În ultimele zile, știrile ne-au înspăimântat cu titluri despre infectarea masivă a computerelor din întreaga lume cu virusul WannaCrypt (Wana Decrypt0r 2.0). Rusia nu a făcut excepție; computerele multor companii și organizații guvernamentale au fost infectate. Suntem obișnuiți să tratăm știrile ca pe ceva îndepărtat, ceva care nu ne poate afecta în niciun fel.

De data aceasta totul este diferit, virusul WannaCrypt (Wana Decrypt0r 2.0) afectează orice computer. Mai mult, pentru a fi infectat, nu trebuie să descărcați și să rulați fișiere suspecte sau să vizitați site-uri dubioase. WannaCrypt (Wana Decrypt0r 2.0) exploatează o eroare în sistemele de operare Microsoft Windows, este suficient să infectați un computer în retea locala iar într-o oră toate celelalte vor fi infectate, cu excepția cazului în care se instalează o actualizare specială pe ei.

Actualizarea în sine, care oferă protecție împotriva WannaCrypt (Wana Decrypt0r 2.0), a fost lansată de Microsoft în martie, a fost instalată automat pe toate copiile licențiate ale sistemelor de operare moderne Familia Windows peste tot în lume. Numai utilizatorii de sisteme vechi sau fără licență (pirate) au fost lăsați sub atac. În unele companii mari calculatoarele nu sunt actualizate automat, ci la comanda administratorului. Dacă actualizările din martie încă nu au fost instalate, computerele unor astfel de companii au fost atacate și ele, așa cum s-a întâmplat, de exemplu, cu compania Megafon.

Cum să evitați infectarea cu virusul WannaCrypt (Wana Decrypt0r 2.0)

Dacă utilizați Windows cu licență 10 și vezi periodic cum este actualizat sistemul atunci când opriți sau porniți computerul, apoi nu aveți de ce să vă faceți griji. Sistemul dvs. a fost actualizat automat și prompt, nu sunteți în pericol.

Dacă utilizați o copie învechită sau piratată sistem de operare Windows, trebuie să instalați urgent o actualizare specială. Microsoft a lansat actualizări pentru toată lumea versiuni Windows, chiar și pentru ceva la fel de vechi ca Windows XP. Selectați versiunea sistemului de operare, descărcați și executați actualizarea. Acesta va fi instalat chiar dacă utilizați o versiune piratată de Windows.

Lista de actualizări pentru toate versiunile de Windows pentru a proteja împotriva virusului WannaCrypt:

Dacă nu știți ce versiune de Windows aveți, vă rugăm să verificați.

Dimensiunea actualizării este de 200-600 de megaocteți, în funcție de versiune. Descărcați și instalați actualizarea pentru sistemul dvs. de operare cât mai repede posibil!

Dacă aveți o conexiune la internet lentă sau limitată și nu puteți instala rapid actualizarea, puteți încerca o soluție:

1. Rulați linia de comandă cmd ca administrator (instrucțiuni: ).
2. Copiați următorul text: Netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"
3. Lipiți-l în linia de comandă și apăsați tasta Enter, sistemul ar trebui să răspundă cu „OK”.
4. Cât mai curând posibil, instalați actualizarea de la Microsoft.

Cum să vă dezinfectați computerul și să decriptați fișierele criptate cu WannaCrypt

Am pregătit un articol separat despre cum să vindeci un computer după infectarea cu virusul WannaCrypt (Wana Decrypt0r 2.0):

Dacă aveți întrebări sau aveți nevoie de lămuriri, scrieți în comentarii. Citim totul și răspundem tuturor!

Răscumpărare:Win32 C/WannaCrypt.A!RSM este un virus rău intenționat detectat de mai multe antivirus și anti-malware software. Ransom:Win32 C/WannaCrypt.A PCM de detectare euristică este clasificat ca virus deoarece provoacă și acționează ca o amenințare rău intenționată în Windows XP, Windows Vista, Windows 7, Windows 8 sau Windows 10! sistem informatic.

Ce este răscumpărare:Win32 cu/WannaCrypt.A!RSM?

Ransom:Win32 C/WannaCrypt.A!RSM modifică fișierele de sistem, adaugă foldere noi, creează Sarcini Windowsși adaugă fișiere pentru a infecta și hack un sistem informatic. Ransom:Win32 C/WannaCrypt.A!RPM este un virus care este descărcat și aruncat pe computer în timp ce navigați pe Internet.

Cum poate răscumpărare:Win32 cu/WannaCrypt.A!RSM infecta un computer?

