Deszyfrator WannaCry ( Lub WinCry, WannaCry, .wcry, WCrypt, WNCRY, WanaCrypt0r 2.0), już jest nazywany „wirusem roku 2017”. I wcale nie bez powodu. W ciągu zaledwie pierwszych 24 godzin od chwili rozprzestrzenienia się ten ransomware zainfekował ponad 45 000 komputerów. Niektórzy badacze uważają, że w tej chwili (15 maja) zainfekowanych zostało już ponad milion komputerów i serwerów. Przypomnijmy, że wirus zaczął się rozprzestrzeniać 12 maja. Jako pierwsi dotknięci zostali użytkownicy z Rosji, Ukrainy, Indii i Tajwanu. W tej chwili wirus rozprzestrzenia się z dużą prędkością w Europie, USA i Chinach.

Informacje szyfrowano na komputerach i serwerach agencji rządowych (w szczególności rosyjskiego Ministerstwa Spraw Wewnętrznych), szpitali, korporacji ponadnarodowych, uniwersytetów i szkół.

Wana Decryptor (Wanna Cry lub Wana Decrypt0r) sparaliżował pracę setek firm i agencji rządowych na całym świecie

Zasadniczo WinCry (WannaCry) jest exploitem z rodziny EternalBlue, który wykorzystuje dość starą lukę w systemie operacyjnym Windows (Windows XP, Windows Vista, Windows 7, Windows 8 i Windows 10) i po cichu ładuje się do systemu. Następnie za pomocą algorytmów odpornych na odszyfrowanie szyfruje dane użytkownika (dokumenty, zdjęcia, filmy, arkusze kalkulacyjne, bazy danych) i żąda okupu za odszyfrowanie danych. Schemat nie jest nowy, ciągle piszemy o nowych typach szyfratorów plików - nowy jest natomiast sposób dystrybucji. A to doprowadziło do epidemii.

Objawy:

Po pomyślnej instalacji na komputerze użytkownika WannaCry próbuje rozprzestrzenić się w sieci lokalnej na inne komputery niczym robak. Zaszyfrowane pliki otrzymują rozszerzenie systemowe .WCRY i stają się całkowicie nieczytelne i nie ma możliwości ich samodzielnego odszyfrowania. Po pełnym zaszyfrowaniu Wcry zmienia tapetę pulpitu i pozostawia „instrukcje” dotyczące odszyfrowywania plików w folderach z zaszyfrowanymi danymi.

Początkowo hakerzy wyłudzili 300 dolarów za klucze odszyfrowujące, ale później podnieśli tę kwotę do 600 dolarów.

Jak zapobiec zainfekowaniu komputera przez oprogramowanie ransomware WannaCry Decryptor?

Pobierz aktualizację systemu operacyjnego ze strony internetowej Microsoft.

Co zrobić, jeśli Twój komputer jest zainfekowany?

Skorzystaj z poniższych instrukcji, aby spróbować odzyskać przynajmniej część informacji znajdujących się na zainfekowanym komputerze. Zaktualizuj program antywirusowy i zainstaluj poprawkę systemu operacyjnego. Deszyfrator tego wirusa jeszcze nie istnieje w przyrodzie. Zdecydowanie nie zalecamy płacenia okupu atakującym – nie ma nawet najmniejszej gwarancji, że po otrzymaniu okupu odszyfrują Twoje dane.

Usuń ransomware WannaCry za pomocą automatycznego narzędzia czyszczącego

Niezwykle skuteczna metoda pracy ze złośliwym oprogramowaniem w ogóle, a w szczególności z oprogramowaniem ransomware. Zastosowanie sprawdzonego kompleksu ochronnego gwarantuje dokładne wykrycie ewentualnych składników wirusa i ich całkowite usunięcie jednym kliknięciem. Pamiętaj, że mówimy o dwóch różnych procesach: odinstalowaniu infekcji i przywróceniu plików na komputerze. Jednakże zagrożenie z pewnością wymaga usunięcia, ponieważ istnieją informacje o wprowadzeniu innych trojanów komputerowych, które go wykorzystują.

1. . Po uruchomieniu oprogramowania kliknij przycisk Rozpocznij skanowanie komputera(Rozpocznij skanowanie). .
2. Zainstalowane oprogramowanie wyświetli raport na temat zagrożeń wykrytych podczas skanowania. Aby usunąć wszystkie wykryte zagrożenia, wybierz opcję Napraw zagrożenia(Wyeliminuj zagrożenia). Szkodliwe oprogramowanie, o którym mowa, zostanie całkowicie usunięte.

Przywróć dostęp do zaszyfrowanych plików

Jak już wspomniano, oprogramowanie ransomware no_more_ransom blokuje pliki przy użyciu silnego algorytmu szyfrowania, dzięki czemu zaszyfrowanych danych nie można przywrócić machnięciem magicznej różdżki – bez zapłacenia niespotykanej dotąd kwoty okupu. Ale niektóre metody mogą naprawdę uratować życie i pomóc Ci odzyskać ważne dane. Poniżej możesz się z nimi zapoznać.

Program do automatycznego odzyskiwania plików (deszyfrator)

Znana jest bardzo nietypowa okoliczność. Ta infekcja usuwa oryginalne pliki w niezaszyfrowanej formie. Celem procesu szyfrowania w celu wymuszenia jest zatem ich kopia. Umożliwia to oprogramowaniu takiemu jak odzyskiwanie usuniętych obiektów, nawet jeśli gwarantowana jest niezawodność ich usunięcia. Zdecydowanie zaleca się skorzystanie z procedury odzyskiwania plików, jej skuteczność nie podlega wątpliwości.

Kopie w tle tomów

Podejście to opiera się na procesie tworzenia kopii zapasowej plików systemu Windows, który jest powtarzany w każdym punkcie przywracania. Ważnym warunkiem działania tej metody jest: funkcja „Przywracania systemu” musi być aktywowana przed infekcją. Jednakże wszelkie zmiany w pliku wprowadzone po punkcie przywracania nie będą widoczne w przywróconej wersji pliku.

Kopia zapasowa

Jest to najlepsza spośród wszystkich metod nieopłacających okupu. Jeżeli przed atakiem ransomware na Twój komputer zastosowano procedurę tworzenia kopii zapasowej danych na serwerze zewnętrznym, aby przywrócić zaszyfrowane pliki wystarczy wejść w odpowiedni interfejs, wybrać niezbędne pliki i uruchomić mechanizm odzyskiwania danych z kopii zapasowej. Przed wykonaniem operacji musisz upewnić się, że ransomware zostało całkowicie usunięte.

Sprawdź, czy nie występują resztkowe składniki oprogramowania ransomware WannaCry

Ręczne czyszczenie stwarza ryzyko pominięcia poszczególnych elementów oprogramowania ransomware, które mogłyby uniknąć usunięcia jako ukryte obiekty systemu operacyjnego lub elementy rejestru. Aby wyeliminować ryzyko częściowego zatrzymania poszczególnych szkodliwych elementów, przeskanuj swój komputer przy użyciu niezawodnego pakietu oprogramowania zabezpieczającego, który specjalizuje się w złośliwym oprogramowaniu.