Вчора вірус-вимагач під назвою WannaCrypt (або WCry) атакував ряд компаній, установ та медичних організацій у багатьох країнах світу. Після зараження вірус шифрує файли на накопичувачі і вимагає викуп у сумі $ 300 в біткоіни. Після отримання викупу зловмисники обіцяють розшифрувати файли.
Постраждалі компанії відзначають, що зараження вірусом WannaCrypt сталося через електронну пошту. Розглянемо ж, як можна убезпечити себе від зараження цим вірусом і що робити, якщо вберегтися все ж не вдалося.
Відзначимо, вірус WannaCrypt використовує уразливість в операційній системі Windows, яку корпорація Microsoft усунула в новій версії операційної системи (очевидно, мова йде про Windows 10).
З огляду на, що зараження здійснюється через електронну пошту, не можна відкривати вкладення в повідомленнях, що надійшли від відправників. Особливо, якщо вкладення має розширення .exe або .js. Також не слід встановлювати на комп'ютер програмне забезпечення, отримане з неперевірених джерел.
Якщо ж убезпечити комп'ютер заздалегідь не вдалося, слід виконати кілька дій з видалення вірусу WannaCrypt:
- Потрібно перезавантажити комп'ютер у безпечному режимі з підтримкою мережі.
- Для видалення вірусу із системи самостійно, можна скористатися наступною інструкцією. Або ж можна звернутися до допомоги антивірусних програм на зразок SpyHunter Anti-Malware Tool. Malwarebytes Anti-malware або STOPZilla.
- Останній крок для звичайного користувача - відновлення зашифрованих файлів, яке слід виконувати тільки після видалення WannaCrypt. В іншому випадку можна нанести шкоду системних файлів і реєстрів. Для відновлення файлів можна використовувати декріптор. а також утиліту Shadow Explorer (поверне тіньові копії файлів і початковий стан зашифрованих файлів) або Stellar Phoenix Windows Data Recovery.
Однак потрібно зазначити, що ці способи не гарантують повного відновлення файлів.