Вирус Wanna Decryptor (Wanna Cry) 2.0: как удалить и защититься

Вирус Wanna Decryptor (Wanna Cry) 2.0 — обновленная версия опасного шифровальщика, первая версия которого поразила некоторые компьютеры крупных компаний вроде Сбербанка, МВД и Мегафона. В  случае с Wanna Decryptor как удалить можно не задумываться: шифрование происходит очень быстро, причем сработать атака может не сразу после заражения, а в определенный период — целыми волнами по всему интернету.

Окно шифровальщика с требованием денег
Это окно испугало не одну тысячу пользователей

Распространение первой версии остановили путем регистрации бессмысленного доменного имени, существование которого проверял вирус (если домен не существует — продолжать заражение, иначе прекратить). Вторая версия не имеет «тормозов» в принципе, зато появляются все новые модификации.

Wanna Decryptor (Wanna Cry) 2.0: расшифровка

Расшифрока файлов после атаки Wanna Cry Decriptor
Возвращение зашифрованных файлов

Как ни печально, расшифровать файлы пока не может ни одна антивирусная или IT компания. Файлы шифруются по двум ключам: открытому (хранится на ПК и является уникальным) и закрытому (находится у злоумышленников и может меняться чуть ли не каждый день).

Способов вернуть файлы всего два:

  1. Заплатить сумму, указанную на форме. Количество денег, требуемое за расшифровку, растет каждый день. После получения кода достаточно ввести его в поле, после чего файлы будут доступны.
  2. Написать письмо через пункт «Contact Us», в котором изложить свою плачевную ситуацию с деньгами: обычный житель вряд ли имеет 36 и более тысяч на расшифровку, не говоря уже о многодетных семьях и прочих социальных группах. Злоумышленники передавали информацию о выборочной бесплатной расшифровке файлов для малоимущих граждан, так что можно попробовать удалить Wanna Cry Decryptor при помощи самих распространителей.

В остальных случаях вернуть драгоценную информацию не удастся. Настоятельно рекомендуется не переводить мошенникам денег, ведь получение финансов стимулирует их к дальнейшему развитию эпидемии.

ВАЖНО: По неподтвержденным слухам вирус остается в системе после ввода кода и срабатывает снова через какое-то время, поэтому оплата не поможет избавиться от угрозы.

Wanna Decryptor (Wanna Cry) 2.0: как удалить

Ответ на этот вопрос в целом связан с предыдущим пунктом: для удаления этого шифровальщика необходимо целиком переставить операционную систему Windows, отформатировав все разделы.

Желательно выбрать актуальную Windows 10
Переустановка ОС — единственный выход

Если данные на диске Вам дороги, то можете сохранить носитель до времени, когда расшифровка данных будет реальна.

Wanna Decryptor (Wanna Cry) 2.0: как защититься

Те, кто получал обновления от Microsoft, не были подвержены атаке, а вот противники обновлений и лицензионных версий могли жестоко поплатиться. Весь процесс защиты от шифровальщика прост, но требует обязательного вмешательства.

1 этап: Установка обновлений

Обновление, закрывающее брешь в системе, было выпущено еще в марте 2017 года, однако некоторые его пропустили. Ниже приведено соответствие вашей операционной системы и номера обновления.

Обновления для защиты
Номера обновлений для каждой версии Windows

Получить обновление можно автоматически или с официального сайта.

Описание обновления и зеркала для скачивания: MS17-010

2 этап: Закрытие портов

Чтобы не возиться с проверкой портов на открытость по очереди воспользуйтесь консольной утилитой, предоставленной нашим сайтом. Достаточно запустить её с правами администратора и дождаться выполнения операций, после чего можно не бояться случайного заражения.

5 консольных команд в исполняемом файле
Утилита блокировки портов

Этот файл работает на Windows 7 и выше.

Ссылка для скачивания: BlockPort

Итоги рассмотрения Wanna Decryptor (Wanna Cry) 2.0

Лучший способ борьбы с этим вымогателем — не заражаться им. Для этого достаточно установить важные обновления, список которых Вы уже видели, а так же закрыть уязвимые порты.

Антивирусы уже начали распознавать атаки ранней версии скрипта, так что вскоре можно будет не бояться случайного заражения.

Тех, у кого стоит лицензионная Windows 10, можно порадовать: их проблема шифровальщика не коснется из-за автоматических обновлений.

Всем остальным необходимо постоянно устанавливать ручные обновления, закрыть уязвимые порты и следить за ситуацией в сфере борьбы с вирусами.

AlpharettaBand.com online pharmacy to manage and refill prescription

Добавить комментарий