12 мая стало известно о массовом заражении криптовирусом. Компьютеры Министерства внутренних дел РФ, сотовых операторов и нескольких крупных иностранных организаций оказались заблокированы программой, которая закрыла доступ к файлам и требовала за их расшифровку выплатить выкуп в биткоинах.
Вирус Wana Decrypt0r 2.0 чаще всего попадает в компьютер через электронную почту, при загрузке пиратского контента с торрентов и при скачивании подложных обновлений. Поэтому эксперты рекомендуют избегать файлы с расширениями js и exe, документы с макросами (в Excel или Word), которые скачаны из ненадежных источников.
Инфекция Wana Decrypt0r 2.0 обходит стороной пользователей macOS и вредит в первую очередь компьютерам с Windows самых популярных версий (начиная от Vista, 7 и до 10), а также Windows Server.
Как обезопасить свой компьютер
Если у вас Windows 7 или Windows 8
Для операционной системы следует установить ежемесячный набор исправлений в соответствии с текущей версией. Ссылки можно найти на сайте Microsoft здесь и здесь.
Также рекомендуется отключить блок сообщений сервера (SMB) версии 1 (SMBv1). Для этого нажмите кнопку «Start», в поле поиска наберите «PowerShell» и запустите расширяемое средство с правами администратора. Введите команду:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Дождитесь сообщения «Выполнено» в левом нижнем углу.
Если у вас Windows 10
Установите для Windows обновление MS17-010 с сайта Microsoft.
Отключите блок сообщений сервера (SMB) версии 1 (SMBv1). Для этого зайдите в «Панель управления», в раздел «Включение или отключение компонентов Windows» и снимите галку с пункта «Поддержка общего доступа к файлам SMB 1.0/CIFS».
Как избавиться от вируса
Если обновить систему вовремя не удалось, а компьютер все-таки оказался заражен, не нужно платить злоумышленникам. Нет никакой гарантии, что система вернется в исходное состояние. Кроме того, нет гарантии, что шантаж не продолжится и в другой раз от вас не потребуют еще больше денег.
Конечно, самый действенный и надежный способ — откатить или переустановить систему и отформатировать жесткий диск. Если, разумеется, вы регулярно копируете все важные данные на резервный жесткий диск или в облако. Если бэкапа нет, следуйте инструкции.
Включите безопасный режим. В Windows перезагрузите компьютер, на экране входа удерживайте клавишу «Shift», затем нажмите «Перезапуск». После перезагрузки компьютера вы увидите список параметров. Нажмите клавиши 5 или F5 (F8 для Windows 7), чтобы войти в «Безопасный режим с загрузкой сетевых драйверов».
Загрузите Kaspersky Virus Removal Tool, Dr.Web Cureit или другие антивирусные программы вроде Bitfinder, AVG, Malwarebytes Anti-malware и STOPzilla. Они помогут заблокировать и удалить вредоносные приложения на компьютере.
Главная проблема нового вируса в том, что, проникнув в систему, он шифрует файлы на жестком диске. Так для пользователя оказываются не доступны ни документы, ни фото, ни аудио и видеофайлы, ни системные файлы. Если антивирус справился с самим вредным приложением, то восстановить файлы он не в состоянии. Для этого вам понадобятся специальные программы-декрипторы. Набор декрипторов можно найти на сайтах Касперского, AVG и других. Также рекомендуются утилиты ShadowExplorer и Stellar Phoenix Windows Data Recovery. Но и они не гарантируют полного восстановления данных.