Все секреты компьютера для новичка и профессионала

Как защитить себя от вируса Wannacry в Windows?

Как защитить себя от вируса Wannacry в Windows?

Здравствуйте. 12 мая 2017 года мир столкнулся с новой компьютерной угрозой - вирус wannacry Windows 7 поразил за несколько часов более ста тысяч ПК с операционной системой Виндовс, нанеся непоправимый ущерб как крупным компаниям, так и домашним пользователям. Сегодня расскажу о путях распространения заразы, негативных последствиях и способах защиты.

Шифровальщик Вонна кри

«Хочется плакать!»

Именно так перевели многие ресурсы название вируса, но, на самом деле полное название шифровальщика звучит так – «ransomware wanacrypt0r 2.0», то есть, «cry» - это сокращение от «cryptor».

Но, судя по ужасающим результатам воздействия трояна, именно такую реакцию он вызывал у тысяч юзеров по всем миру. Ну как тут не заплакать, когда все файлы на ПК за короткий промежуток времени были зашифрованы без возможности восстановления. А на рабочем столе появилось окно с предложением заплатить злоумышленникам около 500 долларов для снятия блокировки.

wannacry просит деньги

Да еще и на счетчик ставят: если не произвести оплату сразу, то через несколько часов стоимость спасения увеличивается в два раза. А спустя 12 часов все файлы будут потеряны.

Сразу же хочу предупредить – ни в коем случае не платите «пиратам». Возможно, Вы получите решение для спасения файлов, но вирус по-прежнему останется в системе, и по истечению нескольких дней снова начнет проявлять активность.

 


Способы заражения Wannacry Windows XP

Конечно же, вирус поражает не только эту ОС, но и более новые версии, но именно XP оказался самым уязвимым. Да и большинство корпоративных клиентов продолжают использовать данную систему (банкоматы, терминалы самообслуживания и т.д.), что оказалось большим упущением с их стороны. К примеру, в Китае, где «зараза» разгулялась по полной, пострадали многие предприятия, выпускающие электронику известных мировых брендов. А это вылилось в миллионные убытки всего за пару дней.

Как оказалось, злоумышленникам удалось найти дыры в безопасности Виндовс (устаревший протокол SMB1), и добраться через них к ядру ОС. То есть, для заражения не нужно даже открывать файл с вирусом, достаточно просто включить ПК или подключиться к сети интернет.  Известны случаи, когда опасность распространялась молниеносно между сетевыми компьютерами и даже поражала файлы, хранящиеся на «облачных» сервисах (Яндекс диск, Google Drive, Dropbox, One Drive).

Wannacry Windows 10 поражает не только диск С, но и другие разделы накопителя, и даже внешние носители, подключенные к ноутбуку. Если заметили первые признаки заражения, сразу же отключите все флешки, съемные HDD (SSD). По возможности заблокируйте доступ к папкам, которые синхронизируются с «облаком».

Еще одним способом распространения является стандартный метод – через электронную почту. Вам приходит письмо с предложением оформить выгодный кредит или получить бесплатно карту какого-либо банка. В тексте присутствуют ссылки для перехода на сайт, кликнув по которым Вы запустите «машину судного дня»:

Опасные ссылки в письме

Или же Вам присылают изображение, документ во вложении, открыв который, Вы открываете вирусу двери к Вашей файловой системе.

Почему же антивирусное ПО никак не реагирует на угрозу? Дело в том, что злоумышленники использовали брешь в безопасности Виндовс, троян спокойно пробирается по лазейке, не подавая никаких признаков, на которые должны реагировать защитные программы.

Существует ли защита от Wannacry?

  • Самый лучший способ – не открывать письма от неизвестных отправителей, не переходить по подозрительным ссылкам. Особенно, если в социальных сетях Вам предлагают посмотреть пикантное видео с участием знаменитостей, а для этого нужно кликнуть на линк с окончанием «exe», к примеру, «posle_finala_evrovideniya_nachalas_orgiya.exe».
Также, 13 мая стало известно, что известный эксперт по вирусным угрозам (MalwareTechBlog), сумел заблокировать распространение одной из модификаций «Вонна Кри». Но это решение временное, хотя разработчики антивирусного ПО уже взяли его метод на вооружение.
  • Компания Microsoft также выпустила обновление безопасности, нужно только установить его. Для этого стоит активировать функцию автоматического обновления (если она отключена), скачать последние апдейты и вздохнуть с облегчением.

Кнопка проверки обновлений Win 10

  • Не забывайте создавать резервные копии важных файлов и сохранять их на облачных сервисах или съемных носителях. Не пожалейте денег на приобретение качественного софта для создания бэкапов. Вариантов очень много, например, недавно я рассказывал о EaseUS BackUP. Если хотите лучше разобраться в этой теме, просто спросите у Гугла:

Задаем вопрос Гуглу

  • Этот вариант немного примитивный, но всё же. Если не нуждаетесь в интернет подключении (во время набора текстов, в процессе игры, просмотра фильмов, скачанных на ПК, и т.д.), просто отключитесь от сети – отсоедините кабель, деактивируйте беспроводной модуль WiFi.

Доступен еще один эффективный метод защиты - используйте патч от wannacry, выбрав из списка ниже вариант, соответствующий Вашей версии Виндовс:

  • XP SP3 | x64
  • Vista | x64
  • Windows 7 | x64
  • Windows 8 | x64
  • Windows 8.1 | x64
  • Windows 10 | x64
Патчи скачиваются с официального сайта Майкрософт. Я не несу ответственности за возможные изменения со стороны разработчика. Вы делаете все манипуляции на свой страх и риск.

Пока это все варианты лечения, доступные нам. Возможно, антивирусные лаборатории в скором времени придумают что-то новое, более эффективное. Увы, расшифровать данные пока нет возможности. И единственный правильный путь – это распространить данную статью между большим количеством людей, чтобы предотвратить размножение заразы. Не забудьте предупредить родственников и знакомых, особенно, если они используют устаревшие версии Виндовс.

Из этой статьи вы узнали, что за вирус Wannacry Windows 7 и как не допустить его проникновение на компьютер. Буду рад услышать любые мысли по этому поводу в комментариях.

С уважением, Виктор!

Развитие мозга по максимому
Информационный портал IT Техник
Вам помогло? Поделитесь с друзьями - помогите и нам!
Комментарии к статье: 5
Добавить комментарий


Граватар Vitareiki
Vitareiki

БЛАГОДАРЮ за Информацию !..
Скачал и установил ПАТЧ для Windows 7 (x32)
Установка происходит в Процессе Перезагрузки системы :
Запускаете Патч - Проверяется система и начинается установка ...
После предлагают Перезагрузиться чтобы изменения вступили в силу
Процесс Завершения установки уже начинается при выключении Windows о чем говорят соответствующие сообщения в экране - Завершение работы
И Полное завершение установки происходит уже при последующем Запуске Windows
Установил патч - Все нормально !
АКТИВАЦИЯ Windows НЕ СЛЕТЕЛА !!! Система работает в штатном режиме !.. Все O'Key !
ПОЛЕТ НОРМАЛЬНЫЙ ! 🙂

Ответить
Граватар Роман
Роман

Я подхватил шифровальщик 08.02.2017г. через почту. Тоже назывался ransomware.... В почту был вложен ворд-документ, в который была вставлена картинка, на нее нажимаешь, а она срабатывает как ссылка и запускает шифрование. Примерно за 10 минут зашифровал все документы мс-офис и пдф на компьютере и в сетевой папке. JPEG, другие форматы и программы - не тронул. Названия документов не поменялись. Я сперва запустил восстановление системы на более раннее состояние (у меня критическая точка была на 02.02.2017г.) Далее, с помощью программы ShadowExplorerPortable-0.9 восстановил данные из теневых копий документов, которые создает система по состоянию на 02.02.2017г. Но, конечно, не программист, но поволноваться пришлось, так как косяк мой, а платить - как-то не было особого желания. Поэтому вот так самостоятельно восстановил информацию.

Ответить
Граватар Евгений Верещака
Евгений Верещака

ну респект Вам и уважуха! не многим удается вернуть файлы. спасибо за подсказку

Ответить
Граватар Виктор Ф.
Виктор Ф.

Роман, отличный лайфхак получился. Может сможете написать статью по этому поводу для наших читателей?

Ответить
Граватар Айти-Юг
Айти-Юг

Спасибо за материал. Все очень подробно и понятно написано!

