Masovna infekcija ransomwareom WannaCry - @ [email protected]. Kako se širi virus WannaCrypt Kako dezinficirati svoj kompjuter i dešifrirati datoteke šifrirane pomoću WannaCrypt-a

Svrha sljedećeg teksta je da vas informira o mogućim posljedicama vrlo štetnog virusa: Wannacrypt Ransomware, kao io njegovim karakteristikama i normalnom načinu funkcioniranja. S obzirom na činjenicu da se ovaj program smatra opcijom ransomware-a, ono što možete očekivati ​​od njega je sažeto u nastavku:

  • Samostalna instalacija na vašem računaru: To znači da takvi programi čak i ne moraju da vas prevare da ih instalirate. Zapravo, takvi programi postaju dio vašeg računala ispravno i automatski nakon preuzimanja iz bilo kojeg izvora.
  • Temeljito skeniranje svih vaših diskova, koje je dizajnirano da odredi koje vaše podatke želite više koristiti. Nakon toga dolazi do kreiranja kompletne liste svih ovih podataka.
  • Nažalost, ovaj strašni program Wannacrypt Ransomware zatim nastavlja sa šifriranjem svih gore navedenih datoteka: jedan dio za drugim. Nakon što svi fajlovi budu trajno blokirani, dobit ćete strašno obavještenje. Obično će vas takva zastrašujuća poruka obavijestiti da će vaši podaci biti zaključani i da morate platiti otkupninu da biste ih dešifrirali.

Da budemo potpuno jasni, rijetko ćete naići na strašniju vrstu zlonamjernog softvera. Do sada je ransomware na vrhu liste sa najzlonamjernijim prijetnjama. Međutim, ni takva neugodna situacija nije beznadežna. Ako ste pročitali cijeli članak, dobit ćete ideju da nastavite i pokušate ukloniti ovu prijetnju.

Nije li uvijek ransomware taj koji šifrira datoteke?

Zapravo, samo članovi potkategorije za zaključavanje podataka ovog zlonamjernog softvera blokiraju podatke. Druge verzije ovog zlonamjernog softvera mogu imati različite funkcije. Postoje podvrste ransomwarea, čiji se predstavnici koriste za zaključavanje ekrana vašeg uređaja. Monitor-Block i Mobile Encryption ransomware podgrupe su dvije najveće podvrste. Lako možemo reći da imaju manje-više slične funkcije: jednostavno mogu utjecati na ekrane vaših uređaja i učiniti ih nedostupnima. Oni osiguravaju da budu pokriveni velikim porukama koje zahtijevaju otkupninu i koje su iste kao i druge obavijesti koje zahtijevaju otkupninu. Općenito, takvo upozorenje vas obavještava da morate platiti otkupninu za dešifriranje ekrana bilo kojeg uređaja koji je zahvatio odgovarajući virus (na primjer, laptopa/tableta/fableta/smartphonea). Međutim, najveća potkategorija ransomwarea je jedan od programa za šifriranje datoteka kao što je Wannacrypt Ransomware.

Koristite WiperSoft Malware Removal Tool samo u svrhu otkrivanja. i .

Tipične metode distribucije:

  • Spam poruke (i njihovi odgovarajući prilozi):
    Ovo je vrlo tipičan način širenja ransomware-a. U tom slučaju, virus vas može automatski zaraziti kada preuzmete zaraženu e-poštu ili preuzmete i/ili otvorite bilo koji od njenih priloga. Zapravo, sve vrste priloženih datoteka mogu biti zarazne: slike/dokumenti/.exe datoteke.
  • Lažne reklame i sistemski zahtjevi:
    -Pop-up prozori na koje možete naići na Internetu mogu biti zaraženi. Zbog toga je izuzetno važno jednostavno ih sve izbjegavati, jer ne možete razlikovati opasno od nevinog. Osim toga, virusi koji se često nalaze na Internetu mogu prikazati lažne sistemske zahtjeve koji liče na one koje vaš sistem može proizvesti. Naš savjet u ovom slučaju je samo provjerite ima li ažuriranja za sebe i nemojte glupo kliknuti na bilo koji iskačući prozor koji se pojavi na vašem ekranu.
  • Torrenti, ilegalni softver; film/video - web stranice za razmjenu videa i video streaming web stranica:
    Oni su također jedan od najčešćih izvora ransomwarea. Važno je da preuzimate i koristite samo softver, filmove i video zapise sa pouzdanih platformi za sopstvenu sajber bezbednost.

Šta možete učiniti ako je vaš računar uhvatio opasnu prijetnju kao što je Wannacrypt Ransomware?

