Masowa infekcja ransomware WannaCry - @ [e-mail chroniony]. Jak rozprzestrzenia się wirus WannaCrypt Jak wyleczyć komputer i odszyfrować pliki zaszyfrowane przez WannaCrypt

Celem poniższego tekstu jest poinformowanie Cię o możliwych konsekwencjach bardzo szkodliwego wirusa: Wannacrypt Ransomware, a także o jego charakterystyce i normalnym sposobie działania. Biorąc pod uwagę fakt, że ten program jest uważany za opcję oprogramowania ransomware, poniżej podsumowano, czego możesz się po nim spodziewać:

  • Samodzielna instalacja na Twoim komputerze: Oznacza to, że takie programy nie muszą nawet namawiać Cię do ich zainstalowania. W rzeczywistości takie programy stają się częścią komputera poprawnie i automatycznie po pobraniu z dowolnego źródła.
  • Dokładne skanowanie wszystkich dysków, które ma na celu określenie, które z danych chcesz wykorzystać częściej. Następnie następuje utworzenie pełnej listy wszystkich tych danych.
  • Niestety, ten straszny program Wannacrypt Ransomware następnie szyfruje wszystkie wyżej wymienione pliki: jeden fragment po drugim. Gdy wszystkie pliki zostaną trwale zablokowane, otrzymasz straszne powiadomienie. Zwykle taka straszna wiadomość informuje Cię, że Twoje dane zostaną zablokowane i będziesz musiał zapłacić okup, aby je odszyfrować.

Żeby było całkowicie jasne, rzadko można spotkać bardziej przerażający typ złośliwego oprogramowania. Do tej pory oprogramowanie ransomware znajdowało się na szczycie listy najbardziej złośliwych zagrożeń. Jednak nawet tak nieprzyjemna sytuacja nie jest beznadziejna. Jeśli przeczytałeś cały artykuł, wpadniesz na pomysł, aby przystąpić do próby usunięcia tego zagrożenia.

Czy pliki nie są zawsze szyfrowane przez oprogramowanie ransomware?

W rzeczywistości tylko członkowie podkategorii tego szkodliwego oprogramowania blokującej dane blokują dane. Inne wersje tego złośliwego oprogramowania mogą wykazywać inne funkcje. Istnieją podgatunki oprogramowania ransomware, których przedstawiciele służą do blokowania ekranu urządzenia. Podgrupy ransomware Monitor-Block i Mobile Encryption to dwa największe podtypy. Śmiało można powiedzieć, że pełnią mniej więcej podobne funkcje: mogą po prostu wpłynąć na ekrany Twoich urządzeń i sprawić, że staną się dla Ciebie niedostępne. Dbają o to, aby były objęte dużymi wiadomościami z żądaniem okupu, które są takie same, jak inne powiadomienia z żądaniem okupu. Ogólnie rzecz biorąc, takie ostrzeżenie informuje, że musisz zapłacić okup, aby odszyfrować wyświetlacz dowolnego urządzenia, które złapało odpowiedniego wirusa (na przykład laptopów/tabletów/phabletów/smartfonów). Jednak największą podkategorią oprogramowania ransomware jest jeden z programów szyfrujących pliki, taki jak Wannacrypt Ransomware.

Narzędzia do usuwania złośliwego oprogramowania WiperSoft używaj wyłącznie w celach wykrywania. I .

Typowe metody dystrybucji:

  • Wiadomości spamowe (i odpowiadające im załączniki):
    Jest to bardzo typowy sposób rozprzestrzeniania się oprogramowania ransomware. W takim przypadku wirus może zainfekować Cię automatycznie podczas pobierania zainfekowanej wiadomości e-mail lub pobierania i/lub otwierania któregokolwiek z jej załączników. W rzeczywistości wszystkie typy załączonych plików mogą być zaraźliwe: zdjęcia/dokumenty/pliki .exe.
  • Fałszywe reklamy i żądania systemowe:
    -Wyskakujące okienka, które możesz napotkać w Internecie, mogą być zainfekowane. Dlatego niezwykle ważne jest, aby po prostu ich wszystkich unikać, ponieważ nie da się odróżnić niebezpiecznych od niewinnych. Ponadto wirusy często spotykane w Internecie mogą wyświetlać fałszywe żądania systemowe, które przypominają te, które może generować Twój system. Nasza rada w tym przypadku jest taka: po prostu sam sprawdź dostępność aktualizacji i nie klikaj głupio żadnego wyskakującego okienka, które pojawi się na ekranie.
  • Torrenty, nielegalne oprogramowanie; film/wideo - serwisy do udostępniania wideo i strumieniowego przesyłania wideo ze stron internetowych:
    Są także jednym z najczęstszych źródeł oprogramowania ransomware. Dla własnego bezpieczeństwa cybernetycznego ważne jest, aby pobierać i używać wyłącznie oprogramowania, filmów i plików wideo z zaufanych platform.

