Эксперты рассказали, как обезопасить себя от вируса-вымогателя Wana Decrypt0r 2.0

Эксперты рассказали, как обезопасить себя от вируса-вымогателя Wana Decrypt0r 2.0

Новый вирус Wana Decrypt0r 2.0 поразил в основном крупные предприятия, но защититься от него не будет лишним и обычным пользователям.

Вредоносное программное обеспечение может прийти по электронной почте или пользователь рискует случайно скачать его сам — например, загрузив что-то с торрентов, открыв окно с поддельным обновлением и скачав ложные файлы установки. Но основным вариантом становятся отправленные на электронную почту письма, пишет TJournal. 

Жертва получает инфекцию, кликнув по вредоносному вложению. Чаще всего речь идет о файлах с расширениями js и exe, а также документах с вредоносными макросами (например, файлах Microsoft Word). Проникнув в систему, троян сканирует диски, шифрует файлы и добавляет к ним всем расширение WNCRY: так данные перестают быть доступны без ключа расшифровки. Доступ блокируется как к изображениям, документам и музыке, так и системным файлам.

Обновление

Угроза заражения не затронет пользователей macOS, в то время как обладателям компьютеров на операционной системе Windows следует побеспокоиться. Речь идет о Windows Vista, 7, 8, 8.1 и 10, а также Windows Server 2008/2012/2016. В марте 2017 года Microsoft отчиталась о закрытии уязвимости, через которую 12 мая были заражены компьютеры. Скорее всего, программа в случайном порядке распространилась только на тех, кто вовремя не обновился. С сайта Microsoft можно скачать патч MS17-010, который закроет уязвимость. 

После установки следует перезагрузить компьютер. Как заверили в Microsoft, пользователи антивируса Windows Defender автоматически защищены от вируса. Для сторонних антивирусов стоит загрузить последнюю версию. В антивирусе необходимо включить компонент Мониторинг системы.

Затем нужно проверить систему: в случае обнаружения вредоносных атак (MEM: Trojan.Win64.EquationDrug.gen) — вновь перезагрузить систему и убедиться, что патч MS17-010 установлен.

Читайте также:   Поиск и фотокниги. Google серьезно обновил свой сервис Google Photos

Удаление

Если обезопасить компьютер заранее не удалось, следует выполнить несколько действий по удалению Wana Decrypt0r 2.0.

Включите безопасный режим с загрузкой сетевых драйверов. В Windows 7 это можно сделать при перезагрузке системы после нажатия клавиши F8. Также есть инструкции по выполнению этого шага для остальных версий, в том числе Windows 8 и Windows 10.

Можно самостоятельно удалить нежелательные приложения через Удаление программ. Однако чтобы избежать риска ошибки и случайного ущерба системе, стоит воспользоваться антивирусными программами вроде SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware или STOPZilla.

Последний шаг для обычного пользователя — восстановление зашифрованных файлов, которое следует выполнять только после удаления Wncry. В противном случае можно нанести ущерб системным файлам и реестрам.

Для восстановления файлов можно использовать декрипторы, а также утилиту Shadow Explorer (вернет теневые копии файлов и исходное состояние зашифрованных файлов) или Stellar Phoenix Windows Data Recovery. Эти способы не гарантируют полного восстановления файлов.

Напомним, в пятницу, 12 мая, вирус-вымогатель WannaCry охватил как мнимум 74 страны, в том числе Россию, Украину и Тайвань. 

You might also like

В США впервые вылечили ВИЧ с помощью редактирования генов

Ученые впервые смогли удалить ДНК ВИЧ из генетического кода мышей, которым были имплантированы человеческие клетки. Это исследование показывает, что ученые могли бы полностью удалить ДНК ВИЧ из клеток человека, использовав

Все, что нужно знать о планах Илона Маска по колонизации Марса

Выступая на Астрономическом конгрессе в Мексике, основатель SpaceX Илон Маск детализировал свои планы по освоению Марса и призвал NASA и всех футурологов планеты помочь в их осуществлении. Маск озвучил воистину

Искусственный интеллект от Facebook изобрел собственный язык

Исследователи из лаборатории искусственного интеллекта Facebook обнаружили, что чат-боты соцсети придумали свой собственный язык. Это произошло вскоре после того, как разработчики дали ботам возможность общаться не только с пользователями, но

Качественная диагностика автомобиля – лучший способ сэкономить

Правильная диагностика автомобиля – лучший способ сэкономить Современные автомобили давно включают в себя не только узлы и детали механического характера, но и оснащаются сложной электроникой, которая отвечает за функциональность каждой

NASA зафиксировало странные вспышки над поверхностью Земли

Спутник NASA запечатлел в течение года наблюдений 866 таинственных вспышек над Землей. Первоначально эти вспышки фиксировались только над поверхностью воды, и их считали солнечным светом, отраженным от поверхности океана. Однако

SpaceX выведет на орбиту секретный самолет армии США

ВВС США объявили, что следующая миссия космоплана Boeing X-37B стартует в августе при помощи ракеты SpaceX Falcon 9. Предыдущие четыре миссии Boeing X-37B производились на ракете Atlas 5 с мыса