Эксперты рассказали, как обезопасить себя от вируса-вымогателя Wana Decrypt0r 2.0

Гаджеты

13 мая 2017, 11:14

Эксперты рассказали, как обезопасить себя от вируса-вымогателя Wana Decrypt0r 2.0

Обезопасить свой компьютер от вируса можно и самому

Новый вирус Wana Decrypt0r 2.0 поразил в основном крупные предприятия, но защититься от него не будет лишним и обычным пользователям

Вредоносное программное обеспечение может прийти по электронной почте или пользователь рискует случайно скачать его сам — например, загрузив что-то с торрентов, открыв окно с поддельным обновлением и скачав ложные файлы установки. Но основным вариантом становятся отправленные на электронную почту письма, пишет TJournal

Жертва получает инфекцию, кликнув по вредоносному вложению. Чаще всего речь идет о файлах с расширениями js и exe, а также документах с вредоносными макросами (например, файлах Microsoft Word). Проникнув в систему, троян сканирует диски, шифрует файлы и добавляет к ним всем расширение WNCRY: так данные перестают быть доступны без ключа расшифровки. Доступ блокируется как к изображениям, документам и музыке, так и системным файлам.

Обновление

Угроза заражения не затронет пользователей macOS, в то время как обладателям компьютеров на операционной системе Windows следует побеспокоиться. Речь идет о Windows Vista, 7, 8, 8.1 и 10, а также Windows Server 2008/2012/2016. В марте 2017 года Microsoft отчиталась о закрытии уязвимости, через которую 12 мая были заражены компьютеры. Скорее всего, программа в случайном порядке распространилась только на тех, кто вовремя не обновился. С сайта Microsoft можно скачать патч MS17-010, который закроет уязвимость. 

После установки следует перезагрузить компьютер. Как заверили в Microsoft, пользователи антивируса Windows Defender автоматически защищены от вируса. Для сторонних антивирусов стоит загрузить последнюю версию. В антивирусе необходимо включить компонент Мониторинг системы.

Затем нужно проверить систему: в случае обнаружения вредоносных атак (MEM: Trojan.Win64.EquationDrug.gen) — вновь перезагрузить систему и убедиться, что патч MS17-010 установлен.

Удаление

Если обезопасить компьютер заранее не удалось, следует выполнить несколько действий по удалению Wana Decrypt0r 2.0.

Включите безопасный режим с загрузкой сетевых драйверов. В Windows 7 это можно сделать при перезагрузке системы после нажатия клавиши F8. Также есть инструкции по выполнению этого шага для остальных версий, в том числе Windows 8 и Windows 10.

Можно самостоятельно удалить нежелательные приложения через Удаление программ. Однако чтобы избежать риска ошибки и случайного ущерба системе, стоит воспользоваться антивирусными программами вроде SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware или STOPZilla.

Последний шаг для обычного пользователя — восстановление зашифрованных файлов, которое следует выполнять только после удаления Wncry. В противном случае можно нанести ущерб системным файлам и реестрам.

Для восстановления файлов можно использовать декрипторы, а также утилиту Shadow Explorer (вернет теневые копии файлов и исходное состояние зашифрованных файлов) или Stellar Phoenix Windows Data Recovery. Эти способы не гарантируют полного восстановления файлов.

Напомним, в пятницу, 12 мая, вирус-вымогатель WannaCry охватил как минимум 74 страны, в том числе Россию, Украину и Тайвань. 


Выбор редакции

Искусство

Сегодня, 11:01

article_img
Сознательное потребление и инклюзия. Лучшие экологические и социальные инициативы на фестивале Sziget
Экономика

Вчера, 13:15

article_img
Инфраструктурный подъем. В Украине рекордными объемами строят дороги, аэропорты, мосты
Лонгриды

Вчера, 16:54

article_img
Три истории о людях, которые борются за Херсонщину

Подписывайтесь на наш канал в Telegram

Самые интересные статьи и подборка важных новостей по вечерам

Подписаться

Главное

Геополитика

Вчера, 22:28

article_img
Основатель экономического форума в Давосе прокомментировал отмену визита Трампа
Статьи

Сегодня, 11:45

article_img
Босс Нафтогаза. Андрей Коболев - о Газпроме, Тимошенко и непростых отношениях с Коломойским и Фирташем
Политика

Вчера, 15:43

article_img
Выборы по-восточному. Как Геннадий Кернес делает из Харькова электоральный анклав для Порошенко