Как защититься от вируса-вымогателя, захватившего сотни тысяч компьютеров

13 мая 2017 в 11:01
Компьютеры по всему миру столкнулись с массированной хакерской атакой вируса, шифрующего данные и требующего с пользователя деньги. «Афиша Daily» собрала советы, которые помогут обезопасить компьютеры от заражения.

12 мая стало известно о массовом заражении криптовирусом. Компьютеры Министерства внутренних дел РФ, сотовых операторов и нескольких крупных иностранных организаций оказались заблокированы программой, которая закрыла доступ к файлам и требовала за их расшифровку выплатить выкуп в биткоинах.

Вирус Wana Decrypt0r 2.0 чаще всего попадает в компьютер через электронную почту, при загрузке пиратского контента с торрентов и при скачивании подложных обновлений. Поэтому эксперты рекомендуют избегать файлы с расширениями js и exe, документы с макросами (в Excel или Word), которые скачаны из ненадежных источников.

Инфекция Wana Decrypt0r 2.0 обходит стороной пользователей macOS и вредит в первую очередь компьютерам с Windows самых популярных версий (начиная от Vista, 7 и до 10), а также Windows Server.

Карта распространения вируса Wana Decrypt0r 2.0

Как обезопасить свой компьютер

Если у вас Windows 7 или Windows 8

Для операционной системы следует установить ежемесячный набор исправлений в соответствии с текущей версией. Ссылки можно найти на сайте Microsoft здесь и здесь.

Также рекомендуется отключить блок сообщений сервера (SMB) версии 1 (SMBv1). Для этого нажмите кнопку «Start», в поле поиска наберите «PowerShell» и запустите расширяемое средство с правами администратора. Введите команду:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Дождитесь сообщения «Выполнено» в левом нижнем углу.

Скачать обновление

Windows 7×86

Скачать обновление

Windows 7×64

Скачать обновление

Windows 8.1×86

Скачать обновление

Windows 8.1×64

Если у вас Windows 10

Установите для Windows обновление MS17-010 с сайта Microsoft.

Отключите блок сообщений сервера (SMB) версии 1 (SMBv1). Для этого зайдите в «Панель управления», в раздел «Включение или отключение компонентов Windows» и снимите галку с пункта «Поддержка общего доступа к файлам SMB 1.0/CIFS».

Скачать обновление

Windows 10×86

Скачать обновление

Windows 10×64

Как избавиться от вируса

Если обновить систему вовремя не удалось, а компьютер все-таки оказался заражен, не нужно платить злоумышленникам. Нет никакой гарантии, что система вернется в исходное состояние. Кроме того, нет гарантии, что шантаж не продолжится и в другой раз от вас не потребуют еще больше денег.

Конечно, самый действенный и надежный способ — откатить или переустановить систему и отформатировать жесткий диск. Если, разумеется, вы регулярно копируете все важные данные на резервный жесткий диск или в облако. Если бэкапа нет, следуйте инструкции.

(01)

Включите безопасный режим. В Windows перезагрузите компьютер, на экране входа удерживайте клавишу «Shift», затем нажмите «Перезапуск». После перезагрузки компьютера вы увидите список параметров. Нажмите клавиши 5 или F5 (F8 для Windows 7), чтобы войти в «Безопасный режим с загрузкой сетевых драйверов».

(02)

Загрузите Kaspersky Virus Removal Tool, Dr.Web Cureit или другие антивирусные программы вроде Bitfinder, AVG, Malwarebytes Anti-malware и STOPzilla. Они помогут заблокировать и удалить вредоносные приложения на компьютере.

(03)

Главная проблема нового вируса в том, что, проникнув в систему, он шифрует файлы на жестком диске. Так для пользователя оказываются не доступны ни документы, ни фото, ни аудио и видеофайлы, ни системные файлы. Если антивирус справился с самим вредным приложением, то восстановить файлы он не в состоянии. Для этого вам понадобятся специальные программы-декрипторы. Набор декрипторов можно найти на сайтах Касперского, AVG и других. Также рекомендуются утилиты ShadowExplorer и Stellar Phoenix Windows Data Recovery. Но и они не гарантируют полного восстановления данных.

Расскажите друзьям
Теги: