- Що собою являє вірус WannaCry
- Як розблокувати файли заражені WannaCry
- Які комп'ютери піддаються зараженню вірусом WannaCry
- Як захиститися свій комп'ютер від вірусу WannaCry
У п'ятницю 12 травня сотні тисяч комп'ютерів по всьому світу вразив вірус WannaCry (відомий також під назвами WCry і WanaCrypt0r 2.0). Він «атакував» комп'ютери під управлінням операційної системи Windows, при цьому за кілька годин поширився по всьому світу. Новий вірус вразив, як комп'ютери приватних осіб, так і PC державних установ і великих компаній. Найбільше від вірусу постраждала Росія, де були вражені комп'ютери багатьох урядових установ.
Цікавий факт: Після поширення вірусу WannaCry в Росії, стали надходити повідомлення про припинення видачі водійських посвідчень через поразки комп'ютерів МВС. Крім цього, зараження зазнали PC Слідчого комітету і багатьох великих компаній, в тому числі компанії Мегафон.
Що собою являє вірус WannaCry
Вірус WannaCry є типовим «шіфровщікі даних». Даний тип вірусів один з найбільш небезпечних і складних з точки зору протидії. Подібні віруси, частіше за все, спрямовані на вимагання грошей у користувачів, комп'ютери яких потрапляють під зараження, і WannaCry не виняток.
Цікавий факт: В даний момент точно невідомо, хто є творцем вірусу WannaCry. При цьому припущення висловлюють не тільки в мережі, але і на державному рівні. Зокрема, президент Російської Федерації Володимир Путін звинуватив спецслужби США в поширенні загрози.
При попаданні на комп'ютер користувача, вірус WannaCry шифрує дані на ньому. Файли, які зазнали шифрування, отримують розширення «.WNCRY». На початку імені зашифрованих файлів з'являється напис «WANACRY!». Розшифрувати дані файли за допомогою стандартних антивірусів і дешифраторів, які використовуються для боротьби з іншими подібними зловредів, практично неможливо.
Після шифрування даних користувача на комп'ютері, вірус WannaCry виводить на екрані віконце з повідомленням «Ooops, your files have been encrypted!». Далі слід інформація про те, що собою являє вірус, чи можна відновити файли і так далі.
Цікавий факт: Творці вірусу WannaCry подбали про користувачів в різних регіонах, локалізувавши для них інформаційне повідомлення. У Росії вірус російською мовою пояснює користувачам, яким чином їм розблокувати файли, заражені WannaCry.
Як розблокувати файли заражені WannaCry
Творці вірусу WannaCry передбачили можливість розблокування файлів користувачів, але лише за гроші і протягом обмеженого часу:
- Протягом 3 днів після зараження комп'ютера ви можете відправити на вказаний BitCoin-гаманець творців вірусу еквівалент $ 300, щоб розблокувати файли;
- Якщо протягом 3 днів гроші вимагачі не отримають, ціна розблокування зросте до еквівалента $ 600 в біткоіни;
- Якщо на сьомий день зараження вірусом WannaCry комп'ютера користувач не перерахує гроші здирникам, його файли будуть знищені.
Варто відзначити, що в інформаційному вікні вірусу WannaCry є лічильники, які відраховують час до підвищення вартості розблокування і знищення даних.
Цікавий факт: Не дивлячись на те що вірус WannaCry вразив сотні тисяч комп'ютерів в перший же день, згідно ресурсу The Guardian, всього близько сотні людей погодилися заплатити здирникам за розблокування даних по $ 300.
Які комп'ютери піддаються зараженню вірусом WannaCry
Вірус WannaCry вражає виключно комп'ютери на операційній системі Windows. При цьому він атакує комп'ютери, що використовують старі версії Windows - XP, Server 2003, 8.
Цікавий факт: Ще в березні компанія Microsoft випустила оновлення, яке дозволяє захистити комп'ютери від ураження вірусом WannaCry. Але даний патч вийшов тільки для операційних систем, які підтримуються компанією - це Windows 7 і Windows 10 в різних редакціях. Що стосується користувачів з іншими версіями Windows, вони опинилися під загрозою і були вражені. Буквально на наступний день після того як стало про масове зараження комп'ютерів вірусом WannaCry, корпорація Microsoft випустила оновлення для Windows XP і інших старих систем, підтримка яких офіційно припинена.
Вірус WannaCry вражає комп'ютери через скрипти, що розсилаються поштою і через різні сайти.
Важливо: Якщо ви бачите на пошті повідомлення (особливо від невідомого відправника) з вкладеннями файлів (в розширенні .exe або .js), не завантажуйте їх до себе на комп'ютер, навіть якщо вбудований в браузер антивірус не бачить проблем з файлами!
Як захиститися свій комп'ютер від вірусу WannaCry
Крім того що не потрібно відвідувати неперевірені сайти і завантажувати з пошти сумнівні файли, є ще кілька рекомендацій, які дозволять уникнути зараження комп'ютера вірусом WannaCry:
- Для з'єднання комп'ютера з Інтернетом, краще використовуйте Wi-Fi приймач і роутер. При прямому підключенні комп'ютера до мережі через провід RJ-45, ризик зараження набагато більше;
- Оновлення комп'ютер до останньої версії Windows, якщо у вас Windows 7 або Windows 10. Якщо ви використовуєте одну з версій операційної системи, потенційно що знаходиться в ризик зараження (XP, Server 2003, 8), перейдіть на офіційний сайт Microsoft і скачайте останнє оновлення;
- Ставтеся уважно до даних, які вам відправляють. Рекомендуємо в Skype відключити функцію автоматичного завантаження файлів, якщо у вас така встановлена, щоб уникнути небезпеки зараження через програму.
Варто зазначити: Існує кілька форм вірусу WannaCry. Деякі з них можна усунути, якщо завантажити комп'ютер у безпечному режимі з мережевими драйверами, після чого перевірити комп'ютер антивірусами SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware або STOPZilla, а далі підібрати декріптор для розшифровки даних. Але цей спосіб дійсний, тільки якщо ваш комп'ютер піддався зараженню ранніми версіями вірусу WannaCry.