Меню

Как защитить себя от вируса Wannacry в Windows?

Здравствуйте. 12 мая 2017 года мир столкнулся с новой компьютерной угрозой - вирус wannacry Windows 7 поразил за несколько часов более ста тысяч ПК с операционной системой Виндовс, нанеся непоправимый ущерб как крупным компаниям, так и домашним пользователям. Сегодня расскажу о путях распространения заразы, негативных последствиях и способах защиты.

СОДЕРЖАНИЕ СТАТЬИ:

«Хочется плакать!»

Именно так перевели многие ресурсы название вируса, но, на самом деле полное название шифровальщика звучит так – «ransomware wanacrypt0r 2.0», то есть, «cry» - это сокращение от «cryptor».

Но, судя по ужасающим результатам воздействия трояна, именно такую реакцию он вызывал у тысяч юзеров по всем миру. Ну как тут не заплакать, когда все файлы на ПК за короткий промежуток времени были зашифрованы без возможности восстановления. А на рабочем столе появилось окно с предложением заплатить злоумышленникам около 500 долларов для снятия блокировки.

Да еще и на счетчик ставят: если не произвести оплату сразу, то через несколько часов стоимость спасения увеличивается в два раза. А спустя 12 часов все файлы будут потеряны.

Сразу же хочу предупредить – ни в коем случае не платите «пиратам». Возможно, Вы получите решение для спасения файлов, но вирус по-прежнему останется в системе, и по истечению нескольких дней снова начнет проявлять активность.

Способы заражения Wannacry Windows XP

Конечно же, вирус поражает не только эту ОС, но и более новые версии, но именно XP оказался самым уязвимым. Да и большинство корпоративных клиентов продолжают использовать данную систему (банкоматы, терминалы самообслуживания и т.д.), что оказалось большим упущением с их стороны. К примеру, в Китае, где «зараза» разгулялась по полной, пострадали многие предприятия, выпускающие электронику известных мировых брендов. А это вылилось в миллионные убытки всего за пару дней.

Как оказалось, злоумышленникам удалось найти дыры в безопасности Виндовс (устаревший протокол SMB1), и добраться через них к ядру ОС. То есть, для заражения не нужно даже открывать файл с вирусом, достаточно просто включить ПК или подключиться к сети интернет. Известны случаи, когда опасность распространялась молниеносно между сетевыми компьютерами и даже поражала файлы, хранящиеся на «облачных» сервисах (Яндекс диск, Google Drive, Dropbox, One Drive).

Wannacry Windows 10 поражает не только диск С, но и другие разделы накопителя, и даже внешние носители, подключенные к ноутбуку. Если заметили первые признаки заражения, сразу же отключите все флешки, съемные HDD (SSD). По возможности заблокируйте доступ к папкам, которые синхронизируются с «облаком».

Еще одним способом распространения является стандартный метод – через электронную почту. Вам приходит письмо с предложением оформить выгодный кредит или получить бесплатно карту какого-либо банка. В тексте присутствуют ссылки для перехода на сайт, кликнув по которым Вы запустите «машину судного дня»:

Или же Вам присылают изображение, документ во вложении, открыв который, Вы открываете вирусу двери к Вашей файловой системе.

Почему же антивирусное ПО никак не реагирует на угрозу? Дело в том, что злоумышленники использовали брешь в безопасности Виндовс, троян спокойно пробирается по лазейке, не подавая никаких признаков, на которые должны реагировать защитные программы.

Существует ли защита от Wannacry?

Самый лучший способ – не открывать письма от неизвестных отправителей, не переходить по подозрительным ссылкам. Особенно, если в социальных сетях Вам предлагают посмотреть пикантное видео с участием знаменитостей, а для этого нужно кликнуть на линк с окончанием «exe», к примеру, «posle_finala_evrovideniya_nachalas_orgiya.exe».

Также, 13 мая стало известно, что известный эксперт по вирусным угрозам (MalwareTechBlog), сумел заблокировать распространение одной из модификаций «Вонна Кри». Но это решение временное, хотя разработчики антивирусного ПО уже взяли его метод на вооружение.