Co możesz zrobić, jeśli Twój komputer wykrył niebezpieczne zagrożenie, takie jak Wannacrypt Ransomware?

To chyba najgorsza część, ponieważ wszystko, co chcesz zrobić, może nie wystarczyć – albo do zaszyfrowania danych, albo do usunięcia wirusa. Można jednak znaleźć sposób na pozbycie się tego wirusa, a dostępne opcje obejmują:

  • Szukanie porady u kogoś, kto jest ekspertem, który może pomóc;
  • Zakup licencji na oprogramowanie przeznaczone do zwalczania takich infekcji;
  • Na koniec, co z instrukcją weryfikacji i usuwania, którą udostępniliśmy, aby wykonać to trudne zadanie.

Krok 1: Usuń programy powiązane z Wannacrypt Ransomware ze swojego komputera

Postępując zgodnie z pierwszą częścią instrukcji, będziesz mógł wyśledzić i całkowicie pozbyć się nieproszonych gości i bałaganu:

  1. Ukończyć Wannacrypt Ransomware aplikacji z systemu, skorzystaj z instrukcji, która Ci odpowiada:
  • Windows XP/Vista/7: Wybierz przycisk Początek a następnie przejdź do Panel sterowania .

  • Windows 8: Przesunięto kursor myszy w prawą stronę, krawędź. Wybierać Szukaj i rozpocznij wyszukiwanie” Panel sterowania" Innym sposobem, aby się tam dostać, jest kliknięcie prawym przyciskiem myszy lewy gorący róg(po prostu przycisk Start) i przejdź do Panel sterowania wybór.

Jak się dostajesz do Panel sterowania , a następnie znajdź sekcję programy i wybierz Odinstalowanie programu . Jeśli panel sterowania ma Klasyczny widoku, należy kliknąć dwukrotnie programy i komponenty .

Gdy programy i funkcje/usuń program Pojawi się system Windows. Spójrz na listę, znajdź i usuń jeden lub wszystkie znalezione programy:

  • Wannacrypt Ransomware; HD-total plus; UsuńThaeAdAopp; UTUobEAdaBlock; SafeSaver; Zakładka Suup;
  • Wartościowe aplikacje; Lizak; Aktualizacja wersji oprogramowania; DP1815; Odtwarzacz wideo; Konwertuj pliki za darmo;
  • Dodatkowo HD 1.3; Lepsze surfowanie; Zaufana sieć; Pokaż przepustkę; Tekst piosenkiBuddy-1; ;
  • Odtwarzacz multimedialny 1.1; Ratowanie byka; Feven Pro 1.1; Websteroidy; Ratowanie byka; 3.5 HD-Plus; Zmień markę.

Dodatkowo powinieneś odinstalować każdą aplikację, która została zainstalowana jakiś czas temu. Aby znaleźć ostatnio zainstalowane aplikacje, kliknij Zainstalowano sekcji i w tym miejscu ustalono programy dochodzeń w oparciu o daty. Najlepiej ponownie spojrzeć na tę listę i usunąć wszelkie nieznane programy.

Narzędzia do usuwania złośliwego oprogramowania WiperSoft używaj wyłącznie w celach wykrywania. I .

Może się również zdarzyć, że nie znajdziesz żadnego z powyższych programów, które zalecałeś usunąć. Jeśli rozumiesz, że nie rozpoznajesz żadnych niezaufanych i niewidocznych programów, wykonaj kolejne kroki w tym przewodniku dezinstalacji.

