Jei jūsų kompiuteris arba keli jūsų namų ar darbo tinklo įrenginiai buvo užkrėsti Wannacry virusu, skaitykite mūsų straipsnį.

Čia sužinosite, kaip apsisaugoti ir apsisaugoti nuo infekcijos, taip pat kaip teisingai iššifruoti užšifruotus duomenis.

Šių žinių svarbą patvirtina informacija apie 2017 metais užkrėstus daugiau nei 150 tūkstančių kompiuterių, kurių operacinė sistema buvo užkrėsta kenkėjiškas WC kodas.

Ir, nors pasaulinis grėsmės plitimas sustabdytas, gali būti, kad kita išpirkos reikalaujančios programos versija taps dar efektyvesnė, o jos pasirodymui verta ruoštis iš anksto.

Turinys:

Pasekmės

Pirmieji kompiuterio užkrėtimo ransomware virusu požymiai buvo aptikti 2017 m. gegužės 12 d, kai nežinoma programa trukdė dirbti tūkstančiams vartotojų ir šimtų skirtingų organizacijų visame pasaulyje.

Kenkėjiškas kodas pradėjo plisti 8 val. ryto ir per pirmąją dieną užkrėtė daugiau nei 50 tūkstančių kompiuterių.

Dauguma užsikrėtimų įvyko – nors pirmieji duomenys buvo gauti iš JK, o tarp nukentėjusių organizacijų buvo Ispanijos ir Portugalijos telekomunikacijų bendrovės ir net automobilių koncernas "Renault".

Rusijoje jis užpuolė mobiliojo ryšio operatorius "Megafonas", "Beeline" Ir "Iota", Nepaprastųjų situacijų ministerija, Vidaus reikalų ministerija ir Geležinkelių administracija.

Dėl šios priežasties kai kuriuose šalies regionuose buvo atšaukti vairavimo egzaminai, o nemažai organizacijų laikinai sustabdė savo veiklą.

Viruso kode įrašyto domeno vardo registracija, leido sustabdyti jo plitimą. Po to programa nebegalėjo pasiekti konkretaus domeno ir neveikė. Tiesa, tik iki naujos versijos išleidimo, kur jau nebuvo nurodyta susisiekti konkrečiu adresu.

Kenkėjiškų programų kūrėjų reikalavimai

Dėl kompiuterių užkrėtimo buvo užblokuota dauguma jų standžiajame diske esančių failų.

Dėl nesugebėjimo naudotis informacija vartotojai net WannaCry programos pavadinimą išvertė kaip "Aš noriu verkti", bet ne „Noriu užšifruoti“(Wanna Cryptor), kaip tai iš tikrųjų atsitiko.

Tačiau atsižvelgiant į tai, kad neiššifruoti failai greičiausiai buvo neatkuriami, pasirinktinė parinktis atrodė tinkamesnė.

Užkrėsto kompiuterio darbalaukyje pasirodė „Windows“ su reikalavimais sumokėti sukčiams už informacijos atrakinimą.

Iš pradžių užpuolikai reikalavo tik 300 USD, po kurio laiko suma išaugo iki 500 USD – o sumokėjus nebuvo garantijos, kad ataka nepasikartos – nes kompiuteris vis tiek buvo užkrėstas.

Bet jei atsisakėte mokėti, užšifruoti duomenys buvo prarasti praėjus 12 valandų po įspėjimo.

Grėsmės skleidimo būdai

Kenkėjiškos programos kūrėjai panaudojo šios operacinės sistemos pažeidžiamumą, kad užkrėstų kompiuterius su Windows, kuris buvo uždarytas naudojant MS17-010 naujinimą.

Nukentėjo daugiausia tie vartotojai, kurie neįdiegė šios pataisos 2017 m. kovo mėn.

Įdiegus naujinimą (rankiniu būdu arba automatiškai), nuotolinė prieiga prie kompiuterio buvo uždaryta.

Tuo pačiu metu kovo pataisa nevisiškai apsaugojo operacinę sistemą. Ypač jei vartotojas jį atidaro pats – taip ir plinta virusas.

O užkrėtus vieną kompiuterį virusas toliau plito ieškodamas pažeidžiamumų – dėl šios priežasties labiausiai pažeidžiami buvo ne pavieniai vartotojai, o didelės įmonės.

Infekcijos prevencija

Nepaisant rimto pavojaus, kad virusas (ir naujos jo versijos) gali patekti į beveik bet kurį kompiuterį, yra keletas būdų, kaip išvengti sistemos užkrėtimo.

Norėdami tai padaryti, reikia imtis šių priemonių:

• Įsitikinkite, kad įdiegėte naujausias saugos pataisas, o jei jų trūksta, pridėkite jas rankiniu būdu. Po to tikrai turėtumėte įjungti automatinius atnaujinimus - greičiausiai ši parinktis buvo išjungta;

• neatidarinėkite el. laiškų su priedais iš nepažįstamų vartotojų;
• nespauskite įtartinų nuorodų – ypač jei jūsų antivirusinė programa įspėja apie jų pavojų;
• Įdiekite aukštos kokybės antivirusinę programą, pavyzdžiui, arba, kuri turi didžiausią Bath Edge aptikimo procentą. Dauguma mažiau žinomų ir ypač nemokamų programų apsaugo platformą prasčiau;

• Užsikrėtę nedelsdami atjunkite kompiuterį nuo interneto ir ypač nuo vietinio tinklo, apsaugodami kitus įrenginius nuo išpirkos reikalaujančių programų plitimo.

Be to, vartotojas turėtų periodiškai išsaugoti svarbius duomenis kurdamas atsargines kopijas.

Jei įmanoma, verta nukopijuoti informaciją į USB atmintinę, atminties korteles ar ne (išorinę arba išimamą vidinę).

Jei pavyks atkurti informaciją, viruso žala bus minimali – užsikrėtus kompiuteriui užtenka tiesiog suformatuoti jo saugojimo įrenginį.

Užkrėsto kompiuterio gydymas

Jei kompiuteris jau užkrėstas, vartotojas turėtų pabandyti jį išgydyti, atsikratydamas WannaCry pasekmių.

Juk virusų programai patekus į sistemą, jos plėtiniai pasikeičia.

Bandant paleisti programas ar atidaryti dokumentus vartotojui nepavyksta, todėl jis verčia galvoti apie problemos sprendimą sumokėjus reikiamus 500 USD.

Pagrindinis problemų sprendimo etapai:

1 „Windows“ operacinėje sistemoje įdiegtų paslaugų paleidimas. Teigiamo rezultato tikimybė šiuo atveju yra maža, todėl greičiausiai turėsite naudoti kitas galimybes;

2 Sistemos įdiegimas iš naujo. Tokiu atveju turėtumėte viską suformatuoti – gali būti, kad visa informacija bus prarasta;

3 Eikite į duomenų iššifravimą– ši parinktis naudojama, jei diske yra svarbių duomenų.

4 Failų atkūrimo procesas prasideda atitinkamų naujinimų atsisiuntimu ir atsijungimu nuo interneto. Po to vartotojas turi paleisti komandų eilutę (per "Pradėti" ir skyrius "Standartas" arba per meniu "Bėk" ir ) ir blokuokite 445 prievadą, blokuodami viruso patekimo kelią. Tai galima padaryti įvedus komandą netsh advfirewall ugniasienė pridėti taisyklę dir=in action=blokavimo protokolas=tcp localport=445 name=»Block_TCP-445.

5 Dabar seka paleisti . Norėdami tai padaryti, įkeldami laikykite nuspaudę klavišą F8 Norėdami pereiti į kompiuterio paleisties meniu ir pasirinkti atitinkamą elementą. Šiuo režimu atidaromas aplankas su kenkėjišku kodu, kuris yra naudojant darbalaukyje rodomą viruso nuorodą. Ištrynę visus kataloge esančius failus, turite iš naujo paleisti sistemą ir vėl įjungti internetą.

Failų iššifravimas

Sustabdžius WannaCry, vartotojas turi atkurti visus užšifruotus failus.

Verta paminėti, kad dabar tam yra skirta kur kas daugiau laiko nei 12 valandų – todėl, jei patys negalite grąžinti duomenų, į specialistus galite kreiptis po kelių dienų ar mėnesių.

Geriausias variantas– duomenų atkūrimas iš atsarginių kopijų. Jei vartotojas nenumatė užsikrėtimo galimybės ir nenukopijavo svarbių duomenų, turėtumėte atsisiųsti iššifravimo programą:

• „Shadow Explorer“, kuri yra pagrįsta „šešėlinių“ failų (pirmiausia dokumentų) kopijų atkūrimu;

Ryžiai. 6. Programos paleidimas

9 pav. „Windows“ duomenų atkūrimo programos veikimas.

Ryžiai. 10. Atkurkite failus per programą vienu paspaudimu

• „Kaspersky Lab“ sukurtos komunalinės paslaugos, skirtos specialiai užšifruotai informacijai atkurti.

Ryžiai. 11. Paleiskite paslaugų programą

12 pav. Duomenų atkūrimo procesas

Turėtumėte žinoti: Programa turėtų būti paleista tik pašalinus patį virusą. Jei negalite sustabdyti Vanna Edge, nenaudokite dekoderio.