Wncry как вылечить вирус

Раз в несколько лет в сети появляется вирус, который способен заразить множество компьютеров в короткий срок. На этот раз таким вирусом стал Wanna Cry (или, как его порой называют пользователи из России – “вона край”, “хочется плакать”). Данное вредоносное ПО заразило около 57000 тысяч компьютеров почти во всех странах мира всего за несколько дней. Спустя какое-то время темпы заражения вирусом снизились, однако все еще появляются новые устройства, которые были подвергнуты инфицированию. На данный момент пострадало более 200000 компьютеров – как у частных пользователей, так и в организациях.

Wanna Cry является самой серьезной компьютерной угрозой 2017 года и вы все еще можете стать ее жертвой. В этой статье мы расскажем вам, что такое Wanna Cry, как он распространяется и как защититься от вируса.

Новый вирус Petya – обязательно узнайте, как не заразиться этим вирусом и не потерять все данные!

Что такое Wanna Cry?

Прежде всего давайте уточним, что такое Wanna Cry. Wanna Cry – это вредоносное ПО, которое является подвидом трояна и относится к типу “ransomware”. Вирусы вида “ransomware” (“вымогатели”) предназначены для шантажа с целью получения денежных средств у владельцев зараженных компьютеров. Фактически, WannaCry держит ваш компьютер в заложниках и требует выкуп. Если выкуп не будет выплачен – заложник будет убит, т.е вы потеряете всю информацию, которая хранилась на вашем ПК.

Описание вируса Wanna Cry

WannaCry зашифровывает большинство или даже все файлы на вашем компьютере. Затем программное обеспечение выводит на экран компьютера определенное сообщение в котором требует выкуп в размере 300 долларов за расшифровку ваших файлов. Выплата должна произойти на кошелек Bitcoin. Если пользователь не заплатит выкуп за 3 дня, то сумма удваивается и составляет 600 долларов. Через 7 дней вирус удалит все зашифрованные файлы и все ваши данные будут потеряны.

Компания Symantec опубликовала список всех типов файлов, который способен зашифровать Wanna Cry. В этом список входят ВСЕ популярные форматы файлов, включая .xlsx, .xls, .docx, .doc, .mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar. Полный список находится под спойлером.

Список форматов файлов, которые шифрует Wanna Cry »

Как видите, вирусу под силу зашифровать практически любой файл на жестком диске вашего компьютера. После выполнения шифрования Wanna Cry размещает инструкцию по расшифровке файлов, которая подразумевает выплату определенного выкупа.

Кто создал вирус Wanna Cry?

Агенство национальной безопасности США (АНБ) обнаружило эксплойт под названием «EternalBlue», однако предпочло скрыть данный факт, чтобы использовать его в своих интересах. В апреле 2017 группа хакеров Shadow Brokers опубликовала информацию об эксплойте.

Автор Wanna Cry смог воспользоваться этими данными и создал на его основе эффективный вирус. Пока что неизвестно, кто является создателям вируса Wanna Cry.

Как распространяется вирус Wanna Cry?

Вирус Wanna Cry чаще всего распространяется следующим образом: вам приходит email с вложением. Во вложении может находиться фото, видеофайл, музыкальная композиция. Однако, если присмотреться к файлу внимательнее, то можно понять, что расширением данного файла является .exe (исполняемый файл). Таким образом, после запуска файла происходит инфицирование системы и благодаря найденному ранее эксплойту загружается вирус, который шифрует пользовательские данные.

Впрочем, это не единственный способ, при помощи которого может распространяться Wanna Cry (вирус “вона край”). Несомненно, что вы также можете скачать зараженный файл с торрент-трекеров или получить его в личных сообщениях в социальных сетях.

Как защититься от вируса Wanna Cry?

Как же защититься от вируса Wanna Cry?

