Вирус шифровальщик Wanna Cry (2017): что делать, как удалить, защита и восстановление файлов

Вирус шифровальщик Wanna Cry (2017): что делать, как удалить, защита и восстановление файлов

Вирус шифровальщик Wanna Cry в 2017 году наделал огромное количество шума в сети. Сейчас в его создании могут обвинить северокорейских хакеров. Подозрение в создании вируса-вымогателя пало именно на них. 

Wanna Cry - как распространяется, как защититься, как удалить вирус

Wanna Cry - это особая вирусная программа под названием WanaCrypt0r 2.0. Вирус-шифровальщик нацелен именно на компьютеры ОС Microsoft, на другие операционные системы он не оказывает влияния. Но поскольку именно Microsoft в наше время самая распространенная ОС, то под угрозой находятся миллионы компьютеров по всему миру.

Как распространяется вирус Wanna Cry? Только через электронную почту. На почту приходит письмо, при раскрытии которого одновременно запускается шифратор. После его запуска восстановить файлы практически невозможно. Поэтому стоит внимательно проверять то, что приходит на почту. Так, особое внимание следует обратить на файлы со следующими расширениями: .exe, .vbs и .scr. Именно их чаще всего используют для своих действий мошенники. 

В отличие от других вирусных программ Wanna Cry - это смесь вирусного характера, сетевых червей и троянских программ. Вирус-шифровальщик обнаружил брешь в системе Microsoft Security Bulletin MS17-010, которая стала известна лишь после начала действия вируса. Благодаря этому Wanna Cry стремительно распространяется.

Вирус шифровальщик (2017) как вылечить и расшифровать файлы, как восстановить файлы 

В Лаборатории Касперского сообщают, что восстановить, вылечить и расшифровать файлы, пораженные вирусом вымогателем практически невозможно. Вирусная программа требует за расшифровку порядка 300 долларов. Однако есть способы защиты.

Как защититься от вируса Wanna Cry:

1. Установить на ПК группы правил системы: «Запросы на скомпрометированные ресурсы», «Чёрный список IP-адресов». Блокировка такого рода поможет заблокировать командные центры вируса. 
2. Включить антивирусную проверку трафика на Ideco ICS. Специалисты рекомендуют Антивирус Касперского. Потоковая проверка веб-трафика позволит заблокировать вирус еще до его «оседания» на компьютере. 

3. Расширенным контент-фильтром заблокировать всех ботнетов, центры распространения вредоносного ПО. И если ваша сеть имеет сегментацию под несколько локальных сегментов, то можно через Ideco ICS заблокировать 135 и 445 TCP.

 

Автор: Лена КАЗЫМОВА