технологии комфорта от 15/05/2017

Сегодня в номере:

  • Как обезопасить себя от вируса-вымогателя WannaCrypt и что делать, если заражение уже произошло.

В пятницу вирус-вымогатель под названием WannaCrypt (или WCry) атаковал ряд компаний, учреждений и медицинских организаций во многих странах мира. После заражения вирус шифрует файлы на накопителе и требует выкуп в сумме $300 в биткоинах.

Атака программы-вымогателя нанесла ущерб многим компаниям и организациям по всему миру, включая испанскую телекоммуникационную компанию Telefonica, больницы в Великобритании и американскую компанию доставки FedEx. Вредоносная программа, относящаяся к классу криптовымогателей, стала известна как «WannaCry». Пострадавшие компании отмечают, что заражение вирусом WannaCrypt произошло через электронную почту.

Вредонос умеет по TCP сканировать 445 порт (Server Message Block/SMB) и распространяться, как червь, атакуя хосты и зашифровывая файлы, которые на них находятся. После чего он требует перечислить какое-то количество биткойнов за расшифровку.

В связи с этой атакой, всем организациям рекомендовалось убедиться, что на их компьютерах, работающих на Windows установлены последние обновления.

Те, у кого активирована функция Windows Update, получили обновлённую защиту в марте 2017 года.

Потому в качестве первого совета по обеспечению защиты от WannaCrypt можно назвать активацию Windows Update и установку всех обновлений для операционной системы. Также можно отдельно скачать патч MS17-010 с сайта Microsoft, который закроет уязвимость. После установки следует перезагрузить компьютер. Также для обеспечения защиты от вируса-вымогателя, Microsoft выпустила обновления и для старых систем, поддержка которых уже завершена, включая Windows XP, Windows 8 и Windows Server 2003. Загрузить обновление для нужной ОС можно с сайта Microsoft.

Учитывая, что заражение осуществляется через электронную почту, нельзя открывать вложения в сообщениях, полученные от незнакомых отправителей. Особенно, если вложение имеет расширение .exe или .js. Также не следует устанавливать на компьютер программное обеспечение, полученное из непроверенных источников.

Если же обезопасить компьютер заранее не удалось, следует выполнить несколько действий по удалению вируса WannaCrypt:

  1. Нужно перезагрузить компьютер в безопасном режиме с загрузкой сетевых драйверов.
  2. Для удаления вируса из системы самостоятельно, можно воспользоваться следующей инструкцией. Или же можно обратиться к помощи антивирусных программам вроде SpyHunter Anti-Malware ToolMalwarebytes Anti-malware или STOPZilla.
  3. Последний шаг для обычного пользователя — восстановление зашифрованных файлов, которое следует выполнять только после удаления WannaCrypt. В противном случае можно нанести ущерб системным файлам и реестрам. Для восстановления файлов можно использовать декрипторы, а также утилиту Shadow Explorer (вернёт теневые копии файлов и исходное состояние зашифрованных файлов) или Stellar Phoenix Windows Data Recovery.

Однако нужно отметить, что эти способы не гарантируют полного восстановления файлов.

Источник: tjournal

Опубликовано 14.05.2017в 10:56 пп. В рубриках: Технологии комфорта. Вы можете следить за ответами к этой записи через RSS 2.0. Отзывы пока закрыты, но Вы можете оставить трекбек со своего сайта.

Комментарии закрыты.