Одесситов предупреждают о новом опасном вирусе

Одесситов предупреждают о новом опасном вирусе

Вирус-вымогатель WannaCry охватил как минимум 74 страны, в том числе и Украину. Поразил он в основном крупные предприятия, но защититься от него не будет лишним и обычным пользователям, пишет tjournal.

Этот вирус может прийти по электронной почте или пользователь рискует случайно загрузить его сам — например, скачав то с торрентов, открыв окно с поддельным обновлением и скачав ложные файлы установки. Но основным вариантом становятся присланные на электронную почту письма.

Жертва получает инфекцию, кликнув на вредном вложении. Чаще всего речь идет о файлах с расширениями js и exe, а также документы с вредными макросами (например, файлы Microsoft Word). Проникнув в систему, троян сканирует диски, шифрует файлы и добавляет к ним всех расширения WNCRY: да данные перестают быть доступны без ключа расшифровки. Доступ блокируется как к изображениям, документов и музыке, так и к системным файлам.

Проникнув в систему, троян сканирует диски, шифрует файлы и добавляет к ним всем расширение WNCRY: так данные перестают быть доступны без ключа расшифровки. Доступ блокируется как к изображениям, документам и музыке, так и системным файлам.

Каждая жертва программы-вымогателя видит предложение бесплатно расшифровать некоторые файлы и заплатить за восстановление доступа ко всему остальному. Потерпевшему предлагается приобрести биткоины и отправить указанную сумму на кошелек. Однако никто не гарантирует, что после уплаты выкупа устройство перестанет быть парализованным.

 

Угроза заражения не коснется пользователей macOS, в то время как владельцам компьютеров на операционной системе Windows следует забеспокоиться. Речь идет о Windows Vista, 7, 8, 8.1 и 10, а также Windows Server 2008/2012/2016. В марте 2017 Microsoft отчиталась о закрытии уязвимости, через которую 12 мая были заражены компьютеры. Скорее всего, программа в случайном порядке распространилась только на тех, кто вовремя не обновился. С сайта Microsoft можно загрузить патч MS17-010, который закроет уязвимость.

После установки нужно перезагрузить компьютер. Как заверили в Microsoft, пользователи антивируса Windows Defender автоматически защищены от вируса. Для сторонних антивирусов стоит загрузить последнюю версию.

Затем нужно проверить систему: в случае обнаружения вредоносных атак (MEM: Trojan.Win64.EquationDrug.gen) — опять перезагрузить систему и убедиться, что патч MS17-010 установлен.

Если обезопасить компьютер заранее не удалось, следует выполнить несколько действий по удалению Wana Decrypt0r 2.0.

Можно самостоятельно удалить нежелательные программы через «Удаление программ». Однако во избежание риска ошибки и случайного ущерба системе, стоит воспользоваться антивирусными программами вроде SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware или STOPZilla.

Последний шаг для обычного пользователя — восстановление зашифрованных файлов, которое следует выполнять только после удаления Wncry. Иначе можно нанести вред системным файлам и реестрам.

Для восстановления файлов можно использовать декриптор, а также Shadow Explorer (вернет теневые копии файлов и исходное состояние зашифрованных файлов) или Stellar Phoenix Windows Data Recovery. Однако, эти способы не гарантируют полного восстановления файлов.

Яхттур"Столярная

Sorry, comments are closed for this post.