• В первую очередь, вам необходимо установить все доступные обновления для вашей операционной системы. В частности, пользователи Windows, которые работают в Windows XP, Windows 8 или Windows Server 2003 должны немедленно установить обновление системы безопасности для данных ОС, которое выпустила компания Microsoft.
• Кроме того, крайне внимательно отнеситесь ко всем письмам, которые приходят на ваш электронный адрес. Не следует снижать бдительность, даже если адресат вам известен. Ни в коем случае не открывайте файлы с расширениями .exe, .vbs и .scr. Впрочем, расширение файла может быть замаскировано под обычное видео или документ и иметь вид  avi.exe или doc.scr.
• Желательно включить опцию «Показывать расширения файлов» в настройках Windows. Это поможет вам увидеть истинное расширение файла, даже если преступники попытались его замаскировать.
•  Установка хорошего антивируса вам навряд ли поможет избежать заражения. Дело в том, что вирус Wanna Cry использует уязвимость ОС, поэтому обязательно установите все обновления для вашей Windows – а потом можно поставить и антивирус.
• Обязательно сохраните все важные данные на внешний жесткий диск или “облако”. Даже если ваш компьютер будет инфицирован, вам будет достаточно переустановить ОС, чтобы избавиться от вируса на вашем ПК.
• Обязательно пользуйтесь актуальными базами для вашего антивируса. Avast, Dr.web, Касперский, Nod32 – все современные антивирусы постоянно обновляют свои базы. Главное убедитесь, что лицензия вашего антивируса активна и он обновляется.
• Скачать и установите бесплатную утилиту Kaspersky Anti-Ransomware от Лаборатории Касперского. Это программное обеспечение в реальном времени защищает вас от вирусов-шифровальщиков. Кроме того, данную утилиту можно использовать одновременно с обычными антивирусами.

Патч microsoft, который защитит от вируса Wanna Cry

Как я уже писал, компания Microsoft выпустила патч, который закрывает уязвимости в ОС и не позволяет вирусу Wanna Cry зашифровать ваши данные. Данный патч срочно необходимо установить на следующие ОС:

Windows XP, Windows 8 или Windows Server 2003, Windows Embedded

Если у вас другая версия Windows – просто установите все доступные обновления.

Скачать патч Microsoft, который защитит от вируса Wanna Cry

Как удалить вирус Wanna Cry?

Удалить вирус Wanna Cry с компьютера несложно. Для этого достаточно просканировать компьютер одной из лучших утилит для удаления вредоносных программ (например, Hitman Pro). Однако, в данном случае, ваши документы все равно останутся зашифрованы. Поэтому, если вы планируете платить выкуп – то с удалением программы @WanaDecryptor@.exe лучше повременить. Если вам не нужны зашифрованные данные, то проще всего выполнить форматирование жесткого диска и поставить ОС заново. Это однозначно уничтожит все следы вируса.

Дешифратор Wanna Cry

Программы типа “ransomware” (к которым относится Wanna Cry) обычно шифруют ваши данные ключами 128 или 256 bit. Ключ для каждого компьютера уникален, таким образом в домашних условиях на его расшифровку можно потратить десятки и сотни лет. Фактически, это делает невозможным расшифровку данных обычным пользователем.

Конечно, всем нам хотелось бы иметь дешифратор (decryptor) Wanna Cry в своем арсенале, однако такого решения пока не существует.  Например, аналогичный вирус Vault появился несколько месяцев назад, а дешифратора (“decryptor”) для него до сих пор нет в природе.

Потому, если вы еще не подверглись заражению – то вам стоит позаботиться о себе и принять меры защиты от вируса, о которых написано в статье. Если вы уже стали жертвой заражения, то у вас есть несколько вариантов:

• Заплатить выкуп. Минусы данного решения – относительно высокая цена за данные; не факт, что все данные расшифруются
• Положить жесткий диск полку и надеяться на появление дешифратора. Кстати, дешифраторы разрабатывает Лаборатория Касперского и выкладывает их на сайте No Ransom. Для Wanna Cry дешифратор пока отсутствует , однако он может появиться через некоторое время. Мы обязательно обновим статью по мере появления подобного решения.
• Если вы являетесь лицензионным пользователем продуктов Лаборатории Касперского, то вы можете подать запрос на расшифровку файлов, которые зашифровал вирус Wanna Cry.
• Переустановить ОС. Минуса – все данные будут потеряны
• Воспользоваться одним из методов восстановления данных после заражения вирусом Wanna Cry (буду опубликованы на нашем сайте в виде отдельной статьи в течение пары дней). Однако, имейте в виду – шансы на восстановление данных крайне малы.

