Вирус-вымогатель WannaCry атакует весь мир и им уже заражены десятки тысяч компьютеров. Его направили в первую очередь на корпоративный сектор и им уже затронуты телекоммуникационные компании Испании и Португалии, больницы Англии, российская компанию «Мегафон» и, по неподтвержденной информации, Следственный Комитет и МВД.
Впрочем, обычные пользователи тоже могут пострадать от потери доступа к файлам. Лаборатория Касперского предоставила инструкцию, как обезопасить компьютер от заражения и защитить важную информацию.
- Установите утилиту Kaspersky System Watcher, которая имеет встроенную функцию отката изменений, произведенных шифровальщиками в тех случаях, когда им все-таки удается обойти инструменты защиты.
- Убедитесь, что включены все доступные инструменты безопасности.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB. Он используется в этой атаке.
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены патчи MS17-010.
В настоящее время специалисты «Лаборатории Касперского» работают над созданием инструмента для дешифрования файлов, которое поможет пользователям зараженных компьютеров восстановить доступ к файлам.
Компания Microsoft пошла на очень важный шаг и выпустила специальное обновление для устаревших операционных систем Windows XP, а также Windows Server 2003 и Windows 8. Вы можете скачать специальный патч по ссылке.
Пользователи самых последних версий операционной системы Windows использующие Windows Defender защищены от вируса, потому что на него уведомления приходят автоматически. Те, у кого установлен Windows Update, получили обновлённую защиту в марте 2017 года. Пользователям сторонних антивирусов рекомендуется загрузить последние обновления.
Рекомендации по удалению WannaCry
- Включите безопасный режим с загрузкой сетевых драйверов. В Windows 7 это можно сделать при перезагрузке системы после нажатия клавиши F8, для Windows 10 и Windows 8.
- Попробуйте самостоятельно удалить нежелательное приложения через «Удаление программ». Однако чтобы избежать риска ошибки и случайного ущерба системе, стоит воспользоваться антивирусными программами вроде SpyHunter Anti-Malware Tool (Скачать), Malwarebytes Anti-malware (Скачать) или STOPZilla (Скачать).
- Для восстановления файлов можно использовать декрипторы, а также утилиту Shadow Explorer. Для жителей стран бывшего СССР есть бесплатное (для некоммерческого использования) решение R.saver от русскоязычных разработчиков.
Обращаем внимание, что эти способы не гарантируют полного восстановления файлов после заражения.
