WannaCry je typ ransomvérového vírusu, ktorý infikuje počítače so systémom Windows a pomocou silného šifrovania zašifruje všetky osobné údaje uložené v počítači obete. Po zašifrovaní Wanna Cry žiada obete, aby zaplatili výkupné, aby získali dešifrovací kľúč na dešifrovanie zašifrovaných súborov, inak sa súbory stratia.
Ransomvér WannaCry (známy aj ako Wanna Cry, WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt alebo Ransom Cry128), sa prvýkrát objavil v marci 2017 a šíri sa pomocou NSA "EternalBlue" exploit, ktorý unikol tímom hackerov "Shadow Brokers". Využitie „EternalBlue“ je softvérový nástroj navrhnutý tak, aby využil chybu v počítačovom systéme a umožnil útočníkovi prevziať kontrolu nad systémom.
Tento tutoriál obsahuje pokyny, ako obnoviť zašifrované súbory WannaCry a ako chrániť váš počítač a vaše osobné údaje pred infekciou WannaCry ransomware.
Ako dešifrovať súbory WannaCry.
Z nášho prieskumu môžeme našich čitateľov informovať, že v mnohých prípadoch zostávajú súbory zašifrované aj napriek tomu, že platbu uskutoční používateľ. Ak je to možné, vyhnite sa plateniu výkupného, pretože financujete zločincov.
Aktualizácia 21.5.2017:
Bohužiaľ, neexistuje bezplatný dešifrovací nástroj ani iný spôsob, ako dešifrovať infikované súbory WCry ak ste reštartovali systém.
Dva bezplatné dešifrovacie nástroje s názvom „WanaKiwi“ a „Wannakey“ sú „schopné“ dešifrovať zašifrované údaje WanaCry, ale iba ak používateľ nereštartoval alebo nevypol počítač.
Nástroje boli testované a je o nich známe, že fungujú pod Windows XP, 7 x86, 2003, Vista a Windows Server 2008.
- Odkazy na stiahnutie WanaKiwi & Wannakey.
Ako obnoviť súbory Wannacry?
Ak ste sa nakazili WannaCry, okamžite odpojte počítač od siete a potom pomocou tohto vyčistite počítač sprievodca. Po vyčistení počítača použite jednu z nasledujúcich metód na obnovenie súborov:
- Ak ste vo svojom systéme povolili funkciu Obnovovanie systému a ransomvér ho nezakázal, potom obnovte svoje súbory z tieňových kópií zväzku.
- Obnovte svoje súbory z čistej zálohy.
- Ak ste synchronizovali svoje súbory, pomocou služby online úložiska (napr DrobBox, OneDrive, disk Google, atď.), potom odtiaľ obnovte svoje súbory.
Ako sa chrániť pred infekciou WannaCry.
1. Svoje súbory pravidelne zálohujte na externé úložné zariadenie (USB disk) a uchovávajte si zálohovacie médium odpojený z vášho PC. Toto je najspoľahlivejšie riešenie na ochranu vašich súborov pred ransomvérom, útokmi škodlivého softvéru alebo zlyhaniami disku.
- Ako zálohovať svoje osobné súbory pomocou SyncBackFree
- Ako zálohovať svoje osobné súbory pomocou Zálohovania systému Windows.
2. Nainštalujte Bulletin zabezpečenia spoločnosti Microsoft MS17-010, ktorý bol navrhnutý špeciálne na odstránenie chyby v SMBv1, ktorá umožňuje WannaCry kompromitovať váš systém. Nižšie nájdete odkazy spoločnosti Microsoft na stiahnutie požadovaných aktualizácií.
Aktualizácia zabezpečenia WannaCry pre anglický jazyk:
- Aktualizácia MS17-010 pre Windows 10 (KB4012606)
- Aktualizácia MS17-010 pre Windows 10, verzia 1511 (KB4013198)
- Aktualizácia MS17-010 pre systém Windows 10, verzia 1607 (KB4013429)
- Aktualizácia MS17-010 pre systém Windows 8.1 (KB4012216)
- Aktualizácia MS17-010 pre Windows 7 a Server 2008 R2 (KB4012212)
- Aktualizácia zabezpečenia pre Windows 8, Vista, Server 2003 a Server 2003 (KB4012598)
- Aktualizácia zabezpečenia systému Windows Vista x86 (KB4012598) (Priame sťahovanie)
- Aktualizácia zabezpečenia systému Windows Vista x64 (KB4012598) (Priame sťahovanie)
- Aktualizácia zabezpečenia systému Windows XP3 SLOVENSKY (KB4012598) (Priame sťahovanie)
- Aktualizácia zabezpečenia systému Windows XP3 GREEK (KB4012598) (Priame sťahovanie)
- MS17-010 Windows pre Server 2016 x64 (KB4013429)
- MS17-010 Windows pre Server 2012 R2 (KB4012216)
- Aktualizácia zabezpečenia systému Windows Server 2008 x86 (KB4012598) (Priame sťahovanie)
- Aktualizácia zabezpečenia systému Windows Server 2008 x64 (KB4012598) (Priame sťahovanie)
- Aktualizácia zabezpečenia systému Windows Server 2003 x86 (KB4012216) (Priame sťahovanie)
- Aktualizácia zabezpečenia systému Windows Server 2003 x64 (KB4012216) (Priame sťahovanie)
Aktualizácia zabezpečenia Wannacry pre iné jazyky:
- Windows Server 2003 SP2 x64,
- Windows Server 2003 SP2 x86,
- Windows XP SP2 x64,
- Windows XP SP3 x86,
- Windows 8 x86,
- Windows 8 x64
3. Vždy udržujte systém Windows aktualizovaný najnovšími aktualizáciami.
- Kumulatívna aktualizácia pre Windows 10 z mája 2017
- Mesačná súhrnná kvalita zabezpečenia z mája 2017 pre Windows 8.1 a Server 2012 R2 (KB4019215)
- Mesačná súhrnná kvalita zabezpečenia z mája 2017 pre Windows 7 a Server 2008 R2 (KB4019264)
4. Neklikajte na podozrivé odkazy v e-mailoch.
5. Nenavštevujte nebezpečné webové stránky a nikdy neklikajte na odkazy, ktoré vyzerajú škodlivo.
6. Buďte podozrievaví, keď vás neznámy zdroj alebo osoba vyzve, aby ste navštívili nespoľahlivú stránku, aby ste získali darček alebo si prečítali niečo, čo je pre vás dôležité.
7. Nikdy neotvárajte prílohy z nevyžiadaných e-mailov so zložitými textovými správami, ktoré vás vyzývajú na otvorenie priloženej prílohy, aby ste videli dôležité podrobnosti, ktoré dokument obsahuje.
8. Buďte podozrievaví pri falošných e-mailových správach, ktoré vyzerajú legitímne, ako sú falošné správy od bánk, internetových obchodov, online peňažných služieb atď.
9. Vždy aktualizujte svoj antivírusový program.
- Najlepšie bezplatné antivírusové programy pre domáce použitie.
10. Na ochranu vášho systému pred týmto typom vírusov použite antiransomvérový softvér. Pre túto úlohu môžete použiť Malwarebytes 3.0 Premium bezpečnostný program, ktorý kombinuje antimalvérovú a antivírusovú ochranu.
- Ako nainštalovať a vyčistiť počítač pomocou Malwarebytes 3.0 ZDARMA
To je všetko! Dajte mi vedieť, či vám táto príručka pomohla, a zanechajte komentár o svojej skúsenosti. Prosím, lajkujte a zdieľajte tento návod, aby ste pomohli ostatným.