Вирус шифровальщика Wanna Cry: как защитить свой компьютер?
Здравствуйте, уважаемые пользователи. В настоящее время, наверное, самой глобальной атакой, которой подверглись компьютеры по всему миру, является нападение вируса шифровальщика под названием Wanna Cry. Этот вирус еще также известен, как WannaCryptor или WannaDecryptor, с которым уже успели познакомиться сотни десятков пользователей. Вирус шифровальщик.
Нападение вируса шифровальщика затронуло не только домашние компьютеры, но и офисную технику по всему миру. И как всегда, больше всего пострадала Россия, что обусловлено использованием преимущественно программного обеспечения ОС Windows нелицензионного характера. Немаловажную роль в защите компьютера играет и антивирусная программа, посредством которой исключается вероятность заражения вирусом. Но так как пользователи РФ и приближенных государств не желают использовать лицензионное обеспечение, то приходится расплачиваться заражением компьютеров различными вредоносными программами. В сегодняшнем материале я более подробно уделю внимание вирусу Wanna Cry, а также мы с вами узнаем принцип его функционирования, как можно его подцепить, а также как защититься от вируса шифровальщика и что необходимо сделать, чтобы избавиться от него?
Что представляет собой вирус-шифровальщик?
Итак, вирус Wanna Cry еще называют вирусом-вымогателем, и сейчас мы с вами узнаем почему. Если вы к счастью, еще не сталкивались с этим вирусом, то не исключено, что это случится завтра или на следующей неделе. Вирус продолжает распространяться по просторам всемирной паутины, и пока пользователи продолжают от него страдать и самостоятельно бороться с ним.
Вирус представляет собой приложение, над созданием которого трудились серьезные хакеры. После проникновения приложения в систему ПК или ноутбука, происходит процесс шифрования всех присутствующих на диске файлов. Сюда же входят фотографии, музыка, документы, картинки и все, что имеется на компьютере. При этом применяется крипто-алгоритм, который является достаточно стойким к взлому. Процесс заражения компьютера занимает разный промежуток времени, но при этом пользователи даже и не догадываются о том, что их машина подверглась хакерской атаке.
Вирус заблокировал компьютер и требует отправить SMS?
После того, как вирус в полном объеме загружается на компьютер, то пользователь видит всплывающее сообщение, которое занимает все пространство на мониторе. Всплывающее предупреждение имеет заголовок Wanna Decryptor 2.0, в котором указывается о том, что для решения проблемы требуется приобрести ключ. После приобретения ключа, как указывается в сообщении, вредоносная программа покинет ваш компьютер, и пользователь сможет продолжить юзать в паутине.
Как удалить вирус с компьютера?
Важно знать! Для приобретения ключа, требуется оплатить определенную сумму, но не факт, что после проведения оплаты вирус покинет ваш компьютер, поэтому не торопитесь идти на попятных у хакеров.
Во всплывающем сообщении указывается, что у пользователя имеется несколько дней для совершения оплаты. Если не совершить оплату в указанные сроки, то ключ будет удален, а компьютер навсегда заблокирован. Ниже представлено фото, как выглядит окно сообщения вируса-шифровальщика.
В сообщении указывается сумма, которую следует заплатить для получения ключа и разблокировки компьютера. Обычно это сумма от 300 до 600 долларов, которую следует внести через Bitcoin. Многие неопытные пользователи не понимают, что это вирусная атака, поэтому стремятся успеть внести оплату для скорейшего получения ключа.
Важно знать! Ни в коем случае не следует совершать оплату, так как после внесения денег пользователь не получит необходимого ключа, а также подарит хакерам немалую сумму денег за их изобретение.
Отличительные характеристики вируса-шифровальщика
На протяжении долгих лет пользователи, а точнее их машины, страдают от хакерской атаки, при которой появляется окно с уведомлением о блокировании компьютера. Но если такие разновидности зловреда было достаточно просто удалить вплоть до переустановки Виндовс, то вирус Wanna Cry намного серьезнее и опаснее.
