Первого и второго мая 2017 года состоялась масштабная вирусная атака на компьютеры под управлением ОС Windows. Только в России были заражены около 30.000 компьютеров. Среди числа пострадавших оказались не только рядовые пользователи, но и многие организации и государственные структуры. По сообщениях из сети, была частично заражена КС МВД РФ и сеть Магафона. Так же, ряд других, менее известных организаций пострадал от атаки WannaCry, или как его чаще называют – WCry. Как вирус вымогатель проник в столь-защищенные устройства, пока не известно. Стало это последствием ошибки одного из пользователей, или это общая уязвимость сети Министерства - не сообщается. Первая информация в рунете появилась на сайт Касперского (в формуе), где и шло активное обсуждения нового вируса.

Что это за вирус?

После проникновения на компьютер, вирус распаковывается, устанавливая свои коды системного шифрования пользовательских данных, и в фоном режиме начинает зашифровывать всю имеющуюся на компьютере информацию собственными кодами с тип filename.wncry. Вот что происходит после того, как Ваш компьютер поймал вирус:

• Сразу после попадания в систему вирус начинает полностью контролировать систему, блокируя запуск любого ПО, даже без установки,
• Антивирусы и утилиты не требующие установки, которые запускаются сразу после подключения накопителя к системе тоже не дают никакого результата, и просто не запускаются,
• Все usb-порты и дисководы перестают функционировать,
• Экран будет заблокирован баннером Wana DecryptOr 2.0, сообщающим о том, что Ваш компьютер заражен вирсом, все данные на нем зашифрованы, и необходимо произвести оплату вымогателям.

Владельцы вируса предлагают пользователю перевести в биткоинах сумму эквивалентную 300 долларам на их счет. Так же есть информация о том, что если не оплатить требуемую сумму в течение 3-х дней, то сумма платежа будет удвоена. В случае не поступления оплаты в течение недели – вирус удалит все пользовательские данные с компьютера. Судя по информации от некоторых наших пользователей данная схема тайминга не одинакова для всех, и есть устройства на которых срок оплаты вымогателям составляет 14 дней.

Как защититься от вируса.

Не стоит впадать в панику, вирус не является новым, от которого нельзя защититься. Это обычный шифровальщик, с аналогами которого мы уже неоднократно сталкивались. Чтобы не подхватить компьютерный вирус, будьте внимательны при использовании всего ПО. Мы не рекомендуем обновлять любой софт, даже встроенный, до тех пор, пока не будет точно определено- каким способом вирус проникает в систему. Мы склоняемся к мнению, что вирус попадает в компьютер через уязвимости в какой-то программе. А уязвимости в программах чаще всего появляются после неудачно разработанного обновления, в котором есть такая вот огромная «дыра» позволяющая вирусам забраться в систему. Если у Вас есть опыт и возможности- установите качественный сторонний файервол, и на некоторое время усильте мониторинг за системой и сетевой активностью.

Помогаем пострадавшим

В пятницу, 12 мая, к нам обратился постоянный клиент, дизайнер, с ноутбуком, на котором хранились его макеты, исходники, и прочие графические файлы. Его компьютеры был заражен вирусом WannaCryptor. Был проведен ряд «экспериментов» которые дали результаты! Вот что нам помогло:

• Разобрали компьютер, извлекли жесткий диск с данными,
• Подключили диск к iMac,
• Методом перебора дешифраторов нашли нескольких, которые помогли вытащить часть данных с диска D.
• После, заказчиком было принято решение о переустановке системы с удалением оставшихся данных,
• На всякий случай сделали образ системы на наш носитель, как только появится решение проблемы- спасем оставшиеся данные.

Дорогие друзья, если Вы стали жертвой данного вируса- обращайтесь к нам, мы постараемся помочь. Эксперименты проводим на безвозмездной основе) А тут мы подробно рассказываем как . Давайте вместе бороться со злом!

12 апреля 2017 года появилась информация о стремительном распространении по всему миру вируса-шифровальщика под названием WannaCry, что можно перевести как «Хочется плакать». У пользователей появились вопросы про обновление Windows от вируса WannaCry.

Вирус на экране компьютера выглядит так:

Нехороший вирус WannaCry, который все шифрует

Вирус шифрует все файлы на компьютере и требует выкуп на кошелек Биткоина в сумме 300$ или 600$ для якобы расшифровки компьютера. Заражению подверглись компьютеры в 150 странах мира, самая пострадавшая – Россия.

