Эксперты рассказали, как обезопасить себя от вируса-вымогателя Wana Decrypt0r 2.0

Эксперты рассказали, как обезопасить себя от вируса-вымогателя Wana Decrypt0r 2.0

Новый вирус Wana Decrypt0r 2.0 поразил в основном крупные предприятия, но защититься от него не будет лишним и обычным пользователям.

Вредоносное программное обеспечение может прийти по электронной почте или пользователь рискует случайно скачать его сам — например, загрузив что-то с торрентов, открыв окно с поддельным обновлением и скачав ложные файлы установки. Но основным вариантом становятся отправленные на электронную почту письма, пишет TJournal. 

Жертва получает инфекцию, кликнув по вредоносному вложению. Чаще всего речь идет о файлах с расширениями js и exe, а также документах с вредоносными макросами (например, файлах Microsoft Word). Проникнув в систему, троян сканирует диски, шифрует файлы и добавляет к ним всем расширение WNCRY: так данные перестают быть доступны без ключа расшифровки. Доступ блокируется как к изображениям, документам и музыке, так и системным файлам.

Обновление

Угроза заражения не затронет пользователей macOS, в то время как обладателям компьютеров на операционной системе Windows следует побеспокоиться. Речь идет о Windows Vista, 7, 8, 8.1 и 10, а также Windows Server 2008/2012/2016. В марте 2017 года Microsoft отчиталась о закрытии уязвимости, через которую 12 мая были заражены компьютеры. Скорее всего, программа в случайном порядке распространилась только на тех, кто вовремя не обновился. С сайта Microsoft можно скачать патч MS17-010, который закроет уязвимость. 

После установки следует перезагрузить компьютер. Как заверили в Microsoft, пользователи антивируса Windows Defender автоматически защищены от вируса. Для сторонних антивирусов стоит загрузить последнюю версию. В антивирусе необходимо включить компонент Мониторинг системы.

Затем нужно проверить систему: в случае обнаружения вредоносных атак (MEM: Trojan.Win64.EquationDrug.gen) — вновь перезагрузить систему и убедиться, что патч MS17-010 установлен.

Читайте также:   Новый процессор от Apple установил рекорд производительности

Удаление

Если обезопасить компьютер заранее не удалось, следует выполнить несколько действий по удалению Wana Decrypt0r 2.0.

Включите безопасный режим с загрузкой сетевых драйверов. В Windows 7 это можно сделать при перезагрузке системы после нажатия клавиши F8. Также есть инструкции по выполнению этого шага для остальных версий, в том числе Windows 8 и Windows 10.

Можно самостоятельно удалить нежелательные приложения через Удаление программ. Однако чтобы избежать риска ошибки и случайного ущерба системе, стоит воспользоваться антивирусными программами вроде SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware или STOPZilla.

Последний шаг для обычного пользователя — восстановление зашифрованных файлов, которое следует выполнять только после удаления Wncry. В противном случае можно нанести ущерб системным файлам и реестрам.

Для восстановления файлов можно использовать декрипторы, а также утилиту Shadow Explorer (вернет теневые копии файлов и исходное состояние зашифрованных файлов) или Stellar Phoenix Windows Data Recovery. Эти способы не гарантируют полного восстановления файлов.

Напомним, в пятницу, 12 мая, вирус-вымогатель WannaCry охватил как мнимум 74 страны, в том числе Россию, Украину и Тайвань. 

You might also like

Детская одежда Carters от Babyhit – стиль и качество

Наши малыши – это наше светлое будущее. Читайте также:   Хакеры смогли обмануть сканер радужки глаза в Samsung Galaxy S8

Cassini зафиксировал полосы ярких облаков на Титане

Космический аппарат NASA/ESA Cassini зафиксировал крупное скопление ярких облаков на спутнике Сатурна Титане. Как сообщает сайт NASA, это скопление облаков является одним из самых ярких, которые Cassini наблюдал на Титане. По

NASA разрабатывает кольчугу для защиты кораблей и космонавтов

Ученые из Лаборатории реактивного движения в США разработали новый материал для защиты космических кораблей. Кольчугу напечатали на 3D-принтере, что в теории позволяет создавать ее даже за пределами Земли, пишет Gizmodo.