WannaCry atšifrētājs ( vai WinCry, WannaCry, .wcry, WCrypt, WNCRY, WanaCrypt0r 2.0), jau tiek saukts par “2017. gada vīrusu”. Un nepavisam ne bez pamata. Tikai pirmajās 24 stundās no brīža, kad tā sāka izplatīties, šī izspiedējprogrammatūra inficēja vairāk nekā 45 000 datoru. Daži pētnieki uzskata, ka šobrīd (15. maijā) jau ir inficēti vairāk nekā miljons datoru un serveru. Atgādinām, ka vīruss sāka izplatīties 12. maijā. Pirmie tika ietekmēti lietotāji no Krievijas, Ukrainas, Indijas un Taivānas. Šobrīd vīruss lielā ātrumā izplatās Eiropā, ASV un Ķīnā.

Informācija tika šifrēta valsts aģentūru (jo īpaši Krievijas Iekšlietu ministrijas), slimnīcu, starpvalstu korporāciju, universitāšu un skolu datoros un serveros.

Wana Decryptor (Wanna Cry vai Wana Decrypt0r) paralizēja simtiem uzņēmumu un valsts aģentūru darbu visā pasaulē

Būtībā WinCry (WannaCry) ir EternalBlue saimes izmantošana, kas izmanto diezgan senu ievainojamību Windows operētājsistēmā (Windows XP, Windows Vista, Windows 7, Windows 8 un Windows 10) un klusi ielādē sevi sistēmā. Pēc tam, izmantojot pret atšifrēšanu izturīgus algoritmus, tas šifrē lietotāja datus (dokumentus, fotoattēlus, video, izklājlapas, datu bāzes) un pieprasa izpirkuma maksu par datu atšifrēšanu. Shēma nav jauna, mēs pastāvīgi rakstām par jauna veida failu šifrētājiem - bet izplatīšanas metode ir jauna. Un tas izraisīja epidēmiju.

Simptomi:

Pēc veiksmīgas instalēšanas lietotāja datorā WannaCry mēģina izplatīties pa lokālo tīklu uz citiem datoriem kā tārps. Šifrētie faili saņem sistēmas paplašinājumu .WCRY un kļūst pilnīgi nelasāmi, un tos nav iespējams atšifrēt pašiem. Pēc pilnīgas šifrēšanas Wcry maina darbvirsmas fonu un atstāj “instrukcijas” failu atšifrēšanai mapēs ar šifrētiem datiem.

Sākumā hakeri par atšifrēšanas atslēgām izspieda 300 USD, bet pēc tam palielināja šo skaitli līdz 600 USD.

Kā novērst datora inficēšanos ar WannaCry Decryptor izpirkuma programmatūru?

Lejupielādējiet operētājsistēmas atjauninājumu no Microsoft vietnes.

Ko darīt, ja dators ir inficēts?

Izmantojiet tālāk sniegtos norādījumus, lai mēģinātu atgūt vismaz daļu informācijas par inficēto datoru. Atjauniniet pretvīrusu un instalējiet operētājsistēmas ielāpu. Šī vīrusa atšifrētājs dabā vēl nepastāv. Mēs stingri neiesakām maksāt izpirkuma maksu uzbrucējiem – nav pat ne mazākās garantijas, ka viņi pēc izpirkuma maksas saņemšanas atšifrēs jūsu datus.

Noņemiet WannaCry ransomware, izmantojot automātisko tīrītāju

Ļoti efektīva metode darbam ar ļaunprātīgu programmatūru kopumā un jo īpaši ar izspiedējprogrammatūru. Pārbaudīta aizsargkompleksa izmantošana garantē visu vīrusu komponentu rūpīgu atklāšanu un pilnīgu to noņemšanu ar vienu klikšķi. Lūdzu, ņemiet vērā, ka mēs runājam par diviem dažādiem procesiem: infekcijas atinstalēšanu un failu atjaunošanu datorā. Tomēr draudi noteikti ir jānovērš, jo ir informācija par citu datoru Trojas zirgu ieviešanu, kas to izmanto.

1. . Pēc programmatūras palaišanas noklikšķiniet uz pogas Sāciet datora skenēšanu(Sāciet skenēšanu). .
2. Instalētā programmatūra sniegs ziņojumu par skenēšanas laikā atklātajiem draudiem. Lai noņemtu visus atklātos draudus, atlasiet opciju Novērst draudus(Novērst draudus). Attiecīgā ļaunprogrammatūra tiks pilnībā noņemta.

Atjaunojiet piekļuvi šifrētiem failiem

Kā jau minēts, no_more_ransom ransomware bloķē failus, izmantojot spēcīgu šifrēšanas algoritmu, lai šifrētos datus nevarētu atjaunot ar burvju nūjiņas vilni, tādējādi nesamaksājot nedzirdētu izpirkuma maksu. Taču dažas metodes patiešām var būt glābiņš, kas palīdzēs atgūt svarīgus datus. Zemāk varat ar tiem iepazīties.

Automātiskā failu atkopšanas programma (atšifrētājs)

Ir zināms ļoti neparasts apstāklis. Šī infekcija izdzēš sākotnējos failus nešifrētā veidā. Tādējādi šifrēšanas process izspiešanas nolūkos ir vērsts uz to kopijām. Tas ļauj izmantot programmatūru, piemēram, izdzēstu objektu atkopšanu, pat ja tiek garantēta to noņemšanas uzticamība. Ļoti ieteicams izmantot failu atkopšanas procedūru, tās efektivitāte nav apšaubāma.

Sējumu ēnu kopijas

Šīs pieejas pamatā ir Windows failu dublēšanas process, kas tiek atkārtots katrā atkopšanas punktā. Svarīgs nosacījums, lai šī metode darbotos: pirms inficēšanās ir jāaktivizē funkcija “Sistēmas atjaunošana”. Tomēr pēc atjaunošanas punkta veiktās izmaiņas failā netiks parādītas atjaunotajā faila versijā.

Dublējums

Šī ir labākā no visām bezizpirkuma metodēm. Ja procedūra datu dublēšanai ārējā serverī tika izmantota pirms izspiedējvīrusa uzbrukuma jūsu datoram, lai atjaunotu šifrētus failus, jums vienkārši jāievada atbilstošs interfeiss, jāizvēlas nepieciešamie faili un jāpalaiž datu atkopšanas mehānisms no dublējuma. Pirms operācijas veikšanas ir jāpārliecinās, ka izpirkuma programmatūra ir pilnībā noņemta.

Pārbaudiet iespējamos WannaCry izpirkuma programmatūras atlikušos komponentus

Manuālās tīrīšanas gadījumā pastāv risks, ka pazudīs atsevišķas izspiedējprogrammatūras daļas, kuras var tikt noņemtas kā slēpti operētājsistēmas objekti vai reģistra vienumi. Lai novērstu atsevišķu ļaunprātīgu elementu daļējas saglabāšanas risku, skenējiet datoru, izmantojot uzticamu drošības programmatūras pakotni, kas specializējas ļaunprātīgā programmatūra.