Как да се предпазите от рансъмуер WannaCry.

WannaCry е вид ransomware вирус, който заразява компютри с Windows и криптира със силно криптиране всички лични данни, съхранявани на компютъра на жертвата. След криптирането Wanna Cry иска от жертвите да платят откуп, за да получат ключа за декриптиране, за да декриптират криптираните файлове, в противен случай файловете ще бъдат загубени.

Софтуерът WannaCry ransomware (известен още като Wanna Cry,WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt или Ransom Cry128) се появява за първи път през март 2017 г. и се разпространява с помощта на експлойта на NSA "EternalBlue", който изтече от екипа хакери "Shadow Brokers". Експлойтът "EternalBlue" е софтуерен инструмент, предназначен да се възползва от недостатък в компютърна система,което позволява на атакуващия да поеме контрола над системата.

Този урок съдържа инструкции как да възстановите криптираните от WannaCry файлове и как да защитите компютъра и личните си данни от заразяване с рансъмуер WannaCry.

Как да декриптирате файловете на WannaCry.

От нашите проучвания можем да информираме читателите си, че в много случаи файловете остават криптирани, въпреки че потребителят извършва плащането. Така че, ако е възможно, избягвайте да плащате откуп, защото така финансирате престъпниците.

Актуализация 5/21/2017:
За съжаление няма безплатен инструмент за декриптиране или друг начин за декриптиране на заразени с WCry файлове, ако сте рестартирали системата си.Два безплатни инструмента за декриптиране, наречени "WanaKiwi" и "Wannakey", са "в състояние" да декриптират криптираните от WanaCry данни, но само ако потребителят не е рестартирал или изключил компютъра.

Инструментите са тествани и е известно, че работят под Windows XP, 7 x86, 2003, Vista и Windows Server 2008.

• Връзки за изтегляне на WanaKiwi и Wannakey.

Как да възстановите файловете на Wannacry?

Ако сте се заразили с WannaCry, незабавно изключете компютъра си от мрежата и след това почистете компютъра си, като използвате това ръководство. След като почистите компютъра си, използвайте един от следните методи, за да възстановите файловете си:

1. Ако сте активирали функцията "Възстановяване на системата" в системата си и рансъмуерът не я е деактивирал, възстановете файловете си от копия на сенчестия том. Възстановете файловете си от чисто резервно копие. Ако сте синхронизирали файловете си с помощта на онлайн услуга за съхранение (като DrobBox, OneDrive, Google Drive и др.), възстановете файловете си оттам.

Как да се предпазите от инфекция с WannaCry.

1. Правете редовно резервно копие на файловете си на външно устройство за съхранение (USB диск) и съхранявайте носителя за резервно копие изключен Това е най-надеждното решение, за да защитите файловете си от откуп, атаки със зловреден софтуер или повреда на диска.

• Как да архивирате личните си файлове със SyncBackFreeКак да архивирате личните си файлове с Windows Backup.

2. Инсталирайте бюлетина за сигурност на Microsoft MS17-010, който е създаден специално за отстраняване на недостатък в SMBv1, който позволява на WannaCry да компрометира вашата система. По-долу можете да намерите връзките на Microsoft за изтегляне на необходимите актуализации.

Актуализация на сигурността на WannaCry за английски език:

• MS17-010 Актуализация за Windows 10 (KB4012606)MS17-010 Актуализация за Windows 10 версия 1511 (KB4013198)MS17-010 Актуализация за Windows 10 версия 1607 (KB4013429)MS17-010 Актуализация за Windows 8.1 (KB4012216)MS17-010 Актуализация за Windows 7 и Server 2008 R2 (KB4012212)Актуализация за сигурност за Windows 8, Vista, Server 2003 и Server 2003 (KB4012598)Актуализация за сигурност за Windows Vista x86 (KB4012598) (DirectИзтегляне)Актуализация на сигурността за Windows Vista x64 (KB4012598) (директно изтегляне)Актуализация на сигурността за Windows XP3 ENGLISH (KB4012598) (директно изтегляне)Актуализация на сигурността за Windows XP3 GREEK (KB4012598) (директно изтегляне)MS17-010 Windows for Server 2016 x64 (KB4013429)MS17-010 Windows for Server 2012 R2 (KB4012216)Актуализация на сигурността за Windows Server 2008 x86 (KB4012598) (директно изтегляне)Актуализация на сигурността заWindows Server 2008 x64 (KB4012598) (директно изтегляне)Актуализация на сигурността за Windows Server 2003 x86 (KB4012216) (директно изтегляне)Актуализация на сигурността за Windows Server 2003 x64 (KB4012216) (директно изтегляне)

Актуализация на сигурността на Wannacry за други езици:

• Windows Server 2003 SP2 x64,Windows Server 2003 SP2 x86,Windows XP SP2 x64,Windows XP SP3 x86,Windows 8 x86,Windows 8 x64

3. Винаги поддържайте Windows актуализиран с най-новите актуализации.

• Кумулативна актуализация за Windows 10 за май 2017 г.Месечна актуализация на качеството на сигурността за Windows 8.1 и Server 2012 R2 (KB4019215)Месечна актуализация на качеството на сигурността за Windows 7 и Server 2008 R2 за май 2017 г. (KB4019264)

4. Не кликвайте върху подозрителни връзки в имейли.
5. Не посещавайте опасни уеб страници и никога не кликвайте върху връзки, които изглеждат вредни.
6. бъдете подозрителни, когато от непознат източник или лице ви подканят да посетите ненадежден сайт, за да получите подарък или да прочетете нещо, което е важно за вас.

7. никога не отваряйте прикачени файлове от нежелани имейли със сложни текстови съобщения, които ви подканват да отворите включения прикачен файл, за да видите важните подробности, които документът съдържа.

8. Бъдете подозрителни към фалшиви имейл съобщения, които изглеждат легитимни, като например фалшиви съобщения от банки, онлайн магазини, онлайн парични услуги и др.

9. Винаги поддържайте антивирусната си програма актуализирана.

• Най-добрите безплатни антивирусни програми за домашна употреба.

10. Използвайте софтуер за защита от трансмалуер, за да защитите системата си от този тип вируси. За тази задача можете да използвате програмата за сигурност Malwarebytes 3.0 Premium, която съчетава защита от зловреден софтуер и антивирусна защита.

• Как да инсталирате и почистите компютъра си с Malwarebytes 3.0 FREE

Това е! Уведомете ме дали това ръководство ви е помогнало, като оставите коментар за опита си. Моля, харесайте и споделете това ръководство, за да помогнете на другите.