Ovo je možda i najgori dio, jer sve što želite učiniti možda neće biti dovoljno - bilo da šifrirate svoje podatke ili da uklonite virus. Međutim, moguće je pronaći način da se riješite ovog virusa, a opcije uključuju:

  • Traženje savjeta od nekoga tko je stručnjak za pomoć;
  • Kupovina licence za softver koji je dizajniran za borbu protiv takvih infekcija;
  • Konačno, što je sa vodičem za verifikaciju, uklanjanje koje smo dali da izvršimo ovaj težak zadatak.

Korak 1: Uklonite programe vezane za Wannacrypt Ransomware sa svog računara

Prateći prvi dio uputa, moći ćete pratiti i potpuno se riješiti nepozvanih gostiju i nereda:

  1. Za završetak Wannacrypt Ransomware aplikacije iz sistema, koristite uputstva koja vam odgovaraju:
  • Windows XP/Vista/7: Odaberite dugme Počni a zatim idite na Kontrolna tabla .

  • Windows 8: Pomerio kursor miša na desnu stranu, ivicu. Odaberite Traži i počni tražiti" Kontrolna tabla" Drugi način da tamo dođete je desnim klikom vrući kut lijevo(jednostavno, dugme za pokretanje) i idite na Kontrolna tabla izbor.

Kako stići do Kontrolna tabla , zatim pronađite odjeljak programe i odaberite Deinstaliranje programa . Ako kontrolna tabla ima Classical pogled, potrebno je dvaput kliknuti na programe i komponente .

Kada programe i funkcije/uklonite program Pojavljuje se Windows, pogledajte listu, pronađite i uklonite jedan ili sve programe, pronađeno:

  • Wannacrypt Ransomware; HD-total plus; RemoveThaeAdAopp; UTUobEAdaBlock; SafeSaver; SupTab;
  • ValueApps; Lizalica; Ažuriranje verzije softvera; DP1815; Video plejer; Besplatno konvertujte fajlove;
  • Plus HD 1.3; BetterSurf; Trusted Web; PassShow; LyricsBuddy-1; ;
  • Media Player 1.1; Spasavanje bika; Feven Pro 1.1; Websteroids; Spasavanje bika; 3.5 HD-Plus; Re-markit.

Osim toga, trebali biste deinstalirati sve aplikacije koje su instalirane prije kratkog vremena. Da biste pronašli ove nedavno instalirane aplikacije, kliknite na Instalirano na odjeljak i ovdje su uspostavljeni programi istrage na osnovu datuma. Najbolje je da ponovo pogledate ovu listu i uklonite sve nepoznate programe.

Koristite WiperSoft Malware Removal Tool samo u svrhu otkrivanja. i .

Može se dogoditi i da ne možete pronaći nijedan od gore navedenih programa koje ste savjetovali da uklonite. Ako shvatite da ne prepoznajete nikakve nepouzdane i nevidljive programe, slijedite sljedeće korake u ovom vodiču za deinstalaciju.

Korak 2: Uklonite skočne prozore Wannacrypt Ransomware iz preglednika: Internet Explorer, Firefox i Google Chrome

Uklonite iskačuće prozore Wannacrypt Ransomware iz Internet Explorera

Na osnovu datih savjeta, možete vratiti svoje preglednike u normalu. Evo savjeta za Internet Explorer:


Uklonite iskačuće oglase Wannacrypt Ransomware iz Mozilla Firefox-a

Ako je pretraživač Mozilla Furefox na vašem sistemu nekako pokvaren zbog ulaska virusa, trebali biste ga ponovo vratiti. Vraćanje drugim riječima znači resetiranje pretraživača u prvobitno stanje. Ne brinite o tome kako će vaši lični izbori u pretraživaču biti sigurni, kao što su istorija, obeleživači, lozinke itd.


Bitan: kako je izvršeno vraćanje pretraživača, imajte na umu da će stari Firefox profil biti sačuvan u folderu stari Firefox podaci koji se nalazi na radnoj površini vašeg sistema. Možda će vam trebati u ovoj fascikli, ili je možete jednostavno izbrisati, jer posjeduje vaše lične podatke. U slučaju da resetiranje nije bilo uspješno, vratite svoje važne datoteke iz navedenog foldera.

Uklonite skočne prozore Wannacrypt Ransomware iz Google Chromea

  1. Pronađite i kliknite na Dugme Chrome menija (traka sa alatkama pretraživača), a zatim izaberite alata . Nastavite sa ekstenzije .

