Авторский блог Фельк Виктора
Все секреты компьютера
для новичка и профессионала

Как защитить себя от вируса Wannacry в Windows?

Автор:
Как защитить себя от вируса Wannacry в Windows?
Как защитить себя от вируса Wannacry в Windows?

Здравствуйте. 12 мая 2017 года мир столкнулся с новой компьютерной угрозой — вирус wannacry Windows 7 поразил за несколько часов более ста тысяч ПК с операционной системой Виндовс, нанеся непоправимый ущерб как крупным компаниям, так и домашним пользователям. Сегодня расскажу о путях распространения заразы, негативных последствиях и способах защиты.

Шифровальщик Вонна кри

«Хочется плакать!»

Именно так перевели многие ресурсы название вируса, но, на самом деле полное название шифровальщика звучит так – «ransomware wanacrypt0r 2.0», то есть, «cry» — это сокращение от «cryptor».

Но, судя по ужасающим результатам воздействия трояна, именно такую реакцию он вызывал у тысяч юзеров по всем миру. Ну как тут не заплакать, когда все файлы на ПК за короткий промежуток времени были зашифрованы без возможности восстановления. А на рабочем столе появилось окно с предложением заплатить злоумышленникам около 500 долларов для снятия блокировки.

wannacry просит деньги

Да еще и на счетчик ставят: если не произвести оплату сразу, то через несколько часов стоимость спасения увеличивается в два раза. А спустя 12 часов все файлы будут потеряны.

Сразу же хочу предупредить – ни в коем случае не платите «пиратам». Возможно, Вы получите решение для спасения файлов, но вирус по-прежнему останется в системе, и по истечению нескольких дней снова начнет проявлять активность.

 


Способы заражения Wannacry Windows XP

Конечно же, вирус поражает не только эту ОС, но и более новые версии, но именно XP оказался самым уязвимым. Да и большинство корпоративных клиентов продолжают использовать данную систему (банкоматы, терминалы самообслуживания и т.д.), что оказалось большим упущением с их стороны. К примеру, в Китае, где «зараза» разгулялась по полной, пострадали многие предприятия, выпускающие электронику известных мировых брендов. А это вылилось в миллионные убытки всего за пару дней.

Как оказалось, злоумышленникам удалось найти дыры в безопасности Виндовс (устаревший протокол SMB1), и добраться через них к ядру ОС. То есть, для заражения не нужно даже открывать файл с вирусом, достаточно просто включить ПК или подключиться к сети интернет.  Известны случаи, когда опасность распространялась молниеносно между сетевыми компьютерами и даже поражала файлы, хранящиеся на «облачных» сервисах (Яндекс диск, Google Drive, Dropbox, One Drive).

Wannacry Windows 10 поражает не только диск С, но и другие разделы накопителя, и даже внешние носители, подключенные к ноутбуку. Если заметили первые признаки заражения, сразу же отключите все флешки, съемные HDD (SSD). По возможности заблокируйте доступ к папкам, которые синхронизируются с «облаком».

Еще одним способом распространения является стандартный метод – через электронную почту. Вам приходит письмо с предложением оформить выгодный кредит или получить бесплатно карту какого-либо банка. В тексте присутствуют ссылки для перехода на сайт, кликнув по которым Вы запустите «машину судного дня»:

Опасные ссылки в письме

Или же Вам присылают изображение, документ во вложении, открыв который, Вы открываете вирусу двери к Вашей файловой системе.

Почему же антивирусное ПО никак не реагирует на угрозу? Дело в том, что злоумышленники использовали брешь в безопасности Виндовс, троян спокойно пробирается по лазейке, не подавая никаких признаков, на которые должны реагировать защитные программы.

Существует ли защита от Wannacry?

  • Самый лучший способ – не открывать письма от неизвестных отправителей, не переходить по подозрительным ссылкам. Особенно, если в социальных сетях Вам предлагают посмотреть пикантное видео с участием знаменитостей, а для этого нужно кликнуть на линк с окончанием «exe», к примеру, «posle_finala_evrovideniya_nachalas_orgiya.exe».
Также, 13 мая стало известно, что известный эксперт по вирусным угрозам (MalwareTechBlog), сумел заблокировать распространение одной из модификаций «Вонна Кри». Но это решение временное, хотя разработчики антивирусного ПО уже взяли его метод на вооружение.
  • Компания Microsoft также выпустила обновление безопасности, нужно только установить его. Для этого стоит активировать функцию автоматического обновления (если она отключена), скачать последние апдейты и вздохнуть с облегчением.

