Вирус Wannacry

В мае 2017 года, неизвестный никому до этого момента вирус Wannacry проник в десятки тысяч компьютеров под управлением ОС Windows. Наибольшее количество пользователей, частных и государственных корпораций, пострадало на территории России, Украины, Тайвани, хотя и в остальных странах он получил значительное распространение, о чем свидетельствует тот факт, что первыми начали бить тревогу представители Великобритании. Таким образом, отечественные операторы сотовой связи были временно отключены, ГИБДД прекратило прием сдачу экзаменов на водительские права, а некоторые промышленные организации, включая автоконцерн Рено во Франции, прекратили какие-либо финансовые операции или вовсе приостанавливали работу.

Какую угрозу нес вирус Wannacry и что требовали злоумышленники?

Данная угроза представляла собой шифрование файлов, о чем и свидетельствует название – хочу шифровать (хотя пользователи переводили его, как хочу плакать), которые становились недоступными для открытия. По истечению определенного времени (как указывалось, спустя 12 часов после появления окна предупреждения) они и вовсе удалялись, точнее их восстановление не представлялось возможным.

Злоумышленники требовали изначально $300 за разблокировку информации, однако, впоследствии эта сумма возросла до $500. Об этом свидетельствовало появившееся красное окно. Однако, пользователи не спешили платить, ведь не было абсолютно никакой гарантии, что эти данные восстановятся, причем сумма то не маленькая даже для европейского жителя. Да и к тому же, никто не был застрахован от повторной атаки, ведь вирус никуда не девался и не пропадал из системы.

Каким образом распространялся рассматриваемый вирус?

Злоумышленники использовали лазейку, которая была закрыта еще в марте специалистами компании Майкрософт при помощи обновления MS17-010. Однако, пользователи, которые пренебрегали ручной или автоматической установкой обновлений пострадали, ведь именно без этой заплатки вирус мог проникать в систему.

Все было еще усложнено тем фактом, что после проникновения, вирус Wannacry без труда мог распространяться по всей локальной сети, куда входил зараженный компьютер. Находя еще технику без установленного вышеуказанного обновления, она также становилась жертвой. Именно поэтому, рядовые пользователи не особо пострадали, подавляющая часть зараженных компьютеров приходилась на большие корпорации, с множеством вычислительной техники, входящую в локальную сеть.

Как можно обезопаситься от вируса Wannacry

Чтобы не стать жертвой злоумышленников, лучше изначально побеспокоиться о защите собственного компьютера, а именно:

  • Удостовериться, что в системе установлены все доступные обновления. Если это не так, инсталлируйте их вручную. Обязательно в настройках укажите пункт Автоматического обновления ОС, но если это Вас особо не устраивает, то обновки следует проверять регулярно и с интервалом, не более двух дней.

  • Не просматривать писем с прикрепленными файлами, в которых указан неизвестный адрес отправителя.
  • Не кликать по подозрительным ссылкам, особенно, если об этом сигнализирует антивирусная программа.
  • Установить надежный антивирусник, например, Касперского или Avast. У них один из наиболее высоких показателей вероятности нахождения данной угрозы. В случае использования бесплатных, вероятность заражения в значительной степени возрастает.

  • Если уж вирус проник в систему, незамедлительно отключитесь от локальной сети и Интернета. Это позволит предотвратить распространение на другие устройства.

Избавляемся от вируса Wannacry, если он уже в системе

Если данная угроза уже на компьютере, то при открытии файлов будет постоянно выскакивать предупреждающее окно. Чтобы вылечить ОС, выполните следующие действия:

  1. Запустите все имеющиеся встроенные службы в Windows.
  2. Воспользуйтесь инструментом восстановление системы, чтобы произвести откат, однако шанс решения данной проблемы невелик.
  3. Переустановите операционную систему с форматированием жесткого диска, если на компьютере нет особо важных данных.
  4. Если же на винчестере имеются файлы, от которых нельзя избавляться, необходимо выполнить их восстановление при помощи следующего алгоритма:
  • вызовите командную строку, нажав комбинацию Win+R и вбив cmd;
  • в отображенном окне скопируйте команду netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name=»Block_TCP-445;
  • перезагрузите компьютер и при помощи F8 откройте безопасный режим ОС;
  • на рабочем столе будет отображена папка с вирусом, в которой необходимо удалить все содержимое;
  • перезапуститесь в стандартном режиме и подключитесь к интернету;
  • скачайте Shadowexplorer (для документов) и Windows Data Recovery (для изображений),  инсталлируйте, после чего запустите поочередно их для восстановления файлов.

Впоследствии все данные будут восстановлены на прежние места. Эту процедуру необходимо выполнять, как можно раньше, потому, как на те места, где были размещены эти файлы будут записаны новые данные и вернуть в этом случае их не получится.

Помните, что лучшей защитой важной информации является создание резервной копии. Не игнорируйте подобные действия, чтобы впоследствии не потерять уникальные файлы.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *