WannaCry Decryptor (ή WinCry, WannaCry, .wcry, WCrypt, WNCRY, WanaCrypt0r 2.0),αποκαλείται ήδη «ο ιός του 2017». Και καθόλου χωρίς λόγο. Μόνο τις πρώτες 24 ώρες από τη στιγμή που άρχισε να εξαπλώνεται, αυτό το ransomware μόλυνε περισσότερους από 45.000 υπολογιστές. Ορισμένοι ερευνητές πιστεύουν ότι αυτή τη στιγμή (15 Μαΐου) περισσότεροι από ένα εκατομμύριο υπολογιστές και διακομιστές έχουν ήδη μολυνθεί. Να θυμίσουμε ότι ο ιός άρχισε να εξαπλώνεται στις 12 Μαΐου. Οι πρώτοι που επηρεάστηκαν ήταν χρήστες από τη Ρωσία, την Ουκρανία, την Ινδία και την Ταϊβάν. Αυτή τη στιγμή, ο ιός εξαπλώνεται με μεγάλη ταχύτητα σε Ευρώπη, ΗΠΑ και Κίνα.

Οι πληροφορίες κρυπτογραφήθηκαν σε υπολογιστές και διακομιστές κυβερνητικών υπηρεσιών (ιδίως του ρωσικού Υπουργείου Εσωτερικών), νοσοκομείων, διεθνικών εταιρειών, πανεπιστημίων και σχολείων.

Το Wana Decryptor (Wanna Cry ή Wana Decrypt0r) παρέλυσε το έργο εκατοντάδων εταιρειών και κρατικών υπηρεσιών σε όλο τον κόσμο

Ουσιαστικά, το WinCry (WannaCry) είναι ένα exploit της οικογένειας EternalBlue, το οποίο χρησιμοποιεί μια αρκετά παλιά ευπάθεια στο λειτουργικό σύστημα Windows (Windows XP, Windows Vista, Windows 7, Windows 8 και Windows 10) και φορτώνεται αθόρυβα στο σύστημα. Στη συνέχεια, χρησιμοποιώντας αλγόριθμους ανθεκτικούς στην αποκρυπτογράφηση, κρυπτογραφεί δεδομένα χρήστη (έγγραφα, φωτογραφίες, βίντεο, υπολογιστικά φύλλα, βάσεις δεδομένων) και απαιτεί λύτρα για την αποκρυπτογράφηση των δεδομένων. Το σχήμα δεν είναι νέο, γράφουμε συνεχώς για νέους τύπους κρυπτογράφησης αρχείων - αλλά η μέθοδος διανομής είναι νέα. Και αυτό οδήγησε σε μια επιδημία.

Συμπτώματα:

Μετά την επιτυχή εγκατάσταση στον υπολογιστή του χρήστη, το WannaCry προσπαθεί να εξαπλωθεί στο τοπικό δίκτυο σε άλλους υπολογιστές σαν σκουλήκι. Τα κρυπτογραφημένα αρχεία λαμβάνουν την επέκταση συστήματος .WCRY και γίνονται εντελώς αδιάβαστα και δεν είναι δυνατό να τα αποκρυπτογραφήσετε μόνοι σας. Μετά την πλήρη κρυπτογράφηση, το Wcry αλλάζει την ταπετσαρία της επιφάνειας εργασίας και αφήνει «οδηγίες» για την αποκρυπτογράφηση αρχείων σε φακέλους με κρυπτογραφημένα δεδομένα.

Αρχικά, οι χάκερ απέσπασαν 300 δολάρια για κλειδιά αποκρυπτογράφησης, αλλά στη συνέχεια αύξησαν αυτό το ποσό στα 600 δολάρια.

Πώς να αποτρέψετε τη μόλυνση του υπολογιστή σας από το ransomware WannaCry Decryptor;

Κάντε λήψη της ενημέρωσης του λειτουργικού συστήματος από τον ιστότοπο της Microsoft.

Τι να κάνετε εάν ο υπολογιστής σας έχει μολυνθεί;

Χρησιμοποιήστε τις παρακάτω οδηγίες για να προσπαθήσετε να ανακτήσετε τουλάχιστον ορισμένες από τις πληροφορίες στον μολυσμένο υπολογιστή. Ενημερώστε το antivirus και εγκαταστήστε την ενημερωμένη έκδοση κώδικα του λειτουργικού συστήματος. Ένας αποκρυπτογραφητής για αυτόν τον ιό δεν υπάρχει ακόμη στη φύση. Δεν συνιστούμε ανεπιφύλακτα να πληρώσετε λύτρα σε εισβολείς - δεν υπάρχει καμία εγγύηση, ούτε η παραμικρή, ότι θα αποκρυπτογραφήσουν τα δεδομένα σας μετά τη λήψη των λύτρων.

