Как защитить себя от вируса Wannacry в Windows? Вирус Wanna Cry: защита, лечение, удаление, дешифровка Обновление windows против вируса wanna cry

1. Пришел Май, Познакомьтесь с WannaCry.
2. Wanna название вируса шифровальщика который начал свою деятельность скажем так 12 мая 2017 года заразив в 90 странах компьютеры пользователей и компаний. Microsoft официально выпустила патчи для старых операционных систем которые более не поддерживаются и являются устаревшими. Полный список и все ссылки приведу в конце статьи.

Как проявляет себя Wanna ?

3. Как и все вирусы шифровальщики в процессе шифрования трудно заметить если вы случайно сами не увидели что файлы меняются и становятся с другим расширением. К примеру с этим вирусом зашифрованные файлы будут выглядеть так: название файла.png.WNCRY
4. Ниже предоставлена карта заражения вирусом стран в первые часы заражения и распространения,карта от компании Sumantec.
5. Далее как проявляет вирус после того как зашифровал файлы, пользователю будет показано сообщение и можно выбрать подходящий язык. Которое сообщает что ваши файлы заражены и перейдите к действиям об оплате скажем так.
6. Второе окно показывает сколько и как вы должны заплатить, перевести 300 биткойнов. А так же таймер для обратного отсчета.
7. Фон рабочего стола и другие фоновые картинки показывают сообщение:
8. Зашифрованные файлы имеют двойное расширение, например: название файла.doc.WNCRY. Ниже представленно как это выглядит:
9. Также в каждой папке есть исполняемый файл @[email protected] для дешифровки после выкупа(возможно но врятли), а также текстовый документ @[email protected] в котором есть что почитать пользователю(тоже возможно но врятли).

Вирус шифрует файлы со следующими расширениями:

10. Хочу заметить что среди расширений которые шифрует WannaCry нет расширения 1С которое используется в России.
11. Так же прошу обратить внимание на самое главное в востановлении ваших файлов после заражения. Возможно если у вас включена защита системы а именно теневое копирование тома и работает uac система контроля учетных записей а она работает скорей всего если вы не отключали. То вирус предложит отключить защиту системы для не возможности восстановления зашифрованных файлов а именно удаленных после шифрования. Конечно в таком случае не в коем роде не соглашаться с отключением. Выглядит примерно так:

Bitcoin кошельки мошенников.

12. Здесь самое интересное, как растет сумма на кошельке мошенников. Bitcoin wallet:
17. понаблюдайте заходя хотя бы раз в день на сколько выросла прибыль мошенников и вы удивитесь поверьте! Это обычный Wallet Bitcoin сервис в котором любой желающий может за регистрировать себе кошелек, нет не чего страшного если вы посмотрите статистику пополнения кошелька.
18. WannaCry 1.0 распространялся при помощи спама и сайтов. Версия 2.0 идентична первой версии но в нее добавили червя который распространялса самостоятельно попадая на компьютеры жертвы через протокол.

Корпорация Microsoft на борьбе с Wanna:

19. Microsoft предлагает установить пакеты обновлений для пользователей старых операционных систем:

Windows Server 2003 SP2 x64

Windows Server 2003 SP2 x86

Windows XP SP2 x64

Windows XP SP3 x86

Windows XP Embedded SP3 x86

Windows 8 x86

Windows 8 x64

Перейти на официальный blogs.technet.microsoft

Что говорит Kaspersky ?

20. На официальном блоге Kaspersky более подробней расписан процесс и есть несколько дополнений которые вы можете узнать, правда на английском языке.

Securelist .

21. Дополнилось статьей support kaspersky от 15 май 2017г:

.

22. Так же вы можете просмотреть интерактивную карту кибер угроз и узнать распространение вируса в реальном времени:

Intel malwaretech карта по вирусу WannaCry 2.0:

23. Еще карта но именно по вирусу WannaCry2.0 распространение вируса в реальном времени(если карта после перехода не заработала обновите страницу):

Видео Comodo Firewall 10 vs WannaCry Ransomware о технологии защиты:

официальный сайт.