  1. Na ovoj kartici možete izbrisati sve nepoznate dodatke klikom na ikonu kante za smeće. Glavna stvar je ukloniti sve ili jedan od ovih programa: Wannacrypt Ransomware, HD-total-plus, SafeSaver, DP1815, video plejer, besplatno konvertujte fajlove, plus-HD 1.3, BetterSurf, Media Player 1.1, PassShow, LyricsBuddy-1, Yupdate4.flashplayes.info 1.2, Media Player 1.1, Bikova ušteđevina, Feven Pro 1.1, Websteroids, bik štednje, HD Plus 3.5.

* WiperSoft skener, objavljen na ovoj stranici, namijenjen je za korištenje samo kao alat za detekciju. . Da biste koristili funkciju uklanjanja, morat ćete kupiti punu verziju WiperSofta. Ako želite da deinstalirate WiperSoft, .

Od 12. maja virus WannaCrypt ransomware se širi internetom, zarazivši više od sto hiljada računara u samo jednom danu i paralizirajući rad mnogih velikih kompanija širom svijeta. U Rusiji su zaraženi Megafon, Ministarstvo unutrašnjih poslova i Istražni komitet. Samo u prvim satima djelovanja virusa zaraženo je više od 36.000 računara, s najvećim utjecajem morao u Rusiji, Ukrajini i Tajvanu. U ovom članku ću vam reći kako igrači mogu zaštititi svoje računalo i ne postati žrtva velike infekcije.

Šta radi virus WannaCrypt?

Jednom u sistemu, virus šifrira sve datoteke na računaru i traži otkupninu od 300 dolara u bitcoinima za pristup njima. Poruka o tome se pojavljuje na radnoj površini. Sve datoteke koje su zaražene WannaCrypt prestaju da se otvaraju. Izgubit ćete pristup poker sobama, kao i platnim sistemima u kojima držite svoj bankroll. Ako se otkupnina ne plati u roku od 3 dana, iznos "liječenja" se udvostručuje.

Koliko se virus proširio?

Kako da znam da li imam instaliranu zakrpu ili ne?

1. Idite na ovu stranicu na Microsoft web stranici i pogledajte koji kod zakrpe odgovara vašoj verziji operativnog sistema. Na primjer, za Windows 7 to će biti 4012212 ili 4012215.

2. Otvorite cmd.exe (komandna linija) i napišite zahtjev sa svojim kodom. Na primjer za Windows 7: wmic qfe lista | findstr 4012212

  • Ako postoje informacije o instaliranju ažuriranja s datumom, imate zakrpu.
  • Ako se pojavi prazan red, provjerite drugi kod (za Win7 - 4012215)
  • Ako se ponovo pojavi prazna linija, nemate zakrpu.

Također možete provjeriti kada je posljednji put ažuriran tako što ćete upisati wmic qfe list i pogledati datume instalacije zakrpe.

Kako ukloniti virus WCry ako je vaš računar već zaražen?

Ne preporučujem žuriti sa ovim. Jednog od ovih dana možda će postojati uslužni program za rješavanje ovog problema. Ali postoji standardna metoda rješavanja takvih virusa. Da biste uklonili virus:

  1. Omogućite siguran način rada sa učitavanjem mrežnih drajvera (F8 pri ponovnom pokretanju za Win7)
  2. Deinstalirajte neželjenu aplikaciju putem programa Uninstall Programs, ili još bolje, učinite to pomoću uslužnih programa poput Malwarebytes Anti-malware.
  3. Oporavite šifrovane datoteke pomoću dešifratora sa Kaspersky veb lokacije.

Ova metoda ne garantuje potpuni oporavak datoteka šifriranih virusom. Stoga ovu metodu koristite na vlastitu odgovornost.

Igrajte poker i čuvajte svoj bankroll!

Kako prenose ruski mediji, rad odjeljenja Ministarstva unutrašnjih poslova u nekoliko regiona Rusije poremećen je zbog ransomware-a koji je zarazio mnoge računare i prijeti da uništi sve podatke. Osim toga, napadnut je i komunikacijski operater Megafon.

Govorimo o WCry ransomware trojancu (WannaCry ili WannaCryptor). On šifrira informacije na računaru i traži otkupninu od 300 dolara ili 600 dolara u bitkoinu za dešifrovanje.

@[email protected], šifrirane datoteke, ekstenzija WNCRY. Potrebne su upute za pomoćni program i dešifriranje.

