База полезных знаний

Особенности вируса WannaCry и что делать в случае заражения

В мае прошлого года огромное количество пользователей в более чем 70 государствах мира было атаковано новой вредоносной программой, которая получила название WannaCry. Этот троян заразил массу домашних ПК, а также системы госучреждений.

Содержание:

Вирус WannaCry

Для проникновения на компьютер вирус использует уязвимости ОС Виндовс, обнаруженной весьма давно. В марте Майкрософт выпустила особый патч, который устранил эту ошибку. Но пользователи, не успевшие воспользоваться данным обновлением либо использующие нелицензированные выпуски ОС, не обладающие адекватной защитой, подвержены существенному риску. Вредоносное ПО проникает в ПК во время открытия электронных писем или посещения сомнительных ресурсов, которые предлагают установить какое-нибудь неизвестное расширение.

Распространение вируса

Чаще всего заражение происходило через проверенные на первый взгляд электронные письма, которые в реальности не имели отношения к адресату, а также корреспонденция от неизвестных пользователей. С помощью данной документации и происходило проникновение вируса на компьютер. Сразу после попадания на ПК зловред блокировал все имеющиеся на нём файлы.

Как работает WannaCry

Троян полностью блокирует работу ПК и препятствует попыткам пользователя получить доступ к хранящимся на нём файлам. Вирус также начинает изменять пользовательские настройки.

Когда все данные будут заблокированы и зашифрованы на экране появляется сообщение «Ваши файлы зашифрованы». Затем следует текст, в котором излагается порядок действий, выполняя которые пользователь сможет вернуть себе доступ к своим данным. Как правило, вирус-вымогатель требует оплатить в соответствии с предоставленными пользователем данными сумму в размере $ 300-600 в криптовалюте. Доступными на ПК остаются лишь инструкция от трояна и расшифровщик Wanna Decryptor, который поможет пользователю восстановить доступ к файлам после того, как он заплатит деньги киберпреступникам.

Что делать в случае заражения ПК

Если на ваш компьютер проник WannaCry, то вы должны выполнить следующие действия по удалению данного вирусного ПО:

  1. Активировать безопасный режим с опцией загрузки сетевых драйверов. В 7-й версии Виндовс это делается во время загрузки системы после нажания F
  2. Вы можете самостоятельно устранить сомнительные программы посредством функции удаления приложений. Во избежание риска ошибки и нанесения ущербы системе, следует скачать такие антивирусы, как STOPZilla и Malwarebytes Anti-malware.
  3. На заключительном этапе производится восстановление зашифрованных данных. Это должно выполняться после устранения WannaCry. Без этого шага вы нанесёте ущерб реестрам и файлам системы.

Чтобы восстановить файлы воспользуйтесь декрипторами и утилитой Shadow Explorer. Последний позволит вернуть прежнее состояние зашифрованных данных и теневые копии файлов. Жители государств СНГ могут воспользоваться бесплатной программой R.saver, созданный русскоязычными разработчиками.

Приведённых выше методы не смогут обеспечить 100-процентное восстановление файлов, если пользователь предварительно не позаботился о создании резервных копий файлов.

 

Exit mobile version