Як захиститися від WannaCry Ransomware.

WannaCry - це різновид вірусу-здирника, який заражає комп'ютери з ОС Windows і шифрує за допомогою стійкого шифру всі особисті дані, що зберігаються на комп'ютері жертви. Після шифрування Wanna Cry вимагає від жертви заплатити викуп, щоб отримати ключ дешифрування для розшифровки зашифрованих файлів, в іншому випадку файли будуть втрачені.

Вимагач WannaCry (також відомий як Wanna Cry, WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt або Ransom Cry128) вперше з'явився у березні 2017 року і поширювався за допомогою експлойту АНБ "EternalBlue", витік якого здійснила команда хакерів "Shadow Brokers". Експлойт "EternalBlue" - це програмний інструмент, призначений для використання вразливостей комп'ютерної системи,що дозволяє зловмиснику отримати контроль над системою.

Даний посібник містить інструкції про те, як відновити зашифровані WannaCry файли та як захистити свій комп'ютер і персональні дані від зараження вірусом-здирником WannaCry.

Як розшифрувати файли WannaCry.

З нашого дослідження можемо повідомити нашим читачам, що в багатьох випадках файли залишаються зашифрованими, незважаючи на те, що користувач здійснює оплату. Тому, по можливості, уникайте сплати викупу, адже ви фінансуєте злочинців.

Оновлення 21.05.2017:
На жаль, не існує безкоштовного дешифратора або іншого способу розшифрувати заражені WCry файли, якщо ви перезавантажили систему. Два безкоштовних дешифратора під назвою "WanaKiwi" і "Wannakey" "здатні" розшифрувати зашифровані WanaCry дані, але тільки якщо користувач не перезавантажився або не вимкнувся комп'ютер.

Інструменти протестовані та працюють під управлінням Windows XP, 7 x86, 2003, Vista та Windows Server 2008.

• Посилання для завантаження WanaKiwi & Wannakey.

Як відновити Wannacry файли?

Якщо ви заразилися WannaCry, негайно відключіть комп'ютер від мережі, а потім очистіть комп'ютер за допомогою цього посібника. Після очищення комп'ютера скористайтеся одним із наведених нижче способів, щоб повернути свої файли:

1. Якщо у вашій системі увімкнена функція відновлення системи і програма-вимагач не відключила її, то відновіть файли з тіньових копій томів. Відновіть файли з чистої резервної копії. Якщо ви синхронізували файли за допомогою онлайн-сервісу для зберігання даних (наприклад, DrobBox, OneDrive, Google Drive і т.д.), то відновіть файли звідти.

Як захиститися від зараження WannaCry.

1. регулярно створюйте резервні копії файлів на зовнішній носій (USB-диск) та зберігайте носій резервної копії відключено Це найнадійніше рішення для того, щоб захистити свої файли від програм-вимагачів, атак шкідливого програмного забезпечення або збоїв у роботі диска.

• Як створити резервну копію особистих файлів за допомогою SyncBackFreeЯк створити резервну копію особистих файлів за допомогою Windows Backup.

2. встановити Microsoft Security Bulletin MS17-010, який був розроблений спеціально для усунення вразливості в SMBv1, що дозволяє WannaCry скомпрометувати вашу систему. Нижче ви можете знайти посилання Microsoft для завантаження необхідних оновлень.

Оновлення безпеки WannaCry для англійської мови:

• MS17-010 Оновлення для Windows 10 (KB4012606)MS17-010 Оновлення для Windows 10 версії 1511 (KB4013198)MS17-010 Оновлення для Windows 10 версії 1607 (KB4013429)MS17-010 Оновлення для Windows 8.1 (KB4012216)MS17-010 Оновлення для Windows 7 та Server 2008 R2 (KB4012212)Оновлення безпеки для Windows 8, Vista, Server 2003 та Server 2003 (KB4012598)Оновлення безпеки для Windows Vista x86 (KB4012598) (DirectЗавантажити)Оновлення безпеки для Windows Vista x64 (KB4012598) (пряме завантаження)Оновлення безпеки для Windows XP3 ENGLISH (KB4012598) (пряме завантаження)Оновлення безпеки для Windows XP3 GREEK (KB4012598) (пряме завантаження)MS17-010 Windows для Server 2016 x64 (KB4013429)MS17-010 Windows для Server 2012 R2 (KB4012216)Оновлення безпеки для Windows Server 2008 x86 (KB4012598) (пряме завантаження)Оновлення безпеки дляWindows Server 2008 x64 (KB4012598) (пряме завантаження)Оновлення безпеки для Windows Server 2003 x86 (KB4012216) (пряме завантаження)Оновлення безпеки для Windows Server 2003 x64 (KB4012216) (пряме завантаження)

Wannacry Security Update для інших мов:

• Windows Server 2003 SP2 x64,Windows Server 2003 SP2 x86,Windows XP SP2 x64,Windows XP SP3 x86,Windows 8 x86,Windows 8 x64

3. завжди тримайте Windows в актуальному стані з останніми оновленнями.

• Травневе 2017 року накопичувальне оновлення для Windows 10Травневе 2017 року щомісячне оновлення безпеки для Windows 8.1 та Server 2012 R2 (KB4019215)Травневе 2017 року щомісячне оновлення безпеки для Windows 7 та Server 2008 R2 (KB4019264)

4. не переходьте за підозрілими посиланнями в електронних листах.
5. не відвідуйте небезпечні веб-сторінки та ніколи не переходьте за посиланнями, які виглядають шкідливими.
6. з підозрою ставтеся до пропозиції невідомого джерела або особи відвідати ненадійний сайт, щоб отримати подарунок або прочитати щось важливе для вас.

7. ніколи не відкривайте вкладення з небажаних електронних листів з хитромудрими текстовими повідомленнями, в яких пропонується відкрити вкладений файл, щоб побачити важливі деталі, які містяться в документі.

8. з підозрою ставитись до фальшивих електронних повідомлень, які виглядають легітимно, наприклад, фальшиві повідомлення від банків, інтернет-магазинів, сервісів онлайн-платежів тощо.

9. завжди оновлюйте антивірусну програму.

• Кращі безкоштовні антивірусні програми для домашнього використання.

10. використовуйте антивірусне програмне забезпечення для захисту системи від цього типу вірусів. Для цього можна використовувати програму Malwarebytes 3.0 Premium, яка поєднує в собі антивірусний та антишпигунський захист.

• Як встановити та почистити комп'ютер за допомогою Malwarebytes 3.0 FREE

Ось і все! Дайте мені знати, якщо цей посібник допоміг вам, залишивши свій коментар про ваш досвід. Будь ласка, поставте лайк і поділіться цим посібником, щоб допомогти іншим.