Все більше людей втрачає фотографії своїх близьких, улюблену музику і важливі документи. Епідемія вірусу Wanna Cry торкнулася більше 230 тисяч комп’ютерів по всьому світу і це далеко не межа. Як боротися і що робити – в моїй замітці.
Надішліть посилання на цю сторінку друзям, колегам, знайомим – чим більше людей захистить свої комп’ютери, тим швидше епідемія припиниться.
Wanna Cry (WCry, WanaCrypt0r, Trojan-Ransom.Win32.Wanna.b и т.д.) – вірус-вимагач, шифрує файли і поширюється по мережах, до яких підключений комп’ютер. Шифруванню піддаються офісні файли MS Excel, Word, PowerPoint, Open/Libre Office, фотографії, музичні та відео файли, архіви, файли баз даних і так далі.
За розшифровку зловмисники вимагають від 200 до 600 доларів. Розшифрувати файли, зашифровані вірусом Wanna Cry, не вийде, якщо після шифровки комп’ютер був вимкнений. Навіть заплативши авторам WCry, файли не розшифруються. Можна врятувати хоча б частину інформації, якщо звернутися до фахівців з відновлення даних, щоб витягли вилучені дані.
Якщо ви досвідчений користувач ПК, можете скористатися утилітами Wannakey (Windows XP, 2003, Vista, 2008, 7) або Wannawiki (32-бітові XP, 2003, 7), які пробують знайти ключ розшифровки. Метод спрацює тільки в тому випадку, якщо комп’ютер після шифрування файлів ще не перезавантажувався і процес вірусу wcry.exe не закінчується. Після перезавантаження / закриття вірусу ключі шифрування відлітають в тартарари і файли будуть втрачені назавжди.
Якщо вам пощастило і ваш комп’ютер поки не заражений, що не розслабляйтеся: навіть при працюючому антивірусі шкідник може спокійно потрапити до електронної пошти, використовуючи уразливість в одному з компонентів Windows.
Як захиститися від Wanna Cry
1. Переконайтеся, що ваша Windows оновлена і поновлення встановлюються автоматично. Це не захистить ваш комп’ютер від вірусу, якщо ви самі запустіть заражений файл, але принаймні вірус не перейде з інших комп’ютерів з локальної мережі та Інтернету.
Більшість комп’ютерних експертів (і не експертів) рекомендують поставити оновлення безпеки MS17-010. Патч виправляє помилку в компоненті SMB, що відповідає за роботу загальних мережевих папок. Wanna Cry швидко поширився тільки тому, що непропатченних комп’ютерів дуже багато. Установка MS17-010 блокує розмноження перших версій вірусу, але що буде далі – невідомо. Краще закрити всі уразливості і налаштувати Центр оновлень на автоматичну установку нових патчів, щоб Windows вчасно їх отримувала.
Windows Vista, 7: Пуск/Панель управління/Центр управління Windows. Повиннен бути напис «Windows не потрібно оновлення», «Ви налаштували автоматичну установку оновлень» або «Важливі оновлення відсутні»:
На екрані Пуск введіть «Центр оновлення», з’явиться ярлик Центру оновлень. Написи в Центрі аналогічні, розібратися неважко.
Windows 10: Пуск/Параметри/Оновлення та безпека:
Для застарілих операційних систем (Windows XP, Windows Server 2003 і т.п.) є сторінка з посиланнями на патч MS17-010: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Якщо з якоїсь причини Центр оновлень не працює, можна натиснути «Налаштування параметрів» в лівій частині вікна Центру оновлень (тільки Vista/7/8) і включити автоматичне скачування і установку, або запустити засіб усунення неполадок служби Windows Update: https://support.microsoft.com/ru-ru/help/971058/how-do-i-reset-windows-update-components
Увага: якщо у вас неліцензійна Windows 7, після установки оновлень (в тому числі MS17-010) є шанс, що операційна система перестане завантажуватися, показуючи синій екран смерті при включенні ПК. Це ціна втручання в роботу системи активаторами. Я вас попередив!
2. Переконайтеся, що на всіх комп’ютерах вашої мережі: Встановлено антивіруси зі свіжими базами. Які – не дуже важливо, хоча б безкоштовний Comodo або вбудований у Windows Захисник.
Всі комп’ютери оновлюються вчасно. Згадане вище оновлення – рішення тільки на найближчі дні травня 2017 року. Сьогодні WCry лізе через «дірку» в компоненті SMBv1, завтра полізе через іншу, тому на системах повинні бути закриті всі відомі уразливості, не тільки MS17-010!
Використовуються браузери найсвіжіших версій. Уразливості старих версій можуть експлуатуватися зловмисниками для зараження вірусами, в тому числі Wanna Cry.
Сподіваюся, завдяки порадам в статті ви зможете самостійно захистити свій домашній комп’ютер. На роботі/навчальному закладі, сподіваюся, є адекватний адмін, який сам знає, що робити, але уточнити у нього пункти, озвучені вище, все ж варто. Раптом він був відірваний від реальності минулі вихідні.
А що трапилось?
Траплялися й більш масштабні зараження. Особливість епідемії WannaCry в способі зараження. Використовується вразливість в системі, яку не закрили самі користувачі, з якихось причин відключили оновлення системи.
Wanna Cry (інші назви – WCry і WanaCrypt0r) в системі особливо не ховається, ставить себе в автозавантаження, навантажує процесор і жорсткий диск. Теоретично, антивіруси та програмне забезпечення системи мали на корені присікти його дії, але двері відкрили самі користувачі. Шифрувальник прийшов на все готове, швидко поширившись по комп’ютерам, власники (або адміни) яких відключили автоматичне оновлення, звівши захист в нуль.
Іронія в тому, що вразливість була виправлена півтора місяці тому, на початку березня 2017 г. Більша частина заражених комп’ютерів або працюють під застарілими версіями Windows, або не оновлювалися.
Для зараження не потрібно кликати мишкою і відкривати підозрілі файли. Досить доступу в мережу, відкритого порту 445 і непропатченних Windows. Антивіруси, до речі, в подібних ситуаціях не забезпечують стовідсотковий захист, тому що вони не так хороші, як себе позиціонують, свіжий вірус просто не побачать.
Закінчив магістратуру КПІ за спеціальністю “Інженерія програмного забезпечення.”
Захистив кандидатську за темою: “Проектування дидактичної системи інноваційної підготовки фахівців в області програмної інженерії”.
Працюю і пишу на теми, пов’язані з програмуванням, влаштуванням комп’ютерів і комп’ютерних систем.
