Як самотужки впоратись з вірусом-вимагачем розповіли у Windows

Хоча новий вірус Wana Decrypt0r 2.0 вразив в основному великі підприємства, але захиститися від нього не буде зайвим і звичайним користувачам. Про те, як це зробити самостійно, розповіли спеціалісти Windows. Рекомендації із захисту передають Патріоти України з посиланням на Нескучные новости.

Шкідливе програмне забезпечення може прийти в електронній пошті або завантажиться з торрентів, вікон з підробленим оновленням і помилкових файлів установки. Найчастіше це файли з розширенням js і exe, а також документи з шкідливими макросами. Проникнувши в систему, троян сканує диски, шифрує файли і додає до них розширення WNCRY: так дані перестають бути доступні без ключа розшифрування. Доступ блокується як до зображень, документів і музики, так і до системних файлів.

Зараження не торкнеться користувачів macOS, в той час як власникам комп’ютерів на операційній системі Windows слід потурбуватися. Йдеться про Windows Vista, 7, 8, 8.1 і 10, а також Windows Server 2008/2012/2016. З сайту Microsoft можна завантажити патч MS17-010, який закриє уразливість.

Після установки слід перезавантажити комп’ютер. У Microsoft запевняють, що користувачі антивіруса Windows Defender автоматично захищені від вірусу. Для інших антивірусів потрібно завантажити останню версію і включити компонент Моніторинг системи.

У разі виявлення шкідливих атак (MEM: Trojan.Win64.EquationDrug.gen) — знову перезавантажити систему і переконатися, що патч MS17-010 встановлений. Якщо убезпечити комп’ютер заздалегідь не вдалося, слід виконати кілька дій з видалення Wana Decrypt0r 2.0.

Увімкніть безпечний режим з підтримкою мережі. У Windows 7 це можна зробити при перезавантаженні системи після натискання клавіші F8. Можна самостійно видалити небажані програми через Видалення програм. Однак, щоб уникнути ризику помилки і випадкової шкоди системі, варто скористатися антивірусними програмами на кшталт SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware або STOPZilla.

Останній крок для звичайного користувача — відновлення зашифрованих файлів, яке слід виконувати тільки після видалення Wncry. В іншому випадку можна нанести шкоду системним файлам і реєстрам.

Для відновлення файлів можна використовувати декріптор, а також утиліту Shadow Explorer (поверне тіньові копії файлів і початковий стан зашифрованих файлів) або Stellar Phoenix Windows Data Recovery. Ці способи не гарантують повного відновлення файлів.

Нагадаємо, що WannaCrypt почав поширюватися по всьому світу 12 травня. Компанія Intel склала онлайн-карту, на якій показано, у яких країнах заражаються комп’ютери. За словами представника розробника антивірусу Avast, вірус вразив майже 60 тис. комп’ютерів по всьому світу. Україна — серед основних цілей вимагачів. Вірус блокує комп’ютер, шифрує файли та вимагає викуп за можливість відновити дані — 300 дол. у біткоінах, а інакше вимагачі загрожують видалити всі дані.