Доброго дня. 12 травня 2017 року світ зіткнувся з новою комп’ютерною загрозою – вірус wannacry Windows 7 вразив за кілька годин більше ста тисяч ПК з операційною системою Віндовс, завдавши непоправної шкоди як великим компаніям, так і домашнім користувачам. Сьогодні розповім про шляхи поширення зарази, негативні наслідки та способи захисту.
ЗМІСТ СТАТТІ:
- «Хочеться плакати!»
- Способи зараження Wannacry Windows XP
- Чи існує захист від Wannacry?
«Хочеться плакати!»
Саме так переклали багато ресурси назва вірусу, але, насправді повна назва шифровальщика звучить так – «ransomware wanacrypt0r 2.0», тобто, «cry» – це скорочення від «cryptor».
Але, судячи з жахливих результатів впливу трояна, саме таку реакцію він викликав у тисяч юзерів по всьому світу. Ну як тут не заплакати, коли всі файли на ПК за короткий проміжок часу були зашифровані без можливості відновлення. А на робочому столі з’явилося вікно з пропозицією заплатити зловмисникам близько 500 доларів для зняття блокування.
Та ще й ставлять на лічильник: якщо не провести оплату відразу, то через кілька годин вартість порятунку збільшується в два рази. А через 12 годин всі файли будуть втрачені.
Відразу ж хочу попередити – ні в якому разі не платіть «піратам». Можливо, Ви отримаєте рішення для порятунку файлів, але вірус залишиться в системі, і по закінченню декількох днів знову почне проявляти активність.
- Вірус просить гроші за розблокування комп’ютера
- Granena.ru — як видалити цей шкідливий ресурс
- Як видалити шкідливу програму aMule C
Способи зараження Wannacry Windows XP
Звичайно ж, вірус вражає не тільки цю ОС, але і більш нові версії, але саме XP виявився найбільш уразливим. Та й більшість корпоративних клієнтів продовжують використовувати дану систему (банкомати, термінали самообслуговування тощо), що виявилося великим упущенням з їх боку. Приміром, в Китаї, де «зараза» розгулялася по повній, постраждали багато підприємств, що випускають електроніку відомих світових брендів. А це вилилося в мільйонні збитки всього за пару днів.
Як виявилося, зловмисникам вдалося знайти діри в безпеці Віндовс (застарілий протокол SMB1), і дістатися через них до ядра ОС. Тобто, для зараження не потрібно навіть відкривати файл з вірусом, досить просто включити ПК або підключитися до мережі інтернет. Відомі випадки, коли небезпека поширювалася блискавично між мережевими комп’ютерами і навіть вражала файли, що зберігаються на «хмарних» сервісах (Яндекс диск, Google Drive, Dropbox, One Drive).
Wannacry Windows 10 вражає не тільки диск З, а й інші розділи накопичувача, і навіть зовнішні носії, підключених до ноутбука. Якщо ви помітили перші ознаки зараження, відразу ж вимкніть всі флешки, знімні HDD (SSD). По можливості блокувати доступ до папок, які синхронізуються з «хмарою».
Ще одним способом поширення є стандартний метод – через електронну пошту. Вам приходить лист з пропозицією оформити вигідний кредит або отримати безкоштовно картку будь-якого банку. В тексті присутні посилання для переходу на сайт, клікнувши по яким Ви запустите «машину судного дня»:
Або ж Вам надсилають зображення, документ у вкладенні, відкривши який, Ви відкриваєте вірусу двері до Вашої файлової системи.
Чому ж антивірусне ПО ніяк не реагує на загрозу? Справа в тому, що зловмисники використовували пролом в безпеці Віндовс, троян спокійно пробирається по лазівці, не подаючи ніяких ознак, на які повинні реагувати захисні програми.
- Як видалити ScreenUp і «вбити» рекламний вірус
- Видаляємо рекламний вірус HD Task
- Як завантажити і встановити бібліотеку window.dll для Windows
Чи існує захист від Wannacry?
- Найкращий спосіб – не відкривати листи від невідомих відправників, не переходити за підозрілими посиланнями. Особливо, якщо у соціальних мережах Вам пропонують подивитися пікантне відео з участю знаменитостей, а для цього потрібно клікнути на лінк із закінченням «exe», приміром, «posle_finala_evrovideniya_nachalas_orgiya.exe».
Також, 13 травня стало відомо, що відомий експерт з вірусних погроз (MalwareTechBlog), зумів заблокувати поширення однієї з модифікацій «Вонна Кри». Але це рішення тимчасове, хоча розробники антивірусного ПЗ вже взяли його метод на озброєння.
- Компанія Microsoft також випустила оновлення безпеки, потрібно лише встановити його. Для цього варто активувати функцію автоматичного оновлення (якщо вона відключена), скачати останні апдейти і зітхнути з полегшенням.
- Не забувайте створювати резервні копії важливих файлів і зберігати їх на хмарних сервісах або знімних носіях. Не пошкодуйте грошей на придбання якісного софту для створення бекапів. Варіантів дуже багато, наприклад, нещодавно я розповідав про EaseUS BackUP. Якщо хочете краще розібратися в цій темі, просто запитайте у Гугла:
- Цей варіант трохи примітивний, але все ж. Якщо не потребуєте інтернет підключенні (під час набору текстів, у процесі гри, перегляду фільмів, завантажених на ПК, і т. д.), просто відключитися від мережі – від’єднайте кабель, вимкни бездротовий модуль WiFi.
- Набридла реклама в браузері — видаляємо і блокуємо її
- Вирішуємо проблему з XBTL вірусом
- Як видалити ScreenUp і «вбити» рекламний вірус
- Видаляємо вірус створює ярлики на комп’ютері
Доступний ще один ефективний метод захисту – використовуйте патч від wannacry, вибравши зі списку нижче варіант, відповідний Вашій версії Віндовс:
- XP SP3 | x64
- Vista | x64
- Windows 7 | x64
- Windows 8 | x64
- Windows 8.1 | x64
- Windows 10 | x64
Патчі викачуються з офіційного сайту Microsoft. Я не несу відповідальності за можливі зміни з боку розробника. Ви робите всі маніпуляції на свій страх і ризик.
Поки це все варіанти лікування, доступні нам. Можливо, антивірусні лабораторії незабаром придумають щось нове, більш ефективне. На жаль, розшифрувати дані поки немає можливості. І єдиний правильний шлях – це поширити цю статтю між великою кількістю людей, щоб запобігти розмноженню зарази. Не забудьте попередити родичів і знайомих, особливо, якщо вони використовують застарілі версії Віндовс.
З цієї статті ви дізналися, що за вірус Wannacry Windows 7 і як не допустити його проникнення на комп’ютер. Буду радий почути будь-які думки з цього приводу в коментарях.
З повагою, Віктор!