596 вариантов WannaCry

24. Независимая лаборатория обнаружила 596 образцов WannaCrypt. Список хэшей SHA256:

От автора:

25. От себя добавлю так как использую защиту от Comodo is 10 и в довесок а также но лучший антивирус это вы сами. Как говориться береженого бог бережет а защита у меня такая потому что по мере работы мне приходится выполнять различные задачи в которых есть место просочиться вирусным атакам назовем их так.
26. Отключите протокол SMB1 на время пока не установите обновления защиты или если он вам не нужен совсем с помощью командной строки, запускаете cmd от имени админстратора системы и с помощью dism отключаем протокол, команда:

dism /online /norestart /disable-feature /featurename:SMB1Protocol

27. А также другие методы включения и отключения протокола SMBv1,2,3 на официальном сайте Microsoft.
28. В графическом интерфейсе отключения протокола можно сделать так: Панель управления> Установка и удаление программ(Удаление или изменение программы)> Включение или отключение компонентов Windows> далее картинка ниже.

Во-первых, важно, что шифровальщик WannaCry существует только для Windows. Если на вашем устройстве в качестве операционной системы используется macOS, iOS, Android, Linux или что угодно другое, то для него этот зловред угрозы не представляет.

А вот для устройств на Windows - представляет. Но для разных версий Windows нужны разные патчи. Так что перед тем, как что-то ставить, нужно разобраться, какая у вас версия Windows.

Делается это так:

• Нажмите на клавиатуре клавиши и [R] одновременно.
• В появившемся окне введите winver и нажмите OK.

В появившемся окне будет указана версия Windows.

2. Установите патч MS17-010, который закрывает уязвимость Windows

При нажатии на нужную ссылку скачается исполняемый файл с расширением MSU с необходимым обновлением. Нажмите на него и далее следуйте подсказкам мастера установки. После окончания установки на всякий случай перезагрузите систему. Готово - уязвимость закрыта, просто так на ваш компьютер WannaCry уже не проберется.

3. Проверьте компьютер на вирусы

Возможно, WannaCry успел пролезть на ваш компьютер до того, как вы закрыли уязвимость. Так что на всякий случай стоит проверить компьютер на вирусы.

сли у вас нет антивируса, то скачайте бесплатную 30-дневную версию Kaspersky Internet Security . Если же у вас уже установлено защитное решение «Лаборатории Касперского», сделайте вот что.

• Убедитесь, что у вас включен модуль Мониторинг активности. Для этого зайдите в настройки, выберите раздел Защита и убедитесь, что напротив пункта Мониторинг активности написано Вкл.
• Запустите быструю проверку компьютера на вирусы. Для этого в интерфейсе антивирусного решения выберите раздел Проверка, в нем - пункт Быстрая проверка, а затем нажмите Запустить проверку.
• Если антивирус обнаружит зловреда с вердиктом Trojan.Win64.EquationDrug.gen - его надо удалить, а затем перезагрузить компьютер.

Все, вы защищены от WannaCry . Теперь позаботьтесь о родных и друзьях, которые не умеют защищать свои устройства сами.

По всему миру прокатилась волна нового вируса-шифровальщика WannaCry (другие названия Wana Decrypt0r, Wana Decryptor, WanaCrypt0r), который зашифровывает документы на компьютере и вымогает 300-600 USD за их декодирование. Как узнать, заражен ли компьютер? Что надо сделать, чтобы не стать жертвой? И что сделать, чтобы вылечиться?

После установки обновлений, компьютер надо будет перегрузить.

Как вылечится от вируса-шифровальщика Wana Decrypt0r?

Когда антивирусная утилита, обнаружит вирус, она либо удалит его сразу, либо спросит у вас лечить или нет? Ответ – лечить.

Как восстановить зашифрованные Wana Decryptor файлы?

Ничего утешительного на данный момент сообщить не можем. Пока инструмента по расшифровке файлов не создали. Пока остается только подождать, когда дешифровщик будет разработан.

По данным Брайана Кребса (Brian Krebs), эксперта по компьютерной безопасности, на данный момент преступники получили лишь 26’000 USD, то есть только около 58 человек согласилось заплатить выкуп вымогателям. Восстановили ли они свои документы при этом, никто не знает.

Как остановить распространение вируса в сети?

В случае с WannaCry решением проблемы может стать блокировка 445 порта на Firewall (межсетевой экран), через которое идет заражение.

