаревших систем ). Из за возникшей весьма высокого уровня угрозы, для данных ОС, Microsoft приняла решение выпустить обновления. Скачать их можно здесь.
6.Для снижения до минимума угрозы причинения вреда вашему ПК, необходимо в срочном порядке выполнить обновление своей версии Windows 10: Пуск — Параметры — Обновление и безопасность — Проверка наличия обновлений (в других случаях: Пуск — Все программы — Центр обновления Windows — Поиск обновлений — Загрузить и установить).
7.Выполните установку официального патча (MS17-010) от Microsoft, который исправляет ошибку сервера SMB, через которую может проникнуть вирус. Данный сервер задействован в этой атаке.
8.Проверьте, чтобы на вашем компьютере были запущены и находились в рабочем состояний все имеющиеся инструменты безопасности.
9.Выполните проверку на вирусы всей системы. При обнажении вредоносной атаки с названием MEM:Trojan.Win64.EquationDrug.gen , перезагрузите систему.
И еще раз вам рекомендую проверить чтобы были установлены патчи MS17-010.
В настоящее время специалисты «Лаборатории Касперского», «ESET NOD32» и других антивирусных продуктов, ведут активную работу над написанием программы для дешифрования файлов, которое будет в помощь пользователям зараженных ПК для восстановления доступа к файлам.
В настоящее время специалисты «Лаборатории Касперского», «ESET NOD32» и других антивирусных продуктов, ведут активную работу над написанием программы для дешифрования файлов, которое будет в помощь пользователям зараженных ПК для восстановления доступа к файлам.
Пользователи Windows 10, у которых задействована в системе Windows Defender защищены от вируса, потому что в этом случае все уведомления сообщаются автоматически.
Ну а у тех, кто установил и пользуется Windows Update, защита была обновлена в марте 2017 года.
Для всех пользователей сторонних антивирусных продуктов рекомендуется выполнить загрузку последних обновлении.
Для всех пользователей сторонних антивирусных продуктов рекомендуется выполнить загрузку последних обновлении.
Рекомендации по удалению WannaCry
1.Выполните загрузку своего ПК в безопасном режиме с загрузкой сетевых драйверов. В Windows 7 это можно выполнить во время перезагрузки системы и нажав клавишу F8, для Windows 10 и Windows 8.
2.Можете попробовать самостоятельно избавиться от нежелательного приложения через раздел «Программы и компоненты» (в прошлых системах «Удаление программ»).
Однако в том случае чтобы предотвратить риск ошибки и случайного повреждения вашей системы, стоит в первую очередь провести проверку антивирусными программами вроде SpyHunter Anti-MalwareTool (Скачать), Malwarebytes Anti-malware (Скачать) или STOPZilla (Скачать).
3.Восстановление файлов можно выполнить воспользовавшийся декрипторами, а также утилитой Shadow Explorer. Есть бесплатное (для некоммерческого использования) приложение R.saver созданное русскими разработчиками, но рекомендуется только для жителей стран СССР.
Хочу обратить ваше внимание, данные способы совсем не гарантируют полностью восстановления файлов зараженных вирусом.
Удачи и всего хорошего!