Krok 2: Usuń wyskakujące okienka Wannacrypt Ransomware z przeglądarek: Internet Explorer, Firefox i Google Chrome

Usuwanie wyskakujących okienek Wannacrypt Ransomware z Internet Explorera

Bazując na podanych wskazówkach, możesz przywrócić normalną przeglądarkę. Oto wskazówki dotyczące przeglądarki Internet Explorer:


Usuń wyskakujące reklamy Wannacrypt Ransomware z Mozilla Firefox

Jeśli przeglądarka Mozilla Furefox w Twoim systemie ulegnie uszkodzeniu w wyniku przedostania się wirusów, powinieneś ją przywrócić. Przywracanie innymi słowy oznacza resetowanie przeglądarki do pierwotnego stanu. Nie martw się o bezpieczeństwo Twoich osobistych wyborów w przeglądarce, takich jak historia, zakładki, hasła itp.


Ważny: jak przeprowadzono przywracanie przeglądarki, zostaniesz poinformowany, że stary profil Firefoksa zostanie zapisany w folderze stare dane Firefoksa znajduje się na pulpicie systemu. Możesz go potrzebować w tym folderze lub możesz go po prostu usunąć, ponieważ jest on właścicielem Twoich danych osobowych. Jeśli resetowanie nie powiodło się, poproś o skopiowanie ważnych plików z określonego folderu.

Usuwanie wyskakujących okienek Wannacrypt Ransomware z Google Chrome

  1. Znajdź i kliknij Przycisk menu Chrome (pasek narzędzi przeglądarki), a następnie wybierz narzędzia . Kontynuować rozszerzenia .

  1. W tej zakładce możesz usunąć nieznane wtyczki, klikając ikonę kosza. Najważniejsze jest usunięcie wszystkich lub jednego z tych programów: Wannacrypt Ransomware, HD-total-plus, SafeSaver, DP1815, Odtwarzacz wideo, konwertuj pliki za darmo, plus-HD 1.3, Lepsze surfowanie, Odtwarzacz multimedialny 1.1, Pokaż przepustkę, Tekst piosenkiBuddy-1, Yupdate4.flashplayes.info 1.2, Odtwarzacz multimedialny 1.1, Oszczędności byka, Feven Pro 1.1, Websteroidy, byk oszczędnościowy, HDPlus 3.5.

* Skaner WiperSoft, opublikowany na tej stronie, jest przeznaczony wyłącznie do stosowania jako narzędzie do wykrywania. . Aby skorzystać z funkcji usuwania, musisz zakupić pełną wersję WiperSoft. Jeśli chcesz odinstalować WiperSoft, .

Od 12 maja w Internecie rozprzestrzenia się wirus ransomware WannaCrypt, infekując w ciągu jednego dnia ponad sto tysięcy komputerów i paraliżując pracę wielu dużych firm na całym świecie. W Rosji zainfekowano Megafon, Ministerstwo Spraw Wewnętrznych i Komitet Śledczy. Tylko w pierwszych godzinach działania wirusa zainfekowanych zostało ponad 36 000 komputerów, przy czym głównym skutkiem musiałem w Rosji, Ukrainie i Tajwanie. W tym artykule opowiem Ci, jak gracze mogą chronić swój komputer i nie stać się ofiarą infekcji na dużą skalę.

Co robi wirus WannaCrypt?

Po przedostaniu się do systemu wirus szyfruje wszystkie pliki na komputerze i żąda okupu w wysokości 300 dolarów w bitcoinach za dostęp do nich. Na pulpicie pojawi się komunikat o tej sytuacji. Wszystkie pliki zainfekowane WannaCrypt przestają się otwierać. Stracisz dostęp do pokojów pokerowych, a także systemów płatności, w których trzymasz swój bankroll. Jeśli okup nie zostanie zapłacony w ciągu 3 dni, kwota „leczenia” podwaja się.

Jak daleko rozprzestrzenił się wirus?

Skąd mam wiedzieć, czy mam zainstalowaną łatkę, czy nie?

1. Przejdź do tej strony w witrynie Microsoft i sprawdź, który kod poprawki odpowiada Twojej wersji systemu operacyjnego. Na przykład dla Windows 7 będzie to 4012212 lub 4012215.

2. Otwórz cmd.exe (wiersz poleceń) i napisz żądanie ze swoim kodem. Na przykład dla Windows 7: wmic qfe list | znajdźstr 4012212

  • Jeżeli jest informacja o zainstalowaniu aktualizacji z datą to znaczy, że masz łatkę.
  • Jeśli pojawi się pusta linia, sprawdź drugi kod (dla Win7 - 4012215)
  • Jeśli ponownie pojawi się pusta linia, oznacza to, że nie masz łatki.

