23 жовтня 2017, понеділок

Експерти розповіли, як убезпечити себе від вірусу-здирника Wana Decrypt0r 2.0

коментувати
Убезпечити свій комп'ютер від вірусу можна і самому

Убезпечити свій комп'ютер від вірусу можна і самому

Новий вірус Wana Decrypt0r 2.0 уразив в основному великі підприємства, але захиститися від нього не буде зайвим і звичайним користувачам.

Шкідливе програмне забезпечення може прийти по електронній пошті або користувач ризикує випадково завантажити його сам — наприклад, завантаживши щось з торентів, відкривши вікно з підробленим оновленням і скачавши помилкові файли установки. Але основним варіантом стають надіслані на електронну пошту листи, пише TJournal.

Жертва отримує інфекцію, клікнувши на шкідливому вкладенні. Найчастіше йдеться про файли з розширеннями js і exe, а також документи з шкідливими макросами (наприклад, файли Microsoft Word). Проникнувши в систему, троян сканує диски, шифрує файли і додає до них всіх розширення WNCRY: так дані перестають бути доступні без ключа розшифрування. Доступ блокується як до зображень, документів і музиці, так і до системних файлів.

Оновлення

Загроза зараження не торкнеться користувачів macOS, в той час як власникам комп'ютерів на операційній системі Windows слід потурбуватися. Йдеться про Windows Vista, 7, 8, 8.1 і 10, а також Windows Server 2008/2012/2016. У березні 2017 року Microsoft відзвітувала про закриття уразливості, через яку 12 травня були заражені комп'ютери. Швидше за все, програма у випадковому порядку поширилася тільки на тих, хто вчасно не оновився. З сайту Microsoft можна завантажити патч MS17-010, який закриє вразливість.

Після установки потрібно перезавантажити комп'ютер. Як запевнили в Microsoft, користувачі антивіруса Windows Defender автоматично захищені від вірусу. Для сторонніх антивірусів варто завантажити останню версію. В антивірусі необхідно включити компонент Моніторинг системи.

Потім потрібно перевірити систему: в разі виявлення шкідливих атак (MEM: Trojan.Win64.EquationDrug.gen) — знову перезавантажити систему і переконатися, що патч MS17-010 встановлений.

Видалення

Якщо убезпечити комп'ютер заздалегідь не вдалося, слід виконати кілька дій щодо видалення Wana Decrypt0r 2.0.

Увімкніть безпечний режим із завантаженням мережевих драйверів. У Windows 7 це можна зробити при перезавантаженні системи після натискання клавіші F8. Також є інструкції по виконанню цього кроку для інших версій, у тому числі Windows 8 і Windows 10.

Можна самостійно видалити небажані програми через Видалення програм. Однак щоб уникнути ризику помилки і випадкового збитку системі, варто скористатися антивірусними програмами на кшталт SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware або STOPZilla.

Останній крок для звичайного користувача — відновлення зашифрованих файлів, яке слід виконувати тільки після видалення Wncry. Інакше можна завдати шкоди системним файлам і реєстрам.

Для відновлення файлів можна використовувати декріптори, а також утиліту Shadow Explorer (поверне тіньові копії файлів і початковий стан зашифрованих файлів) або Stellar Phoenix Windows Data Recovery. Ці способи не гарантують повного відновлення файлів.

Нагадаємо, в п'ятницю, 12 травня, вірус-вимагач WannaCry охопив як мінімум 74 країни, в тому числі Росію, Україну і Тайвань.


Коментарі

1000

Правила коментування
Показати більше коментарів

Останні новини

ТОП-3 блога

Фото

ВІДЕО

Читайте на НВ style

Гаджети ТОП-10

Погода
Погода в Киеве

влажность:

давление:

ветер: