На 1 и 2 май 2017 г. беше извършена мащабна вирусна атака на компютри, работещи под Windows OS. Само в Русия са заразени около 30 000 компютъра. Сред жертвите бяха не само обикновени потребители, но и много организации и държавни агенции. Според доклади от мрежата, Конституционният съд на Министерството на вътрешните работи на Руската федерация и мрежата Magathon са били частично заразени. Също така, редица други, по-малко известни организации, пострадаха от атаката на WannaCry, или както по-често се нарича - WCry. Все още не е известно как вирусът рансъмуер е проникнал в такива защитени устройства. Дали това е следствие от грешка на някой от потребителите, или това е обща уязвимост на мрежата на министерството, не се съобщава. Първата информация в RuNet се появи на уебсайта на Kaspersky (под формата), където имаше активно обсъждане на новия вирус.

Що за вирус е това?

След като проникне в компютъра, вирусът се разопакова, инсталира собствени системни кодове за криптиране на потребителските данни и във фонов режим започва да криптира цялата информация на компютъра със собствени кодове от типа filename.wncry. Ето какво се случва, след като компютърът ви хване вирус:

• Веднага след влизане в системата, вирусът започва напълно да контролира системата, блокирайки стартирането на всеки софтуер, дори без инсталация,
• Антивирусите и помощните програми, които не изискват инсталация, които се стартират веднага след свързването на устройството към системата, също не дават никакъв резултат и просто не се стартират,
• Всички USB портове и устройства спират да функционират,
• Екранът ще бъде блокиран от банера Wana DecryptOr 2.0, който ви информира, че компютърът ви е заразен с вирус, всички данни на него са криптирани и трябва да платите на рансъмуера.

Собствениците на вируса предлагат на потребителя да прехвърли сума, равняваща се на 300 долара в биткойни по сметката им. Има също информация, че ако не платите необходимата сума в рамките на 3 дни, сумата за плащане ще бъде удвоена. Ако плащането не бъде получено в рамките на една седмица, вирусът ще изтрие всички потребителски данни от компютъра. Съдейки по информация от някои от нашите потребители, тази времева схема не е еднаква за всички и има устройства, на които периодът на плащане за ransomware е 14 дни.

Как да се предпазим от вируса.

Няма място за паника, вирусът не е нов и не може да бъде защитен от него. Това е обикновен шифратор, чиито аналози вече сме срещали няколко пъти. За да избегнете улавяне компютърен вирус, бъдете внимателни, когато използвате целия софтуер. Не препоръчваме актуализиране на какъвто и да е софтуер, дори и на вградения, докато не се установи точно как вирусът прониква в системата. Склонни сме да вярваме, че вирусът влиза в компютъра чрез уязвимости в някоя програма. А уязвимостите в програмите най-често се появяват след неуспешно разработена актуализация, в която има такава огромна „дупка“, която позволява на вирусите да влязат в системата. Ако имате опит и възможности, инсталирайте висококачествена защитна стена на трета страна и за известно време засилете наблюдението на системата и мрежовата активност.

Помощ за пострадалите

В петък, 12 май, редовен клиент, дизайнер, се свърза с нас с лаптоп, на който се съхраняват неговите оформления, източници и др. графични файлове. Компютрите му бяха заразени с вируса WannaCryptor. Бяха проведени редица „експерименти“, които дадоха резултат! Ето какво ни помогна:

• Разглобих компютъра и го премахнах HDDс данни
• Свързах устройството към iMac,
• Чрез търсене в декриптори открихме няколко, които помогнаха за извличането на някои от данните от устройство D.
• След това клиентът решава да преинсталира системата и да изтрие останалите данни,
• За всеки случай направихме системно изображение на нашето устройство за съхранение, веднага щом се появи решение на проблема, ще запазим останалите данни.

Скъпи приятели, ако сте станали жертва на този вирус, моля, свържете се с нас, ние ще се опитаме да помогнем. Провеждаме експерименти безплатно) И тук ви разказваме подробно как. Нека заедно се преборим със злото!

На 12 април 2017 г. се появи информация за бързото разпространение в света на криптиращ вирус, наречен WannaCry, което може да се преведе като „Искам да плача“. Потребителите имат въпроси относно актуализирането на Windows срещу вируса WannaCry.