Majoritatea utilizatorilor nu au idee cum se instalează această răscumpărare:Win32/WannaCrypt.A!PCM periculos pe computerul lor până când programele lor antivirus îl detectează ca o amenințare rău intenționată, malware sau virus.

Ransom:Win32 C/WannaCrypt.A eliminarea RSM

Dacă protecția dvs. detectează răscumpărare: virusul Win32/WannaCrypt.A nu este marcat pentru eliminare în mod implicit. Este identificat ca fiind rău intenționat și se recomandă să eliminați ransom:Win32 with/WannaCrypt.A!PCM de pe computer.

Pasul 1: Opriți toate procesele Ransom:Win32/WannaCrypt.A!rsm în Task Manager

Pasul 2: Eliminați programele legate de Ransom:Win32/WannaCrypt.A!rsm

Pasul 3: Eliminați intrările rău intenționate Ransom:Win32/WannaCrypt.A!rsm din sistemul de registru

Pasul 4: Eliminați fișierele și folderele rău intenționate asociate cu Ransom:Win32/WannaCrypt.A!rsm

Pasul 5: Eliminați Ransom:Win32/WannaCrypt.A!rsm din browser

Utilizați instrumentul de eliminare a programelor malware Spyhunter numai în scopuri de detectare. Și .

Internet Explorer

Utilizați instrumentul de eliminare a programelor malware Spyhunter numai în scopuri de detectare. Și .

Mozilla Firefox

Utilizați instrumentul de eliminare a programelor malware Spyhunter numai în scopuri de detectare. Și .

Google Chrome

* Scanerul SpyHunter publicat pe acest site este destinat să fie utilizat numai ca instrument de detectare. . Pentru a utiliza funcția de ștergere, va trebui să cumpărați versiunea completă SpyHunter. Dacă doriți să eliminați SpyHunter, .

De câteva zile, virusul ransomware WannaCrypt (WannaCry, WCry, WNCRY) terorizează computerele din întreaga lume. Virusul din întreaga lume a fost de ceva timp specialiști, dar a reușit să găsească o modalitate de a ocoli restricțiile și a trecut.

Ce se întâmplă când este infectat

Virusul WannaCrypt (WannaCry, WCry, WNCRY) scanează discurile computerelor și criptează fișierele de pe el, adăugându-le extensia WNCRY. Astfel, datele utilizatorului și fișierele de sistem devin inaccesibile. Chiar dacă antivirusul blochează malware-ul, fișierele rămân încă criptate.

Pe ecranul computerului infectat apare un mesaj care cere răscumpărare pentru datele dvs. Se propune transferul unei anumite cantități de Bitcoin în portofelul ransomware.

Cum să te protejezi de virusul WannaCrypt

Pentru acum virus informatic WannaCrypt este periculos doar pentru sistemul de operare Windows și nu afectează utilizatorii macOS.

Pentru a vă proteja computerul sub Control Windows pentru virusul WannaCrypt, trebuie să descărcați patch-ul MS17-010 de pe site-ul oficial Microsoft, care elimină vulnerabilitatea folosită de virus. Datorită amplorii infecției, Microsoft a lansat o actualizare pentru toate sistemele sale de operare, inclusiv Windows XP, care nu a mai fost acceptată din 2004.

Vedeți și o altă modalitate de a vă proteja împotriva virusului WannaCrypt prin închiderea portului 445:

Potrivit Microsoft, utilizatorii antivirus Windows Defender este protejat automat de virus. Pentru antivirusuri de la terți, merită descărcat ultima versiuneși activați monitorizarea sistemului. După aceea, trebuie să verificați sistemul și, dacă sunt detectate atacuri rău intenționate (MEM:Trojan.Win64.EquationDrug.gen), reporniți din nou și asigurați-vă că patch-ul MS17-010 este instalat pe computer.

Ce trebuie să faceți dacă computerul este deja infectat cu virusul WannaCrypt

Dacă computerul dvs. a fost deja infectat de virusul ransomware WannaCrypt (WannaCry, WCry, WNCRY), se recomandă să faceți următoarele:

1 - Activați modul sigur cu încărcare drivere de rețea. În Windows 7, acest lucru se face repornind sistemul și apăsând tasta F8. Există, de asemenea, instrucțiuni pentru efectuarea acestui pas pentru alte versiuni, inclusiv Windows 8 și Windows 10.