Καταργήστε το WannaCry ransomware χρησιμοποιώντας ένα αυτόματο καθαριστικό

Μια εξαιρετικά αποτελεσματική μέθοδος εργασίας με κακόβουλο λογισμικό γενικά και ransomware ειδικότερα. Η χρήση ενός αποδεδειγμένου προστατευτικού συμπλέγματος εγγυάται την πλήρη ανίχνευση τυχόν ιικών συστατικών και την πλήρη αφαίρεσή τους με ένα κλικ. Λάβετε υπόψη ότι μιλάμε για δύο διαφορετικές διαδικασίες: απεγκατάσταση της μόλυνσης και επαναφορά αρχείων στον υπολογιστή σας. Ωστόσο, η απειλή σίγουρα πρέπει να αφαιρεθεί, καθώς υπάρχουν πληροφορίες για την εισαγωγή άλλων Trojans υπολογιστών που την χρησιμοποιούν.

1. . Μετά την εκκίνηση του λογισμικού, κάντε κλικ στο κουμπί Ξεκινήστε τη σάρωση υπολογιστή(Ξεκινήστε τη σάρωση). .
2. Το εγκατεστημένο λογισμικό θα παρέχει μια αναφορά για τις απειλές που εντοπίστηκαν κατά τη σάρωση. Για να αφαιρέσετε όλες τις απειλές που εντοπίστηκαν, επιλέξτε την επιλογή Διορθώστε τις απειλές(Εξάλειψη απειλών). Το εν λόγω κακόβουλο λογισμικό θα καταργηθεί πλήρως.

Επαναφέρετε την πρόσβαση σε κρυπτογραφημένα αρχεία

Όπως σημειώθηκε, το no_more_ransom ransomware κλειδώνει τα αρχεία χρησιμοποιώντας έναν ισχυρό αλγόριθμο κρυπτογράφησης, έτσι ώστε τα κρυπτογραφημένα δεδομένα να μην μπορούν να αποκατασταθούν με ένα κύμα μαγικού ραβδιού - εκτός από την πληρωμή ενός ανήκουστου ποσού λύτρων. Αλλά ορισμένες μέθοδοι μπορούν πραγματικά να είναι σωτήριες που θα σας βοηθήσουν να ανακτήσετε σημαντικά δεδομένα. Παρακάτω μπορείτε να εξοικειωθείτε με αυτά.

Πρόγραμμα αυτόματης ανάκτησης αρχείων (αποκρυπτογράφησης)

Είναι γνωστή μια πολύ ασυνήθιστη περίσταση. Αυτή η μόλυνση διαγράφει τα αρχικά αρχεία σε μη κρυπτογραφημένη μορφή. Η διαδικασία κρυπτογράφησης για σκοπούς εκβιασμού στοχεύει έτσι αντίγραφά τους. Αυτό καθιστά δυνατή για λογισμικό όπως η ανάκτηση σβησμένων αντικειμένων, ακόμη και αν είναι εγγυημένη η αξιοπιστία της αφαίρεσής τους. Συνιστάται ιδιαίτερα να καταφύγετε στη διαδικασία ανάκτησης αρχείων· η αποτελεσματικότητά της είναι αναμφισβήτητη.

Σκιώδη αντίγραφα τόμων

Η προσέγγιση βασίζεται στη διαδικασία δημιουργίας αντιγράφων ασφαλείας αρχείων των Windows, η οποία επαναλαμβάνεται σε κάθε σημείο επαναφοράς. Μια σημαντική προϋπόθεση για να λειτουργήσει αυτή η μέθοδος: η λειτουργία "Επαναφορά Συστήματος" πρέπει να ενεργοποιηθεί πριν από τη μόλυνση. Ωστόσο, τυχόν αλλαγές στο αρχείο που έγιναν μετά το σημείο επαναφοράς δεν θα εμφανιστούν στην επαναφερθείσα έκδοση του αρχείου.

Αντιγράφων ασφαλείας

Αυτή είναι η καλύτερη από όλες τις μεθόδους χωρίς λύτρα. Εάν η διαδικασία δημιουργίας αντιγράφων ασφαλείας δεδομένων σε εξωτερικό διακομιστή χρησιμοποιήθηκε πριν από την επίθεση ransomware στον υπολογιστή σας, για να επαναφέρετε κρυπτογραφημένα αρχεία, πρέπει απλώς να εισαγάγετε την κατάλληλη διεπαφή, να επιλέξετε τα απαραίτητα αρχεία και να εκκινήσετε τον μηχανισμό ανάκτησης δεδομένων από το αντίγραφο ασφαλείας. Πριν εκτελέσετε τη λειτουργία, πρέπει να βεβαιωθείτε ότι το ransomware έχει αφαιρεθεί πλήρως.

Ελέγξτε για πιθανά υπολειμματικά στοιχεία του ransomware WannaCry

Ο μη αυτόματος καθαρισμός κινδυνεύει να χάσει μεμονωμένα κομμάτια ransomware που θα μπορούσαν να μην αφαιρεθούν ως κρυφά αντικείμενα λειτουργικού συστήματος ή στοιχεία μητρώου. Για να εξαλείψετε τον κίνδυνο μερικής διατήρησης μεμονωμένων κακόβουλων στοιχείων, σαρώστε τον υπολογιστή σας χρησιμοποιώντας ένα αξιόπιστο πακέτο λογισμικού ασφαλείας που ειδικεύεται σε κακόβουλο λογισμικό.