Вирус вымогатель WannaCry, как удалить
Разбираемся, как бороться с вирусом вымогателем WannaCry (WCry, WannaCrypt, Wana Decrypt0r и др.)
Как можно подцепить вирус-шифровальщик WannaCry?
- Непропатченная Windows последними обновами за март 2017
- Просто открыть письмо, неизвестный файл (рекомендуем: безопасность в интернете)
Как понять что подцепили вирус WannaCry (WCry, WannaCrypt)?
- Картинка на рабочем столе
- У вируса есть известные файлы: b.wnry, c.wnry, r.wnry, s.wnry, taskdl.exe, taskse.exe, t.wnry, u.wnry. Плюс он коннектится к сети Tor в процессе своей деятельности
- А также вирус удаляет точки восстановления Windows
Официальные советы (если ещё не заражены):
- Произвести установку обновлений ОС
- Просканировать систему обновленным антивирусом вирус WannaCry уже успешно
распознается антивирусами Касперского и Avast с актуальными базами данных
Эксплуатируется именно отсутствие внимательности у пользователя, ведь уязвимость закрыли патчем еще 2 месяца назад
Ещё отзыв:
Мне на почту (советуем: как создать электронную почту) каждый день приходит что-то с непонятных адресов,
антивирус сразу запрещает запуск , джаваскрипт отключил и все вроде неплохо!) этот вирус рассчитан на поспешные действия обычных
пользователей которые нажимают все подряд особо незадумываясь, у знакомого секретарь благополучно подцепила данного вредителя, когда
ее спросили как это произошло - она ответила, ну вот же нам счет прислали я само собой открыла
И ещё пострадавшие:
Дополню. С лёгкостью вирусом была заражена сеть РЖД (Знаю точно). Да и обычные пользователи почувствовали когда
сетевые игры стали притормаживать из-за высокого пинга (как его проверить - здесь)
Как восстановить зашифрованные файлы?
- Видел скриншоты, где оплатившие жаловались, что дешифровка начиналась, но не завершалась. То есть
частично файлы оставались зашифрованы, но окно с вирусом становилось закрываемым. Как бы авторы вируса
частично обещания выполнили
"Wonna Cry" юзает 2048-битный ключ шифрования. Никак файлы без копий не восстановить, пока не разработают дешифратор
Как удалить вирус WannaCry (WCry, WannaCrypt)?
- Закрываем порт 445 и 139
- Загружаемся в безопасном режиме (может и не зайти)
- Показать скрытые файлы и папки
- Проверить автозагрузку и убрать всё неизвестное
- Удалить файлы вируса с раб. стола и почистить папку temp
- Проверить файл hosts на наличие посторонних записей
- Просканировать систему антивирусом
- Загрузиться в нормальном режиме
- Обновить Windows
- Восстановить зашифрованные файлы пока невозможно, только резервные копии
Как удалить Wana Decrypt0r (WannaCry) и попытаться восстановить файлы WNCRY
Как вообще проверить систему на вирусы, трояны и т.д.?
- Dr.WebCureit
- Malwarebytes
Чем пользуюсь я повседневно против вирусов:
- Бесплатный антивирус Avast
- Блокировщики рекламы в браузерах AdBlock
- Изредко сканирую систему программами: Dr.WebCureit и Malwarebytes
Вирус вымогатель WannaCry (WCry, WannaCrypt и др.), как удалить
- 3Мне понравилось
- 0Мне непонравилось
- 17 Мая 2017
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.