По-перше, важливо, що шифрувальник WannaCry існує лише для Windows. Якщо на вашому пристрої як операційна система використовується macOS, iOS, Android, Linux або будь-що інше, то для нього цей шкідник загрози не становить.
А ось для пристроїв на Windows – уявляє. Але для різних версій Windowsпотрібні різні патчі. Тому перед тим, як щось ставити, потрібно розібратися, яка у вас версія Windows.
Робиться це так:
- Натисніть на клавіатурі клавіші та [R] одночасно.
- У вікні, введіть winver і натисніть OK.
У вікні буде вказана версія Windows.
2. Встановіть патч MS17-010, який закриває вразливість Windows
При натисканні на потрібне посилання завантажується файл з розширенням MSU з необхідним оновленням. Натисніть на нього і далі виконуйте підказки майстра установки. Після закінчення установки про всяк випадок перезавантажте систему. Готово – вразливість закрита, просто так на ваш комп'ютер WannaCry вжене пробереться.
3. Перевірте комп'ютер на віруси
Можливо, WannaCry встиг пролізти на комп'ютер до того, як ви закрили вразливість. Тож про всяк випадок варто перевірити комп'ютер на віруси.
Якщо у вас немає антивірусу, то скачайте безкоштовну 30-денну версію Kaspersky Internet Security. Якщо ж у вас вже встановлено захисне рішення "Лабораторії Касперського", зробіть ось що.
- Переконайтеся, що у вас увімкнено модуль Моніторинг активності. Для цього зайдіть у налаштування, виберіть розділ Захист і переконайтеся, що напроти пункту Моніторинг активності написано Увімк.
- Запустіть швидку перевірку комп'ютера на віруси. Для цього в інтерфейсі антивірусного рішення виберіть розділ Перевірка, в ньому - пункт Швидка перевірка, а потім натисніть кнопку Запустити перевірку.
- Якщо антивірус виявить зловреда з вердиктом Trojan.Win64.EquationDrug.gen – його треба видалити, а потім перезавантажити комп'ютер.
Все, ви захищені від WannaCry. Тепер подбайте про рідних та друзів, які не вміють захищати свої пристрої самі.
Внесла зміни до 7, які можуть вплинути на здатність системи отримувати важливі оновлення. Що трапилося і як із цим боротися.
На початку 2018 року дослідники виявили дві основні вразливості процесорів – Meltdown та Spectre. Щоб частково вирішити ці проблеми, Microsoft випустила оновлення через Windows Update.
Однак багато хто виявився несумісним із цими оновленнями, що призвело до збою комп'ютерів користувачів. Через це Windows Update тепер не встановить відповідний патч, якщо виробник антивіруса не встановить ключ реєстру, який підтверджує, що його програмне забезпеченнясумісне з оновленням. Проблема в тому, що навіть якщо у вас немає антивірусу, патч не встановиться, оскільки триває перевірка на наявність антивіруса. І якщо в Windows 8.1 вбудований Windows Defender, то для Windows 7 доведеться шукати антивірус, які вже оновив сумісність.
Як отримати оновлення для безпеки в Windows 7
1. Відкрийте . Введіть regeditу меню "Пуск" і натисніть "Введення".
2. Перейдіть до ключа QualityCompat. Якщо ви його не бачите, вам потрібно створити його під ключом CurrentVersion.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat
3. Натисніть правою кнопкоюмиші QualityCompatта виберіть New > DWORD (32-Bit) Valueі назвіть його.
12 травня близько 13:00 почалося поширення вірусу Wana Decryptor. Практично за кілька годин було заражено десятки тисяч комп'ютерів по всьому світу. на теперішній моментпідтверджено понад 45 000 заражених комп'ютерів.
Понад 40 тисяч зломів у 74 країнах — інтернет-користувачі у всьому світі стали свідками наймасштабнішої в історії кібератаки. У списку постраждалих не лише звичайні люди, а й сервери банків, телекомунікаційних компаній і навіть силових відомств.