Możesz także sprawdzić, kiedy była ostatnia aktualizacja, wpisując wmic qfe list i sprawdzając daty instalacji łatki.

Jak usunąć wirusa WCry, jeśli Twój komputer jest już zainfekowany?

Nie radzę się z tym spieszyć. Któregoś dnia może pojawić się narzędzie rozwiązujące ten problem. Istnieje jednak standardowa metoda radzenia sobie z takimi wirusami. Aby usunąć wirusa:

  1. Włącz tryb awaryjny z ładowaniem sterowników sieciowych (F8 przy ponownym uruchomieniu w przypadku Win7)
  2. Odinstaluj niechcianą aplikację za pomocą Odinstaluj programy lub jeszcze lepiej, zrób to za pomocą narzędzi takich jak Malwarebytes Anti-malware.
  3. Odzyskaj zaszyfrowane pliki za pomocą deszyfratorów dostępnych na stronie internetowej Kaspersky.

Ta metoda nie gwarantuje całkowitego odzyskania plików zaszyfrowanych przez wirusa. Dlatego korzystasz z tej metody na własne ryzyko.

Graj w pokera i chroń swój bankroll!

Jak donoszą rosyjskie media, praca departamentów Ministerstwa Spraw Wewnętrznych w kilku regionach Rosji została zakłócona z powodu oprogramowania ransomware, które zainfekowało wiele komputerów i grozi zniszczeniem wszystkich danych. Ponadto zaatakowany został operator komunikacyjny Megafon.

Mówimy o trojanie ransomware WCry (WannaCry lub WannaCryptor). Szyfruje informacje na komputerze i żąda okupu w wysokości 300 lub 600 dolarów w Bitcoinach za odszyfrowanie.

@[e-mail chroniony], zaszyfrowane pliki, rozszerzenie WNCRY. Wymagane jest narzędzie i instrukcje deszyfrowania.

WannaCry szyfruje pliki i dokumenty z następującymi rozszerzeniami, dodając końcówkę .WCRY na końcu nazwy pliku:

Lay6, .sqlite3, .sqlitedb, .accdb, .java, .class, .mpeg, .djvu, .tiff, .backup, .vmdk, .sldm, .sldx, .potm, .potx, .ppam, .ppsx, .ppsm, .pptm, .xltm, .xltx, .xlsb, .xlsm, .dotx, .dotm, .docm, .docb, .jpeg, .onetoc2, .vsdx, .pptx, .xlsx, .docx

Atak WannaCry na całym świecie

Ataki odnotowano w ponad 100 krajach. Największe problemy przeżywają Rosja, Ukraina i Indie. Doniesienia o zakażeniu wirusem napływają z Wielkiej Brytanii, USA, Chin, Hiszpanii i Włoch. Należy zauważyć, że atak hakerski dotknął szpitale i firmy telekomunikacyjne na całym świecie. W Internecie dostępna jest interaktywna mapa rozprzestrzeniania się zagrożenia WannaCrypt.

Jak dochodzi do infekcji?

Jak twierdzą użytkownicy, wirus przedostaje się na ich komputery bez żadnego działania z ich strony i rozprzestrzenia się w niekontrolowany sposób po sieciach. Na forum Kaspersky Lab zwracają uwagę, że nawet włączony program antywirusowy nie gwarantuje bezpieczeństwa.

Zgłoszono, że atak ransomware WannaCry (Wana Decryptor) następuje poprzez lukę w zabezpieczeniach Microsoft Security Bulletin MS17-010. Następnie na zainfekowanym systemie instalowano rootkita, za pomocą którego osoby atakujące uruchamiały program szyfrujący. Wszystkie rozwiązania firmy Kaspersky Lab wykrywają tego rootkita jako MEM:Trojan.Win64.EquationDrug.gen.

Infekcja rzekomo miała miejsce kilka dni wcześniej, jednak wirus ujawnił się dopiero po zaszyfrowaniu wszystkich plików na komputerze.

