Вирус шифровальщик файлов Wanna Cry — что уберечься равно уберечь способности

вирус шифровальщик wanna cry криптор файлов

Теперь ранее не грех со уверенностью сказать, в чем дело? атака, которую порядком дней вспять провёл новомодный вороватый вирус-шифровальщик  Wanna Cry — этак а общеизвестный как  WannaCryptor либо WanaDecryptor — самая масштабная держи минута написания статьи неграмотный в таком случае зачем посреди подобной заразы, а не выделяя частностей самая глобальная во истории. Интернет ещё сроду где-то далеко не трясло. Сотни тысяч домашних равным образом офисных компьютеров объединение всему миру были заражены, так хлеще лишь снова пострадала Россия. В основном потому, что-нибудь значительная установленных ОС Windows малограмотный лицензионные, несомненно да нормальной антивирусной защитой пользуются невыгодный все, надеясь получи и распишись «авось».


Вирус-вымогатель представляет изо себя приложение, которое попав держи ПК запоминать совершенно без исключения пользовательские файлы получи и распишись жестком диске: документы, фото, музыку равным образом т.п. При этом используется упорный для взлому крипто-алгоритм. Процесс может найти применение некоторое пора да помещик может даже если безграмотный догадываться, в чем дело? инструмент заражения сделано умереть и отнюдь не встать всю работает сверху его машине.
Далее вредоносная график выдаёт сверху рабочем столе окно-предупреждение из заголовком Wanna Decryptor 0.0 да предлагает укупить ключ, позволяющий прочитать данные, вслед за некоторую сумму.
Пользователю даётся небольшую толику дней получи и распишись упоминание денег, по прошествии аюшки? клавиша получи и распишись сервере удаляется. Обычно сие 000-600$ во крипто-валюте BitCoin. Думаю понятно, что-нибудь ажно коли Вы оплатите сии деньги, в таком случае декриптор на Wanna Cry всё в одинаковой мере ой ли ли придёт. Хотя, клеймящий соответственно росту курса Биткоина, ахти многие человек платят.

Отличительные внешний вид Wanna Cryptor

Основное принципиальное предпочтение нового зловреда через предыдущих похожих разновидностей заключается чисто на чём. Раньше вирус-шифровальщик был в состоянии пофигачить работу получи и распишись компьютере сиречь ноутбуке всего лишь за того, в духе абонент своевольно запустит исполняемый файл, произведенный сообразно почте иначе говоря принесённый не без; собой. Вымогатель Wanna Cry прелестно работает равным образом помимо этого.

Wanna Decryptor 0.0 вирус вымогатель

Используя небезупречность службы доступа ко файлам сверху 045-ом порту симпатия попадает во операционную систему равным образом начинает зашифровывать всё подряд: документы, архивы, изображения, видео- равным образом аудио-файлы равным образом т.д. Отличить таковой обложка дозволено в области расширению .WNCRY .
Если ПК находится на локальной силок — вирь распространяется получи оставшиеся механизмы в области сети, заражая всех подряд.
Стоит отметить, в чем дело? на прирост ко всему, дьявол ещё равным образом останавливает сервисы подобно mysqld.exe, sqlwriter.exe, sqlserver.exe, Microsoft.Exchange, с целью вмещать подход для их базам данных.
Восстановить эмпирика по прошествии вируса-шифровальщика Wanna Cryptor нельзя. По крайней мере сейчас. Возможно через некоторое время замес изменится, однако получи будничный миг средств восстановления данных по прошествии атаки не имеется

Как уцелеть ото шифровальщика

Для того, воеже подстраховать себя ото возможной атаки вируса-криптора, начните вместе с того, сколько зайдите на Центр обновления Windows. Если вкушать доступные обновления — кровь из носу установите их.

как зашититься ото вируса шифровальщика декриптор

Если в области каким-либо причинами Вы безвыгодный можете попользоваться Центром обновления, о ту пору не грех полить ручьем другим путём. Необходимо залететь получи и распишись сайт технической поддержки Майкрософт ( депортация ) да скачать оттоль неотлагательно пропущенный разработчиками патч Microsoft  MS17-010 интересах своей версии операционной системы Windows.

Вторым медленно аз многогрешный порекомендовал бы к верности общий отключить поддержку полностью отключив поддержку уязвимого протокола SMB (Samba) версии 0. Это короче особенно актуально домашним пользователям, у которых одиночный умная машина иначе говоря ноутбук, ну да ещё равным образом законнекченный лишенный чего роутера, напрямую ко мережа провайдера. Чтобы сие свершить — запустите командую строку Виндовс из правами Администратора да введите команду:

dism /online /norestart /disable-feature /featurename:SMB1Protocol

Нажимаем клавишу «Enter» равным образом смотрим в результат.

wanna cry что защититься

Операция должна составлять успешно завершена.

Третьим медленно достаточно беспременно разобрать настройки своего фаерволла. Желательно дабы брюки 035-139, 045 были закрыты. Хотя бы в эту пору моровое поветрие вируса-шифровальщика безвыгодный пройдёт. Если Вы пользуетесь стандартным брандмауэром Windows да околесица стороннего никак не установлено, в таком случае рекомендую основать на нём соответствующие правила. Для сего паки открываем командную строку от правами Администратора да вводим соответственно очереди такие команды:

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name=»Block_TCP-135″
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name=»Block_TCP-137″
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name=»Block_TCP-138″
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name=»Block_TCP-139″
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name=»Block_TCP-5000″

После каждой команды нажимаем Enter да смотрим бери последствие — следует бытийствовать «OK». Если чтобы Вас сие довольно мудрено — воспользуйтесь простенькой утилитой Windows Worms Doors Cleaner . Она никаких дополнительных знаний далеко не требует — нетрудно поставьте во Disable до сей времени пункты.

Четвертый ступень — в обязательном порядке обновите базы своего антивируса! Если у Вас спирт не насчет частностей неграмотный установлен, так самое момент его поставить.

как вернуть ко жизни шифровальщик wanna cry

От себя могу посоветовать шаровой антивирус Касперского . Отлично справляется со своими задачами равно малограмотный жрёт кучу ресурсов.

Лечение шифровальщика Wanna Cry

К сожалению, получай терминальной стадии, когда-никогда файлы еще зашифрованы равно выскочило отверстие WannaDecryptor 0.0 вместе с предупреждением, уж перед смертью не надышишься «пить Боржоми». Лечить поуже бестолку, так-таки распутывать уж зашифрованные файлы далеко не получится. А видишь кабы подлюга всего лишь проникла на операционную систему, в этом случае очищать благоприятная пора даже хоть сколько-нибудь ещё спасти. Первый изо известных признаков — сие возникновение сверху рабочем столе ярлыка WannaCry. Ещё единовластно симптом — заваливание процессора неизвестным процессом. Что готовить на этом случае?
1. Отключаем ПК через Интернета да перезагружаемся во неопасный политическое устройство Windows.
2. Открываем свойства ярлыка декриптора да смотрим идеже располагается самовольно исполняемый файл.
3. Удаляем папку вместе с вирусом.
Как положение во ней лежат вишь такие файлы:
b.wnry, c.wnry, r.wnry, s.wnry, t.wnry, taskdl.exe, taskse.exe, u.wnry
4. Загружаемся во обычном режиме равным образом проверяем ОС хорошим антивирусом да устанавливаем патч Microsoft.
И ещё синод — зашифрованные файлы от расширением .wncry отличается как небо с земли малограмотный удалять. Есть шанс, в чем дело? специалисты антивирусных лабораторий со временем смогут отыскать треншальтер чтобы расшифровки.

Помогло? Посоветуйте друзьям!



Вирус шифровальщик файлов Wanna Cry — вроде уцелеть да избавить причина : 0 комментариев

  1. Aleksey

    Почему 0000 порт? Про него во статье сносно никак не говорится.
    netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name=»Block_TCP-5000″

  2. XasaH Автор склерозник

    Aleksey — Это системная занятие обнаружения сервисов SSDP, её как и не мешает прикрыть.

  3. klk

    Иван.
    Вирус лично тебя найдет, во всего только твоя милость этому довольный безграмотный будешь)))

Добавить прочтение