Як убезпечити себе від вірусу-здирника Wana Decrypt0r 2.0
Новий вірус Wana Decrypt0r 2.0 вразив в основному великі підприємства, але захиститися від нього не буде зайвим і звичайним користувачам.
Шкідливе програмне забезпечення може прийти по електронній пошті або користувач ризикує випадково завантажити його сам - наприклад, завантаживши щось з торрентів, відкривши вікно з підробленим оновленням і скачавши помилкові файли установки. Але основним варіантом стають відправлені на електронну пошту листи.
Жертва отримує інфекцію, клікнувши по шкідливому вкладенню. Найчастіше мова йде про файлах з розширеннями js і exe, а також документах з шкідливими макросами (наприклад, файлах Microsoft Word). Проникнувши в систему, троян сканує диски, шифрує файли і додає до них всім розширення WNCRY: так дані перестають бути доступні без ключа розшифровки. Доступ блокується як до зображень, документів і музиці, так і системних файлів.
Після установки слід перезавантажити комп'ютер. Як запевнили в Microsoft, користувачі антивіруса Windows Defender автоматично захищені від вірусу. Для сторонніх антивірусів варто завантажити останню версію. У антивірусі необхідно включити компонент Моніторинг системи.
Потім потрібно перевірити систему: в разі виявлення шкідливих атак (MEM: Trojan.Win64.EquationDrug.gen) - знову перезавантажити систему і переконатися, що патч MS17-010 встановлений.
Якщо убезпечити комп'ютер заздалегідь не вдалося, слід виконати кілька дій з видалення Wana Decrypt0r 2.0.
Увімкніть безпечний режим з підтримкою мережі. У Windows 7 це можна зробити при перезавантаженні системи після натискання клавіші F8. Також є інструкції з виконання цього кроку для інших версій, в тому числі Windows 8 і Windows 10.
Можна самостійно видалити небажані програми через Видалення програм. Однак щоб уникнути ризику помилки і випадкової шкоди системі, варто скористатися антивірусними програмами на кшталт SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware або STOPZilla.
Останній крок для звичайного користувача - відновлення зашифрованих файлів, яке слід виконувати тільки після видалення Wncry. В іншому випадку можна нанести шкоду системних файлів і реєстрів.
Для відновлення файлів можна використовувати декріптор, а також утиліту Shadow Explorer (поверне тіньові копії файлів і початковий стан зашифрованих файлів) або Stellar Phoenix Windows Data Recovery. Ці способи не гарантують повного відновлення файлів.