Мегафон, РЖД, МВД, Минздрав и другие компании вплотную столкнулись с этим вирусом. Среди пострадавших есть и простые пользователи Интернета.

Перед вирусом практически все равны. Разница, пожалуй, в том, что в компаниях вирус распространяется по всей локальной сети внутри организации и мгновенно заражает максимально возможное количество компьютеров.

Вирус WannaCry шифрует файлы на компьютерах, использующих Windows. В компании Microsoft еще в марте 2017 года были выпущены обновления MS17-010 для различных версий Windows XP, Vista, 7, 8, 10.

Получается, что те, у кого настроено автоматическое обновление Windows, находятся вне зоны риска для вируса, ибо своевременно получили обновление и смогли его избежать. Не берусь утверждать, что так оно и есть на самом деле.

Рис. 3. Сообщение при установке обновления KB4012212

Обновление KB4012212 после установки потребовало перезагрузки ноутбука, что мне не очень понравилось, ибо неизвестно, чем это может закончиться, но куда деваться пользователю? Впрочем, перезагрузка прошла нормально. Значит, живем спокойно до следующей вирусной атаки, а что такие атаки будут – сомневаться, увы, не приходится.

В любом случае, важно иметь , чтобы было откуда восстанавливать операционную систему и свои файлы.

Обновление Windows 8 от WannaCry

Для ноутбука с лицензионной Windows 8 было установлено обновление KB 4012598, ибо

Facebook

Twitter

VK

Odnoklassniki

Telegram

Естествознание

Вирус-шифровальщик WannaCry: что делать?

По всему миру прокатилась волна нового вируса-шифровальщика WannaCry (другие названия Wana Decrypt0r, Wana Decryptor, WanaCrypt0r), который зашифровывает документы на компьютере и вымогает 300-600 USD за их декодирование. Как узнать, заражен ли компьютер? Что надо сделать, чтобы не стать жертвой? И что сделать, чтобы вылечиться?

Заражен ли компьютер вирусом-шифровальщиком Wana Decryptor?

По данным Якоба Крустека () из Avast, уже заражено свыше 100 тысяч компьютеров. 57% из них приходится на Россию (не правда ли странная избирательность?). сообщает о регистрации более 45 тысяч заражений. Заражению подвергаются не только серверы, но и компьютеры обычных людей, на которых установлены операционные системы Windows XP, Windows Vista, Windows 7, Windows 8 и Windows 10. Все зашифрованные документы в своем названии получают приставку WNCRY.

Защиту от вируса нашли еще в марте, когда Microsoft опубликовала «заплатку», но, судя по разразившейся эпидемии, многие пользователи, включая системных администраторов, проигнорировали обновление системы безопасности компьютера. И случилось то, что случилось – Мегафон, РЖД, МВД и другие организации трудятся над лечением своих зараженных компьютеров.

Учитывая глобальный масштаб эпидемии, 12 мая Майкрософт опубликовала обновление защиты и для давно уже не поддерживаемых продуктов – Windows XP и Windows Vista.

Проверить, заражен ли компьютер, можно воспользовавшись антивирусной утилитой, например, Kaspersky или (тоже рекомендуется на форуме поддержки компании Касперского).

Как не стать жертвой вируса-шифровальщика Wana Decryptor?

Первое, что Вы должны сделать – закрыть дырку. Для этого скачайте

Новая вредоносная программа-вымогатель WannaCry (имеет также ряд других названий — WannaCry Decryptor, WannaCrypt, WCry и WanaCrypt0r 2.0), заявила о себе миру 12 мая 2017 года, когда файлы на компьютерах в нескольких учреждениях здравоохранения в Великобритании оказались зашифрованы. Как вскоре выяснилось, в подобной ситуации оказались компании в десятках стран, а больше всех пострадали Россия, Украина, Индия, Тайвань. По данным «Лаборатории Касперского», только в первый день атаки вирус был обнаружен в 74 странах.

Чем опасен WannaCry? Вирус шифрует файлы различных типов (получая расширение.WCRY, файлы становятся полностью нечитаемыми) и затем требует выкуп в размере 600 долл. за расшифровку. Чтобы ускорить процедуру перевода денег, пользователя запугивают тем, что через три дня сумма выкупа увеличится, а через семь дней файлы вообще невозможно будет расшифровать .

