WannaCry デクリプタ (または ウィンクライ、ワナクライ、.wcry、WCrypt、WNCRY、WanaCrypt0r 2.0)、すでに「2017年のウイルス」と呼ばれています。 そして、理由がないわけではありません。 このランサムウェアは、拡散が始まってからわずか 24 時間で、45,000 台以上のコンピュータに感染しました。 一部の研究者は、現時点 (5 月 15 日) で 100 万台を超えるコンピューターとサーバーがすでに感染していると考えています。 ウイルスは 5 月 12 日に蔓延し始めたことを思い出してください。 最初に影響を受けたのはロシア、ウクライナ、インド、台湾のユーザーだった。 現在、ウイルスは欧州、米国、中国で急速に拡大している。

情報は政府機関 (特にロシア内務省)、病院、多国籍企業、大学、学校のコンピューターやサーバー上で暗号化されていました。

Wana Decryptor (Wanna Cry または Wana Decrypt0r) は、世界中の何百もの企業や政府機関の業務を麻痺させました

基本的に、WinCry (WannaCry) は EternalBlue ファミリの悪用であり、Windows オペレーティング システム (Windows XP、Windows Vista、Windows 7、Windows 8、および Windows 10) のかなり古い脆弱性を利用し、サイレントにシステムに自身をロードします。 次に、復号化耐性のあるアルゴリズムを使用してユーザー データ (ドキュメント、写真、ビデオ、スプレッドシート、データベース) を暗号化し、データを復号化するために身代金を要求します。 このスキームは新しいものではありません。私たちは常に新しいタイプのファイル暗号化装置について書いていますが、配布方法は新しいものです。 そしてこれが伝染病を引き起こした。

症状：

ユーザーの PC へのインストールが成功すると、WannaCry はワームのようにローカル ネットワークを介して他の PC に拡散しようとします。 暗号化されたファイルにはシステム拡張子 .WCRY が付けられ、完全に読み取ることができなくなり、自分で復号化することはできなくなります。 完全暗号化後、Wcry はデスクトップの壁紙を変更し、暗号化されたデータが含まれるフォルダー内のファイルを復号化するための「指示」を残します。

最初、ハッカーは復号キーとして 300 ドルを強要しましたが、その後この金額を 600 ドルに引き上げました。

PC が WannaCry Decryptor ランサムウェアに感染するのを防ぐにはどうすればよいですか?

Microsoft Web サイトからオペレーティング システムのアップデートをダウンロードします。

PC が感染した場合はどうすればよいですか?

以下の手順に従って、感染した PC 上の少なくとも一部の情報の回復を試みてください。 ウイルス対策を更新し、オペレーティング システムのパッチをインストールします。 このウイルスの解読ツールは自然界にはまだ存在していません。 攻撃者に身代金を支払うことは強くお勧めしません。攻撃者が身代金を受け取った後にデータを復号するという保証は、たとえわずかでもありません。

自動クリーナーを使用して WannaCry ランサムウェアを削除する

マルウェア全般、特にランサムウェアに対処するための非常に効果的な方法です。 実績のある保護複合体の使用により、あらゆるウイルス成分を完全に検出し、ワンクリックで完全に除去することが保証されます。 ここでは、感染のアンインストールと PC 上のファイルの復元という 2 つの異なるプロセスについて説明していることに注意してください。 ただし、この脅威を使用する他のコンピュータ トロイの木馬の導入に関する情報があるため、この脅威は確実に削除する必要があります。

1. 。 ソフトウェアを起動したら、 ボタンをクリックします コンピュータースキャンの開始（スキャンを開始します）。 。
2. インストールされたソフトウェアは、スキャン中に検出された脅威に関するレポートを提供します。 検出されたすべての脅威を削除するには、オプションを選択します 脅威を修正する(脅威を排除します)。 問題のマルウェアは完全に削除されます。

暗号化されたファイルへのアクセスを復元する

前述したように、no_more_ransom ランサムウェアは強力な暗号化アルゴリズムを使用してファイルをロックするため、前例のない金額の身代金を支払わない限り、暗号化されたデータを魔法の杖の一振りで復元することはできません。 しかし、いくつかの方法は、重要なデータを回復するのに役立つ本当に救世主となる可能性があります。 以下でそれらについてよく理解してください。

自動ファイル回復プログラム (復号化プログラム)

非常に珍しい状況が知られています。 この感染により、元のファイルが暗号化されていない形式で消去されます。 したがって、恐喝目的の暗号化プロセスは、それらのコピーをターゲットにします。 これにより、削除の信頼性が保証されている場合でも、ソフトウェアで消去されたオブジェクトを回復することが可能になります。 ファイル回復手順に頼ることを強くお勧めします。その有効性には疑いの余地がありません。

ボリュームのシャドウ コピー

このアプローチは、各復元ポイントで繰り返される Windows ファイル バックアップ プロセスに基づいています。 この方法が機能するための重要な条件は、感染する前に「システムの復元」機能を有効にする必要があることです。 ただし、復元ポイント以降にファイルに加えられた変更は、ファイルの復元されたバージョンには表示されません。

バックアップ

これは、身代金を要求しないすべての方法の中で最も優れています。 コンピューターがランサムウェア攻撃を受ける前に、外部サーバーにデータをバックアップする手順が使用されていた場合、暗号化されたファイルを復元するには、適切なインターフェイスに入り、必要なファイルを選択し、バックアップからデータ回復メカニズムを起動するだけです。 操作を実行する前に、ランサムウェアが完全に削除されていることを確認する必要があります。

WannaCry ランサムウェアの残留コンポーネントの可能性があるかどうかを確認する

手動によるクリーニングでは、ランサムウェアの個々の部分が欠落し、隠されたオペレーティング システム オブジェクトまたはレジストリ項目として削除を免れる危険があります。 個々の悪意のある要素が部分的に保持されるリスクを排除するには、悪意のあるソフトウェアに特化した信頼できるセキュリティ ソフトウェア パッケージを使用してコンピュータをスキャンします。