WannaCry Decryptor ( eller WinCry, WannaCry, .wcry, WCrypt, WNCRY, WanaCrypt0r 2.0), kallas redan för "2017 års virus." Och inte alls utan anledning. Under bara de första 24 timmarna från det att det började spridas infekterade detta ransomware mer än 45 000 datorer. Vissa forskare tror att för tillfället (15 maj) har mer än en miljon datorer och servrar redan infekterats. Låt oss påminna dig om att viruset började spridas den 12 maj. De första som drabbades var användare från Ryssland, Ukraina, Indien och Taiwan. Just nu sprids viruset i hög hastighet i Europa, USA och Kina.

Informationen krypterades på datorer och servrar hos statliga myndigheter (särskilt det ryska inrikesministeriet), sjukhus, transnationella företag, universitet och skolor.

Wana Decryptor (Wanna Cry eller Wana Decrypt0r) förlamade arbetet hos hundratals företag och statliga myndigheter runt om i världen

I huvudsak är WinCry (WannaCry) en exploatering av EternalBlue-familjen, som använder en ganska gammal sårbarhet i Windows-operativsystemet (Windows XP, Windows Vista, Windows 7, Windows 8 och Windows 10) och tyst laddar in sig själv i systemet. Sedan, med hjälp av dekrypteringsresistenta algoritmer, krypterar den användardata (dokument, foton, videor, kalkylblad, databaser) och kräver en lösensumma för att dekryptera data. Schemat är inte nytt, vi skriver hela tiden om nya typer av filkrypteringar – men distributionsmetoden är ny. Och detta ledde till en epidemi.

Symtom:

Efter en lyckad installation på användarens dator försöker WannaCry sprida sig över det lokala nätverket till andra datorer som en mask. Krypterade filer får systemtillägget .WCRY och blir helt oläsliga och det går inte att dekryptera dem själv. Efter full kryptering ändrar Wcry skrivbordsunderlägget och lämnar "instruktioner" för att dekryptera filer i mappar med krypterad data.

Till en början pressade hackarna $300 för dekrypteringsnycklar, men höjde sedan denna siffra till $600.

Hur förhindrar du att din dator blir infekterad av WannaCry Decryptor ransomware?

Ladda ner operativsystemuppdateringen från Microsofts webbplats.

Vad ska man göra om din dator är infekterad?

Använd instruktionerna nedan för att försöka återställa åtminstone en del av informationen på den infekterade datorn. Uppdatera ditt antivirusprogram och installera patchen för operativsystemet. En dekryptering för detta virus finns ännu inte i naturen. Vi rekommenderar starkt att du inte betalar en lösensumma till angripare - det finns ingen garanti, inte ens den minsta, att de kommer att dekryptera din data efter att ha fått lösen.

Ta bort WannaCry ransomware med en automatisk rengöring

En extremt effektiv metod att arbeta med skadlig programvara i allmänhet och ransomware i synnerhet. Användningen av ett beprövat skyddskomplex garanterar noggrann upptäckt av eventuella virala komponenter och deras fullständiga borttagning med ett klick. Observera att vi talar om två olika processer: att avinstallera en infektion och återställa filer på din PC. Men hotet måste verkligen tas bort, eftersom det finns information om introduktionen av andra datortrojaner som använder det.

1. . När du har startat programvaran klickar du på knappen Starta datorskanning(Börja skanna). .
2. Den installerade programvaran kommer att ge en rapport om de hot som upptäckts under skanningen. För att ta bort alla upptäckta hot, välj alternativet Åtgärda hot(Eliminera hot). Skadlig programvara i fråga kommer att tas bort helt.

Återställ åtkomst till krypterade filer

Som nämnts låser no_more_ransom ransomware filer med hjälp av en stark krypteringsalgoritm, så att krypterad data inte kan återställas med en våg av ett trollspö - utan att betala ett oerhört lösensumma. Men vissa metoder kan verkligen vara en livräddare som hjälper dig att återställa viktig data. Nedan kan du bekanta dig med dem.

Program för automatisk filåterställning (dekryptering)

En mycket ovanlig omständighet är känd. Denna infektion raderar originalfilerna i okrypterad form. Krypteringsprocessen för utpressningsändamål riktar sig alltså mot kopior av dem. Detta gör det möjligt för programvara såsom återställning av raderade objekt, även om tillförlitligheten av deras borttagning är garanterad. Det rekommenderas starkt att tillgripa filåterställningsproceduren; dess effektivitet är utom tvivel.

Skuggkopior av volymer

Tillvägagångssättet är baserat på Windows-filsäkerhetskopieringen, som upprepas vid varje återställningspunkt. En viktig förutsättning för att denna metod ska fungera: funktionen "Systemåterställning" måste aktiveras före infektionen. Ändringar av filen som gjorts efter återställningspunkten kommer dock inte att visas i den återställda versionen av filen.

Säkerhetskopiering

Detta är det bästa bland alla metoder utan lösen. Om proceduren för att säkerhetskopiera data till en extern server användes innan ransomware-attacken på din dator, för att återställa krypterade filer behöver du helt enkelt gå in i lämpligt gränssnitt, välja nödvändiga filer och starta dataåterställningsmekanismen från säkerhetskopian. Innan du utför operationen måste du se till att ransomwaren är helt borttagen.

Leta efter eventuella restkomponenter av WannaCry ransomware

Manuell rengöring riskerar att sakna enskilda delar av ransomware som skulle kunna undkomma borttagning som dolda operativsystemobjekt eller registerobjekt. För att eliminera risken för partiell lagring av enskilda skadliga element, skanna din dator med ett pålitligt säkerhetsprogram som är specialiserat på skadlig programvara.