Новости
Ракурс

Помоги себе сам: в Windows рассказали, как бороться с вирусом-вымогателем

13 мая 2017, 17:32

Хотя новый вирус Wana Decrypt0r 2.0 поразил в основном крупные предприятия, но защититься от него не будет лишним и обычным пользователям. О том, как это сделать самостоятельно, рассказали специалисты Windows, пишет TJournal.


.

Вредоносное программное обеспечение может прийти по электронной почте или загрузится с торрентов, окон с поддельным обновлением и ложных файлов установки. Чаще всего это файлы с расширениями js и exe, а также документы с вредоносными макросами. Проникнув в систему, троян сканирует диски, шифрует файлы и добавляет к ним всем расширение WNCRY: так данные перестают быть доступны без ключа расшифровки. Доступ блокируется как к изображениям, документам и музыке, так и системным файлам.

Заражение не затронет пользователей macOS, в то время как обладателям компьютеров на операционной системе Windows следует побеспокоиться. Речь идет о Windows Vista, 7, 8, 8.1 и 10, а также Windows Server 2008/2012/2016. С сайта Microsoft можно скачать патч MS17−010, который закроет уязвимость.

После установки следует перезагрузить компьютер. В Microsoft уверяют, что пользователи антивируса Windows Defender автоматически защищены от вируса. Для других антивирусов нужно загрузить последнюю версию и включить компонент Мониторинг системы.

В случае обнаружения вредоносных атак (MEM: Trojan. Win64.EquationDrug.gen) — вновь перезагрузить систему и убедиться, что патч MS17−010 установлен.

Если обезопасить компьютер заранее не удалось, следует выполнить несколько действий по удалению Wana Decrypt0r 2.0.

Включите безопасный режим с загрузкой сетевых драйверов. В Windows 7 это можно сделать при перезагрузке системы после нажатия клавиши F8.

Можно самостоятельно удалить нежелательные приложения через Удаление программ. Однако, чтобы избежать риска ошибки и случайного ущерба системе, стоит воспользоваться антивирусными программами вроде SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware или STOPZilla.

Последний шаг для обычного пользователя — восстановление зашифрованных файлов, которое следует выполнять только после удаления Wncry. В противном случае можно нанести ущерб системным файлам и реестрам.

Для восстановления файлов можно использовать декрипторы, а также утилиту Shadow Explorer (вернет теневые копии файлов и исходное состояние зашифрованных файлов) или Stellar Phoenix Windows Data Recovery. Эти способы не гарантируют полного восстановления файлов.

Напомним, что WannaCrypt начал распространяться по всему миру 12 мая. Компания Intel составила онлайн-карту, на которой показано, в каких странах заражаются компьютеры.

По словам представителя разработчика антивируса Avast, инфицировано почти 60 тыс. компьютеров по всему миру. Украина — среди основных целей вымогателей.

Вирус блокирует компьютер, шифрует файлы и требует выкуп за возможность восстановить данные — 300 долл. в биткоинах. В противном случае вымогатели грозят удалить все данные.

Источник: Ракурс


Заметили ошибку?
Выделите и нажмите Ctrl / Cmd + Enter






Загрузка...