Как обезопасить себя от вируса-вымогателя WannaCrypt и что делать, если заражение уже произошло

Вчера вирус-вымогатель под названием WannaCrypt (или WCry) атаковал ряд компаний, учреждений и медицинских организаций во многих странах мира. После заражения вирус шифрует файлы на накопителе и требует выкуп в сумме $300 в биткоинах. После получения выкупа злоумышленники обещают расшифровать файлы.

Пострадавшие компании отмечают, что заражение вирусом WannaCrypt произошло через электронную почту. Рассмотрим же, как можно обезопасить себя от заражения этим вирусом и что делать, если уберечься всё же не удалось.

Отметим, вирус WannaCrypt использует уязвимость в операционной системе Windows, которую корпорация Microsoft устранила в новой версии операционной системы (очевидно, речь идёт о Windows 10).

Пользователи антивируса Windows Defender защищены от вируса WannaCrypt, потому что на него обновления приходят автоматически. Те, у кого активирована функция Windows Update, получили обновлённую защиту в марте 2017 года.

Потому в качестве первого совета по обеспечению защиты от WannaCrypt можно назвать активацию Windows Update и установку всех обновлений для операционной системы. Также можно отдельно скачать патч MS17-010 с сайта Microsoft, который закроет уязвимость. После установки следует перезагрузить компьютер. Также для обеспечения защиты от вируса-вымогателя, Microsoft выпустила обновления и для старых систем, поддержка которых уже завершена, включая Windows XP, Windows 8 и Windows Server 2003. Загрузить обновление для нужной ОС можно с сайта Microsoft.

Учитывая, что заражение осуществляется через электронную почту, нельзя открывать вложения в сообщениях, полученные от незнакомых отправителей. Особенно, если вложение имеет расширение .exe или .js. Также не следует устанавливать на компьютер программное обеспечение, полученное из непроверенных источников.

Если же обезопасить компьютер заранее не удалось, следует выполнить несколько действий по удалению вируса WannaCrypt:

1. Нужно перезагрузить компьютер в безопасном режиме с загрузкой сетевых драйверов.

2. Для удаления вируса из системы самостоятельно, можно воспользоваться следующей инструкцией. Или же можно обратиться к помощи антивирусных программам вроде SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware или STOPZilla.

3. Последний шаг для обычного пользователя — восстановление зашифрованных файлов, которое следует выполнять только после удаления WannaCrypt. В противном случае можно нанести ущерб системным файлам и реестрам. Для восстановления файлов можно использовать декрипторы, а также утилиту Shadow Explorer (вернёт теневые копии файлов и исходное состояние зашифрованных файлов) или Stellar Phoenix Windows Data Recovery.

Однако нужно отметить, что эти способы не гарантируют полного восстановления файлов.