Как вылечить вирус Wanna Cry?

Как вы уже поняли из статьи, вылечить вирус Wanna Cry крайне просто. Устанавливаете одну из утилит для удаления вредоносных программ, сканирует жесткий диск и она удаляет все вирусы. Но проблема в том, что все ваши данные останутся в зашифрованном виде. Помимо данных ранее рекомендаций по удалению и дешифровке Wanna Cry, можно дать следующие:

1. Вы можете обратиться на форум Лаборатории Касперского. В ветке, которая доступна по ссылке, создано несколько тем про Wanna Cry. Представители разработчика отвечают на форуме, так что может что-то дельное подскажут и вам.
2. Вам стоит подождать – вирус появился не так давно, может еще появится дешифратор. Например, не более полугода назад Касперский смог побороть шифратор CryptXXX. Возможно, что через некоторое время они выпустят дешифратор и для Wanna Cry.
3. Кардинальное решение – форматируем жесткий, ставим ОС, лишаемся все данных. А так ли вам важны ваши фото с прошлого корпоратива?)

Вирус Wanna Cry в России

Как вы видите по представленной инфографике большая часть компьютеров, которые заразились Wanna Cry, находятся в России. Впрочем, в этом нет ничего удивительного –  в нашей стране процент пользователей “пиратских” ОС крайне велик. Чаще всего у подобных пользователей отключено автоматическое обновление, что и сделало заражение возможным.

Как стало известно, в России пострадали не только обычные пользователи, но и государственные предприятия и частные компании. Сообщается, что в числе жертв были замечены МВД, МЧС и Центробанк, а также “Мегафон”, “Сбербанк” и “Российские железные дороги”.

В Великобритании пострадала больничная сеть, что сделало невозможным проведение некоторых операций.

От заражения можно было легко уберечься – еще в марте компания Microsoft выпустила обновление безопасности для Windows, которое закрывало “дыры” в ОС. Через них и действовует вирус. Если вы еще не сделали этого – обязательно установите все обновления для вашей ОС, а также специальный патч для старых версий Windows, о котором я упоминал выше.

Wanna Cry и Linux

Некоторые пользователи операционной системы Linux интересуются: а могут ли их компьютеры подвергнуться заражению вирусом Wanna Cry? Могу их успокоить: компьютерам под управлением Linux данный вирус не страшен. На данный момент не обнаружено вариаций вируса для данной ОС.

Заключение

Итак, сегодня мы поговорили о вирусе Wanna Cry. Мы узнали, что из себя представляет данный вирус, как уберечься от заражения, как удалить вирус и восстановить файлы, где взять дешифратор (decryptor) Wanna Cry. Кроме того, мыузнали где скачать патч для Windows, который убережет вас от инфицирования. Надеюсь, что данная статья оказалась полезной для вас.

Эта страница создана с целью помочь Вам удалить Wncry Вирус Ransomware. Данные инструкции для удаления Wncry Вирус Ransomware работают для всех версий Windows, а том числе Windows 10.

Программы-вымогатели – одни из страшнейших видов вирусных программ на сегодняшний день. Кроме того, с каждым днём их число всё только возрастает, при этом с каждым годом оно увеличивается в геометрической прогрессии. Эксперты находят миллионы отдельных вариантов и, к сожалению, на данный момент мы пока все ещё отстаём на один шаг от хакеров и кибер-преступников, которые зарабатывают на этой криминальной деятельности. Для примера, Wncry Вирус Ransomware – один из новейших и не менее опасных вирусов этого типа уже успел заразить довольно внушительное число пользователей. К нам обратились с просьбами о помощи, как только он появился, и именно поэтому мы создали данную статью. В ней указана информация о том, как именно работают эти вредоносные программы, а также каким образом, Вы сможете от них эффективнее всего защититься. Кроме того, в конце данной статьи Вы также найдёте указания по удалению Wncry Вирус Ransomware, которые помогут Вам быстро найти и удалить все файлы, связанные с ним. Но, что также немаловажно, в тех же указаниях Вы отдельно сможете найти шаги к восстановлению Ваших файлов, которые вирус успел закодировать и за которые теперь просит выкуп. Оставайтесь с нами.