Ответить
Читайте нас в Яндекс Дзен
Наш Youtube-канал
Канал Telegram
Реклама

Прямой эфир

алекс
алекс
Спасибо большущее!!!
Устраняем ошибку: неправильная секция установки службы в этом inf файле MPT
Егор
Егор
Не помогло Ни один вариант
Ошибка «Неверный код MMI» на телефоне — что значит, как исправить?
Евгений
Евгений
Всегда проверяйте загружаемые файлы с помощью сервиса Virustotal. Иногда мы даем ссылки на сторонние ресурсы (зачастую - официальные), но не можем отслеживать их постоянно. Вдруг, их взломали, внесли изменения. Лучше перепроверяйте
Возвращаем «Персонализацию» в Windows 7
Полина
Полина
Евгений, патч точно без вирусов? А то переживаю за безопасность своего устройства.
Возвращаем «Персонализацию» в Windows 7
Виктор Фельк
Виктор Фельк
Если вы такой умный зачем вообще что-то ищите. Ну судя по вашему лексикону умом вы не блещите. Тогда лучше прислушаться что пишут умные блогеры или научится вырожать граммотно мысли, а там глядишь подскажут и помогу проблему решить. А пока будете ещё месяц проблему решать и не решите из-за отсутствия мозгов.
Как проверить целостность системных файлов Виндовс и зачем вообще это делать
Макс
Макс
Тупые долбоёбы, сука, хватит засирать интернет говно-статьями! При краше системы она никогда не загрузится, придётся использовать средства восстановления! А при загрузке из Windows RE все ваши выше приведённые команды НИКОГДА НЕ ИСПОЛНЯТСЯ!!! НУ просто потому, что их формат указан для использования в ОНЛАЙН-загруженной системе!!! А при проверке из средства восстановления они просто не могут быть применимы к другой системе на другом системном томе! Хватит вводит народ в заблуждение своим говном, говно-блогеры сраные! Уёбки, блядь, неделю уже потратил на то говно, что вы строчите.
Как проверить целостность системных файлов Виндовс и зачем вообще это делать
слава
слава
Всё норм! спс. ( писало что страница не доступна, после перезагрузки всё заработало)
Возвращаем «Персонализацию» в Windows 7
Иван
Иван
Из за этой долбленной ошибки пришлось сменить хостинг, так как прежний хостер ее решал и через день она появлялась снова, но с учетом того что написано в мануале https://goodhost.kz/wiki/?p=237 по данной ошибки может это связанно было с размером диска
Ошибка 503 — что значит и как исправить её
Mmmmmmmmmm
Mmmmmmmmmm
Спасибо!
Как восстановить контакты, удаленные с телефона или SIM-карты
владимир
владимир
качества ваших советов нельзя оценить без знания английского языка
Как открыть XML файл в читаемом виде?
Артём
Артём
Спасибо помогло . Сначала думал что меня решил кто то хакнуть , сначала ноут завис со звуком трррррр, перезапустил и тут антивирус ошибку пишет . Окей гуглим захожу сюда , нужно запустить что то и думаю не фейковый ли это сайт, просит запустить что то , как будто социальная инженерия , ну фух обошлось. А ведь так взломать и могут
Ошибка «UI Failed to load Avast» — что делать?
Мария
Мария
у меня такая же проблема, как вы ее решили?
Как настроить Яндекс Почту на Windows 10
Сергей
Сергей
Благодарю. Последний способ помог.
Что делать, если компьютер через USB не видит внешний жесткий диск — все причины и решения
Влада
Влада
К сожалению, чуда не произошло, поиска нет... К самому последнему способу прибегать не рискнула.
Устранение проблем с поиском Виндовс 10
toni5
toni5
С новыми видиекортами типа RX590 на Windows 10x64 - вся эта ВАТА - НЕРАБОТАЕТ!!!
«Вне диапазона 67.5 kHz/60 Hz» что делать при запуске игры
Басов Виктор Иванович
Басов Виктор Иванович
я не могу установить значки на панели задач (стрелку показа невидимых значков, значок подключаемого устройства, значок закрытия и открытия окон, и уведомление об извлечении устройства), которые почему-то исчезли с панели (я их не удалял). В параметрах их нет.
Все способы настройки значков области уведомлений Windows 10
Евгений Верещака
Евгений Верещака
мсье знает толк в текстах. снимаю шляпу)
Как стандартные игры для Виндовс 7 скачать бесплатно на русском языке
Виктор Фельк
Виктор Фельк
