Obsah
WannaCry je typ ransomvéru, ktorý infikuje počítače so systémom Windows a silným šifrovaním zašifruje všetky osobné údaje uložené v počítači obete. Po zašifrovaní Wanna Cry žiada od obetí zaplatenie výkupného, aby získal dešifrovací kľúč na dešifrovanie zašifrovaných súborov, inak sa súbory stratia.
Ransomvér WannaCry (známy aj ako Wanna Cry,WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt alebo Ransom Cry128) sa prvýkrát objavil v marci 2017 a šíri sa pomocou exploitu NSA "EternalBlue", ktorý unikol z tímu hackerov "Shadow Brokers". Exploit "EternalBlue" je softvérový nástroj určený na využitie chyby v počítačovom systéme,čo umožní útočníkovi prevziať kontrolu nad systémom.
Tento návod obsahuje pokyny na obnovenie zašifrovaných súborov WannaCry a na ochranu počítača a osobných údajov pred infekciou ransomvérom WannaCry.
Ako dešifrovať súbory WannaCry.
Na základe nášho prieskumu môžeme našich čitateľov informovať, že v mnohých prípadoch zostávajú súbory zašifrované aj napriek tomu, že používateľ vykoná platbu. Ak je to možné, vyhnite sa teda plateniu výkupného, pretože tým financujete zločincov.
Aktualizácia 5/21/2017:
Bohužiaľ, neexistuje bezplatný dešifrovací nástroj ani iný spôsob, ako dešifrovať súbory infikované WCry, ak ste reštartovali systém.Dva bezplatné dešifrovacie nástroje s názvami "WanaKiwi" a "Wannakey" sú "schopné" dešifrovať zašifrované údaje WanaCry, ale iba ak používateľ nereštartoval alebo nevypol počítača.
Nástroje boli testované a je známe, že fungujú v systémoch Windows XP, 7 x86, 2003, Vista a Windows Server 2008.
- Odkazy na stiahnutie WanaKiwi & Wannakey.
Ako obnoviť súbory Wannacry?
Ak ste infikovaní počítačom WannaCry, okamžite odpojte počítač od siete a potom vyčistite počítač pomocou tohto návodu. Po vyčistení počítača použite jednu z nasledujúcich metód na získanie súborov späť:
- Ak ste v systéme povolili funkciu Obnovenie systému a ransomvér ju nezakázal, obnovte svoje súbory z tieňových kópií zväzkov. Obnovte svoje súbory z čistej zálohy. Ak ste synchronizovali svoje súbory pomocou služby online ukladania (ako napríklad DrobBox, OneDrive, Disk Google atď.), obnovte svoje súbory odtiaľ.
Ako sa chrániť pred infekciou WannaCry.
1. Pravidelne zálohujte svoje súbory na externé pamäťové zariadenie (disk USB) a uchovávajte záložné médium odpojené Toto je najspoľahlivejšie riešenie, ako si ochrániť svoje súbory pred ransomvérom, malvérovými útokmi alebo zlyhaním disku.
- Ako zálohovať osobné súbory pomocou SyncBackFreeAko zálohovať osobné súbory pomocou programu Windows Backup.
2. Nainštalujte bezpečnostný bulletin spoločnosti Microsoft MS17-010, ktorý bol navrhnutý špeciálne na odstránenie chyby v SMBv1, ktorá umožňuje napadnúť váš systém pomocou WannaCry. Nižšie nájdete odkazy spoločnosti Microsoft na stiahnutie požadovaných aktualizácií.
Aktualizácia zabezpečenia WannaCry pre slovenský jazyk:
- MS17-010 Aktualizácia pre Windows 10 (KB4012606)MS17-010 Aktualizácia pre Windows 10 verzia 1511 (KB4013198)MS17-010 Aktualizácia pre Windows 10 verzia 1607 (KB4013429)MS17-010 Aktualizácia pre Windows 8.1 (KB4012216)MS17-010 Aktualizácia pre Windows 7 a Server 2008 R2 (KB4012212)Bezpečnostná aktualizácia pre Windows 8, Vista, Server 2003 a Server 2003 (KB4012598)Bezpečnostná aktualizácia pre Windows Vista x86 (KB4012598) (DirectNa stiahnutie)Bezpečnostná aktualizácia pre Windows Vista x64 (KB4012598) (na stiahnutie)Bezpečnostná aktualizácia pre Windows XP3 ENGLISH (KB4012598) (na stiahnutie)Bezpečnostná aktualizácia pre Windows XP3 GREEK (KB4012598) (na stiahnutie)MS17-010 Windows pre Server 2016 x64 (KB4013429)MS17-010 Windows pre Server 2012 R2 (KB4012216)Bezpečnostná aktualizácia pre Windows Server 2008 x86 (KB4012598) (na stiahnutie)Bezpečnostná aktualizácia preWindows Server 2008 x64 (KB4012598) (priame stiahnutie)Aktualizácia zabezpečenia pre Windows Server 2003 x86 (KB4012216) (priame stiahnutie)Aktualizácia zabezpečenia pre Windows Server 2003 x64 (KB4012216) (priame stiahnutie)
Aktualizácia zabezpečenia Wannacry pre ďalšie jazyky:
- Windows Server 2003 SP2 x64,Windows Server 2003 SP2 x86,Windows XP SP2 x64,Windows XP SP3 x86,Windows 8 x86,Windows 8 x64
3. Vždy aktualizujte systém Windows pomocou najnovších aktualizácií.
- Kumulatívna aktualizácia na máj 2017 pre Windows 10Májová mesačná aktualizácia zabezpečenia pre Windows 8.1 a Server 2012 R2 (KB4019215)Májová mesačná aktualizácia zabezpečenia pre Windows 7 a Server 2008 R2 (KB4019264)
4. Neklikajte na podozrivé odkazy v e-mailových správach.
5. Nenavštevujte nebezpečné webové stránky a nikdy neklikajte na odkazy, ktoré vyzerajú škodlivo.
6. Buďte podozrievaví, keď vás neznámy zdroj alebo osoba vyzve, aby ste navštívili nedôveryhodnú stránku s cieľom získať darček alebo si prečítať niečo, čo je pre vás dôležité.
7. Nikdy neotvárajte prílohy z nevyžiadaných e-mailov so záludnými textovými správami, ktoré vás vyzývajú na otvorenie priloženej prílohy, aby ste videli dôležité údaje, ktoré dokument obsahuje.
8. Buďte podozrievaví voči falošným e-mailovým správam, ktoré vyzerajú legitímne, ako sú falošné správy od bánk, internetových obchodov, online peňažných služieb atď.
9. Vždy aktualizujte svoj antivírusový program.
- Najlepšie bezplatné antivírusové programy pre domáce použitie.
10. Na ochranu systému pred týmto typom vírusov použite antivírusový softvér. Na túto úlohu môžete použiť bezpečnostný program Malwarebytes 3.0 Premium, ktorý kombinuje ochranu proti malvéru a antivírusovú ochranu.
- Ako nainštalovať a vyčistiť počítač pomocou programu Malwarebytes 3.0 FREE
To je všetko! Dajte mi vedieť, či vám tento návod pomohol, a zanechajte komentár o svojich skúsenostiach. Prosím, lajkujte a zdieľajte tento návod, aby ste pomohli ostatným.
Andy Davis
Blog správcu systému o systéme Windows