WannaCry šifrira datoteke i dokumente sa sljedećim ekstenzijama dodavanjem .WCRY na kraj naziva datoteke:

Lay6, .sqlite3, .sqlitedb, .accdb, .java, .class, .mpeg, .djvu, .tiff, .backup, .vmdk, .sldm, .sldx, .potm, .potx, .ppam, .ppsx, .ppsm, .pptm, .xltm, .xltx, .xlsb, .xlsm, .dotx, .dotm, .docm, .docb, .jpeg, .onetoc2, .vsdx, .pptx, .xlsx, .doc

WannaCry napad širom svijeta

Napadi su zabilježeni u više od 100 zemalja. Najveće probleme imaju Rusija, Ukrajina i Indija. Izvještaji o infekciji virusom stižu iz Velike Britanije, SAD-a, Kine, Španije i Italije. Napominje se da je hakerski napad pogodio bolnice i telekomunikacione kompanije širom svijeta. Interaktivna mapa širenja prijetnje WannaCrypt dostupna je na Internetu.

Kako nastaje infekcija?

Kako korisnici kažu, virus dolazi na njihove računare bez ikakve akcije s njihove strane i nekontrolirano se širi mrežama. Na Kaspersky Lab forumu ističu da čak ni uključeni antivirus ne garantuje sigurnost.

Izvještava se da se napad WannaCry ransomware-a (Wana Decryptor) događa kroz ranjivost Microsoft Security Bulletin MS17-010. Zatim je na zaraženi sistem instaliran rootkit pomoću kojeg su napadači pokrenuli program za šifriranje. Sva rešenja Kaspersky Lab-a detektuju ovaj rootkit kao MEM:Trojan.Win64.EquationDrug.gen.

Infekcija se navodno dogodila nekoliko dana ranije, ali se virus manifestirao tek nakon što je šifrirao sve datoteke na računaru.

Kako ukloniti WanaDecryptor

Moći ćete ukloniti prijetnju pomoću antivirusnog programa; većina antivirusnih programa će već otkriti prijetnju. Uobičajene definicije:

Avast Win32:WanaCry-A , AVG Ransom_r.CFY, Avira TR/FileCoder.ibtft, BitDefender Trojan.Ransom.WannaCryptor.A, DrWeb Trojan.Encoder.11432, ESET-NOD32 Win32/Filecoder.WannaCryptor.D, Kaspersky Trojan-Ransom.Win32.Wanna.d, Malwarebytes Ransom.WanaCrypt0r, Microsoft Otkupnina: Win32/WannaCrypt, Panda Trj/RansomCrypt.F, Symantec Trojan.Gen.2, Ransom.Wannacry

Ako ste već pokrenuli pretnju na svom računaru i vaše datoteke su šifrovane, dešifrovanje datoteka je gotovo nemoguće, jer iskorištavanje ranjivosti pokreće mrežni enkriptor. Međutim, već je dostupno nekoliko opcija za alate za dešifriranje:

Bilješka: Ako su vaši fajlovi šifrovani i nema rezervne kopije, a postojeći alati za dešifrovanje nisu pomogli, preporučuje se da sačuvate šifrovane datoteke pre čišćenja pretnje sa vašeg računara. Oni će biti korisni ako se u budućnosti kreira alat za dešifriranje koji radi za vas.

Microsoft: Instalirajte ažuriranja za Windows

Microsoft je rekao da će korisnici sa besplatnim antivirusnim programom kompanije i omogućenim Windows System Update biti zaštićeni od WannaCryptor napada.

Ažuriranja od 14. marta popravljaju sistemsku ranjivost preko koje se distribuira ransomware trojanac. Današnja detekcija je dodana u antivirusne baze podataka Microsoft Security Essentials/Windows Defender radi zaštite od novog zlonamjernog softvera poznatog kao Ransom:Win32.WannaCrypt.

  • Uvjerite se da je vaš antivirus uključen i da su instalirana najnovija ažuriranja.
  • Instalirajte besplatni antivirus ako vaš računar nema nikakvu zaštitu.
  • Instalirajte najnovije sistemske ispravke koristeći Windows Update:
    • Za Windows 7, 8.1 U meniju Start otvorite Control Panel > Windows Update i kliknite na Search for Updates.
    • Za Windows 10 Idite na Postavke > Ažuriranje i sigurnost i kliknite na "Provjeri ažuriranja".
  • Ako ručno instalirate ažuriranja, instalirajte zvaničnu Microsoft zakrpu MS17-010, koja rješava ranjivost SMB servera korištenu u napadu ransomwarea WanaDecryptor.
  • Ako vaš antivirus ima zaštitu od ransomware-a, uključite ga. Imamo i poseban odjeljak na našoj web stranici, Zaštita od Ransomware-a, gdje možete preuzeti besplatne alate.
  • Izvršite antivirusno skeniranje vašeg sistema.

Stručnjaci napominju da je najlakši način da se zaštitite od napada zatvaranje porta 445.