Угрозе заразиться вирусом-шифровальщиком WannaCry подвержены компьютеры на базе операционных систем Windows. Если вы используете лицензионные версии Windows и регулярно выполняете обновление системы, то можете не переживать, что вирус проникнет в вашу систему именно этим путем.

Пользователям MacOS, ChromeOS и Linux, а также мобильных операционных систем iOS и Android атак WannaCry вообще не стоит бояться.

Что делать, если вы стали жертвой WannaCry?

Британское Национальное агентство по борьбе с преступностью (NCA) рекомендует малому бизнесу, который стал жертвой вымогателей и обеспокоен распространением вируса по сети, предпринять следующие действия:

• Немедленно изолируйте компьютер, ноутбук или планшет от корпоративной / внутренней сети. Отключите Wi-Fi.
• Поменяйте драйвера.
• Не подключаясь к сети Wi-Fi, напрямую подключите компьютер к интернету.
• Обновите операционную систему и все остальное ПО.
• Обновите и запустите антивирусник.
• Повторно подключитесь к сети.
• Осуществите мониторинг сетевого трафика и / или запустите сканирование на вирусы, чтобы удостовериться в том, что шифровальщик исчез.

Важно!

Файлы, зашифрованные вирусом WannaCry, не могут быть расшифрованы никем, кроме злоумышленников. Поэтому не тратьте время и деньги на тех «ИТ-гениев», которые обещают вас избавить от этой головной боли.

Стоит ли платить деньги злоумышленникам?

Первые вопросы, которые задают пользователи, столкнувшиеся с новым вирусом-шифровальщиком WannaCry, — как восстановить файлы и как удалить вирус . Не находя бесплатных и эффективных способов решения, они стоят перед выбором — платить деньги вымогателю или нет? Поскольку часто пользователям есть что терять (в компьютере хранятся личные документы и фотоархивы), желание решить проблему с помощью денег действительно возникает.

Но NCA настойчиво призывает не платить деньги . Если же вы все-таки решитесь это сделать, то имейте в виду следующее:

• Во-первых, нет никакой гарантии, что вы получите доступ к своим данным.
• Во-вторых, ваш компьютер и после оплаты по-прежнему может оставаться зараженным вирусом.
• В-третьих, вы скорее всего просто подарите свои деньги киберпреступникам.

Как защититься от WannaCry?

Какие действия предпринять, чтобы предотвратить заражение вирусом, объясняет Вячеслав Белашов, руководитель отдела внедрения систем защиты информации СКБ Контур:

Особенность вируса WannaCry заключается в том, что он может проникнуть в систему без участия человека в отличие от других вирусов-шифровальщиков. Ранее для действия вируса требовалось, чтобы пользователь проявил невнимательность — перешел по сомнительной ссылке из письма, которое на самом деле ему не предназначалось, либо скачал вредоносное вложение. В случае с WannaCry эксплуатируется уязвимость, имеющаяся непосредственно в самой операционной системе. Поэтому в первую очередь в группе риска оказались компьютеры на базе Windows, на которых не устанавливались обновления от 14 марта 2017 года. Достаточно одной зараженной рабочей станции из состава локальной сети, чтобы вирус распространился на остальные с имеющейся уязвимостью.

У пострадавших от вируса пользователей закономерен один главный вопрос — как расшифровать свою информацию? К сожалению, пока гарантированного решения нет и вряд ли предвидится. Даже после оплаты указанной суммы проблема не решается. К тому же ситуация может усугубиться тем, что человек в надежде восстановить свои данные рискует использовать якобы «бесплатные» дешифровщики, которые в действительности тоже являются вредоносными файлами. Поэтому главный совет, который можно дать, — это быть внимательными и сделать все возможное, чтобы избежать подобной ситуации.

Что именно можно и необходимо предпринять на данный момент:

1. Установить последние обновления.

Это касается не только операционных систем, но и средств антивирусной защиты. Информацию по обновлению Windows можно узнать .

2. Сделать резервные копии важной информации.

3. Быть внимательными при работе с почтой и сетью интернет.

Необходимо обращать внимание на входящие письма с сомнительными ссылками и вложениями. Для работы с сетью Интернет рекомендуется использовать плагины, которые позволяют избавиться от ненужной рекламы и ссылок на потенциально вредоносные источники.