WannaCry Decryptor ( ili WinCry, WannaCry, .wcry, WCrypt, WNCRY, WanaCrypt0r 2.0), već se naziva "virusom 2017." I to nimalo bez razloga. U samo prva 24 sata od trenutka kada se počeo širiti, ovaj ransomware zarazio je više od 45.000 računala. Neki istraživači vjeruju da je u ovom trenutku (15. svibnja) već zaraženo više od milijun računala i servera. Podsjetimo, virus se počeo širiti 12. svibnja. Prvi su pogođeni korisnici iz Rusije, Ukrajine, Indije i Tajvana. Trenutno se virus velikom brzinom širi Europom, SAD-om i Kinom.

Informacije su bile šifrirane na računalima i poslužiteljima vladinih agencija (osobito ruskog Ministarstva unutarnjih poslova), bolnica, transnacionalnih korporacija, sveučilišta i škola.

Wana Decryptor (Wanna Cry ili Wana Decrypt0r) paralizirao je rad stotina tvrtki i vladinih agencija diljem svijeta

U biti, WinCry (WannaCry) je exploit obitelji EternalBlue, koji koristi prilično staru ranjivost u Windows operativnom sustavu (Windows XP, Windows Vista, Windows 7, Windows 8 i Windows 10) i tiho se učitava u sustav. Zatim pomoću algoritama otpornih na dešifriranje šifrira korisničke podatke (dokumente, fotografije, video zapise, proračunske tablice, baze podataka) i traži otkupninu za dešifriranje podataka. Shema nije nova, stalno pišemo o novim vrstama šifratora datoteka - ali metoda distribucije je nova. I to je dovelo do epidemije.

Simptomi:

Nakon uspješne instalacije na računalo korisnika, WannaCry se poput crva pokušava proširiti lokalnom mrežom na druga računala. Šifrirane datoteke dobivaju sistemsku ekstenziju .WCRY i postaju potpuno nečitljive te ih nije moguće dešifrirati sami. Nakon pune enkripcije, Wcry mijenja pozadinu radne površine i ostavlja “upute” za dešifriranje datoteka u mapama s enkriptiranim podacima.

Najprije su hakeri iznudili 300 dolara za ključeve za dešifriranje, a zatim su tu brojku podigli na 600 dolara.

Kako spriječiti da vaše računalo bude zaraženo ransomwareom WannaCry Decryptor?

Preuzmite ažuriranje operativnog sustava s Microsoftovog web mjesta.

Što učiniti ako je vaše računalo zaraženo?

Upotrijebite donje upute kako biste pokušali oporaviti barem dio informacija na zaraženom računalu. Ažurirajte antivirusni program i instalirajte zakrpu operativnog sustava. Dekriptor za ovaj virus još ne postoji u prirodi. Izričito ne preporučamo plaćanje otkupnine napadačima - nema jamstva, čak ni najmanjeg, da će dešifrirati vaše podatke nakon što prime otkupninu.

Uklonite WannaCry ransomware pomoću automatskog čistača

Izuzetno učinkovita metoda rada sa zlonamjernim softverom općenito, a posebno s ransomwareom. Korištenje dokazanog zaštitnog kompleksa jamči temeljitu detekciju virusnih komponenti i njihovo potpuno uklanjanje jednim klikom. Imajte na umu da govorimo o dva različita procesa: deinstaliranju infekcije i vraćanju datoteka na vaše računalo. Međutim, prijetnju svakako treba ukloniti jer postoje informacije o uvođenju drugih računalnih trojanaca koji je koriste.

1. . Nakon pokretanja softvera kliknite gumb Pokrenite skeniranje računala(Započnite skeniranje). .
2. Instalirani softver će dati izvješće o prijetnjama otkrivenim tijekom skeniranja. Za uklanjanje svih otkrivenih prijetnji odaberite opciju Popraviti Prijetnje(eliminirati prijetnje). Sporni zlonamjerni softver bit će potpuno uklonjen.

Vratite pristup šifriranim datotekama

Kao što je navedeno, no_more_ransom ransomware zaključava datoteke pomoću snažnog algoritma za enkripciju, tako da se šifrirani podaci ne mogu vratiti zamahom čarobnog štapića - osim plaćanja nečuveno visokog iznosa otkupnine. Ali neke metode doista mogu biti spas koji će vam pomoći da vratite važne podatke. U nastavku se možete upoznati s njima.

Program za automatsko obnavljanje datoteka (dekriptor)

Poznata je vrlo neobična okolnost. Ova infekcija briše izvorne datoteke u nešifriranom obliku. Proces enkripcije u svrhu iznude stoga cilja na njihove kopije. To omogućuje softver kao što je oporavak izbrisanih objekata, čak i ako je zajamčena pouzdanost njihovog uklanjanja. Preporučljivo je pribjeći postupku oporavka datoteke, njegova učinkovitost je nedvojbena.

Kopije u sjeni svezaka

Pristup se temelji na procesu sigurnosnog kopiranja datoteka u sustavu Windows, koji se ponavlja na svakoj točki vraćanja. Važan uvjet za rad ove metode: funkcija "Vraćanje sustava" mora biti aktivirana prije infekcije. Međutim, sve promjene u datoteci napravljene nakon točke vraćanja neće se pojaviti u vraćenoj verziji datoteke.

Sigurnosna kopija

Ovo je najbolja od svih metoda bez otkupnine. Ako je postupak sigurnosnog kopiranja podataka na vanjski poslužitelj korišten prije napada ransomwarea na vaše računalo, za vraćanje kriptiranih datoteka jednostavno trebate ući u odgovarajuće sučelje, odabrati potrebne datoteke i pokrenuti mehanizam za oporavak podataka iz sigurnosne kopije. Prije izvođenja operacije morate biti sigurni da je ransomware potpuno uklonjen.

Provjerite moguće zaostale komponente ransomwarea WannaCry

Ručnim čišćenjem postoji rizik od gubitka pojedinačnih dijelova ransomwarea koji bi mogli izbjeći uklanjanje kao skriveni objekti operativnog sustava ili stavke registra. Kako biste uklonili rizik djelomičnog zadržavanja pojedinačnih zlonamjernih elemenata, skenirajte svoje računalo pomoću pouzdanog sigurnosnog softverskog paketa koji je specijaliziran za zlonamjerni softver.