WannaCry Decryptor ( arba WinCry, WannaCry, .wcry, WCrypt, WNCRY, WanaCrypt0r 2.0), jau vadinamas „2017 metų virusu“. Ir visai ne be priežasties. Vos per pirmąsias 24 valandas nuo to momento, kai pradėjo plisti, ši išpirkos programa užkrėtė daugiau nei 45 000 kompiuterių. Kai kurie tyrinėtojai mano, kad šiuo metu (gegužės 15 d.) jau yra užkrėsti daugiau nei milijonas kompiuterių ir serverių. Primename, kad virusas pradėjo plisti gegužės 12 d. Pirmieji nukentėjo vartotojai iš Rusijos, Ukrainos, Indijos ir Taivano. Šiuo metu virusas dideliu greičiu plinta Europoje, JAV ir Kinijoje.

Informacija buvo šifruojama vyriausybinių agentūrų (ypač Rusijos vidaus reikalų ministerijos), ligoninių, tarptautinių korporacijų, universitetų ir mokyklų kompiuteriuose ir serveriuose.

Wana Decryptor (Wanna Cry arba Wana Decrypt0r) paralyžiavo šimtų įmonių ir vyriausybinių agentūrų darbą visame pasaulyje

Iš esmės WinCry (WannaCry) yra EternalBlue šeimos išnaudojimas, kuris naudoja gana seną Windows operacinės sistemos pažeidžiamumą (Windows XP, Windows Vista, Windows 7, Windows 8 ir Windows 10) ir tyliai įkelia save į sistemą. Tada, naudodamas iššifravimui atsparius algoritmus, jis užšifruoja vartotojo duomenis (dokumentus, nuotraukas, vaizdo įrašus, skaičiuokles, duomenų bazes) ir reikalauja išpirkos už duomenų iššifravimą. Schema nėra nauja, nuolat rašome apie naujų tipų failų šifruoklius – tačiau platinimo būdas naujas. Ir tai sukėlė epidemiją.

Simptomai:

Sėkmingai įdiegus vartotojo kompiuteryje, WannaCry bando plisti vietiniame tinkle į kitus kompiuterius kaip kirminas. Šifruoti failai gauna sistemos plėtinį .WCRY ir tampa visiškai neįskaitomi ir patiems jų iššifruoti neįmanoma. Po visiško šifravimo Wcry pakeičia darbalaukio foną ir palieka „instrukcijas“, kaip iššifruoti failus aplankuose su užšifruotais duomenimis.

Iš pradžių įsilaužėliai išviliojo 300 USD už iššifravimo raktus, bet vėliau šį skaičių padidino iki 600 USD.

Kaip apsaugoti kompiuterį nuo užkrėsto WannaCry Decryptor išpirkos programinės įrangos?

Atsisiųskite operacinės sistemos naujinimą iš „Microsoft“ svetainės.

Ką daryti, jei jūsų kompiuteris yra užkrėstas?

Naudokite toliau pateiktas instrukcijas, kad pamėgintumėte atkurti bent dalį informacijos užkrėstame kompiuteryje. Atnaujinkite antivirusinę programą ir įdiekite operacinės sistemos pataisą. Šio viruso iššifruotojo gamtoje dar nėra. Griežtai nerekomenduojame užpuolikams mokėti išpirkos – nėra jokios, net menkiausios garantijos, kad gavę išpirką jie iššifruos Jūsų duomenis.

Pašalinkite WannaCry išpirkos reikalaujančias programas naudodami automatinį valiklį

Itin efektyvus būdas dirbti su kenkėjiškomis programomis apskritai ir ypač išpirkos reikalaujančiomis programomis. Pasiteisinusio apsauginio komplekso naudojimas garantuoja nuodugnų bet kokių virusinių komponentų aptikimą ir visišką jų pašalinimą vienu paspaudimu. Atminkite, kad kalbame apie du skirtingus procesus: infekcijos pašalinimą ir failų atkūrimą kompiuteryje. Tačiau grėsmę tikrai reikia pašalinti, nes yra informacijos apie kitų ją naudojančių kompiuterių Trojos arklių įvedimą.

1. . Paleidę programinę įrangą, spustelėkite mygtuką Paleiskite kompiuterio nuskaitymą(Pradėti nuskaitymą). .
2. Įdiegta programinė įranga pateiks ataskaitą apie nuskaitymo metu aptiktas grėsmes. Norėdami pašalinti visas aptiktas grėsmes, pasirinkite parinktį Ištaisyti grėsmes(Pašalinkite grėsmes). Aptariama kenkėjiška programa bus visiškai pašalinta.

Atkurti prieigą prie užšifruotų failų

Kaip minėta, išpirkos reikalaujanti programinė įranga no_more_ransom užrakina failus naudodama stiprų šifravimo algoritmą, todėl užšifruotų duomenų negalima atkurti stebuklingos lazdelės banga – užtenka sumokėti negirdėtą išpirkos sumą. Tačiau kai kurie metodai tikrai gali būti išgelbėjimas, kuris padės atkurti svarbius duomenis. Žemiau galite su jais susipažinti.

Automatinė failų atkūrimo programa (dešifratorius)

Žinoma labai neįprasta aplinkybė. Ši infekcija ištrina originalius nešifruotus failus. Taigi šifravimo procesas turto prievartavimo tikslais yra skirtas jų kopijoms. Tai leidžia tokiai programinei įrangai kaip ištrintų objektų atkūrimas, net jei garantuojamas jų pašalinimo patikimumas. Labai rekomenduojama pasinaudoti failų atkūrimo procedūra, jos veiksmingumas nekelia abejonių.

Šešėlinės tomų kopijos

Šis metodas pagrįstas „Windows“ failo atsarginės kopijos kūrimo procesu, kuris kartojamas kiekviename atkūrimo taške. Svarbi sąlyga, kad šis metodas veiktų: prieš užsikrėtimą turi būti įjungta „Sistemos atkūrimo“ funkcija. Tačiau visi failo pakeitimai, atlikti po atkūrimo taško, nebus rodomi atkurtoje failo versijoje.

Atsarginė kopija

Tai geriausias iš visų ne išpirkos būdų. Jei duomenų atsarginių kopijų kūrimo į išorinį serverį procedūra buvo naudojama prieš išpirkos programinės įrangos ataką jūsų kompiuteryje, norint atkurti užšifruotus failus tereikia įvesti atitinkamą sąsają, pasirinkti reikiamus failus ir paleisti duomenų atkūrimo mechanizmą iš atsarginės kopijos. Prieš atlikdami operaciją, turite įsitikinti, kad išpirkos reikalaujanti programa yra visiškai pašalinta.

Patikrinkite, ar nėra galimų WannaCry išpirkos reikalaujančių programų komponentų

Valant rankiniu būdu kyla pavojus, kad trūks atskirų išpirkos reikalaujančių programų, kurios gali būti pašalintos kaip paslėpti operacinės sistemos objektai arba registro elementai. Norėdami pašalinti atskirų kenkėjiškų elementų dalinio išsaugojimo riziką, nuskaitykite kompiuterį naudodami patikimą saugos programinės įrangos paketą, kurio specializacija yra kenkėjiška programinė įranga.