Оновлення windows проти вірусу wanna cry. Вірус-шифрувальник WannaCry заблокував ПК! Як захиститись від зараження? Як розшифрувати та відновити файли після вірусу CRYPTED000007
Травень 19, 2017 7536Я розповідав про новий вірус WannaCry, який заражає ОС Microsoft Windows (XP, 7, 8, 10) і про те, як захиститися від нього. Зокрема, це встановлення патча оновлення, який закриває пролом в операційній системі Microsoft Windows (XP, 7, 8, 10), а також оновлення антивірусних баз.
Для домашнього користувача інформації про WannaCry достатньо, тому що йому один раз потрібно завантажити та встановити патч оновлення та все. Але, якщо ви IT фахівець обслуговує організації з різною кількістю робочих станцій, процес установки оновлення потрібно автоматизувати.
Звичайно, можна налаштувати автоматичне оновлення операційної системи та чекати, поки вона встановить усі оновлення. Але цей процес досить довгий і вимагає велику кількість перезавантажень кінцевої робочої станції, що не особливо зручно для користувача. Автоматичне оновлення в будь-якому випадку варто налаштувати, але спочатку потрібно в першу чергу завантажити і встановити патч оновлення, що закриває цей пролом в системі безпеки.
Тим більше, деякі користувачі пишуть, що це оновлення може не інсталюватися автоматично. А для Windows XP воно не буде встановлене, оскільки ця ОС більше не підтримується компанією Microsoft.
Тому ми будемо встановлювати оновлення MS17-010 примусово, а щоб це зробити максимально швидко і на всіх комп'ютерах відразу, скористаємося груповими політиками.
Мережа, в якій ми виконуватимемо всі подальші дії, створювалася при проходженні відеокурсу « » та курсу «
По-перше, важливо, що шифрувальник WannaCry існує лише для Windows. Якщо на вашому пристрої як операційна система використовується macOS, iOS, Android, Linux або будь-що інше, то для нього цей шкідник загрози не становить.
А ось для пристроїв на Windows – уявляє. Але для різних версій Windows потрібні різні патчі. Тому перед тим, як щось ставити, потрібно розібратися, яка у вас версія Windows.
Робиться це так:
- Натисніть на клавіатурі клавіші та [R] одночасно.
- У вікні, введіть winver і натисніть OK.
У вікні буде вказана версія Windows.
2. Встановіть патч MS17-010, який закриває вразливість Windows
При натисканні на потрібне посилання завантажується файл з розширенням MSU з необхідним оновленням. Натисніть на нього і далі дотримуйтесь підказок майстра установки. Після закінчення установки про всяк випадок перезавантажте систему. Готово – вразливість закрита, просто так на ваш комп'ютер WannaCry вже не пробереться.
3. Перевірте комп'ютер на віруси
Можливо, WannaCry встиг пролізти на ваш комп'ютер до того, як ви закрили вразливість. Тож про всяк випадок варто перевірити комп'ютер на віруси.
Якщо у вас немає антивірусу, то скачайте безкоштовну 30-денну версію Kaspersky Internet Security. Якщо ж у вас вже встановлено захисне рішення "Лабораторії Касперського", зробіть ось що.
- Переконайтеся, що у вас увімкнено модуль Моніторинг активності. Для цього зайдіть в налаштування, виберіть розділ Захист і переконайтеся, що навпроти пункту Моніторинг активності написано Увімк.
- Запустіть швидку перевірку комп'ютера на віруси. Для цього в інтерфейсі антивірусного рішення виберіть розділ Перевірка, в ньому - пункт Швидка перевірка, а потім натисніть кнопку Запустити перевірку.
- Якщо антивірус виявить зловреда з вердиктом Trojan.Win64.EquationDrug.gen – його треба видалити, а потім перезавантажити комп'ютер.
Все, ви захищені від WannaCry. Тепер подбайте про рідних та друзів, які не вміють захищати свої пристрої самі.
