Разделы сайта
Выбор редакции:
- Звуковые сигналы биос при включении пк
- Как удалить страницу в контакте?
- Как удалить удаленную страницу Вконтакте?
- ENIAC — самый первый компьютер в мире
- На работе заблокировали Вконтакте как обойти?
- Как удалить страницу в Вконтакте с телефона
- Способы форматирования жесткого диска используя биос
- Как зайти в Одноклассники, если сайт заблокирован?
- Как навсегда удалить страницу в контакте?
- Как обойти блокировку вк и одноклассников на украине
Реклама
Вирус Wannacry – как защититься и восстановить данные |
Если ваш компьютер или сразу несколько устройств в домашней или рабочей сети поразил вирус Wannacry – читайте нашу статью. Здесь вы узнаете, как защититься и не допустить заражения, а также как правильно расшировать зашифрованные данный Важность этих знаний подтверждается информацией о более чем 150 тысячах заражённых в 2017-м году компьютеров, в операционную систему которых попал вредоносный код WC . И, хотя глобальное распространение угрозы было остановлено, не исключено, что следующая версия программы-шифровальщика станет ещё более эффективной, и к её появлению стоит готовиться заранее. Cодержание: ПоследствияПервые признаки заражения компьютеров вирусом-вымогателем были обнаружены 12 мая 2017 года , когда неизвестная программа вмешалась в работу тысяч пользователей и сотен различных организаций по всему миру. Вредоносный код начал своё распространение в 8-00 и уже в течение первого дня заразил больше 50 тысяч ПК с . Больше всего заражений пришлось на – хотя первые данные поступили из Великобритании, а среди пострадавших организаций были испанские и португальские телекоммуникационные компании и даже автоконцерн «Рено» . В России он атаковал операторов мобильной связи «Мегафон» , «Билайн» и «Йота» , министерство чрезвычайных ситуаций, Министерство внутренних дел, и Управление железных дорог. Из-за этого в некоторых регионах страны были отменены экзамены на получение водительских прав, а ряд организаций временно приостановили свою работу. Регистрация доменного имени, прописанного в коде вируса, позволила прекратить его распространение . После этого программа уже не могла обращаться к определённому домену и не работала. Правда, только до выпуска новой версии, где уже не было предписано обращение по определённому адресу. Требования разработчиков вредоносного кодаРезультатом заражения компьютеров стало блокирование большинства находящихся на их жёстких дисках файлов. Из-за невозможности воспользоваться информацией пользователи даже переводили название приложения WannaCry как «Хочется плакать» , а не «Хочется шифровать» (Wanna Cryptor), как это было на самом деле. Но, учитывая, что нерасшифрованные файлы с большой вероятностью не могли быть восстановлены, пользовательский вариант казался более подходящим. На рабочем столе заражённого компьютера появлялись окна с требованиями заплатить мошенникам для разблокировки информации. Сначала злоумышленники требовали только $300, через некоторое время сумма выросла уже до 500 долларов – и после оплаты не было никаких гарантий, что атака не повторится – ведь компьютер по-прежнему оставался заражённым. Но, если отказаться от оплаты, зашифрованные данные пропадали через 12 часов после появления предупреждения. Способы распространения угрозыРазработчики вредоносной программы использовали для заражения компьютеров с Windows уязвимость этой операционной системы, которая была закрыта с помощью обновления MS17-010. Жертвами в основном, стали те пользователи, которые не установили это исправление в марте 2017-го года. После установки (ручной или автоматической) обновления удалённый доступ к компьютеру был закрыт. В то же время мартовское исправление не полностью защищало операционную систему. Особенно, если пользователь сам откроет – таким способом вирус тоже распространялся. А уже после заражения одного компьютера вирус продолжал распространяться в поисках уязвимостей – по этой причине самыми уязвимыми оказались не отдельные пользователи, а крупные компании. Профилактика зараженияНесмотря на серьёзную опасность попадания вируса (и его новых версий) практически на любой компьютер, существует несколько способов избежать заражения системы. Для этого следует предпринять следующие меры:
Кроме того, пользователю стоит периодически сохранять важные данные, создавая резервные копии. При возможности, стоит копировать информацию на USB-флешки, карты памяти и не (внешние или съёмные внутренние). При возможности восстановления информации ущерб от вируса будет минимальным – при заражении компьютера достаточно просто отформатировать его устройство хранения информации. Лечение заражённого ПКЕсли компьютер уже заражён, пользователь должен попробовать вылечить его, избавившись от последствий действия WannaCry. Ведь после того как вирусная программа попала в систему, происходит с изменением их расширений. Пытаясь запустить приложения или открыть документы, пользователь терпит неудачу, что заставляют его задуматься о решении проблемы, заплатив требуемые $500. Основные этапы решения проблемы : 1 Запуск служб, встроенных в операционную систему Виндоус. Шанс на положительный результат в этом случае небольшой, поэтому, скорее всего, придётся воспользоваться другими вариантами; 2 Переустановка системы. При этом следует отформатировать все – не исключено, что при этом будет потеряна вся информация; 3 Переход к расшифровке данных – этот вариант используется, если на диске находятся важные данные. 4 Процесс восстановления файлов начинается со скачивания соответствующих обновлений и отключения от Интернета. После этого пользователь должен запустить командную строку (через «Пуск» и раздел «Стандартные» или через меню «Выполнить» и ) и заблокировать порт 445, закрыв путь проникновения вируса. Это можно сделать, введя команду netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name=»Block_TCP-445 . 5 Теперь следует запустить . Для этого при загрузке удерживается клавишу F8 для перехода к меню запуска компьютера и выбирается соответствующий пункт. В этом режиме открывается папка с вредоносным кодом, которая находится с помощью появившегося на рабочем столе ярлыка вируса. После удаления всех файлов в каталоге необходимо перезапустить систему и снова включить Интернет. Расшифровка файловПосле того как работа WannaCry остановлена от пользователя требуется восстановить все зашифрованные файлы. Стоит отметить, что теперь для этого есть гораздо больше времени, чем 12 часов – поэтому, если своими силами вернуть данные не получится, можно будет обратиться к специалистам и через несколько дней или месяцев. Оптимальный вариант – восстановление данных из резервных копий. Если же пользователь не предусмотрел возможность заражения и не скопировал важные данные, следует скачать программу-дешифровальщик:
Рис. 6. Запуск программы Рис.9. Работа программы Виндоус Дата Рекавери. Рис. 10. Восстановление файлов через программу в 1 клик
Рис. 11. Запуск утилиты Рис.12. Процесс возобновления данных Следует знать: Запуск программы должен производиться только после удаления самого вируса. Если остановить работу Ванна Край не получилось, дешифратор использовать не стоит. |
Читайте: |
---|
Популярное:
Временная электронная почта на 10 минут? |
Новое
- Как удалить страницу в контакте?
- Как удалить удаленную страницу Вконтакте?
- ENIAC — самый первый компьютер в мире
- На работе заблокировали Вконтакте как обойти?
- Как удалить страницу в Вконтакте с телефона
- Способы форматирования жесткого диска используя биос
- Как зайти в Одноклассники, если сайт заблокирован?
- Как навсегда удалить страницу в контакте?
- Как обойти блокировку вк и одноклассников на украине
- Форматирование через биос