Будьте внимательны! В сети вирус-вымогатель WannaCrypt!

Вчера (12 Мая 2017 года) вирус-вымогатель под названием WannaCrypt (или WCry) атаковал ряд компаний, учреждений и медицинских организаций во многих странах мира. После заражения вирус шифрует файлы на накопителе и требует выкуп в сумме $300 в биткоинах. На выполнение перевода пользователю даётся 3 дня. после истечения этого срока сумма удваивается. После получения выкупа злоумышленники обещают расшифровать файлы. Вот только сдерживают они своё обещание далеко не всегда!!

Пострадавшие компании отмечают, что заражение вирусом WannaCrypt произошло через электронную почту.

Вирус WannaCrypt использует уязвимость в операционной системе Windows, которую корпорация Microsoft устранила в новой версии операционной системы (очевидно, речь идёт о Windows 10).

Из официального заявления компании Microsoft, относительно вируса WannaCrypt:

"Наши специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom:Win32.WannaCrypt. В марте мы также представили дополнительную защиту от вредоносного ПО подобного характера вместе с обновлением безопасности, которое предотвращает распространение вредоносного ПО по сети"

Вот несколько советов, как можно обезопасить себя от заражения этим вирусом и что делать, если уберечься всё же не удалось.

Пользователи антивируса Windows Defender защищены от вируса WannaCrypt, потому что на него обновления приходят автоматически. Те, у кого активирована функция Windows Update, получили обновлённую защиту в марте 2017 года.

Потому в качестве первого совета по обеспечению защиты от WannaCrypt можно назвать активацию Windows Update и установку всех обновлений для операционной системы. Также можно отдельно скачать патч MS17-010 с сайта Microsoft, который закроет уязвимость. После установки следует перезагрузить компьютер. Также для обеспечения защиты от вируса-вымогателя, Microsoft выпустила обновления и для старых систем, поддержка которых уже завершена, включая Windows XP, Windows 8 и Windows Server 2003. Загрузить обновление для нужно ОС с сайта Microsoft.

Учитывая, что заражение осуществляется через электронную почту, нельзя открывать вложения в сообщениях, полученные от незнакомых отправителей. Особенно, если вложение имеет расширение .exe или .js. Также не следует устанавливать на компьютер программное обеспечение, полученное из непроверенных источников.

Если же обезопасить компьютер заранее не удалось, следует выполнить несколько действий по удалению вируса WannaCrypt (если вы с компьютером на "Вы", то для ниже перечисленных действий лучше пригласить хотя бы опытного пользователя):

• Нужно перезагрузить компьютер в безопасном режиме с загрузкой сетевых драйверов.
• Для удаления вируса из системы самостоятельно, можно воспользоваться например такой инструкцией. Или же можно обратиться к помощи антивирусных программам вроде SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware или STOPZilla.
• Последний шаг для обычного пользователя — восстановление зашифрованных файлов, которое следует выполнять только после удаления WannaCrypt. В противном случае можно нанести ущерб системным файлам и реестрам. Для восстановления файлов можно использовать декрипторы Касперского, а также утилиту Shadow Explorer (вернёт теневые копии файлов и исходное состояние зашифрованных файлов) или Stellar Phoenix Windows Data Recovery.

Однако, стоит заметить, что все эти способы вовсе не гарантируют полного восстановления файлов. Так что лучше не открывайте сомнительных писем и не качайте программ с непроверенных сайтов!!!