Всім привіт! Зовсім недавно інтернет схвилювала подію, від якої постраждали комп'ютери багатьох компаній і приватних користувачів. У всьому виною вірус Wanna Cry, який за короткий час блискавично проник і заразив величезну кількість комп'ютерів у різних країнах світу. На даний момент поширення вірусу знизилося, але не повністю зупинилося. Через це користувачі періодично трапляються в його пастку і не знають, що робити, тому що не всі антивірусні програми здатні його знешкодити. За попередніми даними, атаку зазнали понад 200 тисяч комп'ютерів по всьому світу. Вірус Wanna Cry по праву можна вважати найсерйознішою загрозою поточного року, і можливо, ваш комп'ютер буде наступним на його шляху. Тому давайте докладно розглянемо, як цей шкідливий код поширюється і яким чином можна з ним боротися.
Що за лиходій вірус Wanna Cry?
"Вона край", так ще називають Російські користувачі даний вірус, відноситься до виду шкідливого ПЗ, яке поселяється на комп'ютері як троян і починає вимагати гроші у користувача ПК. Принцип його роботи такий: на робочому столі комп'ютера з'являється банер, який блокує всю роботу користувача і пропонує йому надіслати платне SMS повідомлення, щоб прибрати блокування. Якщо користувач відмовиться платити гроші, інформація на комп'ютері буде зашифрована без відновлення. Як правило, якщо не вжити жодних дій, можна попрощатися з усією інформацією, що зберігається на жорсткому диску.
Насправді, вірус Wanna Cry можна віднести до групи вірусів, блокерів-вимагачів, які періодично тріплють нерви багатьом користувачам.
Як працює новий шкідник?
Потрапляючи на комп'ютер, вона дуже швидко шифрує інформацію, що знаходиться на жорсткому диску.
Після цього, на робочому столі з'являється спеціальне повідомлення, в якому користувачеві пропонується заплатити 300 доларів за те, щоб програма розшифрувала файли. Якщо користувач довго думатиме, і гроші не надійдуть на спеціальний електронний гаманець Bitcoin, то сума викупу подвоїться і доведеться викласти вже 600 доларів, що на наші гроші близько 34000 тисяч рублів, пристойна сума, чи не так?
За сім днів, якщо користувач не відправить винагороду для розшифрування файлів, ці файли будуть видалені здирником без можливості відновлення.
Вірус Wanna Cry вміє працювати практично з усіма сучасними типами файлів. Ось малий список розширень, які знаходяться в зоні ризику: .xlsx, .xls, .docx, .doc, .mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar.
Як бачите, у цьому невеликому списку є всі популярні файли, які здатні зашифрувати вірус.
Хто ж творець вірусу Wanna Cry?
За інформацією агентства національної безпеки Сполучених Штатів Америки раніше було виявлено програмний код під назвою «Eternal Blue», щоправда, інформація про цей код була прихована, для використання в особистих інтересах. Вже у квітні поточного року, спільнота хакерів оприлюднила інформацію про цей експлойт.
Швидше за все, автор вона край використовував цей код для написання дуже ефективного вірусу. На даний момент ще не встановлено, хто є головним автором здирника.
Як поширюється та потрапляє на комп'ютер вірус Wanna Cry?
Якщо ви ще не потрапили в пастку вірусу Wanna Cry, будьте уважні. Поширюється він, найчастіше, у вигляді електронних листів із вкладеннями.
Уявимо таку ситуацію! Вам надходить повідомлення електронної пошти, можливо, навіть від відомого вам користувача, яке містить аудіозапис, відео кліп або фото, відкривши лист користувач з радістю кликає по вкладенню, не помічаючи той факт, що файл має розширення exe. Тобто насправді, користувач сам запускає установку програми, внаслідок чого відбувається інфікування файлів комп'ютера і за допомогою шкідливого коду відбувається завантаження вірусу, який шифрує дані.
Зверніть увагу! Заразити комп'ютер блокером "вона край" ви можете і при завантаженні файлів з торрент-трекерів або отримавши особисте повідомлення в соціальних мережах або месенджерах.
Як убезпечити комп'ютер від вірусу Wanna Cry?
Напевно, у вашій голові виникло резонне питання: "Як захиститися від вірусу Wanna Cry?"