Jak usunąć WanaDecryptor

Zagrożenie będzie można usunąć za pomocą programu antywirusowego; większość programów antywirusowych już wykryje zagrożenie. Wspólne definicje:

Avasta Win32: WanaCry-A, ŚREDNIA Okup_r.CFY, Avira TR/FileCoder.ibtft, BitDefendera Trojan.Ransom.WannaCryptor.A, DrWeb Trojan.Encoder.11432, ESET-NOD32 Win32/Filecoder.WannaCryptor.D, Kaspersky Trojan-Ransom.Win32.Wanna.d, Malwarebytes Okup.WanaCrypt0r, Microsoftu Okup:Win32/WannaCrypt, Panda Trj/RansomCrypt.F, Symanteca Trojan.Gen.2, Ransom.Wannacry

Jeśli uruchomiłeś już zagrożenie na swoim komputerze, a Twoje pliki zostały zaszyfrowane, odszyfrowanie plików jest prawie niemożliwe, ponieważ wykorzystanie luki uruchamia program szyfrujący sieć. Jednak dostępnych jest już kilka opcji narzędzi deszyfrujących:

Notatka: Jeśli Twoje pliki zostały zaszyfrowane i nie ma kopii zapasowej, a istniejące narzędzia odszyfrowujące nie pomogły, zaleca się zapisanie zaszyfrowanych plików przed usunięciem zagrożenia z komputera. Przydadzą się, jeśli w przyszłości zostanie utworzone narzędzie do odszyfrowywania, które będzie dla Ciebie skuteczne.

Microsoft: Zainstaluj aktualizacje systemu Windows

Microsoft powiedział, że użytkownicy posiadający bezpłatny program antywirusowy firmy i włączoną aktualizację systemu Windows będą chronieni przed atakami WannaCryptor.

Aktualizacje z 14 marca naprawiają lukę w zabezpieczeniach systemu, poprzez którą rozprzestrzenia się trojan ransomware. Wykrycie zostało dzisiaj dodane do antywirusowych baz danych Microsoft Security Essentials/Windows Defender w celu ochrony przed nowym złośliwym oprogramowaniem znanym jako Ransom:Win32.WannaCrypt.

  • Upewnij się, że Twój program antywirusowy jest włączony i zainstalowane są najnowsze aktualizacje.
  • Zainstaluj darmowy program antywirusowy, jeśli Twój komputer nie ma żadnej ochrony.
  • Zainstaluj najnowsze aktualizacje systemu za pomocą usługi Windows Update:
    • Dla Windows 7, 8.1 Z menu Start otwórz Panel sterowania > Windows Update i kliknij Wyszukaj aktualizacje.
    • Dla Windows 10 Przejdź do Ustawienia > Aktualizacja i zabezpieczenia i kliknij „Sprawdź dostępność aktualizacji”.
  • Jeśli instalujesz aktualizacje ręcznie, zainstaluj oficjalną łatkę Microsoft MS17-010, która usuwa lukę w zabezpieczeniach serwera SMB wykorzystaną w ataku ransomware WanaDecryptor.
  • Jeśli Twój program antywirusowy ma ochronę przed oprogramowaniem ransomware, włącz ją. Na naszej stronie internetowej znajduje się również osobna sekcja Ochrona przed oprogramowaniem ransomware, z której można pobrać bezpłatne narzędzia.
  • Wykonaj skanowanie antywirusowe swojego systemu.

Eksperci zauważają, że najłatwiejszym sposobem zabezpieczenia się przed atakiem jest zamknięcie portu 445.

  • Wpisz sc stop lanmanserver i naciśnij Enter
  • W przypadku systemu Windows 10 wprowadź: sc config lanmanserver start=wyłączone, w przypadku innych wersji systemu Windows: sc config lanmanserver start=wyłączone i naciśnij klawisz Enter
  • Zrestartuj swój komputer
  • W wierszu poleceń wprowadź netstat -n -a | findstr "SŁUCHANIE" | findstr ":445", aby upewnić się, że port jest wyłączony. Jeśli są puste linie, port nie nasłuchuje.

Jeśli to konieczne, otwórz port z powrotem:

  • Uruchom Wiersz Poleceń (cmd.exe) jako administrator
  • Wpisz dla Windows 10: sc config lanmanserver start=auto , dla innych wersji Windows: sc config lanmanserver start= auto i naciśnij Enter
  • Zrestartuj swój komputer
Notatka: Port 445 jest używany przez system Windows do udostępniania plików. Zamknięcie tego portu nie uniemożliwia komputera PC połączenia się z innymi zdalnymi zasobami, ale inne komputery nie będą mogły połączyć się z systemem.

