WannaCry Decryptor ( o WinCry, WannaCry, .wcry, WCrypt, WNCRY, WanaCrypt0r 2.0), ay tinatawag nang "virus ng 2017." At hindi sa lahat nang walang dahilan. Sa loob lamang ng unang 24 na oras mula nang magsimula itong kumalat, nahawahan ng ransomware na ito ang higit sa 45,000 mga computer. Ang ilang mga mananaliksik ay naniniwala na sa ngayon (Mayo 15) higit sa isang milyong mga computer at server ang nahawahan na. Paalalahanan po namin kayo na nagsimulang kumalat ang virus noong Mayo 12. Ang unang naapektuhan ay ang mga user mula sa Russia, Ukraine, India at Taiwan. Sa ngayon, mabilis na kumakalat ang virus sa Europe, USA at China.

Ang impormasyon ay naka-encrypt sa mga computer at server ng mga ahensya ng gobyerno (lalo na ang Russian Ministry of Internal Affairs), mga ospital, transnational na korporasyon, unibersidad at paaralan.

Naparalisa ng Wana Decryptor (Wanna Cry o Wana Decrypt0r) ang gawain ng daan-daang kumpanya at ahensya ng gobyerno sa buong mundo

Mahalaga, ang WinCry (WannaCry) ay isang pagsasamantala ng pamilyang EternalBlue, na gumagamit ng medyo lumang kahinaan sa operating system ng Windows (Windows XP, Windows Vista, Windows 7, Windows 8 at Windows 10) at tahimik na nilo-load ang sarili nito sa system. Pagkatapos, gamit ang mga algorithm na lumalaban sa decryption, ine-encrypt nito ang data ng user (mga dokumento, larawan, video, spreadsheet, database) at humihingi ng ransom para sa pag-decryption ng data. Ang scheme ay hindi bago, palagi kaming nagsusulat tungkol sa mga bagong uri ng mga file encryptors - ngunit ang paraan ng pamamahagi ay bago. At ito ay humantong sa isang epidemya.

Sintomas:

Pagkatapos ng matagumpay na pag-install sa PC ng gumagamit, sinusubukan ng WannaCry na kumalat sa lokal na network sa iba pang mga PC tulad ng isang uod. Natatanggap ng mga naka-encrypt na file ang extension ng system na .WCRY at nagiging ganap na hindi nababasa at hindi posibleng i-decrypt ang mga ito nang mag-isa. Pagkatapos ng buong pag-encrypt, binago ng Wcry ang desktop wallpaper at nag-iiwan ng "mga tagubilin" para sa pag-decrypt ng mga file sa mga folder na may naka-encrypt na data.

Noong una, nangikil ang mga hacker ng $300 para sa mga decryption key, ngunit pagkatapos ay itinaas ang figure na ito sa $600.

Paano maiiwasan ang iyong PC na mahawa ng WannaCry Decryptor ransomware?

I-download ang pag-update ng operating system mula sa website ng Microsoft.

Ano ang gagawin kung ang iyong PC ay nahawaan?

Gamitin ang mga tagubilin sa ibaba upang subukang bawiin ang hindi bababa sa ilan sa impormasyon sa nahawaang PC. I-update ang iyong antivirus at i-install ang patch ng operating system. Ang isang decryptor para sa virus na ito ay hindi pa umiiral sa kalikasan. Lubos naming inirerekumenda na magbayad ng ransom sa mga umaatake - walang garantiya, kahit kaunti, na ide-decrypt nila ang iyong data pagkatapos matanggap ang ransom.

Alisin ang WannaCry ransomware gamit ang isang awtomatikong tagapaglinis

Isang napaka-epektibong paraan ng pagtatrabaho sa malware sa pangkalahatan at partikular sa ransomware. Ang paggamit ng isang napatunayang proteksiyon complex ay ginagarantiyahan ang masusing pagtuklas ng anumang mga bahagi ng viral at ang kanilang kumpletong pag-alis sa isang pag-click. Pakitandaan na pinag-uusapan natin ang tungkol sa dalawang magkaibang proseso: pag-uninstall ng impeksyon at pagpapanumbalik ng mga file sa iyong PC. Gayunpaman, ang banta ay tiyak na kailangang alisin, dahil mayroong impormasyon tungkol sa pagpapakilala ng ibang mga Trojan ng computer na gumagamit nito.

1. . Pagkatapos simulan ang software, i-click ang pindutan Simulan ang Computer Scan(Simulan ang pag-scan). .
2. Ang naka-install na software ay magbibigay ng ulat sa mga banta na nakita sa panahon ng pag-scan. Upang alisin ang lahat ng nakitang pagbabanta, piliin ang opsyon Ayusin ang mga Banta(Alisin ang mga pagbabanta). Ang malware na pinag-uusapan ay ganap na aalisin.

Ibalik ang access sa mga naka-encrypt na file

Gaya ng nabanggit, ang no_more_ransom ransomware ay nagla-lock ng mga file gamit ang isang malakas na algorithm ng pag-encrypt, upang ang naka-encrypt na data ay hindi maibalik sa pamamagitan ng isang wave ng magic wand - kulang sa pagbabayad ng hindi pa naririnig na halaga ng ransom. Ngunit ang ilang mga pamamaraan ay maaari talagang maging isang lifesaver na makakatulong sa iyong mabawi ang mahalagang data. Sa ibaba maaari mong maging pamilyar sa kanila.

Awtomatikong programa sa pagbawi ng file (decryptor)

Ang isang napaka-hindi pangkaraniwang pangyayari ay kilala. Binubura ng impeksyong ito ang orihinal na mga file sa hindi naka-encrypt na anyo. Ang proseso ng pag-encrypt para sa mga layunin ng pangingikil ay nagta-target ng mga kopya ng mga ito. Ginagawa nitong posible para sa software tulad ng pagbawi ng mga nabura na bagay, kahit na ginagarantiyahan ang pagiging maaasahan ng kanilang pag-alis. Lubhang inirerekomenda na gumamit ng pamamaraan sa pagbawi ng file; ang pagiging epektibo nito ay walang pagdududa.

Mga kopya ng anino ng mga volume

Ang diskarte ay batay sa proseso ng backup ng Windows file, na paulit-ulit sa bawat restore point. Isang mahalagang kondisyon para gumana ang pamamaraang ito: ang function na "System Restore" ay dapat na i-activate bago ang impeksyon. Gayunpaman, ang anumang mga pagbabago sa file na ginawa pagkatapos ng restore point ay hindi lalabas sa naibalik na bersyon ng file.

Backup

Ito ang pinakamaganda sa lahat ng pamamaraang hindi pantubos. Kung ang pamamaraan para sa pag-back up ng data sa isang panlabas na server ay ginamit bago ang pag-atake ng ransomware sa iyong computer, upang maibalik ang mga naka-encrypt na file kailangan mo lamang na ipasok ang naaangkop na interface, piliin ang mga kinakailangang file at ilunsad ang mekanismo ng pagbawi ng data mula sa backup. Bago isagawa ang operasyon, dapat mong tiyakin na ang ransomware ay ganap na naalis.

Suriin ang mga posibleng natitirang bahagi ng WannaCry ransomware

Ang manu-manong paglilinis ay nanganganib na mawalan ng mga indibidwal na piraso ng ransomware na maaaring makatakas sa pag-alis bilang mga nakatagong operating system object o registry item. Upang alisin ang panganib ng bahagyang pagpapanatili ng mga indibidwal na nakakahamak na elemento, i-scan ang iyong computer gamit ang isang maaasahang pakete ng software ng seguridad na dalubhasa sa nakakahamak na software.