Експерти розповіли, як убезпечити себе від вірусу-здирника Wana Decrypt0r 2.0

Гаджети

13 травня 2017, 11:14

Експерти розповіли, як убезпечити себе від вірусу-здирника Wana Decrypt0r 2.0

Убезпечити свій комп'ютер від вірусу можна і самому

Новий вірус Wana Decrypt0r 2.0 уразив в основному великі підприємства, але захиститися від нього не буде зайвим і звичайним користувачам

Шкідливе програмне забезпечення може прийти по електронній пошті або користувач ризикує випадково завантажити його сам — наприклад, завантаживши щось з торентів, відкривши вікно з підробленим оновленням і скачавши помилкові файли установки. Але основним варіантом стають надіслані на електронну пошту листи, пише TJournal.

Жертва отримує інфекцію, клікнувши на шкідливому вкладенні. Найчастіше йдеться про файли з розширеннями js і exe, а також документи з шкідливими макросами (наприклад, файли Microsoft Word). Проникнувши в систему, троян сканує диски, шифрує файли і додає до них всіх розширення WNCRY: так дані перестають бути доступні без ключа розшифрування. Доступ блокується як до зображень, документів і музиці, так і до системних файлів.

Оновлення

Загроза зараження не торкнеться користувачів macOS, в той час як власникам комп'ютерів на операційній системі Windows слід потурбуватися. Йдеться про Windows Vista, 7, 8, 8.1 і 10, а також Windows Server 2008/2012/2016. У березні 2017 року Microsoft відзвітувала про закриття уразливості, через яку 12 травня були заражені комп'ютери. Швидше за все, програма у випадковому порядку поширилася тільки на тих, хто вчасно не оновився. З сайту Microsoft можна завантажити патч MS17-010, який закриє вразливість.

Після установки потрібно перезавантажити комп'ютер. Як запевнили в Microsoft, користувачі антивіруса Windows Defender автоматично захищені від вірусу. Для сторонніх антивірусів варто завантажити останню версію. В антивірусі необхідно включити компонент Моніторинг системи.

Потім потрібно перевірити систему: в разі виявлення шкідливих атак (MEM: Trojan.Win64.EquationDrug.gen) — знову перезавантажити систему і переконатися, що патч MS17-010 встановлений.

Видалення

Якщо убезпечити комп'ютер заздалегідь не вдалося, слід виконати кілька дій щодо видалення Wana Decrypt0r 2.0.

Увімкніть безпечний режим із завантаженням мережевих драйверів. У Windows 7 це можна зробити при перезавантаженні системи після натискання клавіші F8. Також є інструкції по виконанню цього кроку для інших версій, у тому числі Windows 8 і Windows 10.

Можна самостійно видалити небажані програми через Видалення програм. Однак щоб уникнути ризику помилки і випадкового збитку системі, варто скористатися антивірусними програмами на кшталт SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware або STOPZilla.

Останній крок для звичайного користувача — відновлення зашифрованих файлів, яке слід виконувати тільки після видалення Wncry. Інакше можна завдати шкоди системним файлам і реєстрам.

Для відновлення файлів можна використовувати декріптори, а також утиліту Shadow Explorer (поверне тіньові копії файлів і початковий стан зашифрованих файлів) або Stellar Phoenix Windows Data Recovery. Ці способи не гарантують повного відновлення файлів.

Нагадаємо, в п'ятницю, 12 травня, вірус-вимагач WannaCry охопив як мінімум 74 країни, в тому числі Росію, Україну і Тайвань.


Вибір редакції

Країни

Вчора, 19:15

article_img
Новий ЮКОС? У Росії заарештували великого американського інвестора
Політика

Вчора, 21:10

article_img
Мураєв проти Добродомова. Президентські дебати на Радіо НВ - повний текст і відео
Люди

Вчора, 19:20

article_img
Мені не 80, щоб я гарно зберіглася. Ольга Сумська про вік, забобони і прабабусю, в яку закохався Нестор Махно

Приєднуйтесь до нашого каналу в Telegram

Найцікавіші статті та добірка важливих новин щовечора

Підписатися

Головне

Події

Вчора, 12:38

article_img
Напади на культові споруди УПЦ МП координує ФСБ РФ - Грицак
Геополітика

Вчора, 17:14

article_img
Міністри ЄС ухвалили рішення щодо агресії РФ в Азовському морі
Футбол

Сьогодні, 02:49

article_img
Ліверпуль - Баварія. Онлайн-трансляція матчу Ліги чемпіонів