Компания Microsoft также выпустила обновление безопасности, нужно только установить его. Для этого стоит активировать функцию автоматического обновления (если она отключена), скачать последние апдейты и вздохнуть с облегчением.

Не забывайте создавать резервные копии важных файлов и сохранять их на облачных сервисах или съемных носителях. Не пожалейте денег на приобретение качественного софта для создания бэкапов. Вариантов очень много, например, недавно я рассказывал о EaseUS BackUP. Если хотите лучше разобраться в этой теме, просто спросите у Гугла:

Этот вариант немного примитивный, но всё же. Если не нуждаетесь в интернет подключении (во время набора текстов, в процессе игры, просмотра фильмов, скачанных на ПК, и т.д.), просто отключитесь от сети – отсоедините кабель, деактивируйте беспроводной модуль WiFi.

Доступен еще один эффективный метод защиты - используйте патч от wannacry, выбрав из списка ниже вариант, соответствующий Вашей версии Виндовс:

XP SP3 | x64
Vista | x64
Windows 7 | x64
Windows 8 | x64
Windows 8.1 | x64
Windows 10 | x64

Патчи скачиваются с официального сайта Майкрософт. Я не несу ответственности за возможные изменения со стороны разработчика. Вы делаете все манипуляции на свой страх и риск.

Пока это все варианты лечения, доступные нам. Возможно, антивирусные лаборатории в скором времени придумают что-то новое, более эффективное. Увы, расшифровать данные пока нет возможности. И единственный правильный путь – это распространить данную статью между большим количеством людей, чтобы предотвратить размножение заразы. Не забудьте предупредить родственников и знакомых, особенно, если они используют устаревшие версии Виндовс.

Из этой статьи вы узнали, что за вирус Wannacry Windows 7 и как не допустить его проникновение на компьютер. Буду рад услышать любые мысли по этому поводу в комментариях.

С уважением, Виктор!

17.05.2017 10:48 1952

Виктор Фельк

Вам помогло? Поделитесь с друзьями - помогите и нам!

Сейчас просматривают

Что это за приложение Радар.НФ и как им пользоваться – принцип работы

Топ-10 лучших Discord-серверов по игре Warframe, как присоединиться

4 способа настройки и редактирования контекстного меню системы Windows 10

Лампочки на роутере горят, мигают: что обозначают индикаторы

Комментарии к статье: 5

Добавить комментарий

Айти-Юг

19.06.2017 | 20:44

Спасибо за материал. Все очень подробно и понятно написано!

Ответить

Виктор Ф.

22.05.2017 | 22:50

Роман, отличный лайфхак получился. Может сможете написать статью по этому поводу для наших читателей?

Ответить

Роман

22.05.2017 | 15:50

Я подхватил шифровальщик 08.02.2017г. через почту. Тоже назывался ransomware.... В почту был вложен ворд-документ, в который была вставлена картинка, на нее нажимаешь, а она срабатывает как ссылка и запускает шифрование. Примерно за 10 минут зашифровал все документы мс-офис и пдф на компьютере и в сетевой папке. JPEG, другие форматы и программы - не тронул. Названия документов не поменялись. Я сперва запустил восстановление системы на более раннее состояние (у меня критическая точка была на 02.02.2017г.) Далее, с помощью программы ShadowExplorerPortable-0.9 восстановил данные из теневых копий документов, которые создает система по состоянию на 02.02.2017г. Но, конечно, не программист, но поволноваться пришлось, так как косяк мой, а платить - как-то не было особого желания. Поэтому вот так самостоятельно восстановил информацию.

