Масштабная атака на Windows ПК: троян Wana decrypt0r 2.0

Будьте осторожны! Идёт масштабная атака на Windows ПК: троян Wana decrypt0r 2.0 поражает компьютеры через уязвимость нулевого дня в ядре Windows и шифрует все данные на жестком диске. После этого он выводит экран с инструкциями по переводу биткоинов на кошелек и требует выкуп в эквиваленте $300. Если не отправить деньги, то через какое-то время троян стирает все данные.

Откуда приходит троян, неизвестно — его подхватывают люди из самых разных сфер деятельности. По слухам, он поразил сеть МВД в Липецкой, Пензенской, Брянской и Калужской областях, а на Федеральную информационную систему регистрации МРЭО идёт массированная хакерская атака. Паспортный стол Жуковского закрылся досрочно по причине выхода из строя всех компьютеров. Есть информация об атаке на «Мегафон», «Связной» и «Евросеть».

Антивирус Avast зарегистрировал 57 тысяч заражений по всему миру. Карта заражения: https://intel.malwaretech.com/WannaCrypt.html

Для получения вируса достаточно выхода в интернет и наличия статического IP-адреса (эта информация не подтверждена). Чтобы защитить себя от внешних атак купите лицензионный антивирус.

Тем людям, которые получили вирус, специалисты рекомендуют выключить компьютер до разрешения проблемы. Остальным стоит немедленно обновить компьютер: Microsoft уже выпустила патч, который исправляет уязвимость.

Защита от Wana decrypt0r 2.0

Троян Wana decrypt0r 2.0 использует уязвимость Windows, которую компания Microsoft закрыла еще в феврале 2017. Если у вас лицензионная Windows и включено автоматическое обновление, то не стоит переживать. Вы в безопасности!

Если нет, то рекомендуем купить лицензию в нашем магазине! Не откладывайте, купите сейчас! Цены очень хорошие.

Или скачайте и установите обновление вручную: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

И помните: эта ситуация может повториться. Найдется еще уязвимость.

Что делать если уже заразились Wana decrypt0r 2.0

Способ для Windows Vista, 7, 8, 8.1, 10 а также Windows Server 2008/2012/2016.

1. Скачайте патч MS17-010 для нужной Windows https://technet.microsoft.com
2. Отключитесь от интернета.
3. Откройте командную строку (cmd) от имени администратора.
4. Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора
5. Вписываете эту команду в командную строку: netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"
6. Нажимаете Enter => Должно показать OK.
7. Заходите в безопасный режим
8. Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"
9. Найдите и удалите папку вируса
10. Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.
11. Перезагрузите компьютер.
12. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010
13. Во время установки подключитесь к интернету.

Вот и всё. У меня и моих друзей всё заработало. Или вы можете купить криптовалюту за рубли и заплатить вымогателям. Они конечно плохие парни, но обещания расшифровать при оплате держат.

Просьба не удалять зашифрованные файлы (т.е. с расширением .wncry), т.к. люди из Касперского выпускают разные декрипторы на этой странице: http://support.kaspersky.com/viruses/utility

Возможно скоро выйдет декриптор .wncry

Лично я воспользовался программой Shadow Explorer, и восстановил некоторые файлы.