Кнопка проверки обновлений Win 10

  • Не забывайте создавать резервные копии важных файлов и сохранять их на облачных сервисах или съемных носителях. Не пожалейте денег на приобретение качественного софта для создания бэкапов. Вариантов очень много, например, недавно я рассказывал о EaseUS BackUP. Если хотите лучше разобраться в этой теме, просто спросите у Гугла:

Задаем вопрос Гуглу

  • Этот вариант немного примитивный, но всё же. Если не нуждаетесь в интернет подключении (во время набора текстов, в процессе игры, просмотра фильмов, скачанных на ПК, и т.д.), просто отключитесь от сети – отсоедините кабель, деактивируйте беспроводной модуль WiFi.

Доступен еще один эффективный метод защиты — используйте патч от wannacry, выбрав из списка ниже вариант, соответствующий Вашей версии Виндовс:

  • XP SP3 | x64
  • Vista | x64
  • Windows 7 | x64
  • Windows 8 | x64
  • Windows 8.1 | x64
  • Windows 10 | x64
Патчи скачиваются с официального сайта Майкрософт. Я не несу ответственности за возможные изменения со стороны разработчика. Вы делаете все манипуляции на свой страх и риск.

Пока это все варианты лечения, доступные нам. Возможно, антивирусные лаборатории в скором времени придумают что-то новое, более эффективное. Увы, расшифровать данные пока нет возможности. И единственный правильный путь – это распространить данную статью между большим количеством людей, чтобы предотвратить размножение заразы. Не забудьте предупредить родственников и знакомых, особенно, если они используют устаревшие версии Виндовс.

Из этой статьи вы узнали, что за вирус Wannacry Windows 7 и как не допустить его проникновение на компьютер. Буду рад услышать любые мысли по этому поводу в комментариях.

С уважением, Виктор!

Скачать браузер Амиго бесплатно
Рубрика:
Лечение вирусов
Рейтинг:
  • 5
  • 4
  • 3
  • 2
  • 1
Поддержите проект в Facebook и получайте больше интересных постов каждый день↓
Это может быть так же интересным:
Комментарии к статье: 5
Vitareiki

БЛАГОДАРЮ за Информацию !..
Скачал и установил ПАТЧ для Windows 7 (x32)
Установка происходит в Процессе Перезагрузки системы :
Запускаете Патч — Проверяется система и начинается установка …
После предлагают Перезагрузиться чтобы изменения вступили в силу
Процесс Завершения установки уже начинается при выключении Windows о чем говорят соответствующие сообщения в экране — Завершение работы
И Полное завершение установки происходит уже при последующем Запуске Windows
Установил патч — Все нормально !
АКТИВАЦИЯ Windows НЕ СЛЕТЕЛА !!! Система работает в штатном режиме !.. Все O’Key !
ПОЛЕТ НОРМАЛЬНЫЙ ! 🙂Ответить

Роман

Я подхватил шифровальщик 08.02.2017г. через почту. Тоже назывался ransomware…. В почту был вложен ворд-документ, в который была вставлена картинка, на нее нажимаешь, а она срабатывает как ссылка и запускает шифрование. Примерно за 10 минут зашифровал все документы мс-офис и пдф на компьютере и в сетевой папке. JPEG, другие форматы и программы — не тронул. Названия документов не поменялись. Я сперва запустил восстановление системы на более раннее состояние (у меня критическая точка была на 02.02.2017г.) Далее, с помощью программы ShadowExplorerPortable-0.9 восстановил данные из теневых копий документов, которые создает система по состоянию на 02.02.2017г. Но, конечно, не программист, но поволноваться пришлось, так как косяк мой, а платить — как-то не было особого желания. Поэтому вот так самостоятельно восстановил информацию.Ответить

Евгений Верещака

ну респект Вам и уважуха! не многим удается вернуть файлы. спасибо за подсказкуОтветить

Виктор Ф.

Роман, отличный лайфхак получился. Может сможете написать статью по этому поводу для наших читателей?Ответить

Айти-Юг

Спасибо за материал. Все очень подробно и понятно написано!Ответить

Оставить комментарий
Комментировать через: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Нажимая на кнопку «Отправить», вы даете согласие на обработку своих персональных данных.