Продолжает свое угнетающее шествие по Сети, заражая компьютеры и шифруя важные данные. Как защититься от шифровальщика, защитить Windows от вымогателя – выпущены ли заплатки, патчи, чтобы расшифровать и вылечить файлы?

Новый вирус-шифровальщик 2017 Wanna Cry продолжает заражать корпоративные и частные ПК. Ущерб от вирусной атаки насчитывает 1 млрд долларов . За 2 недели вирус-шифровальщик заразил по меньшей мере 300 тысяч компьютеров , несмотря на предупреждения и меры безопасности.

Вирус-шифровальщик 2017, что это - как правило, можно «подцепить», казалось бы, на самых безобидных сайтах, например, банковских серверах с доступом пользователя. Попав на жесткий диск жертвы, шифровальщик «оседает» в системной папке System32 . Оттуда программа сразу отключает антивирус и попадает в «Автозапуск ». После каждой перезагрузки программа-шифровальщик запускается в реестр , начиная свое черное дело. Шифровальщик начинает скачивать себе подобные копии программ типа Ransom и Trojan . Также нередко происходит саморепликация шифровальщика . Процесс этот может быть сиюминутным, а может происходить неделями – до тех пор, пока жертва заметит неладное.

Шифровальщик часто маскируется под обычные картинки, текстовые файлы , но сущность всегда одна – это исполняемы файл с расширением.exe, .drv, .xvd ; иногда – библиотеки.dll . Чаще всего файл несет вполне безобидное имя, например «документ. doc », или «картинка.jpg », где расширение прописано вручную, а истинный тип файла скрыт .

После завершения шифровки пользователь видит вместо знакомых файлов набор «рандомных» символов в названии и внутри, а расширение меняется на доселе неизвестное - .NO_MORE_RANSOM, .xdata и другие.

Вирус-шифровальщик 2017 Wanna Cry – как защититься . Хотелось бы сразу отметить, что Wanna Cry – скорее собирательный термин всех вирусов шифровальщиков и вымогателей, так как за последнее время заражал компьютеры чаще всех. Итак, речь пойдет о защите от шифровальщиков Ransom Ware, коих великое множество: Breaking.dad, NO_MORE_RANSOM, Xdata, XTBL, Wanna Cry .

Как защитить Windows от шифровальщика. – EternalBlue через протокол SMB портов .

Защита Windows от шифровальщика 2017 – основные правила:

• обновление Windows, своевременный переход на лицензионную ОС (примечание: версия XP не обновляется)
• обновление антивирусных баз и файрволлов по требованию
• предельная внимательность при скачивании любых файлов (милые «котики» могут обернуться потерей всех данных)
• резервное копирование важной информации на сменный носитель.

Вирус-шифровальщик 2017: как вылечить и расшифровать файлы.

Надеясь на антивирусное ПО, можно забыть о дешифраторе на некоторое время . В лабораториях Касперского, Dr. Web, Avast! и других антивирусов пока не найдено решение по лечению зараженных файлов . На данный момент есть возможность удалить вирус с помощью антивируса, но алгоритмов вернуть все «на круги своя» пока нет.

Некоторые пытаются применить дешифраторы типа утилиты RectorDecryptor , но это не поможет: алгоритм для дешифровки новых вирусов пока не составлен . Также абсолютно неизвестно, каким образом поведет себя вирус, если он не удален, после применения таких программ. Часто это может обернуться стиранием всех файлов – в назидание тем, кто не хочет платить злоумышленникам, авторам вируса.

На данный момент самым эффективным способом вернуть потерянные данные – это обращение в тех. поддержку поставщика антивирусной программы, которую вы используете . Для этого следует отправить письмо, либо воспользоваться формой для обратной связи на сайте производителя. Во вложение обязательно добавить зашифрованный файл и, если таковая имеется – копия оригинала. Это поможет программистам в составлении алгоритма. К сожалению, для многих вирусная атака становится полной неожиданностью, и копий не находится, что в разы осложняет ситуацию.

Кардиальные методы лечения Windows от шифровальщика . К сожалению, иногда приходится прибегать к полному форматированию винчестера, что влечет за собой полную смену ОС. Многим придет в голову восстановление системы, но это не выход – даже есть «откат» позволит избавиться от вируса, то файлы все равно останутся зашированными.