W ciągu ostatnich kilku dni straszyły nas doniesienia o masowej infekcji komputerów na całym świecie wirusem WannaCrypt (Wana Decrypt0r 2.0). Rosja nie była wyjątkiem – zainfekowane zostały komputery wielu firm i organizacji rządowych. Przyzwyczailiśmy się traktować wiadomości jako coś odległego, coś, co nie może na nas w żaden sposób wpłynąć.

Tym razem wszystko jest inne, wirus WannaCrypt (Wana Decrypt0r 2.0) atakuje każdy komputer. Co więcej, aby zostać zainfekowanym, nie musisz pobierać i uruchamiać podejrzanych plików ani odwiedzać podejrzanych witryn. WannaCrypt (Wana Decrypt0r 2.0) wykorzystuje błąd w systemach operacyjnych Microsoft Windows; wystarczy zainfekować jeden komputer w sieci lokalnej, a w ciągu godziny wszystkie pozostałe zostaną zainfekowane, chyba że zostanie na nich zainstalowana specjalna aktualizacja.

Sama aktualizacja zapewniająca ochronę przed WannaCrypt (Wana Decrypt0r 2.0) została wydana przez firmę Microsoft w marcu i została automatycznie zainstalowana na wszystkich licencjonowanych kopiach nowoczesnych systemów operacyjnych Windows na całym świecie. Atakowanym byli jedynie użytkownicy starych lub nielicencjonowanych (pirackich) systemów. W niektórych dużych firmach komputery nie są aktualizowane automatycznie, ale na polecenie administratora. Jeśli marcowe aktualizacje w dalszym ciągu nie zostały zainstalowane, komputery takich firm również zostały zaatakowane, jak to miało miejsce na przykład w przypadku firmy Megafon.

Jak uniknąć infekcji wirusem WannaCrypt (Wana Decrypt0r 2.0)

Jeśli korzystasz z licencjonowanego systemu Windows 10 i okresowo widzisz aktualizację systemu po wyłączeniu lub włączeniu komputera, nie masz się czym martwić. Twój system został automatycznie i szybko zaktualizowany, nie jesteś zagrożony.

Jeśli używasz przestarzałej lub pirackiej kopii systemu operacyjnego Windows, musisz pilnie zainstalować specjalną aktualizację. Firma Microsoft wydała aktualizacje dla wszystkich wersji systemu Windows, nawet starszych, takich jak Windows XP. Wybierz wersję systemu operacyjnego, pobierz i uruchom aktualizację. Zostanie on zainstalowany, nawet jeśli używasz pirackiej wersji systemu Windows.

Lista aktualizacji dla wszystkich wersji systemu Windows w celu ochrony przed wirusem WannaCrypt:

Jeśli nie wiesz, jaką masz wersję systemu Windows, sprawdź.

Rozmiar aktualizacji wynosi 200-600 megabajtów, w zależności od wersji. Pobierz i zainstaluj aktualizację dla swojego systemu operacyjnego tak szybko, jak to możliwe!

Jeśli masz wolne lub ograniczone połączenie internetowe i nie możesz szybko zainstalować aktualizacji, możesz wypróbować obejście:

  1. Uruchom wiersz poleceń cmd jako administrator (instrukcje: ).
  2. Skopiuj następujący tekst: Netsh advfirewall dodaj regułę dir=w akcji=blokuj protokół=tcp port lokalny=445 nazwa="Block_TCP-445"
  3. Wklej go do wiersza poleceń i naciśnij klawisz Enter, system powinien odpowiedzieć „OK”.
  4. Jak najszybciej zainstaluj aktualizację firmy Microsoft.

Jak wyleczyć komputer i odszyfrować pliki zaszyfrowane za pomocą WannaCrypt

Przygotowaliśmy osobny artykuł o tym, jak wyleczyć komputer po infekcji wirusem WannaCrypt (Wana Decrypt0r 2.0):

Jeśli masz jakieś pytania lub potrzebujesz wyjaśnień, napisz w komentarzach. Czytamy wszystko i każdemu odpowiadamy!

informacje o mobie