Как да се предпазите от вируса, заразяване на компютри по целия свят

Как да се предпазите от вируса, заразяване на компютри по целия свят

Почти еднократните отчети на големи аварии в много страни биха могли да предизвикат паника и чувство на несигурност сред обикновените потребители на интернет.

Жертвите на програма-шифър основно се превърне в сървър на големи организации, които нападателите са имали намерение да открадне пари. Не са осигурени от ефектите на редовни потребители, обаче, защита от вируси просто.

разпространение на вируса

Вирусът е нова версия WannaCry (WNCRY), наречена Wana Decrypt0r 2.0. Има няколко начина да се заразят компютъра си. Malware може да дойде чрез електронна поща или потребителят носи риск от неволно го свалите себе си - например, свалянето нещо пиратски торенти, отваряне на прозорец с фалшив ъпгрейд, като изтеглите и фалшиви инсталационните файлове.

Но основният вариант се изпращат на електронната поща писма. Жертвата получава заразени, като кликнете върху зловреден прикачения файл. Най-често става дума за файловете с Js на разширения и EXE, както и документи от злонамерени макроси (например Microsoft Word файлове).

Това, което прави вируса

Проникването на системата, троянецът сканира дискове, криптира файлове и да ги добавя всичко разширяване WNCRY: така данните вече не са достъпни без ключ за декриптиране. Достъпът е блокиран като изображения, документи и музика, както и системни файлове.

Съществува риск, че след създаването на криптирани копия на вируса изтрива оригиналите. Дори ако антивирусен софтуер да блокира прилагането постфактум, файловете вече са криптирани, и въпреки, че програмата не е налична, информацията за заключване е на разположение на екрана на работния плот - вместо тапети.

Всяка програма изнудване жертва вижда офертата безплатно декриптира някои файлове и да плати за възстановяване на достъпа до всичко останало. Жертвата предложи да купи Bitcoins и изпращане на тази сума на чантата си. Въпреки това, няма гаранция, че след плащането на откуп устройство вече няма да бъде парализиран.

актуализация

След инсталацията, рестартирайте компютъра си. Като сигурни в Microsoft, Windows Defender потребители антивирусни автоматично защитени срещу вируса. За трета страна антивирусен софтуер, като Kaspersky или Symantec също трябва да изтеглите най-новата версия.

антивирусен компонент е необходимо да се включи "система за наблюдение". След това е необходимо да се провери системата: в случай на откриване на злонамерени атаки (MEM: Trojan.Win64.EquationDrug.gen) - отново за да рестартирате системата и се уверете, че инсталира кръпката MS17-010.

Ако защитите компютъра си по-рано не е възможно, трябва да се изпълняват редица дейности от отстраняване Wncry.

1. Необходимо е да се включите безопасен режим с мрежа. В Windows 7, това може да бъде направено, когато системата се рестартира, след като натиснете F8. Също така има и инструкции как да изпълните тази стъпка за другите версии, включително и Windows 8 и Windows 10.

2. нежелани приложения от "Добавяне или премахване на програми" Можете да изберете да премахнете. Въпреки това, за да се избегне рискът от грешки и щети на системата, трябва да използвате антивирусен софтуер като SpyHunter Anti-Malware Tool. Malwarebytes Anti-зловреден или STOPzilla.

възстановяване

Последната стъпка за обикновения потребител - възстановяване на шифровани файлове, които трябва да се извършват само след премахване Wncry. В противен случай, може да навреди на системните файлове и регистри.

За да възстановите файлове, можете да използвате decryptors. както и полезността Сянка Explorer (върне скрити копия на файлове и първоначалното състояние на криптирани файлове) или Звездна Финикс Windows Възстановяване на данни. За жителите на бившия СССР е безплатна (за некомерсиална употреба) R.saver решение на разработчиците рускоговорящи.

Тези методи не гарантират пълно възстановяване на файлове.