Тут я можу запропонувати кілька основних способів:
- Оскільки розробники Майкрософт серйозно схвилювалися від дій вірусу, негайно випустили оновлення для всіх версій операційної системи Windows. Тому, щоб убезпечити свій ПК від даного шкідника, необхідно в терміновому порядку завантажити та встановити латку системи безпеки;
- Уважно стежте за тим, які листи вам надходять на email. Якщо вам надійшов лист із вкладенням, навіть від знайомого вам адресата, зверніть увагу на розширення файлу. За жодних обставин, не відкривайте завантажені файли з розширенням виду: .exe; .vbs; .scr. Також розширення може бути замасковано і мати такий вигляд: avi.exe; doc.scr;
- Щоб не потрапити в лапи вірусу, увімкніть показ розширень файлів у налаштуваннях операційної системи. Це дозволить вам бачити, який тип файлів ви намагаєтеся запустити. Так само буде добре видно тип замаскованих файлів;
- Установка навіть самого л швидше за все не врятує ситуацію, так як вірус використовує вразливості операційної системи для доступу до файлів. Тому, перш за все, встановіть всі оновлення для Windows, а вже потім ставте ;
- Якщо можливо, перенесіть всі важливі дані на зовнішній жорсткий диск. Це убезпечить вас від втрати інформації;
- Якщо фортуна повернулася до вас п'ятою точкою, і ви потрапили під дію вірусу Wanna Cry, то для того, щоб його позбутися перевстановіть операційну систему;
- Тримайте вірусні основи ваших встановлених антивірусів у актуальному стані;
- Рекомендую завантажити та встановити безкоштовну утиліту Kaspersky Anti-Ransom ware. Дана утиліта дозволяє в режимі реального часу захистити комп'ютер від різних блокерів-вимагачів.
Патч Windows від Wanna Cry, щоб комп'ютер не хворів.
Якщо на вашому комп'ютері встановлено операційну систему:
- Windows XP;
- Windows 8;
- Windows Server 2003;
- Windows Embedded
Встановіть цей патч, завантажити ви його можете за посиланням на офіційному сайті Microsoft.
Для решти версій операційної системи Windows достатньо встановити всі доступні оновлення. Якраз із цими оновленнями ви закриєте дірки в системі безпеки Windows.
Видаляємо вірус Wanna Cry.
Для того, щоб видалити здирник "вона край", спробуйте скористатися однією з найкращих утиліт видалення шкідливих програм.
Зверніть увагу! Після роботи антивірусної програми зашифровані файли не будуть дешифровані. І швидше за все вам доведеться видалити їх.
Чи можна самостійно розшифрувати файли після Wanna Cry.
Як правило, блокери-вимагачі, до яких належить наш «вона край», шифрують файли із застосуванням ключів 128 і 256 біт. При цьому ключ для кожного комп'ютера є унікальним і не повторюється ніде. Тому якщо спробувати розшифрувати такі дані в домашніх умовах, то вам знадобиться не одна сотня років.
На даний момент у природі не існує жодного дешифратора Wanna Cry. Отже, жоден користувач зможе розшифрувати файли після роботи вірусу. Тому, якщо ви ще не стали його жертвою, рекомендую подбати про безпеку свого комп'ютера, якщо вам не пощастило, тобто кілька варіантів вирішення проблеми:
- Заплатити викуп. Тут ви віддаєте гроші на свій страх та ризик. Так як вам ніхто не гарантує, що після того, як ви відправите гроші, програма зможе назад розшифрувати всі файли;
- Якщо вірус не оминув ваш комп'ютер, то можна просто відключити жорсткий диск і покласти його на далеку полицю до кращих часів, коли з'явиться дешифратор. На даний момент, його не існує, але найімовірніше, він з'явиться незабаром. Хочу вам сказати по секрету, що дешифратори розробляє Лабораторія Касперського та викладає на сайт No Ramsom;
- Для користувачів ліцензійного антивірусу Касперського існує можливість подати заявку на розшифровку файлів, які зашифрував вірус Wanna Cry;
- Якщо на жорсткому диску ПК немає нічого важливого, то сміливо форматуйте його і встановлюйте чисту операційну систему;
Вірус Wanna Cry у Росії.
Уявляю графік, у якому добре видно, що найбільше комп'ютерів потрапило під дію вірусу біля Російської Федерації.
Найімовірніше, це сталося від того, що російські користувачі не надто люблять купувати ліцензійне ПЗ і найчастіше використовують піратські копії операційної системи Windows. Через це система не оновлюється, і залишається дуже вразливою для вірусів.
Не оминув такі комп'ютери і вірус Wanna Cry. Рекомендую встановлювати ліцензійну версію операційної системи та не вимикати автоматичне оновлення. 
