Как защитить ваш компьютер от вируса-вымогателя

12 мая 2017 года компьютеры по всему миру были атакованы криптовирусом Wana Decrypt0r 2.0. Многие интернет-пользователи — от обычных людей до министерств и крупных международных корпораций — подверглись массированной хакерской атаке, которая все еще продолжается.

Как отмечают представители компании AVAST Software, производителя антивирусного программного обеспечения, вирус Wana Decrypt0r 2.0 атакует в первую очередь компьютеры под управлением операционной системы Windows. Также сообщается, что более 57% атак были направлены на пользователей в странах СНГ.

Для борьбы с новым криптовирусом представители компании Microsoft предложили совокупность действий, которые позволят обезопасить компьютер пользователя от заражения.

Как опознать

Попав в систему, вирус Wana Decrypt0r 2.0 изменяет расширения файлов на компьютере с обычных (например, «.txt» или «.doc») на «.WNCRY», а также выводит сообщение с требование заплатить определенную сумму денег за инструкцию по удалению вируса.

Источник вируса

Чаще всего вирус Wana Decrypt0r 2.0 попадает в компьютер через электронную почту, при загрузке пиратского контента с торрентов и при скачивании обновлений нелицензионного ПО. Поэтому следует избегать загрузки файлов с расширениями «.js» и «.exe», а также документов Excel или Word, которые скачаны из ненадежных источников.

Как обезопасить компьютер

Microsoft рекомендует установить последнее обновление соответствующей операционной системы, а также установить ежемесячный набор исправлений в соответствии с текущей версией Windows.

Скачать обновление:

• Windows XP×32
• Windows XP×64
• Windows 7×32
• Windows 7×64
• Windows 8.1×32
• Windows 8.1×64

Также разработчики из Microsoft рекомендуют отключить блокировку сообщений с серверов компании. Для этого необходимо:

• Нажать кнопку «Пуск».
• В поле для поиска набрать «PowerShell» и запустить программу с правами администратора.
• Ввести в программе команду: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force.
• Дождаться сообщения «Выполнено».

Если вы являетесь пользователем Windows 10, то, помимо установки соответствующих обновлений для 64-битной и 32-битной версий системы, вам необходимо также скачать и установить последнее обновление Microsoft Security.

Для отключения блока сообщений сервера необходимо в «Панели правления» в разделе «Включение или отключение компонентов Windows» снять галочку с пункта «Поддержка общего доступа к файлам SMB 1.0/CIFS».

Как избавиться от вируса

Если же ваш компьютер все-таки оказался заражен, эксперты рассматривают несколько возможных вариантов устранения вируса.

Вы можете переустановить операционную систему, предварительно отформатировав жесткий диск. Этот вариант подойдет для тех, кто постоянно делает резервную копию жесткого диска или хранит важную информацию на облачных серверах.

Если же вы не делаете резервные копии данных, разработчики предлагают следующую последовательность действий:

• Установить (если не установлено) антивирусное программное обеспечение (например, Kaspersky Virus Removal Tool, Dr.Web Cureit).
• Загрузить систему Windows в «Безопасном режиме». Для этого необходимо перезагрузить компьютер (если компьютер выключен, то просто включите его) и в момент начала загрузки операционной системы нажать на клавишу F5 или F8 (для Windows 7) на клавиатуре.
• Находясь в «Безопасном режиме», удалить и заблокировать вредоносные приложения на компьютере.

Так как вирус Wana Decrypt0r 2.0, проникнув в систему, шифрует файлы на жестком диске, то пользователь, скорее всего, не получит доступ к своим документам, фото, аудио- и видеофайлам, которые были заражены вирусом, даже после удаления вредоносного ПО. Для их восстановления и расшифровки необходимо воспользоваться программами декрипторами, которые можно скачать на сайтах производителей антивирусных программ. Однако стоит учитывать, что даже использование декрипторов не гарантирует полного восстановления данных.