Вирусът на екрана на компютъра изглежда така:

Лошият вирус WannaCry, който криптира всичко

Вирусът криптира всички файлове на компютъра и изисква откуп за биткойн портфейл в размер на $300 или $600, за да се предполага, че дешифрира компютъра. Заразени са компютри в 150 страни по света, като най-засегната е Русия.

Мегафон, Руските железници, Министерството на вътрешните работи, Министерството на здравеопазването и други компании са тясно изправени пред този вирус. Сред жертвите има и обикновени интернет потребители.

Почти всички са равни пред вируса. Разликата може би е, че в компаниите вирусът се разпространява навсякъде локална мрежав рамките на една организация и незабавно заразява възможно най-много компютри.

Вирусът WannaCry криптира файлове на компютри, използващи Windows. Microsoft пусна актуализации MS17-010 за различни версии на Windows XP, Vista, 7, 8, 10 през март 2017 г.

Оказва се, че тези, които са решени автоматична актуализация Windows не са изложени на риск от вируса, защото са получили актуализацията навреме и са успели да я избегнат. Не се наемам да твърдя, че това наистина е така.

Ориз. 3. Съобщение при инсталиране на актуализация KB4012212

Актуализацията KB4012212 изискваше рестартиране на лаптопа след инсталиране, което не ми хареса много, защото не се знае как може да свърши това, но къде трябва да отиде потребителят? Рестартирането обаче мина добре. Това означава, че живеем спокойно до следващата вирусна атака и, уви, няма съмнение, че такива ще има.

Във всеки случай е важно да имате къде да възстановите операционната система и вашите файлове.

Актуализация на Windows 8 от WannaCry

За лаптоп с лицензиран Windows 8 е инсталирана актуализация KB 4012598, защото

Facebook

Twitter

VK

Odnoklassniki

Телеграма

Естествени науки

Вирус рансъмуер WannaCry: какво да правя?

Вълна от нов вирус заля света - ransomware Wanna Cry (други имена Wana Decrypt0r, Wana Decryptor, WanaCrypt0r), който криптира документи на компютър и изнудва 300-600 USD за декодирането им. Как можете да разберете дали компютърът ви е заразен? Какво трябва да направите, за да не станете жертва? И какво да направите, за да се възстановите?

Вашият компютър заразен ли е с рансъмуерния вирус Wana Decryptor?

Според Джейкъб Кръстек () от Avast над 100 хиляди компютъра вече са заразени. 57% от тях са в Русия (не е ли странна селективност?). отчита регистриране на повече от 45 хиляди инфекции. Заразяват се не само сървъри, но и компютри на обикновени хора, на които са инсталирани операционните системи Windows XP, Windows Vista, Windows 7, Windows 8 и Windows 10. Всички криптирани документи имат в името си префикса WNCRY.

Защитата срещу вируса беше открита още през март, когато Microsoft публикува „кръпка“, но, съдейки по избухването на епидемията, много потребители, включително системни администратори, пренебрегнаха актуализацията на компютърната сигурност. И това, което се случи, се случи - Мегафон, Руските железници, Министерството на вътрешните работи и други организации работят върху лечението на своите заразени компютри.

Предвид глобалния мащаб на епидемията, на 12 май Microsoft публикува защитна актуализация за отдавна неподдържани продукти – Windows XP и Windows Vista.

Можете да проверите дали компютърът ви е заразен, като използвате антивирусна помощна програма, например Kaspersky или (също се препоръчва във форума за поддръжка на Kaspersky).

Как да не станете жертва на рансъмуер вируса Wana Decryptor?

Първото нещо, което трябва да направите, е да затворите дупката. За да направите това, изтеглете

Новият рансъмуер злонамерен софтуер WannaCry (който има и редица други имена - WannaCry Decryptor, WannaCrypt, WCry и WanaCrypt0r 2.0) стана известен на света на 12 май 2017 г., когато бяха криптирани файлове на компютри в няколко здравни институции във Великобритания . Както скоро стана ясно, в подобна ситуация са се оказали компании в десетки държави, като най-потърпевши са Русия, Украйна, Индия и Тайван. Според Kaspersky Lab само в първия ден на атаката вирусът е открит в 74 страни.

Защо WannaCry е опасен? Вирусът криптира различни типове файлове (използвайки разширението .WCRY, което прави файловете напълно нечетими) и след това изисква откуп от $600 за дешифриране. За да се ускори процедурата по паричния превод, потребителят се плаши от факта, че след три дни сумата на откупа ще се увеличи и след седем дни файловете вече няма да могат да се дешифрират.

