Вирус вымогатель WannaCry, как удалить

Virus vymogatel' WannaCry, kak udalit'

Разбираемся, как бороться с вирусом вымогателем  WannaCry (WCry, WannaCrypt, Wana Decrypt0r и др.)


Как можно подцепить вирус-шифровальщик WannaCry?

  • Непропатченная Windows последними обновами за март 2017
  • Просто открыть письмо, неизвестный файл (рекомендуем: безопасность в интернете)


Как понять что подцепили вирус WannaCry (WCry, WannaCrypt)?

 

  • Картинка на рабочем столе
  • У вируса есть известные файлы: b.wnry, c.wnry, r.wnry, s.wnry, taskdl.exe, taskse.exe, t.wnry, u.wnry. Плюс он коннектится к сети Tor в процессе своей деятельности
  • А также вирус удаляет точки восстановления Windows


Официальные советы (если ещё не заражены):

 

  • Произвести установку обновлений ОС
  • Просканировать систему обновленным антивирусом вирус WannaCry уже успешно
    распознается антивирусами Касперского и Avast с актуальными базами данных


Эксплуатируется именно отсутствие внимательности у пользователя, ведь уязвимость закрыли патчем еще 2 месяца назад

 

Ещё отзыв:


Мне на почту (советуем: как создать электронную почту) каждый день приходит что-то с непонятных адресов,
антивирус сразу запрещает запуск , джаваскрипт отключил и все вроде неплохо!) этот вирус рассчитан на поспешные действия обычных
пользователей которые нажимают все подряд особо незадумываясь, у знакомого секретарь благополучно подцепила данного вредителя, когда
ее спросили как это произошло - она ответила, ну вот же нам счет прислали я само собой открыла

 

И ещё пострадавшие:


Дополню. С лёгкостью вирусом была заражена сеть РЖД (Знаю точно). Да и обычные пользователи почувствовали когда
сетевые игры стали притормаживать из-за высокого пинга (как его проверить - здесь)


Как восстановить зашифрованные файлы?

  • Видел скриншоты, где оплатившие жаловались, что дешифровка начиналась, но не завершалась. То есть
    частично файлы оставались зашифрованы, но окно с вирусом становилось закрываемым. Как бы авторы вируса
    частично обещания выполнили
  • "Wonna Cry" юзает 2048-битный ключ шифрования. Никак файлы без копий не восстановить, пока не разработают дешифратор

 

Как удалить вирус WannaCry (WCry, WannaCrypt)?

 

  1. Закрываем порт 445 и 139
  2. Загружаемся в безопасном режиме (может и не зайти)
  3. Показать скрытые файлы и папки
  4. Проверить автозагрузку и убрать всё неизвестное
  5. Удалить файлы вируса с раб. стола и почистить папку temp
  6. Проверить файл hosts на наличие посторонних записей
  7. Просканировать систему антивирусом
  8. Загрузиться в нормальном режиме
  9. Обновить Windows
  10. Восстановить зашифрованные файлы пока невозможно, только резервные копии

 

Как удалить Wana Decrypt0r (WannaCry) и попытаться восстановить файлы WNCRY

 


Как вообще проверить систему на вирусы, трояны и т.д.?

 

  • Dr.WebCureit
  • Malwarebytes


Чем пользуюсь я повседневно против вирусов:

 

  • Бесплатный антивирус Avast
  • Блокировщики рекламы в браузерах AdBlock
  • Изредко сканирую систему программами: Dr.WebCureit и Malwarebytes

 

Вирус вымогатель WannaCry (WCry, WannaCrypt и др.), как удалить

 

Rempc.by

  • 17 Мая 2017
  • Автор: Alex Rempc.by
уведомить меня по почте об ответе на комментарий
Не верно введены числа с картинки
Отправить

Вход на сайт

Забыли пароль? Регистрация

Регистрация