Полезно знать: как обезопасить свой компьютер от вируса-вымогателя WannaCry
КАК РАСПРОСТРАНЯЕТСЯ ВИРУС
Вирус представляет собой обновленную версию WannaCry (WNCRY) и называется Wana Decrypt0r 2.0. Существует несколько способов заразить им компьютер. Вредоносное программное обеспечение может прийти по электронной почте или пользователь может случайно скачать его сам - например, загрузив пиратский контент, открыв окно с поддельным обновлением или скачав ложные файлы установки.
Основным вариантом являются отправленные на электронную почту письма. Жертва получает вирус, кликнув по вредоносному вложению. Чаще всего речь идет о файлах с расширениями.js и.exe, а также документах с вредоносными макросами (например, файлах Microsoft Word).
ЧТО ДЕЛАЕТ ВИРУС
Проникнув в систему, вирус сканирует диски, шифрует файлы и добавляет к ним всем расширение WNCRY. Таким образом, данные перестают быть доступны без специального ключа расшифровки. Доступ блокируется к изображениям, документам и музыке, а также системным файлам.
Есть риск, что после создания зашифрованных копий вирус удалит оригиналы файлов. Даже если антивирус блокирует приложение постфактум, файлы уже являются зашифрованными. Информация о блокировке размещается на экране рабочего стола - вместо обоев.
Каждая жертва программы-вымогателя видит предложение бесплатно расшифровать некоторые файлы и заплатить за восстановление доступа ко всему остальному. Потерпевшему предлагается приобрести биткоины и отправить указанную сумму на специальный электронный кошелек.
ОБНОВЛЕНИЕ СИСТЕМЫ
Угроза заражения вирусом WNCRY не затронет пользователей операционной системы macOS, угрожая лишь обладателям компьютеров, работающих на ОС Windows. Речь идет об операционных системах Windows Vista, 7, 8, 8.1 и 10, а также Windows Server 2008/2012/2016.
Еще в марте 2017 года Microsoft отчиталась о закрытии уязвимости, через которую 12 мая были заражены компьютеры. С сайта Microsoft можно скачать патч MS17-010, который закроет уязвимость. После установки необходимо перезагрузить компьютер.
В Microsoft заявили, что пользователи антивируса Windows Defender автоматически защищены от вируса. Для использования сторонних программ-антивирусов (например, Kaspersky или Symantec) также необходимо загрузить последнюю версию. Так, в настройках антивируса Kaspersky необходимо включить компонент "Мониторинг системы".
После этого нужно провести проверку системы: в случае обнаружения вредоносных атак (MEM:Trojan.Win64.EquationDrug.gen) - вновь перезагрузить систему и убедиться, что патч MS17-010 установлен.
УДАЛЕНИЕ
Если обезопасить компьютер заранее не удалось, следует выполнить несколько действий по удалению вируса.
- Стоит включить безопасный режим с загрузкой сетевых драйверов. К примеру, в Windows 7 это можно сделать при перезагрузке системы после нажатия клавиши F8.
- Можно самостоятельно удалить нежелательные приложения через "Удаление программ". Однако для того, чтобы избежать риска ошибки и случайного ущерба системе, стоит воспользоваться антивирусными программами (например,SpyHunter Anti-Malware Tool,Malwarebytes Anti-malware или STOPZilla).
- Последний шаг для обычного пользователя - восстановление зашифрованных файлов, которое следует выполнять только после удаления WNCRY. В противном случае можно нанести ущерб системным файлам и реестрам. Для восстановления файлов можно использоватьдекрипторы, а также утилитыShadow Explorer(позволяет вернуть теневые копии файлов и исходное состояние зашифрованных файлов - ред.) или Stellar Phoenix Windows Data Recovery.
Стоит отметить, что указанные способы не гарантируют полного восстановления файлов.