Як убезпечити себе від вірусу, що заразив комп’ютери по всьому світу
Перші дії звичайного користувача.
Майже одноразові повідомлення про масштабні збої в багатьох країнах могли викликати паніку та відчуття незахищеності серед звичайних користувачів мережі.
Жертвами програми-шифрувальника в основному стали сервери великих організацій, у яких зловмисники мали намір вкрасти гроші. Від впливу були застраховані звичайні користувачі, щоправда, захиститися від вірусу просто.
Розповсюдження вірусу
Вірус є новою версією WannaCry (WNCRY) і називається Wana Decrypt0r 2.0. Є кілька способів заразити їм комп'ютер. Шкідливе програмне забезпечення може прийти електронною поштою або користувач ризикує випадково завантажити його сам - наприклад, завантаживши щось піратське з торентів, відкривши вікно з підробленим оновленням і завантаживши помилкові файли установки.
Але основним варіантом стають надіслані на електронну пошту листи. Жертва отримує інфекцію, клацнувши по шкідливому вкладенню. Найчастіше йдеться про файли з розширеннями js і exe, а також документи зі шкідливими макросами (наприклад, файли Microsoft Word).
Що робить вірус
Проникнувши в систему, троян сканує диски, шифрує файли і додає всім розширення WNCRY: так дані перестають бути доступні без ключа розшифровки. Доступ блокується як до зображень, документів та музики, так і до системних файлів.
Існує ризик, що після створення зашифрованих копій вірус видаляє оригінали. Навіть якщо антивірус блокує програму постфактум, файли вже зашифровані, і хоча програма недоступна, інформація про блокування розміщена на екрані робочого столу замість шпалер.
Кожна жертва програми-здирника бачитьпропозиція безкоштовно розшифрувати деякі файли та заплатити за відновлення доступу до всього іншого. Потерпілому пропонується придбати біткоїни та відправити зазначену суму на гаманець. Однак, ніхто не гарантує, що після сплати викупу пристрій перестане бути паралізованим.
Оновлення
Загроза зараження WNCRY не зачепить користувачів macOS, тоді як власникам комп'ютерів на операційній системі Windows слід потурбуватися. Йдеться про Windows Vista, 7, 8, 8.1 та 10, а також Windows Server 2008/2012/2016.
Після інсталяції слід перезавантажити комп'ютер. Як запевнили Microsoft, користувачі антивірусу Windows Defender автоматично захищені від вірусу. Для сторонніх антивірусів як Kaspersky або Symantec також варто завантажити останню версію.
В антивірусі необхідно включити компонент "Моніторинг системи". Потім потрібно перевірити систему: у разі виявлення шкідливих атак (MEM: Trojan.Win64.EquationDrug.gen) знову перезавантажити систему і переконатися, що патч MS17-010 встановлений.
Якщо забезпечити комп'ютер заздалегідь не вдалося, виконайте кілька дій щодо видалення Wncry.
1. Варто увімкнути безпечний режим із завантаженням мережевих драйверів. У Windows 7 це можна зробити під час перезавантаження системи після натискання клавіші F8. Також є інструкції щодо виконання цього кроку для інших версій, зокрема Windows 8 та Windows 10.
2. Можна самостійно видалити небажані програми через "Видалення програм". Однак, щоб уникнути ризику помилки та випадкової шкоди системі, варто скористатися антивірусними програмами на кшталт SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware або STOPZilla.
Відновлення
Останній крок для звичайного користувача – відновленнязашифрованих файлів, які слід виконувати тільки після видалення Wncry. Інакше можна завдати шкоди системним файлам та реєстрам.
Для відновлення файлів можна використовувати декриптори, а також утиліту Shadow Explorer (поверне тіньові копії файлів та вихідний стан зашифрованих файлів) або Stellar Phoenix Windows Data Recovery. Для мешканців країн колишнього СРСР є безкоштовне (для некомерційного використання) рішення R.saver від українськомовних розробників.
Ці методи не гарантують повного відновлення файлів.