Вирус Wanna Cry появился 12 мая 2017 года. Другие названия этого вируса: WCry или WanaCrypt0r 2.0

На сегодняшний день, есть приблизительные данные о том, что вирус поразил 135 тысяч компьютеров и ноутбуков в Windows примерно в 100 странах мира.

Вирус блокирует компьютер. При этом он выводит на экран подобную картинку:

Вирус поражает компьютеры с Windows. Майкрософт, позаботился о своих пользователях, и выпустил обновления для всех версий Windows. Обновления эти закрывают уязвимость ОС, что позволяет избежать заражения сегодняшней версией вируса Wanna Cry. Надо отдать должное Microsoft. Он выпустил обновление даже для Windows XP, которому без малого 17 лет, и поддержка которого не производится с 2014 года.

Как же уберечься от вируса?

Прежде всего:

Чтобы ваш Windows был максимально защищен от вирусных атак, необходимо поддерживать его обновления в актуальном состоянии. Для этого:

1. В Windows 7 перейдите в раздел Панель управления > Система и безопасность Центр обновления Windows.
   
   
   
   
   Там вы увидите, включены ли автоматические обновления Windows и есть ли на данный момент важные обновления.
2. В Windows 10 перейдите в раздел Параметры > Обновление и безопасность .
   
   
   
3. В Windows 8.1 перейдите в раздел Панель управления > Система и безопасность Центр обновления Windows .
   
   
   

Включив автоматические обновления, вы успешно прошли первый этап на пути защиты от вирусов вымогателей.

Ниже есть инструкция по установке обновления, блокирующего проникновение вируса Wcry на устаревшие версии Windows.

Как установить обновление на устаревшие версии Windows 7, 8.1, XP, Visa.

Напоминаю, что x86 в наименовании Windows означает 32-х разрядную версию. А x64 — соответственно 64-х разрядную версию Windows.

Windows 10 x64 : не требует обновлений,

Windows 10 (1511) x86 : не требует обновлений,

Windows 10 (1511) x64 : не требует обновлений,

Windows 10 (1607) x86 : не требует обновлений,

Windows 10 (1607) x64 : не требует обновлений,

Вы должны понимать, что вирус будет развиваться и изменяться. Поэтому, для защиты от него потребуются дополнительные действия.

Если вы хотите быть в курсе дела, подписывайтесь на мой канал YouTube (если еще не подписаны).

Важно! >

1. По Windows 10 ситуация прояснилась немного. Все, кто пытался установить обновления на Windows 10, сделать это не смогли.
   Майкрософт тему вируса вымогателя мониторит. Они утверждают, что Windows 10, не подвержен заражению данным вирусом. Только если у него включены автоматические обновления, и они успешно устанавливаются. Поэтому, владельцам Windows 10 достаточно убедиться в этом, и не нужно загружать и пытаться установить обновления, ссылки на которые есть ниже.
   Кому интересно, может почитать блог тех. поддержки Майкрософт, на чистом английском 🙂
2. По поводу так называемых «пираток». То есть Windows, установленных неофициально, активированных всевозможными хитрыми ключами, активаторами и т.д и т.п.
   Я самостоятельно установил обновления на несколько компьютеров и ноутбуков с таким Windows. Кроме того, у многих моих подписчиков установлены именно пиратки. Я столкнулся с проблемой при установке только один раз. Да и то, потом оказалось, что обновление там уже было установлено. Поэтому, говорить о том, что от данного обновления «слетает активация Windows», на мой взгляд нельзя.
3. И главное! Вся информация, представленная в этой статье и на моём блоге, носит исключительно информационный характер. Всё, что вы будете делать на ваших ПК и ноутбуках (если будете), вы будете делать по вашей собственной инициативе.
   Всю ответственность за ваши действия и результат этих действий несете только вы .
   Если вы не уверены в своих силах, лучше обратитесь к специалистам.

Ошибки > , возникающие при попытке установить обновления.

