WannaCry Decryptor (или WinCry, WannaCry, .wcry, WCrypt, WNCRY, WanaCrypt0r 2.0),вече се нарича „вирусът на 2017 г.“. И съвсем не без причина. Само за първите 24 часа от момента, в който започна да се разпространява, този ransomware зарази повече от 45 000 компютъра. Някои изследователи смятат, че към момента (15 май) повече от милион компютри и сървъри вече са заразени. Припомняме, че вирусът започна да се разпространява на 12 май. Първите засегнати бяха потребители от Русия, Украйна, Индия и Тайван. В момента вирусът се разпространява с висока скорост в Европа, САЩ и Китай.

Информацията беше криптирана на компютри и сървъри на държавни агенции (по-специално руското Министерство на вътрешните работи), болници, транснационални корпорации, университети и училища.

Wana Decryptor (Wanna Cry или Wana Decrypt0r) парализира работата на стотици компании и държавни агенции по целия свят

По същество WinCry (WannaCry) е експлойт на семейството EternalBlue, който използва доста стара уязвимост в операционната система Windows (Windows XP, Windows Vista, Windows 7, Windows 8 и Windows 10) и тихо се зарежда в системата. След това, използвайки устойчиви на декриптиране алгоритми, той криптира потребителски данни (документи, снимки, видеоклипове, електронни таблици, бази данни) и изисква откуп за декриптиране на данните. Схемата не е нова, постоянно пишем за нови видове файлови шифрователи - но методът на разпространение е нов. И това доведе до епидемия.

Симптоми:

След успешна инсталация на компютъра на потребителя, WannaCry се опитва да се разпространи в локалната мрежа към други компютри като червей. Шифрованите файлове получават системно разширение .WCRY и стават напълно нечетими и не е възможно да ги дешифрирате сами. След пълно криптиране Wcry променя тапета на работния плот и оставя „инструкции“ за дешифриране на файлове в папки с криптирани данни.

Първоначално хакерите изнудваха 300 долара за ключове за декриптиране, но след това увеличиха тази цифра до 600 долара.

Как да предотвратите заразяването на вашия компютър от ransomware WannaCry Decryptor?

Изтеглете актуализацията на операционната система от уебсайта на Microsoft.

Какво да направите, ако вашият компютър е заразен?

Използвайте инструкциите по-долу, за да опитате да възстановите поне част от информацията на заразения компютър. Актуализирайте антивирусната си програма и инсталирайте корекцията на операционната система. Декриптор за този вирус все още не съществува в природата. Силно не препоръчваме да плащате откуп на нападателите - няма никаква гаранция, дори и най-малка, че те ще дешифрират вашите данни след получаване на откупа.

Премахнете рансъмуера WannaCry с помощта на автоматична програма за почистване

Изключително ефективен метод за работа със зловреден софтуер като цяло и в частност с ransomware. Използването на доказан защитен комплекс гарантира цялостно откриване на всички вирусни компоненти и пълното им премахване с едно кликване. Моля, обърнете внимание, че говорим за два различни процеса: деинсталиране на инфекцията и възстановяване на файлове на вашия компютър. Заплахата обаче със сигурност трябва да бъде премахната, тъй като има информация за въвеждането на други компютърни троянски коне, които я използват.

1. . След като стартирате софтуера, щракнете върху бутона Стартирайте компютърното сканиране(Стартирайте сканирането). .
2. Инсталираният софтуер ще предостави отчет за заплахите, открити по време на сканирането. За да премахнете всички открити заплахи, изберете опцията Коригиране на заплахи(Елиминирайте заплахите). Въпросният зловреден софтуер ще бъде напълно премахнат.

Възстановете достъпа до криптирани файлове

Както беше отбелязано, рансъмуерът no_more_ransom заключва файлове, използвайки силен алгоритъм за криптиране, така че криптираните данни не могат да бъдат възстановени с махване с магическа пръчица - освен плащането на нечувана сума за откуп. Но някои методи наистина могат да бъдат спасител, който ще ви помогне да възстановите важни данни. По-долу можете да се запознаете с тях.

Програма за автоматично възстановяване на файлове (дешифратор)

Известно е едно много необичайно обстоятелство. Тази инфекция изтрива оригиналните файлове в некриптирана форма. Следователно процесът на криптиране за целите на изнудването е насочен към техни копия. Това дава възможност за софтуер като възстановяване на изтрити обекти, дори ако надеждността на премахването им е гарантирана. Силно се препоръчва да се прибегне до процедурата за възстановяване на файлове, нейната ефективност е извън съмнение.

Сенчести копия на томове

Подходът се основава на процеса на архивиране на файлове на Windows, който се повтаря при всяка точка на възстановяване. Важно условие, за да работи този метод: функцията „Възстановяване на системата“ трябва да бъде активирана преди заразяването. Въпреки това, всички промени във файла, направени след точката за възстановяване, няма да се появят във възстановената версия на файла.

Архивиране

Това е най-добрият сред всички методи без откуп. Ако процедурата за архивиране на данни на външен сървър е била използвана преди атаката на ransomware на вашия компютър, за да възстановите криптирани файлове, просто трябва да влезете в съответния интерфейс, да изберете необходимите файлове и да стартирате механизма за възстановяване на данни от архива. Преди да извършите операцията, трябва да се уверите, че рансъмуерът е напълно премахнат.

Проверете за възможни остатъчни компоненти на рансъмуера WannaCry

Ръчното почистване рискува да пропусне отделни части от ransomware, които биха могли да избегнат премахването като скрити обекти на операционната система или елементи в регистъра. За да елиминирате риска от частично задържане на отделни злонамерени елементи, сканирайте компютъра си с помощта на надежден софтуерен пакет за сигурност, който е специализиран в злонамерен софтуер.