Для запуска похожих вирусов требовалось воздействие пользователя, то есть юзеру необходимо было открыть файл, запустить его или скопировать на компьютер. Вымогатель с таким названием, как Wanna Cry, отлично работает и без необходимости его запуска.
Как вообще работает вирус? Вредоносное обеспечение использует уязвимость службы доступа к 445 порту. Через этот порт вирус проникает в операционную систему, после чего начинается процесс шифрования файлов. Под шифрование подвергается все, что имеется на компьютере. Чуть выше я уже перечислял весь спектр, который подвергается к шифрованию.
При этом важно знать, что основной характерной чертой вируса Wanna Cry является наличие расширения следующего формата: .WNCRY.
В случае если компьютер, который подвергся вирусной атаке и заражению, находится в локальной сети (имеет доступ к локалке), то вредоносная паразитирующая программа активно поражает и те машины, которые входят в эту сеть. Происходит массовое поражение машин, в результате чего страдают сотни и даже тысячи пользователей, подключенные к локальной вычислительной сети.
Пользователь, после появления сообщения, считает, что основная проблема заключается во всплывающем окне. Если его удастся удалить, то проблема будет разрешена. Но не все так просто, иначе бы вирус не получил такого масштабного внимания. Помимо того, что вирус начинает шифровать все хранящиеся на компьютеры файлы, так он еще и активно устанавливает сервисы следующего типа:
— Mysqld.exe;
— Sqlwriter.exe;
— Microsoft.Exchange.
Самой большой проблемой после заражения компьютера вирусом, является невозможность восстановления данных. Возможно в будущем ситуация изменится в лучшую сторону, но на данное время в мире пока еще не найдены способы и методы восстановления данных после хакерской атаки Wanna Cry.
Как защититься от вируса шифровальщика?
Вообще по большому счету следует сказать, что защититься на 100% от вредоносной программы попросту невозможно, о чем говорилось ранее, причем, если на вашем компьютере даже используется антивирусная защита. Но это вовсе не означает, что не нужно принимать меры по увеличению безопасности вашей машины. Что же включает в себя комплекс мер по снижению вероятности заразиться вирусом, выясним далее.
Убедиться в наличии обновлений для ОС. Здесь я бы отметил, тот факт, что желательно использовать лицензионный софт и ОС на своем компьютере и следить, чтобы регулярно осуществлялось обновление самой системы.
Хотя защитить компьютер – «Функция автоматического обновления Windows» от вируса-шифровальщика не сможет, но, по крайней мере, данная функция позволит исключить переход зараженного файла с других компьютеров локальной сети. Эксперты и опытные компьютерные специалисты рекомендуют снизить вероятность заражения системы при помощи установки обновления безопасности MS17-010. Данный патч можно скачать непосредственно с сайта техподдержки Microsoft. При помощи патча удается исправить ошибку в системе SMB, которая отвечает непосредственно за функционирование сетевых папок.
Кроме того, важно знать, что мало кто задумывается о том, почему же вирус распространился в сети очень быстро? Произошло это по той простой причине, что количество непропатченных машин очень большое, посредством чего наблюдается рост распространения зловредных программ.
I. Вариант. После установки обновления MS17-010 происходит блокирование размножения первых версий вредоносной программы. Что будет дальше, неизвестно, но, по крайней мере, таким образом можно снизить уязвимость компьютера. После настройки Центра обновлений в автоматическом режиме вероятность заражения будет сведена к минимуму. Как настроить автоматическое обновление для разных версий Windows, рассмотрим далее.
1. Для Windows Vista и Windows 7. Для этого требуется пройти по следующему адресу: Пуск – Панель управления – Центр обновления Windows. В открывшемся окне появится одна из следующих надписей:
— «Windows не нуждается в обновлении»;
-«Автоматическая установка была настроена»;
— «Обновления отсутствуют».
2. Для Windows 8. На рабочем столе зайти в меню Пуск, после чего выбрать опцию «Центр обновления». В открывшемся окне выбрать необходимую функцию автоматического обновления системы.