Базираните на операционна система компютри са изложени на риск от заразяване с вируса рансъмуер WannaCry. Windows системи. Ако използвате лицензиран Windows версиии редовно актуализирайте системата си, не е нужно да се притеснявате, че вирус ще влезе в системата ви по този начин.

Потребители на MacOS, ChromeOS и Linux, както и мобилни устройства операционна система iOS и Android WannaCry атаките изобщо не са нещо, от което да се страхувате.

Какво да направите, ако сте жертва на WannaCry?

Националната агенция за борба с престъпността на Обединеното кралство (NCA) препоръчва на малките предприятия, които са били жертви на ransomware и са загрижени за разпространението на вируса онлайн, да предприемат следните действия:

• Незабавно изолирайте вашия компютър, лаптоп или таблет от вашата корпоративна/вътрешна мрежа. Изключете Wi-Fi.
• Смяна на драйвери.
• Без да се свързвате с Wi-Fi мрежи, свържете директно вашия компютър към интернет.
• Актуализирайте вашата операционна система и целия друг софтуер.
• Актуализирайте и стартирайте вашия антивирусен софтуер.
• Свържете се отново към мрежата.
• Монитор мрежов трафики/или стартирайте сканиране за вируси, за да сте сигурни, че рансъмуерът е изчезнал.

важно!

Файловете, криптирани от вируса WannaCry, не могат да бъдат декриптирани от никого, освен от нападателите. Затова не губете време и пари за онези „ИТ гении“, които обещават да ви избавят от това главоболие.

Струва ли си да плащате пари на нападателите?

Първите въпроси, зададени от потребителите, изправени пред новия рансъмуер вирус WannaCry, са: как да възстановите файлове и как да премахнете вирус. Ненамиране на безплатно и ефективни начинирешения, те са изправени пред избор: да платят пари на изнудвача или не? Тъй като потребителите често имат какво да губят (лични документи и фото архиви се съхраняват на компютъра), желанието да се реши проблемът с пари наистина възниква.

Но НКО силно настоява Неплащат пари. Ако решите да направите това, имайте предвид следното:

• Първо, няма гаранция, че ще получите достъп до вашите данни.
• Второ, вашият компютър може да бъде заразен с вирус дори след плащане.
• Трето, най-вероятно просто ще дадете парите си на киберпрестъпниците.

Как да се предпазите от WannaCry?

Вячеслав Белашов, ръководител на отдела за внедряване на системи за информационна сигурност в СКБ Контур, обяснява какви действия да предприемете, за да предотвратите заразяване с вируса:

Особеността на вируса WannaCry е, че той може да проникне в системата без човешка намеса, за разлика от други криптиращи вируси. Преди това, за да работи вирусът, беше необходимо потребителят да бъде невнимателен - да последва съмнителна връзка от имейл, който всъщност не е предназначен за него, или да изтегли злонамерен прикачен файл. В случая с WannaCry се използва уязвимост, която съществува директно в самата операционна система. Следователно компютрите, базирани на Windows, които не са инсталирали актуализациите от 14 март 2017 г., са били предимно изложени на риск. Една заразена работна станция в локалната мрежа е достатъчна, за да може вирусът да се разпространи към други със съществуващи уязвимости.

Потребителите, засегнати от вируса, естествено имат един основен въпрос: как да дешифрират информацията си? За съжаление все още няма гарантирано решение и едва ли ще бъде предвидено. Дори след заплащане на посочената сума проблемът не се решава. В допълнение, ситуацията може да се влоши от факта, че човек, с надеждата да възстанови данните си, рискува да използва уж „безплатни“ декриптори, които в действителност също са злонамерени файлове. Затова основният съвет, който може да се даде, е да бъдете внимателни и да направите всичко възможно, за да избегнете подобна ситуация.

Какво точно може и трябва да се направи в момента:

1. Инсталирайте най-новите актуализации.

Това се отнася не само за операционните системи, но и за средствата за антивирусна защита. Информация за Актуализация на Windowsможе да се открие.

2. Направете резервни копия на важна информация.

3. Бъдете внимателни при работа с поща и интернет.

Трябва да обърнете внимание на входящите имейли със съмнителни връзки и прикачени файлове. За да работите с интернет, се препоръчва да използвате добавки, които ви позволяват да се отървете от ненужната реклама и връзки към потенциално злонамерени източници.