мы по крайней мере попытались помочь, тут много факторов которые могли еще быть, что у вас не получилось решить проблему. А вы когда получаете от врача лекарства и они вам не помогают, вы тоже их в кошачьем лотке топите ?
Исправляем ошибку AppHangB1
Карман
Карман
не помогло нифига,проблема осталась и чуть не полетел монитор, автора статьи утопить в кошачьем лотке
Исправляем ошибку AppHangB1
Виктор
Виктор
Несмотря на написанную в самых худших традициях копирайтеров статью - много текста не по делу, лишь бы набрать объём и воткнуть ключевые фразы для поиска - в архиве именно то, что обещано. Даже удивился...
Как стандартные игры для Виндовс 7 скачать бесплатно на русском языке
Евгений Верещака
Евгений Верещака
печально, что так поздно признался. и только сейчас дефект проявился? в сервис придется нести. простая очистка вряд ли поможет
Залили ноутбук, не включается? Запомните эти правила первой помощи!
Мария
Мария
Ребёнок залил водой ноутбук признался через 2 месяца. Что теперь делать, можно ли отремонтировать?
Залили ноутбук, не включается? Запомните эти правила первой помощи!
Вадим
Вадим
бред. Автор ни чего не знает о конкретной проблеме и просто накидал общих слов
«Торрент неверно закодирован» — что делать?
Анна
Анна
Большое спасибо! Всё получилось. Очень подробно и доступно объяснили!
Возвращаем «Персонализацию» в Windows 7
Ната
Ната
перестала работать вебка,не знаю что делать
Что значит Windows 10 Pro Registered Trademark?
BopoBAN
BopoBAN
Здравствуйте! Моя модель ноутбука: IRBIS NB138, не получается войти в BIOS! Как бы я не пытался, как бы я не старался, не выходит( Знаю что пишу ооочень поздно и возможно разработчики забросили этот сайт... Пробовал: F2, F10, F12, Delete, Escape (При выключенном ноутбуке), Fn+Num Lk, Fn+Scr Lk, Fn+Insert (При включенном ноутбуке) Ничего не помогает, разработчики, помогите, не знаю как решить эту проблему(
Не работает Fn на ноутбуке: причины и все способы решения проблемы
Евгений Верещака
Евгений Верещака
пожалуйста!
Прокси-сервер — что это такое: просто о сложном
Константин
Константин
Супер статья!!! Спасибо за инфу!
Прокси-сервер — что это такое: просто о сложном
Константин
Константин
Добрый день всем! А у меня тоже случилось с фотоаппаратом Canon Ixus 175: -раньше он, после включения определялся как жесткий диск в ПК, а сейчас НЕ ОПРЕДЕЛЯЕТСЯ вообще! Думаю, что може быть две проблемы: -одна механическая связанная с портами, вторая программная - может быть стер какой-нибудь самораспаковывающийся файл при чистке антивирусом ПК? Коллеги! У кого была аналогичная проблема?
Флешка не определяется ни на одном компьютере: причины и решения
игорь
игорь
на че имя
Устраняем мигание иконок на рабочем столе Windows 10
Евгений Верещака
Евгений Верещака
можете нам в телеграм чат скинуть файл https://t.me/ittehnikruchat
Устраняем мигание иконок на рабочем столе Windows 10
игорь
игорь
там столько написано много всего.я в этом не разбираюсь и не знаю что делать дальше.
Устраняем мигание иконок на рабочем столе Windows 10
игорь
игорь
да.открыл,а дальше что?
Устраняем мигание иконок на рабочем столе Windows 10
игорь
игорь
Программа защиты ресурсов Windows обнаружила поврежденные файлы, но не может восстановить некоторые из них. Подробные сведения см. в файле CBS.Log, который находится по следующему пути: windir\Logs\CBS\CBS.log. Например, C:\Windows\Logs\CBS\CBS.log. Подробные сведения включены в файл журнала, предоставляемый флагом /OFFLOGFILE. C:\WINDOWS\system32>Источник: https://it-tehnik.ru/software/windows-10/icons-blick.html#i-2
Устраняем мигание иконок на рабочем столе Windows 10
Евгений Верещака
Евгений Верещака
смотрите файл C:\Windows\Logs\CBS\CBS.log - откройте его в блокноте. там указана проблема Это Вы запускали проверку целостности?
Устраняем мигание иконок на рабочем столе Windows 10
игорь
игорь