Ответить

Евгений Верещака

22.05.2017 | 16:48

ну респект Вам и уважуха! не многим удается вернуть файлы. спасибо за подсказку

Ответить

Vitareiki

17.05.2017 | 17:33

БЛАГОДАРЮ за Информацию !..
Скачал и установил ПАТЧ для Windows 7 (x32)
Установка происходит в Процессе Перезагрузки системы :
Запускаете Патч - Проверяется система и начинается установка ...
После предлагают Перезагрузиться чтобы изменения вступили в силу
Процесс Завершения установки уже начинается при выключении Windows о чем говорят соответствующие сообщения в экране - Завершение работы
И Полное завершение установки происходит уже при последующем Запуске Windows
Установил патч - Все нормально !
АКТИВАЦИЯ Windows НЕ СЛЕТЕЛА !!! Система работает в штатном режиме !.. Все O'Key !
ПОЛЕТ НОРМАЛЬНЫЙ ! 🙂

Ответить

Прямой эфир

Владимир

2 дня назад

Браузер давно не обновлялся, версия его устарела, в нём много дыр из за этого и стрёмно использовать в виду безопасности. Обновится он ещё не скоро и обновится ли? Да, браузер классный. но использовать его уже нельзя.

Браузер Cent — 5 причин, почему он лучший для компьютера

федя

5 дней назад

я не могу зайти сейчас в телеграмм

Почему иногда блокируют номер телефона в Телеграме и как можно снять бан

АМ АМ АМ

АБАЮДНО

Что это такое – Podpiska Paket Moscow RUS и как отключить подписку, если списывает 199 руб

Обиджон

7 дней назад

Хочу отключить

Как отключить подписку на Smart Glocal Kazan RU, если он списывает деньги с карты

Александр

8 дней назад

здравствуйте,а линцезионый ключ есть на бусстер?

Driver Booster Free — бесплатное обновление драйверов, исправление неполадок

Михаил

11 дней назад

Только что Яндекс отказал в предоставлении чека при оплате наличными, посылает к водителю

Как можно получить чек в сервисе Яндекс Такси – инструкция и зачем он нужен

12 дней назад

Упомянута Xiaomi. Не знаю как у кого, у меня Xiaomi Mi A2 Lite с ноября 2018 года, много раз падал на деревянный (и подобные поверхности) пол, дважды на бетон (с высоты примерно 1,2 метра), работает в штатном режиме и это при том что я не использую чехол, защиту дисплея и т.д. и т.п.. Есть небольшие царапины, потёртости, но в глаза не бросается, правда немного раздражает, что заряда хватает только на день, хотелось бы больше.

Список самых ненадёжных телефонов 2025 года, которые чаще всего попадают в ремонт

Алексей

Смирнов Алексей Валерьевич 28.10.1994

Как найти водительское удостоверение по имени отчеству, фамилии и дате рождения

Stilet2016

15 дней назад

Приветствую! Так ведь после удаления папки под именем «QHAActiveDefense» остается еще 8 папок в этой же директории, смотрите выше, как быть с ними? Оставить или удалить ? Этот 360 тый везде наследил и этого катайца трудно выселить. Тот еще друг в наглую ставит еще и свой браузер, его выпилишь , а он опять лезет.

Как полностью удалить с компьютера с ОС Windows 10 360 Total Security – 4 способа

Андрей

16 дней назад

Проверить водительское удостоверение

РУСЛАНА

ОТПИШИТЕ МЕНЯ ОТ СВОЕЙ ПОДПИСКИ И НЕ СПИСЫВАЙТЕ ДЕНЬГИ.СПАСИБО.

Как отписаться от платных услуг и подписок сервиса Tutorplace – инструкция

19 дней назад

Explorer

Почему при удалении файла на Андроиде выскакивает ошибка и как исправить

ЯНА СОЛЯХ

26 дней назад

И КАК РЕШИТЬ?

Что это Shell Experience Host в системе Windows 10 и как отключить процесс

Alex

Позвонили с номера 1000 от якобы банка ВТБ, с которым у меня никаких дел не было. Предлагали выпуск карты. Звонок не санкционирован. Неоднократный запрет на озвучивание рекламной информации игнорировался. Налицо нарушение закона о рекламе. Однозначно мошенники.

Что за номер 1000 постоянно звонит в Вайбере, как поступить и обезопасить себя

Линуксоид 228

27 дней назад

Ля, вы говорите про Винду, при это показываете Линукс. ОК

Изменения переменных сред в ОС Windows 10, где они находятся и как зайти

1 месяц назад

Остаюсь в потоке последних новостей с Биткоганом. Приложение в этом плане хорошо сделано и продумано. Простотое и надежное Не виснет. Оценка 5/5. Плюс записи эфиров для подписчиков можно посмотреть.

Что это за приложение Bitkogan и для чего оно нужно, как его использовать

Сергей

Попользовался приложением Биткоган. Интересное. Не могу судить активы по типу США или Китая, так как не в зоне моих интересов. Но по российским активам пуши точные. Сейчас активно слежу за Татнефью. Много было слухов, что они перестали давать доходность. Но пока пуши в Биткогане показывают более точную картину.

Елена

Здравствуйте подскажите пожалуйста если 2 мес не заходить в телеграмм удалится ли аккаунт?

Что такое удаленный аккаунт в Телеграме и как деактивировать свой профиль

Аксана

Как отключить подписку смартглокал

Олеся

Поделитесь пожалуйста историей, чем закончилась? У меня аналогичная, списали почти 40 тысяч

Как отменить подписку на ООО «Аб Софт» и почему они списали деньги

Анлдрей

Клутой маделатол, што тут скасать

Что такое Windows To Go и как создать переносную ОС Windows 10 на флешке

ТВОЙ-ИНФОРМАТОР.РУ поиск любых данных

Единственная статья в интернете, написанная без воды:)

Как можно пробить любого человека по номеру его телефона – 7 способов

Ольга

Как вернуть деньги

Как можно отписаться от платных услуг НКО МСС 8999 и свои вернуть деньги

Atrix

Спасибо ребятам давно не мог решить эту проблему теперь это не будет меня раздражать каждый раз когда я запускаю пк, спосибо ещё раз)))

Включение и способы настройки меню автозапуска приложений в ОС Windows 10

карина

здравствуйте,это ваша кл. руководительница Елена Геннадьевна карина, ты очень съехала по учебе! чтоб завтра с бабушкой в школу

Топ-4 лучших пранк-ботов в Телеграме для розыгрыша по телефону бесплатно

Виктор

Отключить подписку

Как можно отключить подписку на сервис SMSPoisk ru – инструкция

Anton Berg

Страшно, очень страшно! Мы не знаем, что это такое, вот если бы мы знали, что это такое, но мы не знаем, что это такое!

Что это за приложение CustCoreApp и нужно ли оно, как его настроить

Ник

Могил Бабы - это серьёзно!!

Что это за приложение Xclub и нужно ли оно, плюсы и минусы, как удалить

Дэн

А чё не ответил?

Как удалить и отключить зарезервированное хранилище в системе Windows 10

Moderator

Пожалуйста. Читайте наши статьи

Как можно восстановить закрытые вкладки в Microsoft Edge – инструкция

Это все в вашем праве. Узнавайте в банках, МФО

Что значит, если от Retail Sol приходят СМС о кредите, и как это отключить

Видимо, достичь возраста 18) И подтвердить потом

Отзывы о сайте знакомств Moi.chat и как можно удалить свою анкету

Сама додумала или сперла у кого? Авторские права не заявила. Такова жизнь

Почему вместо Яндекса открывается Яндекс Дзен и как этого избежать

Увы, универсальных решений не бывает. Попробуйте найти ответ самостоятельно

Как на ноутбуке отключить Fn на клавиатуре

Ну респект вам. И за рекламу сервиса тоже

Что это такое – разделение ответственности по ШК на Вайлдберриз и как быть

Попробуйте отказаться от подписки. В крайнем случае - заблокируйте карту

Зема

Вот я не понимаю, чего ждут эти рекламодатели? Что кто-то клюнет? Ооочень глупая мысль с их стороны. Уже давно никто не покупается на рекламу.

Как отключить и заблокировать рекламу в ВК на телефоне Андроид – способы

Марк

Спасибо огромное🔥

Боже спасибо огромное автору, я уже 100 раз 060$₽@л$R думая что сбросил всю работу за 3 дня

Кристина

2 недели назад мой аккаунт взломали мошенники. Установили облачный пароль и все. Я потеряла доступ к своему же аккаунту...а самое страшное, что я не могу его восстановить через номер телефона. Все попытки восстановить ведут к тому, что я должна ввести облачный пароль...и на жтрм все обрывается. Никогда не думала, что могу оказаться в настолько абсурдно ситуации 😱 а техподдержки нет вовсе! Раз 10 писала куда только можно, но ни ответа, ни привета!!! А аккаунт мой рабочий, файлы, контакты - все утеряно!!!

Как работает служба техподдержки в Телеграме и как написать на горячую линию

Наталья

Я хочу узнать какой я брала кредит 03 2024 года

Ирина

здравствуйте, как отключить инфоурок, он мне не востребован в данное время

Как отменить подписку на портале Инфоурок и вернуть деньги, отзывы

Как продолжить общение на сайте, если у меня не получается подтвердить что мне есть 18 лет

Людмила

Спасибо. Сегодня столкнулась с такой проблемой. Вчера на BW видела всплывающее окно: завтра спишем 313 рублей оплату частями. Я посчитала, что меня это не касается, т.к. не заключала с ними такого соглашения. Посчитала просто рекламой не для меня. Не тут-то было сегодня с меня списали эти 313 руб. Зашла в СБЕР и увидела код списания 7399. Теперь буду решать эту проблему, спасибо вам за информацию.

Почему списали деньги с кодом торговой точки МСС 7399 и что делать

вот еще неплохой бот в телеге для поиска музыки @Music_quickbot часто пользуюсь

Каналы для скачивания музыки в Телеграме и как пользоваться ботами

Впервые в жизни не могу восстановить аккаунт. Ну как так, чтобы нельзя было по номеру телефона свой же аккаунт вернуть? 😨😭

Здравствуйте! У меня уже крик души😱 ну помогите, пожалуйста!!! Несколько дней назад подруга прислала архив фото (как оказалось её взломали), как впоследствии и меня (( потому что я пыталась открыть эту папку. В итоге я потеряла доступ в телеграм, мошенники от моего имени всем пишут, а я ничего не могу сделать, установили облачный пароль. А почту я не привязывать, да и не предлагал телеграм почту привязать при регистрации. А теперь все мои рабочие контакты утеряны...мои чаты. Ну помогите, как быть? Почему при запросе кода на номер телефона, просит приобрести премиум аккаунт на телеграм? Как восстановить свой аккаунт? 🙏🙏🙏

Светлана

Как вы отключили подписку только на компьютере можно это сделать ?

Ефросиний

У меня была проблема с "активным разрешением экрана", кот. не совпадал с "разрешением рабочего стола". Началось после того как я для проверки работоспособности воткнул другой монитор (покруче), потом отключил его и вернул свой старый и началось. Было мыльное изображение на экране, вроде разрешение обычное старое, но как будто в мыле весь экран. Переустановил драйвера с оф сайта Нвидиа (gtx 660), потыкал-перетыкал провода (VGA синенькие), Не помогло ничего. РЕШЕНИЕ. ПКМ-Панель управления Нвидиа - Дисплей- Изменение разрешения (Там частоту поменял со своей 60Гц на 70 Гц (хотя мой моник не поддерживает 70 Гц). После этого экран опять сделелся резким (перестал быть мыльным)!!!!. Вылезло стандартное окошко мелкое, что через 12 сек настройки сбросятся на старые, я нажал ОТМЕНА (вернулся опять к 60 Гц то есть) и все после этого осталось Четким. Зашел проверить в ПКМ-Параметры экрана-Дополнит.настройки дисплея. Там активное разрешение поменялось на старое мое и стало совпадать с Разрешением рабочего стола (короче, проблема решилась). Шаманства, может они только на моем бубне работают))

3 способа изменения не совпадающего активного разрешения сигнала Windows 10

Евгений

Короче 10 нормальная, но вот уже 11 требует 4 Гб, а 12 - и все 8 Гб - что немного напряжно.

Минимальные и максимальные системные требования для 32 и 64 бит Windows 10