WannaCry Decryptor ( yoki WinCry, WannaCry, .wcry, WCrypt, WNCRY, WanaCrypt0r 2.0), allaqachon “2017 yil virusi” deb atalayapti. Va umuman sababsiz emas. Ushbu to'lov dasturi tarqala boshlagan paytdan boshlab atigi 24 soat ichida 45 000 dan ortiq kompyuterni yuqtirgan. Ayrim tadqiqotchilarning fikricha, ayni damda (15-may) milliondan ortiq kompyuter va serverlar allaqachon zararlangan. Eslatib o‘tamiz, virus 12-may kuni tarqala boshlagan. Birinchi bo‘lib Rossiya, Ukraina, Hindiston va Tayvandan kelgan foydalanuvchilar zarar ko‘rdi. Ayni paytda virus Yevropa, AQSh va Xitoyda yuqori tezlikda tarqalmoqda.

Ma'lumotlar davlat idoralari (xususan, Rossiya Ichki ishlar vazirligi), shifoxonalar, transmilliy korporatsiyalar, universitetlar va maktablarning kompyuterlari va serverlarida shifrlangan.

Wana Decryptor (Wanna Cry yoki Wana Decrypt0r) butun dunyo bo'ylab yuzlab kompaniyalar va davlat idoralarining ishini falaj qildi.

Aslida, WinCry (WannaCry) EternalBlue oilasining ekspluatatsiyasi bo'lib, u Windows operatsion tizimidagi (Windows XP, Windows Vista, Windows 7, Windows 8 va Windows 10) ancha eski zaiflikdan foydalanadi va tizimga jimgina yuklanadi. Keyin, shifrni hal qilishga chidamli algoritmlardan foydalanib, u foydalanuvchi ma'lumotlarini (hujjatlar, fotosuratlar, videolar, elektron jadvallar, ma'lumotlar bazalari) shifrlaydi va ma'lumotlarni parolini hal qilish uchun to'lovni talab qiladi. Sxema yangi emas, biz doimo fayl shifrlovchilarining yangi turlari haqida yozamiz - lekin tarqatish usuli yangi. Va bu epidemiyaga olib keldi.

Alomatlar:

Foydalanuvchining shaxsiy kompyuteriga muvaffaqiyatli o'rnatilgandan so'ng, WannaCry mahalliy tarmoq bo'ylab boshqa shaxsiy kompyuterlarga qurt kabi tarqalishga harakat qiladi. Shifrlangan fayllar .WCRY tizim kengaytmasini oladi va butunlay o'qib bo'lmaydigan holga keladi va ularni o'zingiz hal qilish mumkin emas. To'liq shifrlashdan so'ng, Wcry ish stoli fon rasmini o'zgartiradi va shifrlangan ma'lumotlarga ega papkalardagi fayllarni shifrlash bo'yicha "ko'rsatmalar" qoldiradi.

Dastlab xakerlar shifrni ochish kalitlari uchun 300 dollar undirishgan, keyin esa bu ko‘rsatkichni 600 dollarga yetkazgan.

WannaCry Decryptor ransomware tomonidan kompyuteringizni yuqtirishdan qanday himoyalanish mumkin?

Microsoft veb-saytidan operatsion tizim yangilanishini yuklab oling.

Agar kompyuteringiz infektsiyalangan bo'lsa, nima qilish kerak?

Infektsiyalangan kompyuterdagi ma'lumotlarning kamida bir qismini tiklashga harakat qilish uchun quyidagi ko'rsatmalardan foydalaning. Antivirusingizni yangilang va operatsion tizim patchini o'rnating. Ushbu virus uchun shifrlovchi hali tabiatda mavjud emas. Biz tajovuzkorlarga to'lov to'lashni qat'iyan tavsiya etmaymiz - to'lovni olgandan keyin ular sizning ma'lumotlaringizni shifrlashiga hech qanday kafolat yo'q, hattoki zarracha ham.

