Як вберегти себе від вірусу-здирника і що робити, якщо вже заразилися

12 травня вірус-вимагач під назвою WannaCrypt (або WCry) атакував ряд компаній, установ та медичних організацій у багатьох країнах світу.

Після зараження вірус шифрує файли на накопичувачі і вимагає викуп у сумі 300 доларів в біткоіни. Після отримання викупу зловмисники обіцяють розшифрувати файли, – пише itc.ua.

Постраждалі компанії відзначають, що зараження вірусом WannaCrypt сталося через електронну пошту.

Як же ж можна вберегти себе від зараження цим вірусом і що робити, якщо вберегтися все ж не вдалося.

Відзначимо, вірус WannaCrypt використовує уразливість в операційній системі Windows, яку корпорація Microsoft усунула в новій версії операційної системи (очевидно, мова йде про Windows 10).

"Наші фахівці додали виявлення і захист від нової шкідливої ​​програми, відомої як Ransom: Win32.WannaCrypt. У березні ми також представили додатковий захист від шкідливого ПО подібного характеру разом з оновленням безпеки, яке запобігає розповсюдженню шкідливого ПО мережею", – заявили в Microsoft.

Користувачі антивірусної програми Windows Defender захищені від вірусу WannaCrypt, тому що на неї оновлення встановлюються автоматично. Ті, в кого активована функція Windows Update, отримали оновлений захист в березні 2017 року.

Тому в якості першої поради щодо забезпечення захисту від WannaCrypt можна назвати активацію Windows Update і встановлення всіх оновлень для операційної системи. Також можна окремо завантажити патч MS17-010 із сайту Microsoft, який закриє вразливе місце. Після установки слід перезавантажити комп'ютер. Також для забезпечення захисту від вірусу-здирника, Microsoft випустила оновлення і для старих систем, підтримка яких вже завершена, включаючи Windows XP, Windows 8 і Windows Server 2003. Завантажити оновлення для потрібної ОС можна із сайту Microsoft.

З огляду на те, що зараження відбувається через електронну пошту, не можна відкривати вкладення в повідомленнях, що надійшли від невідомих відправників. Особливо, якщо вкладення має розширення .exe або .js. Також не слід встановлювати на комп'ютер програмне забезпечення, отримане з неперевірених джерел.

Якщо ж вберегти комп'ютер заздалегідь не вдалося, слід виконати кілька дій з видалення вірусу WannaCrypt:

Потрібно перезавантажити комп'ютер у безпечному режимі з підтримкою мережі.

Для видалення вірусу із системи самостійно, можна скористатися такою інструкцією. Або ж скористатися антивірусними програмами на зразок SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware або STOPZilla.

Останній крок для звичайного користувача – відновлення зашифрованих файлів, яке слід виконувати тільки після видалення WannaCrypt. В іншому випадку можна нанести шкоду системним файлам і реєстрам. Для відновлення файлів можна використовувати декриптор, а також утиліту Shadow Explorer (поверне тіньові копії файлів і початковий стан зашифрованих файлів) або Stellar Phoenix Windows Data Recovery.

Однак потрібно зазначити, що ці способи не гарантують повного відновлення файлів.