Економіка світу
Подобається

Як вберегтися від вірусу-вимагача WannaCrypt, та як не розоритися, якщо зараження вже відбулося!

13/05/2017
Як вберегтися від вірусу-вимагача WannaCrypt, та як не розоритися, якщо зараження вже відбулося!

Вчора вірус-вимагач під назвою WannaCrypt (або WCry) атакував ряд компаній, установ і медичних організацій у багатьох країнах світу.

Після зараження вірус шифрує файли на диску і вимагає викуп у сумі $300 в біткоїнах. Після отримання викупу зловмисники обіцяють розшифрувати файли.

Постраждалі компанії відзначають, що зараження вірусом WannaCrypt сталося через електронну пошту. Розглянемо, як можна убезпечити себе від зараження цим вірусом і що робити, якщо уникнути все ж таки не вдалося.

Зазначимо, вірус WannaCrypt використовує уразливість в операційній системі Windows, яку корпорація Microsoft усунула в новій версії операційної системи (очевидно, мова йде про Windows 10).

«Наші фахівці додали виявлення і захист від нової шкідливої програми, відомої як Ransom:Win32.WannaCrypt. У березні ми також представили додатковий захист від шкідливого ПЗ подібного характеру разом з оновленням безпеки, яка запобігає поширенню шкідливого ПЗ мережі», — заявили в Microsoft.

Користувачі антивіруса Windows Defender захищені від вірусу WannaCrypt, тому що на нього оновлення приходять автоматично. Ті, у кого активована функція Windows Update, отримали оновлений захист у березні 2017 року.


дивіться також: Лайфхак для жителя багатоповерхівки: як урізати платежі на третину

Тому першою радою для забезпечення захисту від WannaCrypt можна назвати активацію Windows Update і встановлення всіх оновлень для операційної системи. Також можна окремо завантажити патч MS17-010 з сайту Microsoft, який закриє вразливість. Після встановлення потрібно перезавантажити комп’ютер. Також для забезпечення захисту від віруса-вимагача Microsoft випустила оновлення для старих систем, підтримка яких вже завершена, включаючи Windows XP, Windows 8 і Windows Server 2003. Завантажити потрібне оновлення для ОС можна з сайту Microsoft.

Враховуючи, що зараження здійснюється через електронну пошту, не можна відкривати вкладення повідомлень, отримані від невідомих відправників. Особливо якщо вкладення має розширення .exe або .js. Також не слід встановлювати на комп’ютер програмне забезпечення, отримане з неперевірених джерел.

Якщо ж убезпечити комп’ютер заздалегідь не вдалося, слід виконати кілька дій щодо видалення вірусу WannaCrypt:

Потрібно перезавантажити комп’ютер у безпечному режимі з підтримкою мережі.


Для видалення вірусу із системи самостійно можна скористатися наступною інструкцією. Або ж можна звернутися за допомогою антивірусних програм на кшталт SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware або STOPZilla.


Останній крок для звичайного користувача — відновлення зашифрованих файлів, яке слід виконувати тільки після видалення WannaCrypt. Інакше можна завдати шкоди системним файлам і реєстрам. Для відновлення файлів можна використовувати декриптори, а також утиліту Shadow Explorer (поверне тіньові копії файлів і початковий стан зашифрованих файлів) або Stellar Phoenix Windows Data Recovery.


Однак потрібно відзначити, що ці способи не гарантують повного відновлення файлів.