Зараження Wanna Cry вірусом шифрувальником зазнали комп'ютери як звичайних користувачів, так і робочі комп'ютери в різних організаціях, включаючи МВС Росії. На жаль, але зараз немає можливості розшифрувати WNCRY файли, але можна спробувати відновити зашифровані файли використовуючи такі програми як ShadowExplorer і PhotoRec.
Офіційні патчі від Microsoft для захисту від вірусу Wanna Cry:
- Windows 7 32bit/x64
- Windows 10 32bit/x64
- Windows XP 32 bit / x64 - патча від WCry немає.
Як захиститися від вірусу Wanna Cry
Захист від вірусу Wanna Cry можна завантаживши патч для вашої версії Windows.
Як поширюється Wanna Cry
Поширюється Wanna Cry:
- через файли
- поштові повідомлення.
Як повідомляється російськими ЗМІ, роботу відділень МВС у кількох регіонах Росії порушено через шифрувальника, який вразив безліч комп'ютерів і загрожує знищити всі дані. Крім того, атаку зазнали оператор зв'язку «Мегафон».
Йдеться про трояна-вимагача WCry (WannaCry або WannaCryptor). Він шифрує інформацію на комп'ютері і вимагає заплатити викуп у розмірі 300 або 600 доларів біткоін за розшифровку.
Також на форумах та в соціальних мережахпро зараження повідомляють звичайні користувачі:
Епідемія шифратора WannaCry: що зробити, щоб уникнути зараження. Покрокове керівництво
Увечері 12 травня було виявлено масштабну атаку здирника WannaCryptor (WannaCry), який шифрує всі дані на ПК та ноутбуках під керуванням ОС Windows. Як викуп за розшифровку програма вимагає 300 доларів у биткоинах (близько 17 000 рублів).
Основний удар припав на російських користувачів та компанії. на Наразі WannaCry встиг вразити близько 57 000 комп'ютерів, включаючи корпоративні мережіМВС, РЗ та "Мегафону". Також про атаки на свої системи повідомили Ощадбанк та МОЗ.
Розповідаємо, що прямо зараз треба зробити, щоб уникнути зараження.
1. Шифратор експлуатує вразливість Microsoft від березня 2017 року. Для мінімізації загрози необхідно терміново оновити свою версію Windows:
Пуск - Всі програми - Windows Update - Пошук оновлень - Завантажити та інсталювати
2. Навіть якщо система не була оновлена і WannaCry потрапив на комп'ютер – і корпоративні, і домашні рішення ESET NOD32 успішно детектують та блокують усі його модифікації.
5. Для детектування ще невідомих загроз у наших продуктах використовують поведінкові, евристичні технології. Якщо вірус веде себе як вірус – найімовірніше, це вірус. Так, хмарна система ESET LiveGrid успішно відбивала атаку з 12 травня, ще до оновлення сигнатурних баз.
Як правильно називається вірус Wana Decryptor, WanaCrypt0r, Wanna Cry чи Wana Decrypt0r?
З моменту першого виявлення вірусу в мережі з'явилося вже багато різних повідомлень про цей вірус шифрувальника і часто його називають різними іменами. Це сталося з кількох причин. Перед тим, як з'явився сам Wana Decrypt0r вірус, була його перша версія Wanna Decrypt0r, Основною відмінністю якого був спосіб поширення. Цей перший варіант не набув такої широкої популярності, як його молодший брат, але завдяки цьому, в деяких новинах, новий вірусшифрувальник називають на ім'я його старшого брата, а саме Wanna Cry, Wanna Decryptor.
Але все ж таки основним ім'ям є Wana Decrypt0rхоча більшість користувачів замість цифри «0» набирають букву «o», що призводить нас до імені. Wana Decryptorабо WanaDecryptor.
І останнім ім'ям, під яким часто називають цей вірус-шифрувальник - це WNCRY вірус, тобто розширення, яке додається до імені файлів, що зазнали шифрування.