добрый день.обнаружило такое: Программа защиты ресурсов Windows обнаружила поврежденные файлы, но не может восстановить некоторые из них. Подробные сведения см. в файле CBS.Log, который находится по следующему пути: windir\Logs\CBS\CBS.log. Например, C:\Windows\Logs\CBS\CBS.log. Подробные сведения включены в файл журнала, предоставляемый флагом /OFFLOGFILE. C:\WINDOWS\system32>Источник: https://it-tehnik.ru/software/windows-10/icons-blick.html#i-2 что делать дальше?
Устраняем мигание иконок на рабочем столе Windows 10
Алиса Низовцева
Алиса Низовцева
почему не удаляются тексты (при необходимости), это затрудняет общение
Hangouts — что это за программа и нужна ли она на телефоне
Саша
Саша
Херня windows 10, прошло уже достаточно времени с момента выпуска, и постоянные лаги
Устранение проблем с поиском Виндовс 10
Саша
Саша
Перепробовал все что нашел в интернете, устанавливал разные проги, кучу изменений вносил, убил 2 дня, ничего не помогло, поиск не работает. Проблема не решена
Устранение проблем с поиском Виндовс 10
Андрей
Андрей
Столкнулся сегодня с той же самой описываемой многими проблемой (криворукие ж... делатели из гугля насуропили всем :)) на этапе входа в свой андрофон... И так, и сяк - никак... Думал, что только через рекавери придётся всё вайповать или откатываться на раннюю копию... НО аллилуйя - метод с переходником он-зе-гоу, передатчиком и беспроводной клавой логитек спас мои нервы :))... Поэтому не волновайтесь :) и ничего преждевременно не убивайте полностью - а переходник и любая беспроводная клава решат эту "подброшенную" гугло-недорослями проблему :). И с наступившим всех НГ! :)
Клавиатура Gboard перестала работать на устройствах Android после обновления — что делать?
Станислав
Станислав
Использую данное програмное обеспечение уже на протяжении долгого времени и могу подытожить, что в принципе оно довольно эффективно. Начав использовать бесплатную версию я ощущал недостаток функционала, но после изучения вопроса о преимуществах платной версии (лично мне понравилось как они описаны здесь https://thinkmobiles.com/blog/malware-fighter-review/), я решился на покупку годового пакета IObit Malware Fighter, о чем ни разу не пожалел. Быстрый, легкий в использовании и эффективный утилит, с множеством функций, который защищает мой ПК не только от надоедливой рекламы в браузере, но и от "вредителей", которые не раз пытались навредить моему Windows. В двух словах, искренне рекомендую
IObit Malware Fighter Pro: обзор антивируса
шамонезе
шамонезе
именна! именна!!
Можно ли будет использовать Windows 7 после 14 января 2020 года: официальное разъяснение Microsoft
АЛЕКСАНДР
АЛЕКСАНДР
ОГРОМНОЕ СПАСИБО ВСЕ ОК
Устраняем ошибку: неправильная секция установки службы в этом inf файле MPT
Говно
Говно
В гта кинь и всё
Решение проблемы с отсутствующим Eax.dll
Евгений Верещака
Евгений Верещака
пожалуйста
Клавиатура Gboard перестала работать на устройствах Android после обновления — что делать?
Евгений Верещака
Евгений Верещака
спасибо! с наступающим!
Возвращаем «Персонализацию» в Windows 7
Евгений Верещака
Евгений Верещака
спасибо за такой полезный комментарий!
Капельная разморозка холодильника или No Frost — в чём разница, что лучше
Евгений Верещака
Евгений Верещака
Пожалуйста! Рады, что помогли в этот праздничный день!
Клавиатура Gboard перестала работать на устройствах Android после обновления — что делать?
Надежда
Надежда
31 декабря 2019 телефон заглючил с утра. Видимо коряво обновился Gboard. Ваши рекомендации спасли накануне Нового года!!! Спасибо всем! Добра и мира в новом году!!!
Клавиатура Gboard перестала работать на устройствах Android после обновления — что делать?
Thomas
Thomas
Самое оптимальное - капельник в холодильной камере и ноуфрост в морозилке. Такие модели есть. Единственный недостаток капельного - замурованный в пену испаритель из алюминия, который любит гнить и пропускать фреон. Но это не недостаток самой системы как таковой, а жадности производителей, не желающих использовать медь. В системах с ноуфрост испаритель легко доступен и может быть заменен при необходимости без проблем.
Капельная разморозка холодильника или No Frost — в чём разница, что лучше