WannaCry – це тип вірусу-вимагача, який заражає комп’ютери Windows і шифрує за допомогою сильного шифрування всі особисті дані, які зберігаються на комп’ютері жертви. Після шифрування Wanna Cry просить у жертв заплатити викуп, щоб отримати ключ дешифрування для розшифрування зашифрованих файлів, інакше файли будуть втрачені.
Програма-вимагач WannaCry (також відома як Wanna Cry, WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt або Ransom Cry128), вперше з'явився в березні 2017 року і поширюється за допомогою АНБ "EternalBlue" експлойт, який просочився командою хакерів "Shadow Brokers". Експлойт «EternalBlue» — це програмний інструмент, розроблений для використання недоліків у комп’ютерній системі, дозволяючи зловмиснику отримати контроль над системою.
Цей підручник містить інструкції щодо відновлення зашифрованих файлів WannaCry та захисту комп’ютера та особистих даних від зараження програмним забезпеченням WannaCry.
Як розшифрувати файли WannaCry.
З нашого дослідження ми можемо повідомити нашим читачам, що в багатьох випадках файли залишаються зашифрованими, незважаючи на те, що користувач здійснює платіж. Тому уникайте викупу, якщо це можливо, тому що ви фінансуєте злочинців.
Оновлення від 21.05.2017:
На жаль, не існує безкоштовного інструменту розшифровки чи іншого способу розшифрування заражених файлів WCry якщо ви перезавантажили систему.
Два безкоштовних інструмента розшифровки під назвою «WanaKiwi» і «Wannakey» «здатні» розшифрувати зашифровані дані WanaCry, але лише якщо користувач не перезавантажився або не вимкнувся комп'ютер.
Інструменти перевірені та, як відомо, працюють під Windows XP, 7 x86, 2003, Vista та Windows Server 2008.
- Посилання для скачування WanaKiwi & Wannakey.
Як відновити файли Wannacry?
Якщо ви заразилися WannaCry, негайно відключіть комп’ютер від мережі, а потім очистіть комп’ютер за допомогою цього гід. Після очищення комп’ютера скористайтеся одним із наступних способів, щоб повернути свої файли:
- Якщо ви ввімкнули відновлення системи у своїй системі, а програма-вимагач не вимкнула його, тоді відновити файли з Shadow Volume Copies.
- Відновіть файли з чистої резервної копії.
- Якщо ви синхронізували файли за допомогою онлайн-сервісу зберігання (наприклад DrobBox, OneDrive, Google Диск, тощо), потім відновіть свої файли звідти.
Як захиститися від зараження WannaCry.
1. Регулярно створюйте резервні копії файлів на зовнішній накопичувач (USB-диск) і зберігайте носій резервної копії відключено з вашого ПК. Це найнадійніше рішення, щоб захистити свої файли від програм-вимагачів, атак зловмисного програмного забезпечення або збоїв диска.
- Як створити резервну копію особистих файлів за допомогою SyncBackFree
- Як створити резервну копію особистих файлів за допомогою Windows Backup.
2. Встановіть Бюлетень з безпеки Microsoft MS17-010, який був розроблений спеціально для усунення недоліку в SMBv1, який дозволяє WannaCry скомпрометувати вашу систему. Нижче ви можете знайти посилання Microsoft для завантаження необхідних оновлень.
Оновлення безпеки WannaCry для англійської мови:
- Оновлення MS17-010 для Windows 10 (KB4012606)
- Оновлення MS17-010 для Windows 10 версії 1511 (KB4013198)
- Оновлення MS17-010 для Windows 10 версії 1607 (KB4013429)
- Оновлення MS17-010 для Windows 8.1 (KB4012216)
- Оновлення MS17-010 для Windows 7 і Server 2008 R2 (KB4012212)
- Оновлення безпеки для Windows 8, Vista, Server 2003 і Server 2003 (KB4012598)
- Оновлення безпеки для Windows Vista x86 (KB4012598) (Пряме завантаження)
- Оновлення безпеки для Windows Vista x64 (KB4012598) (Пряме завантаження)
- Оновлення безпеки для Windows XP3 АНГЛІЙСЬКА (KB4012598) (Пряме завантаження)
- Оновлення безпеки для Windows XP3 GREEC (KB4012598) (Пряме завантаження)
- MS17-010 Windows для Server 2016 x64 (KB4013429)
- MS17-010 Windows для Server 2012 R2 (KB4012216)
- Оновлення безпеки для Windows Server 2008 x86 (KB4012598) (Пряме завантаження)
- Оновлення безпеки для Windows Server 2008 x64 (KB4012598) (Пряме завантаження)
- Оновлення безпеки для Windows Server 2003 x86 (KB4012216) (Пряме завантаження)
- Оновлення безпеки для Windows Server 2003 x64 (KB4012216) (Пряме завантаження)
Оновлення безпеки Wannacry для інших мов:
- Windows Server 2003 SP2 x64,
- Windows Server 2003 SP2 x86,
- Windows XP SP2 x64,
- Windows XP SP3 x86,
- Windows 8 x86,
- Windows 8 x64
3. Завжди оновлюйте Windows за допомогою останніх оновлень.
- Збірне оновлення для Windows 10 у травні 2017 року
- Щомісячний якісний зведений пакет безпеки за травень 2017 року для Windows 8.1 і Server 2012 R2 (KB4019215)
- Щомісячний зведений пакет безпеки за травень 2017 року для Windows 7 і Server 2008 R2 (KB4019264)
4. Не натискайте підозрілі посилання в електронних листах.
5. Не відвідуйте небезпечні веб-сторінки та ніколи не переходьте за посиланнями, які виглядають шкідливими.
6. Будьте підозрілими, коли вам з невідомого джерела чи особи пропонують відвідати ненадійний сайт, щоб отримати подарунок або прочитати щось важливе для вас.
7. Ніколи не відкривайте вкладення від небажаних листів із складними текстовими повідомленнями, які підказують вам відкрити вкладений файл, щоб побачити важливі деталі, які містить документ.
8. Будьте підозрілими до фальшивих повідомлень електронної пошти, які виглядають законними, як-от підроблені повідомлення від банків, інтернет-магазинів, онлайн-сервісів грошей тощо.
9. Завжди оновлюйте антивірусну програму.
- Кращі безкоштовні антивірусні програми для домашнього використання.
10. Використовуйте програмне забезпечення для захисту вашої системи від вірусів цього типу. Для цього завдання можна використовувати Malwarebytes 3.0 Premium програма безпеки, яка поєднує захист від шкідливих програм і антивірусів.
- Як встановити та очистити комп’ютер за допомогою Malwarebytes 3.0 БЕЗКОШТОВНО
Це воно! Дайте мені знати, чи допоміг вам цей посібник, залишивши свій коментар про свій досвід. Будь ласка, поставте лайк і поділіться цим посібником, щоб допомогти іншим.