Щоб мінімізувати ризик попадання вірусу Wanna CRу на комп'ютери фахівці «Лабораторії Касперського» рекомендують встановити всі можливі оновлення Windows. Справа в тому, що відроджена програма вражає тільки ті комп'ютери, які працюють на цьому ПО.
Вірус Wanna Cry: Як поширюється
Раніше ми згадували про цей спосіб поширення вірусів у статті про безпечній поведінців інтернеті, так що нічого нового.
Wanna Cry поширюється так: На Поштова скринькакористувача приходить лист із «нешкідливим» вкладенням – це може бути картинка, відео, пісня, але замість стандартного розширення для цих форматів вкладення матиме розширення виконуваного файлу – exe. При відкритті та запуску такого файлу відбувається «інфікування» системи і через вразливість в OS Windows завантажується безпосередньо вірус, що шифрує дані користувача, про це інформує therussiantimes.com.
Вірус Wanna Cry: опис вірусу
Wanna Cry (у народі його вже встигли прозвати Вона край) відноситься до розряду вірусів шифрувальників (крипторів), який при попаданні на ПК шифрує користувацькі файли криптостійким алгоритмом, згодом - читання цих файлів стає не можливим.
На даний момент відомі такі популярні розширення файлів, що піддаються шифруванню Wanna Cry:
Популярні файли Microsoft Office(.xlsx, передає therussiantimes.com.xls, .docx, .doc).
Файли архівів та медіа (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).
WannaCry є програмою під назвою WanaCrypt0r 2.0, яка атакує виключно ПК на OC Windows. Програма використовує «дірку» в системі - Microsoft Security Bulletin MS17-010, існування якої було раніше невідоме. За розшифрування програма вимагає «викуп» у розмірі від 300 до 600 доларів. До речі, зараз на рахунки хакерів, за даними The Guardian, надійшло вже понад 42 тисячі доларів.
Джерела:
12 квітня 2017 року з'явилася інформація про стрімке поширення по всьому світу вірусу-шифрувальника під назвою WannaCry, що можна перекласти як «Хочеться плакати». У користувачів з'явилися питання про оновлення Windowsвід вірусу WannaCry
Вірус на екрані комп'ютера виглядає так:
Негативний вірус WannaCry, який все шифрує
Вірус шифрує всі файли на комп'ютері і вимагає викуп на гаманець Біткоїна в сумі 300 $ або 600 $ для розшифровки комп'ютера. Зараження зазнали комп'ютери в 150 країнах світу, найбільше постраждала – Росія.
Мегафон, РЗ, МВС, МОЗ та інші компанії впритул зіткнулися з цим вірусом. Серед постраждалих є і прості користувачіІнтернет.
Перед вірусом майже всі рівні. Різниця, мабуть, у тому, що у компаніях вірус поширюється по всій локальної мережівсередині організації та миттєво заражає максимально можливу кількість комп'ютерів.
Вірус WannaCry шифрує файли на комп'ютерах, які використовують Windows. У компанії Microsoftще в березні 2017 року було випущено оновлення MS17-010 для різних версій Windows XP, Vista, 7, 8, 10
Виходить, що ті, у кого налаштовано автоматичне оновлення Windows знаходяться поза зоною ризику для вірусу, оскільки своєчасно отримали оновлення і змогли його уникнути. Не беруся стверджувати, що так воно є насправді.
Мал. 3. Повідомлення під час встановлення оновлення KB4012212
Оновлення KB4012212 після встановлення вимагало перезавантаження ноутбука, що мені не дуже сподобалося, бо невідомо, чим це може закінчитися, але куди подітися користувачеві? Втім, перезавантаження пройшло нормально. Отже, живемо спокійно до наступної вірусної атаки, а такі атаки будуть – сумніватися, на жаль, не доводиться.
У будь-якому випадку, важливо мати, щоб було звідки відновлювати операційну системута свої файли.
Оновлення Windows 8 від WannaCry
Для ноутбука з ліцензійної Windows 8 було встановлене оновлення KB 4012598, бо