2 - Puteți dezinstala singur aplicațiile nedorite prin Dezinstalare programe. Dar pentru a evita erorile și a provoca daune accidentale sistemului, este mai bine să utilizați programe antivirus(de exemplu, Instrumentul SpyHunter Anti-Malware, Malwarebytes Anti-malware sau STOPZilla)

3 - Ultimul pas este restaurarea fișierelor criptate, care ar trebui făcută numai după dezinstalarea Wncry. În caz contrar, pot apărea daune fișiere de sistemși registre.

Pentru a restaura fișierele, puteți utiliza decriptoare, precum și utilitarul Shadow Explorer (va returna copii umbră ale fișierelor și starea initiala fișiere criptate) sau Stellar Phoenix Windows Data Recovery. Pentru rezidenții țărilor fostei URSS există o soluție gratuită (pentru uz necomercial) R.saver de la dezvoltatorii vorbitori de limbă rusă.

Consultați instrucțiunile pentru eliminarea virusului WannaCrypt:

Din păcate, toate aceste metode nu garantează recuperare completă fișiere dacă nu ați făcut acest lucru în prealabil copii de rezervă date.

Scopul următorului text este de a vă informa despre posibilele consecințe ale foarte virus rău intenționat: Wannacrypt Ransomware, precum și caracteristicile sale și modul obișnuit functionare. Având în vedere faptul că acest program este considerat o opțiune de ransomware, ceea ce vă puteți aștepta de la el este rezumat mai jos:

• Autoinstalare pe computer: Aceasta înseamnă că astfel de programe nici măcar nu trebuie să vă păcălească să le instalați. De fapt, astfel de programe devin parte a computerului dumneavoastră corect și automat după descărcare din orice sursă.
• O scanare amănunțită a tuturor unităților dvs., care este concepută pentru a determina care dintre datele dvs. doriți să utilizați mai mult. După aceasta - creație lista completa toate aceste date se întâmplă.
• Din păcate, acest program teribil Wannacrypt Ransomware continuă apoi să cripteze toate fișierele menționate mai sus: o bucată după alta. Odată ce toate fișierele au fost blocate definitiv, veți primi o notificare groaznică. De obicei, un astfel de mesaj înfricoșător vă va informa că datele dvs. vor fi blocate și trebuie să plătiți o răscumpărare pentru a le decripta.

Pentru a fi absolut clar, rar veți întâlni un tip de malware mai terifiant. Până acum, ransomware-ul se află în fruntea listei cu cele mai periculoase amenințări. Cu toate acestea, chiar și o astfel de situație neplăcută nu este fără speranță. Dacă ați citit întregul articol, veți avea ideea să continuați pentru a încerca să eliminați această amenințare.

Nu este întotdeauna un ransomware care criptează fișierele?

De fapt, numai membrii subcategoriei de blocare a datelor sunt acestea malware faceți un bloc de date. Alte versiuni ale acestui software rău intenționat pot prezenta caracteristici diferite. Există subspecii de ransomware, reprezentanții cărora sunt folosiți pentru a bloca ecranul dispozitivului dvs. Subgrupurile de ransomware Monitor-Block și Mobile Encryption sunt cele mai mari două subtipuri. Putem spune cu ușurință că au funcții mai mult sau mai puțin similare: pur și simplu pot afecta ecranele dispozitivelor tale și le pot face inaccesibile pentru tine. Ei se asigură că sunt acoperiți de mesaje mari care solicită răscumpărare, care sunt aceleași cu alte notificări care solicită răscumpărare. În general, un astfel de avertisment vă informează că trebuie să plătiți o răscumpărare pentru a decripta afișajul oricărui dispozitiv care a prins virusul corespunzător (de exemplu, laptopuri/tablete/phablete/smartphone-uri). Cu toate acestea, cea mai mare subcategorie de ransomware este unul dintre programele de criptare a fișierelor precum Wannacrypt Ransomware.

Utilizați programul malware WiperSoft Instrument de îndepărtare numai în scop de detectare. și .

Metode tipice de distribuție:

• Mesaje spam (și atașamentele corespunzătoare):
  Acesta este un mod foarte tipic de răspândire a ransomware-ului. În acest caz, virusul vă poate infecta automat atunci când descărcați un infectat e-mail sau descărcați și/sau deschideți oricare dintre atașamentele acestuia. De fapt, toate tipurile de fișiere atașate pot fi infecțioase: fișiere imagini/documente/.exe.
• Reclame false și solicitări de sistem:
  -Ferestrele pop-up pe care le puteți întâlni pe Internet pot fi infectate. Acesta este motivul pentru care este extrem de important să le eviți pur și simplu pe toate, deoarece nu le poți deosebi pe cele periculoase de cele nevinovate. În plus, virușii găsiți adesea pe Internet pot afișa solicitări de sistem false care seamănă cu cele pe care le poate produce sistemul dumneavoastră. Sfatul nostru în acest caz este să verificați pentru dvs. actualizările și să nu faceți clic prostește pe orice fereastră pop-up care apare pe ecran.
• Torrente, software-ul ilegal; film/video - site-uri de partajare video și streaming video a paginilor web:
  Ele sunt, de asemenea, una dintre cele mai comune surse de ransomware. Este important să descărcați și să utilizați numai software, filme și videoclipuri de pe platforme de încredere pentru propria dvs. securitate cibernetică.

Ce poți face dacă computerul tău a surprins o amenințare periculoasă, cum ar fi Wannacrypt Ransomware?

Aceasta este poate cea mai proastă parte, deoarece tot ceea ce doriți să faceți poate să nu fie suficient - fie pentru a vă cripta datele, fie pentru a elimina virusul. Cu toate acestea, este posibil să găsiți o modalitate de a scăpa de acest virus, iar opțiunile includ:

• Căutați sfaturi de la cineva care este un expert care să vă ajute;
• Achiziționarea unei licențe pentru software care este conceput pentru a combate astfel de infecții;
• În cele din urmă, cum rămâne cu ghidul de verificare și eliminare pe care l-am furnizat pentru a finaliza această sarcină dificilă.

Pasul 1: Eliminați programele legate de Wannacrypt Ransomware de pe computer

Urmând prima parte a instrucțiunilor, veți putea urmări și scăpa complet de oaspeții neinvitați și de dezordine:

1. Pentru a finaliza Wannacrypt Ransomware aplicații din sistem, utilizați instrucțiunile care vă convin:

• Windows XP/Vista/7: Selectați un buton Început și apoi du-te la Panoul de control .

• Windows 8: Am mutat cursorul mouse-ului în partea dreaptă, margine. Selecta Căutare și începe să cauți" Panoul de control" O altă modalitate de a ajunge acolo este să faceți clic dreapta pe colț fierbinte stânga(pur și simplu, butonul de pornire) și accesați Panoul de control alegere.

Cum ajungi Panoul de control , apoi găsiți secțiunea programe și selectați Dezinstalarea unui program . Dacă panoul de control are Clasic vizualizare, trebuie să faceți dublu clic pe programe si componente .

Când programe si functii/eliminați programul Apare Windows, aruncați o privire la listă, găsiți și eliminați unul sau toate programele, găsite:

• Wannacrypt Ransomware; HD-total plus; Eliminați ThaeAdAopp; UTUobEAdaBlock; SafeSaver; SupTab;
• ValueApps; Acadea; Actualizarea versiunii software; DP1815; Player video; Convertiți fișiere gratuit;
• Plus HD 1.3; BetterSurf; Web de încredere; PassShow; VersuriBuddy-1; ;
• Media Player 1.1 ; Salvarea unui taur; Feven Pro 1.1; Websteroizi; Salvarea unui taur; 3.5 HD-Plus; Re-markit.

În plus, ar trebui să dezinstalați orice aplicație care a fost instalată cu puțin timp în urmă. Pentru a găsi aceste aplicații instalate recent, faceți clic pe Instalat pe sectiunea si aici s-au stabilit programele de investigatii pe date. Cel mai bine este să vă uitați din nou la această listă și să eliminați toate programele necunoscute.

Utilizați Instrumentul de eliminare a programelor malware WiperSoft numai în scopuri de detectare. și .

De asemenea, se poate întâmpla să nu găsiți niciunul dintre programele de mai sus pe care le-ați sfătuit să le eliminați. Dacă înțelegeți că nu recunoașteți niciun program neîncrezat și invizibil, urmați următorii pași din acest ghid de dezinstalare.

Pasul 2: Eliminați ferestrele pop-up Wannacrypt Ransomware din browsere: Internet Explorer, Firefox și Google Chrome

Eliminați ferestrele pop-up Wannacrypt Ransomware din Internet Explorer

Pe baza sfaturilor oferite, puteți face ca navigarea dvs. să revină la normal. Iată sfaturi pentru Internet Explorer:

Eliminați anunțurile pop-up Wannacrypt Ransomware din Mozilla Firefox

Dacă browser Mozilla Furefox pe sistemul dvs. este cumva stricat din cauza intrării virușilor, trebuie să îl restaurați. Cu alte cuvinte, restaurarea înseamnă resetarea browserului la starea inițială. Nu vă faceți griji cu privire la modul în care alegerile dvs. personale din browser vor fi sigure, cum ar fi istoricul, marcajele, parolele etc.

Important: cum a fost efectuată restaurarea browserului, fiți informat că vechiul profil Firefox va fi salvat în folder Firefox vechi date situat pe desktop-ul sistemului dvs. Este posibil să aveți nevoie de el în acest folder sau îl puteți șterge pur și simplu, deoarece deține datele dumneavoastră personale. În cazul în care resetarea nu a avut succes, copiați fișierele importante din folderul specificat înapoi.

Eliminați ferestrele pop-up Wannacrypt Ransomware din Google Chrome

1. Găsiți și faceți clic pe Butonul de meniu Chrome (bara de instrumente a browserului) și apoi selectați unelte . Continuați cu extensii .

1. În această filă puteți șterge orice plugin necunoscut făcând clic pe pictograma coș de gunoi. Principalul lucru este să eliminați toate sau unul dintre aceste programe: Wannacrypt Ransomware, HD-total-plus, SafeSaver, DP1815, player video, converti fișiere gratuit, plus-HD 1.3, BetterSurf, Media Player 1.1, PassShow, VersuriBuddy-1, Yupdate4.flashplayes.info 1.2, Media Player 1.1, Economiile lui Bull, Feven Pro 1.1, Websteroizi, taur de economii, HD Plus 3.5.

* Scanerul WiperSoft, publicat pe acest site, este destinat a fi utilizat doar ca instrument de detectare. . Pentru a utiliza funcționalitatea de eliminare, va trebui să achiziționați versiunea completă a WiperSoft. Dacă doriți să dezinstalați WiperSoft, .

Din 12 mai, virusul ransomware WannaCrypt s-a răspândit online, infectând peste o sută de mii de computere într-o singură zi și paralizând activitatea multor companii mari din întreaga lume. În Rusia, Megafon, Ministerul Afacerilor Interne și Comisia de Investigații au fost infectate. Numai în primele ore de acțiune a virusului, peste 36.000 de computere au fost infectate, cu impactul principal trebuiaîn Rusia, Ucraina și Taiwan. În acest articol vă voi spune cum jucătorii își pot proteja computerul și să nu devină victima unei infecții la scară largă.

Ce face virusul WannaCrypt?

Odată ajuns în sistem, virusul criptează toate fișierele de pe computer și solicită o răscumpărare de 300 USD în bitcoin pentru accesul la acestea. Un mesaj despre aceasta apare pe desktop. Toate fișierele care sunt infectate cu WannaCrypt încetează să se mai deschidă. Veți pierde accesul la camerele de poker, precum și la sistemele de plată în care vă păstrați bankrollul. Dacă răscumpărarea nu este plătită în 3 zile, valoarea „tratamentului” se dublează.

Cât de departe s-a răspândit virusul?

Cum știu dacă am patch-ul instalat sau nu?

1. Accesați această pagină de pe site-ul Microsoft și vedeți ce cod de corecție corespunde versiunii dvs. a sistemului de operare. De exemplu, pentru Windows 7 va fi 4012212 sau 4012215.

2. Deschide cmd.exe ( linie de comandă) și scrieți o solicitare cu codul dvs. De exemplu pentru Windows 7: wmic qfe list | findstr 4012212

• Dacă există informații despre instalarea unei actualizări cu o dată, aveți patch-ul.
• Dacă apare o linie goală, verificați al doilea cod (pentru Win7 - 4012215)
• Dacă apare din nou o linie goală, nu aveți un patch.

De asemenea, puteți verifica când a fost actualizat ultima dată tastând wmic qfe list și uitându-vă la datele de instalare a corecțiilor.

Cum să eliminați virusul WCry dacă computerul este deja infectat?

Nu recomand să te grăbești în asta. Într-una dintre aceste zile ar putea exista o utilitate pentru a rezolva această problemă. Dar există metoda standard lupta împotriva unor astfel de viruși. Pentru a elimina un virus:

1. Activați modul sigur cu încărcarea driverelor de rețea (F8 la repornire pentru Win7)
2. Dezinstalați aplicația nedorită prin „Uninstall Programs” sau, mai bine, faceți-o folosind utilitare precum.
3. Recuperați fișierele criptate folosind decriptoare de pe site-ul web Kaspersky.

Această metodă nu garantează recuperarea completă a fișierelor criptate de un virus. Prin urmare, utilizați această metodă pe propriul risc.

Joacă poker și păstrează-ți bankroll-ul în siguranță!