Масштабная атака на Windows ПК: троян Wana decrypt0r 2.0

wana-decrypt0r-2-0

Будьте осторожны! Идёт масштабная атака на Windows ПК: троян Wana decrypt0r 2.0 поражает компьютеры через уязвимость нулевого дня в ядре Windows и шифрует все данные на жестком диске. После этого он выводит экран с инструкциями по переводу биткоинов на кошелек и требует выкуп в эквиваленте $300. Если не отправить деньги, то через какое-то время троян стирает все данные.

Откуда приходит троян, неизвестно — его подхватывают люди из самых разных сфер деятельности. По слухам, он поразил сеть МВД в Липецкой, Пензенской, Брянской и Калужской областях, а на Федеральную информационную систему регистрации МРЭО идёт массированная хакерская атака. Паспортный стол Жуковского закрылся досрочно по причине выхода из строя всех компьютеров. Есть информация об атаке на «Мегафон», «Связной» и «Евросеть».

Антивирус Avast зарегистрировал 57 тысяч заражений по всему миру. Карта заражения: https://intel.malwaretech.com/WannaCrypt.html

Для получения вируса достаточно выхода в интернет и наличия статического IP-адреса (эта информация не подтверждена).

Тем людям, которые получили вирус, специалисты рекомендуют выключить компьютер до разрешения проблемы. Остальным стоит немедленно обновить компьютер: Microsoft уже выпустила патч, который исправляет уязвимость.

Защита от Wana decrypt0r 2.0

Троян Wana decrypt0r 2.0 использует уязвимость Windows, которую компания Microsoft закрыла еще в феврале 2017. Если у вас лицензионная Windows и включено автоматическое обновление, то не стоит переживать. Вы в безопасности!

Если нет, то рекомендуем купить лицензию в нашем магазине! Не откладывайте, купите сейчас! Цены очень хорошие.

Или скачайте и установите обновление вручную: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

И помните: эта ситуация может повториться. Найдется еще уязвимость.

Что делать если уже заразились Wana decrypt0r 2.0

Способ для Windows Vista, 7, 8, 8.1, 10 а также Windows Server 2008/2012/2016.

  1. Скачайте патч MS17-010 для нужной Windows https://technet.microsoft.com
  2. Отключитесь от интернета.
  3. Откройте командную строку (cmd) от имени администратора.
  4. Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора
  5. Вписываете эту команду в командную строку: netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"
  6. Нажимаете Enter => Должно показать OK.
  7. Заходите в безопасный режим
  8. Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"
  9. Найдите и удалите папку вируса
  10. Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.
  11. Перезагрузите компьютер.
  12. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010
  13. Во время установки подключитесь к интернету.

Вот и всё. У меня и моих друзей всё заработало.

Просьба не удалять зашифрованные файлы (т.е. с расширением .wncry), т.к. люди из Касперского выпускают разные декрипторы на этой странице: http://support.kaspersky.com/viruses/utility

Возможно скоро выйдет декриптор .wncry

Лично я воспользовался программой Shadow Explorer, и восстановил некоторые файлы.

Понравилась статья? Поделиться с друзьями: