WannaCry je typ ransomwarového viru, který infikuje počítače se systémem Windows a pomocí silného šifrování zašifruje všechna osobní data uložená v počítači oběti. Po zašifrování žádá Wanna Cry od obětí, aby zaplatily výkupné, aby získaly dešifrovací klíč k dešifrování zašifrovaných souborů, jinak budou soubory ztraceny.
Ransomware WannaCry (také známý jako Wanna Cry, WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt nebo Ransom Cry128), se poprvé objevil v březnu 2017 a je šířen pomocí NSA "Věčná modrá" exploit, který unikal tým hackerů "Shadow Brokers". Využití „EternalBlue“ je softwarový nástroj navržený tak, aby využil chyby v počítačovém systému a umožnil útočníkovi převzít kontrolu nad systémem.
Tento tutoriál obsahuje pokyny, jak obnovit zašifrované soubory WannaCry a jak chránit váš počítač a vaše osobní data před infekcí WannaCry ransomware.
Jak dešifrovat soubory WannaCry.
Z našeho výzkumu můžeme naše čtenáře informovat, že v mnoha případech zůstávají soubory zašifrované, a to i přesto, že uživatel provede platbu. Pokud je to možné, vyhněte se placení výkupného, protože financujete zločince.
Aktualizace 21.5.2017:
Bohužel neexistuje bezplatný dešifrovací nástroj ani jiný způsob, jak dešifrovat soubory infikované WCry pokud jste restartovali systém.
Dva bezplatné dešifrovací nástroje s názvem „WanaKiwi“ a „Wannakey“ jsou „schopné“ dešifrovat zašifrovaná data WanaCry, ale pouze pokud uživatel nerestartoval nebo nevypnul počítač.
Nástroje byly testovány a je o nich známo, že fungují pod Windows XP, 7 x86, 2003, Vista a Windows Server 2008.
- Odkazy ke stažení WanaKiwi & Wannakey.
Jak obnovit soubory Wannacry?
Pokud jste se nakazili WannaCry, okamžitě odpojte počítač od sítě a poté pomocí tohoto vyčistěte počítač průvodce. Po vyčištění počítače použijte jednu z následujících metod k získání souborů zpět:
- Pokud jste ve svém systému povolili Obnovení systému a ransomware jej nezakázal, pak obnovit soubory ze stínových kopií svazku.
- Obnovte své soubory z čisté zálohy.
- Pokud jste své soubory synchronizovali, pomocí online úložiště (např DrobBox, OneDrive, Disk Google, atd.), poté odtud obnovte své soubory.
Jak se chránit před infekcí WannaCry.
1. Pravidelně zálohujte své soubory na externí úložné zařízení (USB disk) a uschovejte si záložní médium odpojeno z vašeho PC. Toto je nejspolehlivější řešení pro ochranu vašich souborů před ransomwarem, malwarovými útoky nebo selháním disku.
- Jak zálohovat své osobní soubory pomocí SyncBackFree
- Jak zálohovat své osobní soubory pomocí Zálohování systému Windows.
2. Nainstalujte Bulletin zabezpečení společnosti Microsoft MS17-010, který byl navržen speciálně pro odstranění chyby v SMBv1, která umožňuje WannaCry kompromitovat váš systém. Níže naleznete odkazy společnosti Microsoft ke stažení požadovaných aktualizací.
Aktualizace zabezpečení WannaCry pro anglický jazyk:
- Aktualizace MS17-010 pro Windows 10 (KB4012606)
- Aktualizace MS17-010 pro Windows 10 verze 1511 (KB4013198)
- Aktualizace MS17-010 pro Windows 10 verze 1607 (KB4013429)
- Aktualizace MS17-010 pro Windows 8.1 (KB4012216)
- Aktualizace MS17-010 pro Windows 7 a Server 2008 R2 (KB4012212)
- Aktualizace zabezpečení pro Windows 8, Vista, Server 2003 a Server 2003 (KB4012598)
- Aktualizace zabezpečení systému Windows Vista x86 (KB4012598) (Přímé stažení)
- Aktualizace zabezpečení systému Windows Vista x64 (KB4012598) (Přímé stažení)
- Aktualizace zabezpečení systému Windows XP3 ČESKY (KB4012598) (Přímé stažení)
- Aktualizace zabezpečení systému Windows XP3 ŘECtina (KB4012598) (Přímé stažení)
- MS17-010 Windows pro Server 2016 x64 (KB4013429)
- MS17-010 Windows pro Server 2012 R2 (KB4012216)
- Aktualizace zabezpečení systému Windows Server 2008 x86 (KB4012598) (Přímé stažení)
- Aktualizace zabezpečení systému Windows Server 2008 x64 (KB4012598) (Přímé stažení)
- Aktualizace zabezpečení systému Windows Server 2003 x86 (KB4012216) (Přímé stažení)
- Aktualizace zabezpečení systému Windows Server 2003 x64 (KB4012216) (Přímé stažení)
Aktualizace zabezpečení Wannacry pro další jazyky:
- Windows Server 2003 SP2 x64,
- Windows Server 2003 SP2 x86,
- Windows XP SP2 x64,
- Windows XP SP3 x86,
- Windows 8 x86,
- Windows 8 x64
3. Vždy udržujte systém Windows aktualizovaný nejnovějšími aktualizacemi.
- Kumulativní aktualizace pro Windows 10 z května 2017
- Měsíční kumulativní kvalita zabezpečení z května 2017 pro Windows 8.1 a Server 2012 R2 (KB4019215)
- Měsíční kumulativní kvalita zabezpečení z května 2017 pro Windows 7 a Server 2008 R2 (KB4019264)
4. Neklikejte na podezřelé odkazy v e-mailech.
5. Nenavštěvujte nebezpečné webové stránky a nikdy neklikejte na odkazy, které vypadají nebezpečně.
6. Buďte podezřívaví, když vás neznámý zdroj nebo osoba vyzve k návštěvě nespolehlivé stránky, abyste získali dárek nebo si přečetli něco, co je pro vás důležité.
7. Nikdy neotevírejte přílohy z nevyžádaných e-mailů se složitými textovými zprávami, které vás vyzývají k otevření přiložené přílohy, abyste viděli důležité podrobnosti, které dokument obsahuje.
8. Buďte podezřívaví u falešných e-mailových zpráv, které vypadají legitimně, jako jsou falešné zprávy od bank, internetových obchodů, online peněžních služeb atd.
9. Vždy udržujte svůj antivirový program aktualizovaný.
- Nejlepší bezplatné antivirové programy pro domácí použití.
10. K ochraně vašeho systému před tímto typem virů použijte software proti ransomwaru. Pro tento úkol můžete použít Malwarebytes 3.0 Premium bezpečnostní program, který kombinuje anti-malware a antivirovou ochranu.
- Jak nainstalovat a vyčistit počítač pomocí Malwarebytes 3.0 ZDARMA
A je to! Dejte mi vědět, zda vám tento průvodce pomohl, a zanechte svůj komentář o své zkušenosti. Lajkujte a sdílejte tento návod, abyste pomohli ostatním.