WannaCry Decryptor ( alebo WinCry, WannaCry, .wcry, WCrypt, WNCRY, WanaCrypt0r 2.0), je už nazývaný „vírusom roku 2017“. A už vôbec nie bezdôvodne. Len za prvých 24 hodín od okamihu, keď sa začal šíriť, tento ransomvér infikoval viac ako 45 000 počítačov. Niektorí vedci sa domnievajú, že v súčasnosti (15. mája) je už infikovaných viac ako milión počítačov a serverov. Pripomeňme, že vírus sa začal šíriť 12. mája. Ako prví boli postihnutí používatelia z Ruska, Ukrajiny, Indie a Taiwanu. V súčasnosti sa vírus šíri vysokou rýchlosťou v Európe, USA a Číne.

Informácie boli šifrované na počítačoch a serveroch vládnych agentúr (najmä ruského ministerstva vnútra), nemocníc, nadnárodných korporácií, univerzít a škôl.

Wana Decryptor (Wanna Cry alebo Wana Decrypt0r) paralyzoval prácu stoviek spoločností a vládnych agentúr po celom svete

WinCry (WannaCry) je v podstate exploit z rodiny EternalBlue, ktorý využíva pomerne starú zraniteľnosť v operačnom systéme Windows (Windows XP, Windows Vista, Windows 7, Windows 8 a Windows 10) a potichu sa načítava do systému. Potom pomocou algoritmov odolných voči dešifrovaniu zašifruje používateľské údaje (dokumenty, fotografie, videá, tabuľky, databázy) a za dešifrovanie údajov požaduje výkupné. Schéma nie je nová, neustále píšeme o nových typoch šifrovačov súborov – nový je však spôsob distribúcie. A to viedlo k epidémii.

Symptómy:

Po úspešnej inštalácii na PC používateľa sa WannaCry pokúša šíriť cez lokálnu sieť na ďalšie PC ako červ. Šifrované súbory dostávajú systémové rozšírenie .WCRY a stávajú sa úplne nečitateľné a nie je možné ich dešifrovať sami. Po úplnom zašifrovaní zmení Wcry tapetu pracovnej plochy a zanechá „pokyny“ na dešifrovanie súborov v priečinkoch so zašifrovanými údajmi.

Najprv si hackeri vymohli 300 dolárov za dešifrovacie kľúče, no potom túto sumu zvýšili na 600 dolárov.

Ako zabrániť infikovaniu vášho počítača ransomvérom WannaCry Decryptor?

Stiahnite si aktualizáciu operačného systému z webovej lokality spoločnosti Microsoft.

Čo robiť, ak je váš počítač infikovaný?

Pomocou nižšie uvedených pokynov sa pokúste obnoviť aspoň niektoré informácie na infikovanom počítači. Aktualizujte svoj antivírus a nainštalujte opravu operačného systému. Decryptor pre tento vírus zatiaľ v prírode neexistuje. Dôrazne neodporúčame platiť útočníkom výkupné – neexistuje ani najmenšia záruka, že po prijatí výkupného dešifrujú vaše údaje.

Odstráňte ransomvér WannaCry pomocou automatického čističa

Mimoriadne efektívna metóda práce s malvérom vo všeobecnosti a ransomvérom zvlášť. Použitie overeného ochranného komplexu zaručuje dôkladnú detekciu akýchkoľvek vírusových zložiek a ich úplné odstránenie jedným kliknutím. Upozorňujeme, že hovoríme o dvoch rôznych procesoch: odinštalovanie infekcie a obnovenie súborov v počítači. Hrozbu je však určite potrebné odstrániť, pretože existujú informácie o zavedení ďalších počítačových trójskych koní, ktoré ju používajú.

1. . Po spustení softvéru kliknite na tlačidlo Spustite kontrolu počítača(Začnite skenovať). .
2. Nainštalovaný softvér poskytne správu o hrozbách zistených počas kontroly. Ak chcete odstrániť všetky zistené hrozby, vyberte túto možnosť Opravte hrozby(Odstrániť hrozby). Príslušný malvér bude úplne odstránený.

Obnovte prístup k zašifrovaným súborom

Ako už bolo poznamenané, ransomvér no_more_ransom uzamkne súbory pomocou silného šifrovacieho algoritmu, takže šifrované údaje nie je možné obnoviť mávnutím čarovného prútika – bez zaplatenia neslýchanej sumy výkupného. Niektoré metódy však môžu byť skutočne záchranou, ktorá vám pomôže obnoviť dôležité údaje. Nižšie sa s nimi môžete zoznámiť.

Program na automatické obnovenie súborov (decryptor)

Je známa veľmi nezvyčajná okolnosť. Táto infekcia vymaže pôvodné súbory v nezašifrovanej forme. Proces šifrovania na účely vydierania sa tak zameriava na ich kópie. To umožňuje softvér, ako je obnova vymazaných objektov, aj keď je zaručená spoľahlivosť ich odstránenia. Dôrazne sa odporúča uchýliť sa k postupu obnovy súborov, jeho účinnosť je nepochybná.

Tieňové kópie zväzkov

Tento prístup je založený na procese zálohovania súborov systému Windows, ktorý sa opakuje v každom bode obnovenia. Dôležitá podmienka pre fungovanie tejto metódy: pred infekciou musí byť aktivovaná funkcia „Obnovenie systému“. Akékoľvek zmeny v súbore vykonané po bode obnovenia sa však v obnovenej verzii súboru nezobrazia.

Zálohovanie

Toto je najlepšia zo všetkých metód bez výkupného. Ak bol postup na zálohovanie údajov na externý server použitý pred útokom ransomvéru na váš počítač, na obnovenie šifrovaných súborov stačí vstúpiť do príslušného rozhrania, vybrať potrebné súbory a spustiť mechanizmus obnovy údajov zo zálohy. Pred vykonaním operácie sa musíte uistiť, že ransomvér je úplne odstránený.

Skontrolujte možné zvyškové súčasti ransomvéru WannaCry

Manuálne čistenie riskuje, že chýbajú jednotlivé časti ransomvéru, ktoré by mohli uniknúť odstráneniu ako skryté objekty operačného systému alebo položky registra. Ak chcete eliminovať riziko čiastočného zadržania jednotlivých škodlivých prvkov, skontrolujte svoj počítač pomocou spoľahlivého bezpečnostného softvérového balíka, ktorý sa špecializuje na škodlivý softvér.