До речі, не лише комп'ютери приватних користувачів постраждали від блокера «вона край», а й державні організації такі як: МВС, МНС, Центробанк, а також великі приватні компанії, такі як оператор стільникового зв'язку «Мегафон», «Сбербанк Росії» та «РЖД». ».
Як я вже говорив вище, від проникнення вірусу можна було вберегтися. Так ще в березні поточного року компанія Майкрософт випустила оновлення системи безпеки Windows. Щоправда, не всі користувачі його встановили, через що й потрапили в пастку.
Якщо ви використовуєте стару версію операційної системи, то неодмінно завантажте та встановіть патч, про який я вам писав у пункті вище.
Підведемо підсумки.
У сьогоднішній статті ми з вами поговорили про новий вірус Wanna Cry. Я постарався максимально докладно розповісти, що собою представляє даний шкідник і як можна від нього вберегтися. Також тепер ви знаєте де можна завантажити патч, який закриє дірки в системі безпеки Windows.
Комп'ютерний вірус під оригінальною назвою Wanna Crypt (хочу зашифрувати) та відповідним скороченим ім'ям WannaCry (хочу плакати) заблокував десятки тисяч комп'ютерів по всьому світу 12 травня 2017 року. Вже наступного дня епідемію було зупинено. Однак розробники вірусу внесли зміни до коду, і мільйони комп'ютерів з операційною системою Windows знову опинилися під ударом.
Вірус шифрує файли та вимагає викуп у розмірі $300. Жертви вже перерахували десятки тисяч доларів, але відомостей про розшифрування поки що немає. У будь-якому випадку, краще запобігти зараженню та можливим наслідкам, ніж намагатися врятувати інформацію після атаки.
1. Встановіть оновлення Windows
Завантажте за адресою https://technet.microsoft.com/library/security/MS17-010 та встановіть «латку» для захисту від WannaCry. У компанії Microsoft вважають це настільки важливим, що випустили версію навіть для Windows XP (підтримка якої була припинена у 2014 році).
Крім того, вразливість, на якій базуються атаки WannaCry, була закрита в регулярному оновленні Windows ще в березні. Оновіть Windows.
2. Зробіть резервні копії важливих файлів
Збережіть свої робочі та особисті файли. Можна скопіювати їх на зовнішній жорсткий диск або флешку, закачати в «хмару», викласти на FTP-сервер, надіслати поштою самому собі, колезі чи другу. Тільки не запишіть поверх нещодавно збережених «чистих» файлів їх зашифровані версії. Використовуйте інші носії. Нехай краще буде дві копії, аніж жодної.
3. Закрийте порти 139 та 445
Звучить як фраза із фільму про хакерів, але це не так складно. І дуже корисно, тому що убезпечить ваш комп'ютер від WannaCry. Потрібно зробити таке:
- Відкрити Брандмауер Windows (Firewall) - наприклад, через "Мережеві підключення";
- Вибрати пункт "Додаткові параметри" (Advanced Settings);
- Знайти «Правила для вхідних підключень» (Inbound rules) – посередині екрана, трохи прогорнувши вниз;
- Далі, починаючи з головного меню: «Дія / Створити правило... / Для порту / Певні локальні порти – 139 / Блокувати підключення» (Action / New rule... / Port / Specify located ports – 139 / Block the connection);
- аналогічно порту 445.
4. Знайдіть мережевого адміністратора або «погуглить» самі
Головне вже зроблено, ви у відносній безпеці. Потрібно ще заблокувати SMB v1, перевіряти налаштування VPN, перевірити систему на віруси. У принципі, все це реально зробити самостійно. Але буде простіше і надійніше знайти спеціалістів.
5. Якщо не можете виконати хоча б пп.1-2 – вимкніть комп'ютер
Якщо з якихось причин ви не змогли встановити латку від Microsoft, оновити Windows і зберегти важливі файли на зовнішніх носіях - краще вимкнути комп'ютер. Просто знеструмити, щоб вірус не мав шансів зруйнувати ваші цифрові активи. У крайньому випадку хоча б відключіть доступ до Інтернету.
Дочекайтеся приходу спеціалістів, випуску дешифратора, спеціальних версій антивірусів "в один клік". Це не займе багато часу, а заощадить роки праці, витрачені на створення всіх файлів, які зараз під загрозою.