3. Для Windows 10. Чтобы настроить автоматическое обновление системы, потребуется пройти по следующему пути: Пуск – Параметры – Обновление и безопасность.
Для более устаревших версий Windows, как например, XP, Mi, 2003 и прочие, требуется перейти по ссылке: http://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/, после чего запустится патч MS17-010.
Важно знать! Пользователям, которые используют не лицензионную версию Windows 7, требуется знать, что после установки обновлений MS17-010, возможно появление проблем с загрузкой системы, особенно это характерно для х64 Windows 7.
II. Вариант. Обезопасить свой компьютер от вторжения вредоносной программы можно при помощи следующих рекомендаций:
1. Убедиться в том, что на компьютере установлен надежный антивирус, у которого антивирусные базы обновляются своевременно. Для этого подойдут даже бесплатные или не лицензионные антивирусные программы, главное, чтобы они были.
2. Пользоваться исключительно последними версиями браузеров. Браузеры периодически обновляются, поэтому не отказывайтесь от данной опции. Рекомендуется использовать исключительно популярные версии браузеров, такие как Firefox, Opera, Yandex и другие.
3. Исключить запуск подозрительных файлов. Самый верный способ запустить вредоносную программу на компьютере – это открыть подозрительный файл. Вирус может скрываться даже в файле типа блокнот или Microsoft Word.
4. Отключить поддержку протокола SMB версии 1. Такой метод актуален для домашних пользователей, которые пользуются одним компьютером или ноутбуком, подключенных к интернету через сеть Wi-Fi. Для отключения протокола SMB требуется запустить командную строку Windows, после чего ввести следующую команду: dism/jnline/norestart/disable-feature/featurename:SMB1Protocol, после чего следует нажать Enter и удостовериться в успешности завершения операции.
5. Провести проверку настроек фаерволла. Обязательно убедиться в том, что порты 135-139 и 445 закрыты. Для выполнения процедуры потребуется открыть командную строку, и по очереди ввести такие команды:
6. После окончания каждой команды следует нажимать Enter. Если вышеописанная процедура достаточно сложная, то следует скачать утилиту Windows Worms Doors Cleaner.
[adsense]
Выполнив несколько рекомендаций по защите своего компьютера, вы сможете снизить вероятность заражения своей машины. Но как же быть в ситуации, когда шифровальщиком уже был заражен компьютер?
Как избавиться от вируса шифровальщика?
Когда на рабочем столе вашего компьютера появляется окно с соответствующим сообщением о поражении машины и шифровании всех файлов, то предпринимать какие-либо меры уже поздно. Поскольку ваш компьютер уже заражен вирусом. Повлиять на процесс можно только в момент проникновения вируса в ОС. Для этого необходимо выполнить следующие действия:
Немедленно отключить компьютер от сети интернет, после чего перезагрузиться и зайти в безопасный режим.
После этого открыть свойства ярлыка декриптора, а затем найти месторасположение исполняемого файла и удалить его.
А каким образом определить папку с содержащимся в ней вирусом, спросите вы?
Определить такую папку можно содержащимся в ней файлам следующих расширений: b.wnry, s.wnry, taskdl.exe, taskse.exe и другие.
Важно знать! Лучший способ это удалить вышеперечисленные файлы, но не стоит забывать о будущем. Чтобы специалисты смогли найти противоядие против вирусной программы, следует передать такой файл специалистам антивирусных лабораторий, обратившись к ним.
Итак, подводя итог сегодняшнего материала, теперь вы знаете, что же представляет собой популярный вирус Wann Cry, а также какие простые методы профилактики следует применить. Конечно, разработчики вируса продолжают совершенствовать свое «детище», но нам обычным пользователям остается надеяться на то, что мы не станем жертвами такого вредителя. Принимая во внимание все вышеизложенное, вы теперь будете знать, как защититься от вируса шифровальщика. Напоследок несколько полезных статей: