WannaCry Decryptor (або WinCry, WannaCry, .wcry, WCrypt, WNCRY, WanaCrypt0r 2.0),вже називають "вірусом 2017 року". І зовсім не безпідставно. Тільки за перші 24 години з моменту початку свого розповсюдження – цей шифрувальник вразив понад 45 000 комп'ютерів. Деякі ж дослідники вважають, що на даний момент (15 травня) заражено вже більше мільйона комп'ютерів та серверів. Нагадаємо, що вірус почав поширюватись 12 травня. Першими постраждали користувачі з Росії, України, Індії та Тайваню. На даний момент вірус з великою швидкістю поширюється в Європі, США та Китаї.

Була зашифрована інформація на комп'ютерах та серверах державних установ (зокрема МВС Росії), шпиталів, транснаціональних корпорацій, університетів та шкіл.

Wana Decryptor (Wanna Cry або Wana Decrypt0r) паралізував роботу сотень компаній та держустанов у всьому світі

По суті WinCry (WannaCry) - це експлоїт сімейства EternalBlue, який використовує стару вразливість операційної системи Windows (Windows XP, Windows Vista, Windows 7, Windows 8 і Windows 10) і в "тихому" режимі завантажує себе в систему. Після чого за допомогою стійких до розшифрування алгоритмів шифрує дані користувачів (документи, фото, відео, електронні таблиці, бази даних) та вимагає викуп за розшифрування даних. Схема не нова, ми постійно пишемо про нові різновиди шифрувальників файлів - але метод поширення новий. І це спричинило епідемію.

Симптоми:

Після успішного встановлення на ПК користувача WannaCry намагається поширюватися по локальній мережі інші ПК, як черв'як. Зашифровані файли отримують системне розширення.WCRY і стають повністю нечитаними і розшифрувати їх самостійно неможливо. Після повного шифрування Wcry змінює шпалери робочого столу і залишає "інструкції" щодо розшифровування файлів у папках із зашифрованими даними.

Спочатку хакери вимагали $300 за ключі розшифровки, але згодом підняли цю цифру до $600.

Як застерегти зараження вашого ПК шифрувальником WannaCry Decryptor?

Завантажити оновлення операційної системи із сайту Microsoft.

Що робити, якщо Ваш ПК заражений?

Використовуйте інструкції нижче для того, щоб спробувати відновити хоча б частину інформації на зараженому ПК. Оновіть антивірус та встановіть патч операційної системи. Розшифрувальника на цей вірус поки що не існує у природі. Ми наполегливо не рекомендуємо платити зловмисникам викуп - жодних, навіть найменших, гарантій того, що вони розшифрують ваші дані, отримавши викуп, немає.

Видалити шифрувальник WannaCry за допомогою автоматичного чистильника

Винятково ефективний метод роботи зі шкідливим ПЗ взагалі та програмами-вимагачами зокрема. Використання захисного комплексу, що зарекомендував себе, гарантує ретельність виявлення будь-яких вірусних компонентів, їх повне видалення одним клацанням миші. Зверніть увагу, йдеться про два різні процеси: деінсталяцію інфекції та відновлення файлів на Вашому ПК. Проте загроза, безумовно, підлягає видаленню, оскільки є відомості про впровадження інших комп'ютерних троянців за її допомогою.

1. . Після запуску програмного засобу натисніть кнопку Start Computer Scan(Почати сканування). .
2. Встановлене програмне забезпечення надасть звіт про виявлені під час сканування загрози. Щоб видалити всі знайдені загрози, виберіть опцію Fix Threats(Усунути загрози). Розглянуте шкідливе програмне забезпечення буде повністю видалено.

Відновити доступ до зашифрованих файлів

Як було зазначено, програма-вимагач no_more_ransom блокує файли за допомогою стійкого алгоритму шифрування, так що зашифровані дані не можна відновити помахом чарівної палички – якщо не брати до уваги оплату нечуваної суми викупу. Але деякі методи справді можуть стати паличкою-виручалочкою, яка допоможе відновити важливі дані. Нижче Ви можете ознайомитися з ними.

Програма автоматичного відновлення файлів (дешифратор)

Відома дуже неординарна обставина. Ця інфекція стирає вихідні файли в незашифрованому вигляді. Процес шифрування з метою здирства, таким чином, націлений на їх копії. Це надає можливість програмним засобам як відновити стерті об'єкти, навіть якщо надійність їх усунення гарантована. Настійно рекомендується вдатися до процедури відновлення файлів, її ефективність не викликає сумнівів.

Тіньові копії томів

В основі підходу передбачена Windows процедура резервного копіювання файлів, яка повторюється у кожній точці відновлення. Важлива умова роботи даного методу: функція “Відновлення системи” має бути активовано до зараження. При цьому будь-які зміни до файлу, внесені після точки відновлення, у відновленій версії файлу не відображатимуться.

Резервне копіювання

Це найкращий серед усіх не пов'язаних із викупом способів. Якщо процедура резервного копіювання даних на зовнішній сервер застосовувалася до моменту атаки програми-вимагача на Ваш комп'ютер, для відновлення зашифрованих файлів потрібно просто увійти у відповідний інтерфейс, вибрати необхідні файли та запустити механізм відновлення даних із резерву. Перед виконанням операції необхідно переконатися, що вимагання повністю видалено.

Перевірити можливу наявність залишкових компонентів здирника WannaCry

Очищення в ручному режимі загрожує упущенням окремих фрагментів здирницького ПЗ, які можуть уникнути видалення у вигляді прихованих об'єктів операційної системи або елементів реєстру. Щоб уникнути ризику часткового збереження окремих шкідливих елементів, виконайте сканування комп'ютера за допомогою надійного захисного програмного комплексу, що спеціалізується на шкідливому програмному забезпеченні.