Как именно действует и распространяется Wncry Вирус Ransomware?

Программы этого вида, как правило, рассчитывают на свою полную незаметность. Проникнув в Ваш ПК, они не подадут совершенно никаких признаков своего присутствия. Кроме того, эти вирусы также используют метод криптирования данных, для того чтобы заблокировать Ваш доступ к определённым типам файлов, хранящихся в Вашей системе. Это могут быть видео и аудио файлы, документы, изображения и в некоторых случаях даже системные файлы. Но суть в том, что процесс криптирования или кодирования сам по себе является методом защиты данных. Иными словами, сам по себе он не является чем-то вредоносным. И именно по этой причине антивирусные программы, даже если они у Вас имеются, чаще всего даже не засекут Wncry Вирус Ransomware и не помешают ему дальше криптировать файлы. Это и есть один из залогов невероятного успеха данного вида вредоносного ПО.

Также, что важно упомянуть: программы-вымогатели не просто криптируют файлы, они создают криптировнные копии оригинальных файлов, затем удаляют оригиналы. Этот принцип работы важен, потому что создаёт лазейку, благодаря которой есть шанс восстановить оригиналы файлов. Указания к этому, как уже было упомянуто, Вы найдёте ниже. Что же касается выкупа, который у Вас требует Wncry Вирус Ransomware. Платить или не платить, конечно, решать только Вам. Но как эксперты безопасности мы обязаны предупредить Вас о возможных последствиях оплаты выкупа. Вы можете перевести хакерам сумму, которую они требуют, но взамен Вы можете ничего не получить. А Вам необходим код для декпритирования файлов. В иных случаях, когда пользователи получают код, он оказывается порочным и не работает. А переведя им деньги, Вы также обрекаете себя на невозможность рассчитывать на властей вернуть Вам сумму и наказать злодеев. Чаще всего это обусловлено валютой, в которой они хотят получить выкуп: биткоины. Её практически невозможно отследить. Лучше всего в таких случаях просто попытаться сделать всё возможное, чтобы восстановить Ваши файлы, после того как Вы удалили вирус, и уж только в случае полного неуспеха уже рассмотреть перевод выкупа.

Теперь же о методе распространения программ-вымогателей и Wncry Вирус Ransomware в частности. К сожалению, попасть на них можно практически везде. Но наиболее часто заражения происходят с помощью старых добрых спам писем, которые всем приходят на электронную почту. Как правило, они хранят в себе прикреплённый файл, в котором либо прячется сама программа-вымогатель, либо троянец, который затем помогает ей войти в Вашу систему. В этой связи мы всегда напоминаем нашим читателям быть бдительными и не открывать первое попавшееся сообщение и слепо верить тому, что в нём может быть написано. Будьте более внимательными и если у Вас есть повод подозревать, что что-то неладное может таиться в том или ином письме, просто удалите его. Другой довольно распространённый метод заражения – вредоносные рекламы. С ними уже можно столкнуться практически на любой странице и в любой форме. На вид они ничем не отличаются от обычных онлайн реклам, вроде баннеров и всплывающих окон. Однако при нажатии на такую с виду безобидную рекламу Вы автоматически скачиваете вирус, хранящийся в ней. Вот ещё один повод внимательнее относиться к контенту, с которым Вы вступаете во взаимодействие.

Но помимо предотвращения заражения, от которого, кстати говоря, тоже нет никаких страховок, не лишне было бы себе такую сделать. И сделать это можно проще простого: создавайте копии Ваших самых необходимых и ценных файлов и храните их на отдельном жёстком диске, который не будет постоянно подсоединён к интернету или компьютеру. Таким образом, даже в случае заражения, вирус не сможет нанести реального ущерба.

Удалить Wncry Вирус Ransomware

Перезагрузите компьютер в безопасном режиме (используйте эти указание, если не знаете, как это сделать).

ВНИМАНИЕ!
Для того, чтобы удалить parasite, возможно, Вам придётся иметь дело с системными файлами и реестрами. При допущении ошибки и удалении неправильных файлов, можно нанести ущерб Вашей системе.
Это можно избежать при помощи SpyHunter — профессиональный инструмент для удаления Parasite