WannaCry ransomware-ni avtomatik tozalash vositasidan foydalanib olib tashlang

Umuman zararli dasturlar va xususan, to'lov dasturlari bilan ishlashning juda samarali usuli. Tasdiqlangan himoya kompleksidan foydalanish har qanday virusli komponentlarni to'liq aniqlashni va ularni bir marta bosish bilan to'liq olib tashlashni kafolatlaydi. E'tibor bering, biz ikki xil jarayon haqida gapiramiz: infektsiyani o'chirish va shaxsiy kompyuteringizdagi fayllarni tiklash. Biroq, tahdidni albatta yo'q qilish kerak, chunki undan foydalanadigan boshqa kompyuter troyanlarining kiritilishi haqida ma'lumotlar mavjud.

1. . Dasturiy ta'minotni ishga tushirgandan so'ng tugmani bosing Kompyuterni skanerlashni boshlang(Skanerlashni boshlang). .
2. O'rnatilgan dasturiy ta'minot skanerlash paytida aniqlangan tahdidlar haqida hisobot beradi. Barcha aniqlangan tahdidlarni olib tashlash uchun variantni tanlang Tahdidlarni tuzatish(Tahdidlarni yo'q qilish). Ko'rib chiqilayotgan zararli dastur butunlay o'chiriladi.

Shifrlangan fayllarga kirishni tiklang

Ta'kidlanganidek, no_more_ransom ransomware kuchli shifrlash algoritmi yordamida fayllarni qulflaydi, shuning uchun shifrlangan ma'lumotlarni sehrli tayoqcha to'lqini bilan tiklab bo'lmaydi - eshitilmagan to'lov miqdorini to'lash kifoya. Ammo ba'zi usullar haqiqatan ham muhim ma'lumotlarni qayta tiklashga yordam beradigan qutqaruvchi bo'lishi mumkin. Quyida ular bilan tanishishingiz mumkin.

Fayllarni avtomatik tiklash dasturi (deshifrlash)

Juda noodatiy holat ma'lum. Ushbu infektsiya asl fayllarni shifrlanmagan shaklda o'chirib tashlaydi. Shunday qilib, tovlamachilik maqsadida shifrlash jarayoni ularning nusxalarini nishonga oladi. Bu o'chirilgan ob'ektlarni tiklash kabi dasturiy ta'minotni, hatto ularni olib tashlashning ishonchliligi kafolatlangan bo'lsa ham, imkon beradi. Faylni tiklash jarayoniga murojaat qilish tavsiya etiladi, uning samaradorligi shubhasizdir.

Jildlarning soyali nusxalari

Yondashuv har bir tiklash nuqtasida takrorlanadigan Windows fayllarini zaxiralash jarayoniga asoslangan. Ushbu usulning ishlashi uchun muhim shart: "Tizimni tiklash" funktsiyasi infektsiyadan oldin faollashtirilgan bo'lishi kerak. Biroq, tiklash nuqtasidan keyin faylga kiritilgan har qanday o'zgarishlar faylning tiklangan versiyasida ko'rinmaydi.

Zaxira

Bu barcha to'lovsiz usullar orasida eng yaxshisidir. Agar ma'lumotlarni tashqi serverga zaxiralash tartibi kompyuteringizga to'lov dasturi hujumidan oldin qo'llanilgan bo'lsa, shifrlangan fayllarni tiklash uchun siz shunchaki tegishli interfeysga kirishingiz, kerakli fayllarni tanlashingiz va zaxiradan ma'lumotlarni tiklash mexanizmini ishga tushirishingiz kerak. Operatsiyani amalga oshirishdan oldin, to'lov dasturi to'liq o'chirilganligiga ishonch hosil qilishingiz kerak.

WannaCry to'lov dasturining mumkin bo'lgan qoldiq komponentlarini tekshiring

Qo'lda tozalash maxfiy operatsion tizim ob'ektlari yoki ro'yxatga olish kitobi elementlari sifatida olib tashlanishi mumkin bo'lgan to'lov dasturining alohida qismlarini yo'qotish xavfini tug'diradi. Alohida zararli elementlarning qisman saqlanish xavfini bartaraf qilish uchun kompyuteringizni zararli dasturlarga ixtisoslashgan ishonchli xavfsizlik dasturlari paketi yordamida skanerlang.