Obsah
WannaCry je typ ransomwarového viru, který infikuje počítače se systémem Windows a pomocí silného šifrování zašifruje všechna osobní data uložená v počítači oběti. Po zašifrování požaduje Wanna Cry od obětí zaplacení výkupného, aby získal dešifrovací klíč k dešifrování zašifrovaných souborů, jinak budou soubory ztraceny.
Ransomware WannaCry (známý také jako Wanna Cry,WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt nebo Ransom Cry128) se poprvé objevil v březnu 2017 a šíří se pomocí exploitu NSA "EternalBlue", který unikl z týmu hackerů "Shadow Brokers". Exploit "EternalBlue" je softwarový nástroj určený k využití chyby v počítačovém systému,což útočníkovi umožní převzít kontrolu nad systémem.
Tento návod obsahuje pokyny, jak obnovit soubory zašifrované WannaCry a jak ochránit počítač a osobní data před infekcí ransomwarem WannaCry.
Jak dešifrovat soubory WannaCry.
Z našeho průzkumu můžeme naše čtenáře informovat, že v mnoha případech zůstávají soubory zašifrované, přestože uživatel provede platbu. Pokud je to možné, vyhněte se tedy placení výkupného, protože tím financujete zločince.
Aktualizace 5/21/2017:
Bohužel neexistuje žádný bezplatný dešifrovací nástroj ani jiný způsob, jak dešifrovat soubory napadené WCry, pokud jste restartovali systém.Dva bezplatné dešifrovací nástroje s názvy "WanaKiwi" a "Wannakey" jsou "schopny" dešifrovat data zašifrovaná WanaCry, ale pouze. pokud uživatel nerestartoval nebo nevypnul počítač. počítače.
Nástroje byly testovány a je známo, že fungují v systémech Windows XP, 7 x86, 2003, Vista a Windows Server 2008.
- Odkazy ke stažení WanaKiwi & Wannakey.
Jak obnovit soubory Wannacry?
Pokud jste infikováni WannaCry, okamžitě odpojte počítač od sítě a poté počítač vyčistěte podle tohoto návodu. Po vyčištění počítače použijte jednu z následujících metod, abyste získali své soubory zpět:
- Pokud jste v systému povolili funkci Obnovení systému a ransomware ji nezakázal, obnovte své soubory ze stínových kopií svazků. Obnovte své soubory z čisté zálohy. Pokud jste synchronizovali své soubory pomocí služby online úložiště (jako je DrobBox, OneDrive, Disk Google atd.), obnovte své soubory odtud.
Jak se chránit před infekcí WannaCry.
1. Pravidelně zálohujte své soubory na externí paměťové zařízení (USB disk) a uchovávejte záložní médium. odpojené z vašeho počítače. Jedná se o nejspolehlivější řešení, jak ochránit své soubory, před ransomwarem, útoky malwaru nebo selháním disku.
- Jak zálohovat osobní soubory pomocí SyncBackFreeJak zálohovat osobní soubory pomocí programu Zálohování systému Windows.
2. Nainstalujte bezpečnostní bulletin společnosti Microsoft MS17-010, který byl navržen speciálně k odstranění chyby v SMBv1, která umožňuje napadení systému WannaCry. Níže najdete odkazy společnosti Microsoft ke stažení požadovaných aktualizací.
Aktualizace zabezpečení WannaCry pro češtinu:
- MS17-010 Aktualizace pro Windows 10 (KB4012606)MS17-010 Aktualizace pro Windows 10 verze 1511 (KB4013198)MS17-010 Aktualizace pro Windows 10 verze 1607 (KB4013429)MS17-010 Aktualizace pro Windows 8.1 (KB4012216)MS17-010 Aktualizace pro Windows 7 a Server 2008 R2 (KB4012212)Bezpečnostní aktualizace pro Windows 8, Vista, Server 2003 a Server 2003 (KB4012598)Bezpečnostní aktualizace pro Windows Vista x86 (KB4012598) (Přímý přístup)Stáhnout)Aktualizace zabezpečení pro Windows Vista x64 (KB4012598) (Přímé stažení)Aktualizace zabezpečení pro Windows XP3 ENGLISH (KB4012598) (Přímé stažení)Aktualizace zabezpečení pro Windows XP3 GREEK (KB4012598) (Přímé stažení)MS17-010 Windows pro Server 2016 x64 (KB4013429)MS17-010 Windows pro Server 2012 R2 (KB4012216)Aktualizace zabezpečení pro Windows Server 2008 x86 (KB4012598) (Přímé stažení)Aktualizace zabezpečení proWindows Server 2008 x64 (KB4012598) (Přímé stažení)Aktualizace zabezpečení pro Windows Server 2003 x86 (KB4012216) (Přímé stažení)Aktualizace zabezpečení pro Windows Server 2003 x64 (KB4012216) (Přímé stažení)
Aktualizace zabezpečení Wannacry pro další jazyky:
- Windows Server 2003 SP2 x64,Windows Server 2003 SP2 x86,Windows XP SP2 x64,Windows XP SP3 x86,Windows 8 x86,Windows 8 x64
3. Vždy udržujte systém Windows aktualizovaný pomocí nejnovějších aktualizací.
- Květen 2017 Kumulativní aktualizace pro Windows 10Květen 2017 Měsíční aktualizace zabezpečení pro Windows 8.1 a Server 2012 R2 (KB4019215)Květen 2017 Měsíční aktualizace zabezpečení pro Windows 7 a Server 2008 R2 (KB4019264)
4. Neklikejte na podezřelé odkazy v e-mailech.
5. Nenavštěvujte nebezpečné webové stránky a nikdy neklikejte na odkazy, které vypadají škodlivě.
6. Buďte podezřívaví, když vás neznámý zdroj nebo osoba vyzve k návštěvě nespolehlivé stránky, abyste získali dárek nebo si přečetli něco, co je pro vás důležité.
7. Nikdy neotvírejte přílohy nevyžádaných e-mailů se záludnými textovými zprávami, které vás vyzývají k otevření přiložené přílohy, abyste se dozvěděli důležité údaje, které dokument obsahuje.
8. Buďte podezřívaví k falešným e-mailovým zprávám, které vypadají legitimně, jako jsou falešné zprávy od bank, internetových obchodů, online peněžních služeb atd..
9. Antivirový program vždy aktualizujte.
- Nejlepší bezplatné antivirové programy pro domácí použití.
10. K ochraně systému před tímto typem virů použijte antiransomwarový software. Pro tento úkol můžete použít bezpečnostní program Malwarebytes 3.0 Premium, který kombinuje ochranu proti malwaru a antivirovou ochranu.
- Jak nainstalovat a vyčistit počítač pomocí programu Malwarebytes 3.0 FREE
To je vše! Dejte mi vědět, zda vám tento návod pomohl, a zanechte komentář o svých zkušenostech. Prosím, lajkujte a sdílejte tento návod, abyste pomohli ostatním.
Andy Davis
Blog správce systému o Windows