1. Windows 7 x64. Ошибка 0х80240037. Скорее всего это связано с искусственным ограничением Майкрософт, которое он ввел в январе 2016 г. для Windows 7 и Windows 8.1. Суть вкратце такова. Майкрософт хочет чтобы пользователи устанавливали на современное железо (новейшие процессоры и материнские платы) только Windows 10. Ему надоело поддерживать устаревшие версии Windows и он не даёт устанавливать ряд обновлений на ПК и ноутбуки с современным железо.
   Очевидно, что компьютеры тех, у кого данная ошибка появилась, попадают в разряд «современных». Подробнее можно почитать .
2. Windows 7 x64. Ошибка 0x80070422. По данной ошибке есть целая портянка от Майкрософт, по её устанению.
   Она .
   Так как, это обновление связано с работой портов, то вполне возможна связь данной ошибки с включением Брэндмауэра.
   Выполнять ли всё то, что там написано — решать вам. Разумеется, накакой гарантии того, что после этого «всё заработает» Майкрософт вам не даст.

Помогают ли антивирусы бороться с вирусом вымогателем Wanna Cry?

На блоге антивирусной программы Avast написано так: Avast detects all known versions of WannaCry. Это можно перевести так: Аваст обнаруживает все известные версии WannaCry.

Можно по разному относиться к этому заявлению. Но если у вас установлен антивирус Аваст, то вам будет нетрудно обновить его базы и полностью просканировать компьютер [ноутбук].

Если у вас нет антивируса, скачайте его бесплатно и проверьте свой ПК и ноутбук.

У меня есть подробная видео инструкция, как скачать и установить Avast. Видео .

Есть ли железобетонная гарантия от вируса?

Многие спрашивают: Если я установлю и включу автоматические обновления, просканирую компьютер антивирусом, вобщем сделаю всё — будет ли это 100% гарантией от данного вируса?

Разумеется нет. В реальной жизни ведь не бывает универсального лекарства от всех болезней. В виртуальной, компьютерной жизни его тоже нет.

Во первых — все перечисленные выше меры только помогут с большой долей вероятности избежать самостоятельного проникновения вируса вымогателя Wanna Cry на ваш компьютер | ноутбук.

Но вирус вам могут прислать по электронной почте, в виде вложения. Если вы сами запустите его, то скорее всего он заразит ваш компьютер. Точно так же, вы можете нажать на какой нибудь подозрительный рекламный баннер и тоже скачаете и запустите вирус.

В конце концов — разработчики вируса видоизменяют его. И старые средства уже не помогают.

Стоит ли отчаиваться? Разумеется нет! Вы приняли меры предосторожности, активировали автоматические обновления на вашем компьютере | ноутбуке, у вас регулярно обновляется антивирусная программа и вы сканируете ей ваш ПК?

Отлично! Продолжайте жить обычной активной компьютерной жизнью. Только будьте чуть чуть внимательнее и осторожнее, особенно на порно сайтах… Шутка! 🙂

Всё будет хорошо!

При создании данной статьи использованы сведения с сайта https://geektimes.ru/

Ваши друзья, близкие и коллеги по работе будут благодарны вам за ту информацию, которая представлена на этой странице. Они тоже хотят уберечься от вируса вымогателя Wanna Cry. Поделитесь с ними статьёй, с помощью кнопок ниже.

Навигация по записям

Вирус вымогатель Wanna Cry как защититься. Простая инструкция. : 26 комментариев

Версия 10.0.10586
Системная папка на 32,
А я не могу найти соответствующую ссылку, наверное не существует для моей системы!?
Видео урок понятен, жаль только, что не могу воспользоваться вашими рекомендациями.

1. Здравствуйте, Евгений. Я установила обновление, перезагрузила компьютер. А командная строка отвечает, что не удается открыть list и gfe. Как это понять? Установить еще раз?

   Евгений! Это опять я. Сейчас попробовала еще раз. Пришел правильный ответ, УФ. Спасибо огромное, что помогаете нам. Оперативно информируете, учите защищаться. Татьяна.

2. Александр

   Спасибо за помощь!

Здравствуйте,Евгений.Посмотрел я ваше видео оно очень познавательное,но у меня ничего не вышло.Я всё делал как вы показываете. На экране появляется»Обновление не приемлемо к этому компьютеру.»



3. Фролов Алексей

   Здравствуйте,Евгений.Посмотрел я ваше видео,делал все вроде-бы правильно но обновление не устанавливается. У меня Windows7х64. появляется окно Автономный установщик обновлений-поиск обновлений на этом компьютере.

4. Сальникова Татьяна