  • Upišite sc stop lanmanserver i pritisnite Enter
  • Unesite za Windows 10: sc config lanmanserver start=disabled , za ostale verzije Windowsa: sc config lanmanserver start= onemogućen i pritisnite Enter
  • Ponovo pokrenite računar
  • Na komandnoj liniji unesite netstat -n -a | findstr "SLUŠANJE" | findstr ":445" da biste bili sigurni da je port onemogućen. Ako postoje prazni redovi, port ne sluša.

Ako je potrebno, vratite port nazad:

  • Pokrenite komandnu liniju (cmd.exe) kao administrator
  • Unesite za Windows 10: sc config lanmanserver start=auto , za druge verzije Windowsa: sc config lanmanserver start= auto i pritisnite Enter
  • Ponovo pokrenite računar
Bilješka: Port 445 koristi Windows za deljenje datoteka. Zatvaranje ovog porta ne sprečava računar da se poveže sa drugim udaljenim resursima, ali drugi računari neće moći da se povežu na sistem.

Proteklih nekoliko dana vijesti su nas plašile naslovima o masovnoj zarazi kompjutera širom svijeta virusom WannaCrypt (Wana Decrypt0r 2.0). Rusija nije bila izuzetak; kompjuteri mnogih kompanija i vladinih organizacija bili su zaraženi. Navikli smo da vijesti tretiramo kao nešto daleko, nešto što ne može ni na koji način utjecati na nas.

Ovaj put je sve drugačije, virus WannaCrypt (Wana Decrypt0r 2.0) pogađa bilo koji računar. Štaviše, da biste se zarazili, ne morate preuzimati i pokretati sumnjive datoteke ili posjećivati ​​sumnjive stranice. WannaCrypt (Wana Decrypt0r 2.0) iskorištava grešku u Microsoft Windows operativnim sistemima, dovoljno je zaraziti jedan računar na lokalnoj mreži i u roku od sat vremena svi ostali će biti zaraženi, osim ako se na njih ne instalira poseban update.

Samu nadogradnju, koja pruža zaštitu od WannaCrypt-a (Wana Decrypt0r 2.0), Microsoft je objavio još u martu; automatski je instaliran na sve licencirane kopije modernih Windows operativnih sistema širom svijeta. Na udaru su ostali samo korisnici starih ili nelicenciranih (piratskih) sistema. U nekim velikim kompanijama, računari se ne ažuriraju automatski, već na komandu administratora. Ako martovska ažuriranja i dalje nisu instalirana, na udaru su se našli i računari takvih kompanija, kao što se dogodilo, na primjer, s kompanijom Megafon.

Kako izbjeći infekciju virusom WannaCrypt (Wana Decrypt0r 2.0)

Ako koristite licencirani Windows 10 i povremeno vidite da se sistem ažurira kada isključite ili uključite računar, onda nemate o čemu da brinete. Vaš sistem je automatski i brzo ažuriran, niste u opasnosti.

Ako koristite zastarjelu ili piratsku kopiju operativnog sistema Windows, hitno morate instalirati posebno ažuriranje. Microsoft je objavio ažuriranja za sve verzije Windowsa, čak i za starije, poput Windowsa XP. Odaberite verziju operativnog sistema, preuzmite i pokrenite ažuriranje. Biće instaliran čak i ako koristite piratske verzije Windows-a.

Lista ažuriranja za sve verzije Windowsa radi zaštite od virusa WannaCrypt:

Ako ne znate koju verziju Windows-a imate, provjerite.

Veličina ažuriranja je 200-600 megabajta, ovisno o verziji. Preuzmite i instalirajte ažuriranje za svoj operativni sistem što je prije moguće!

Ako imate sporu ili ograničenu internetsku vezu i ne možete brzo instalirati ažuriranje, možete pokušati rješenje:

  1. Pokrenite cmd komandnu liniju kao administrator (uputstva: ).
  2. Kopirajte sljedeći tekst: Netsh advfirewall firewall dodajte pravilo dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"
  3. Zalijepite ga u komandnu liniju i pritisnite tipku Enter, sistem bi trebao odgovoriti sa “OK”.
  4. Što je prije moguće, instalirajte ažuriranje od Microsofta.

Kako dezinfikovati računar i dešifrovati datoteke šifrovane sa WannaCrypt-om

Pripremili smo poseban članak o tome kako izliječiti računalo nakon infekcije virusom WannaCrypt (Wana Decrypt0r 2.0):

Ako imate pitanja ili trebate pojašnjenje, pišite u komentarima. Čitamo sve i odgovaramo svima!

mob_info