Проанализировав деятельность вируса и саму его структуру, эксперты выдали несколько методов защиты данных, если вирус до вас еще не добрался, и действенный способ изгнать его из компьютера, если он все-таки поразил ваше устройство.
Атака вируса WannaCry началась 12 мая и повредила устройства Министерства внутренних дел РФ, нескольких сотовых операторов и целого ряда крупных компаний. В первую очередь попадая в устройство пользователя, вирус шифрует все файлы и предлагает выкупить из за определенную сумму биткоинов, которая со временем увеличивается.
Основной путь заражения вирусом, это электронная почта, или пиратский контент скачанный с торрентов, поэтому, во первых, избегайте скачивания контента с расширениями js и exe, или же, документов с макросами (в Excel или Word).
Обезопаситься от атаки вируса довольно просто, достаточно установить последнее обновление для Windows, и вирус будет против вас бессилен. Обновление для 7 и 8 можно найти на официальном сайте Microsoft.
Также рекомендуется отключить блог сообщений сервера (SMB) версии 1 (SMBv1). Просто откройте «пуск», он же «Start», наберите в поисковике «PowerShell» и запустите расширяемое средство с правами администратора. После этого введите команду: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Serv
И дождитесь сообщения «Выполнено».
На 10 Windows все еще проще, нужно скачать обновление MS17-010 с сайта Microsoft и так же отключить блог сообщений сервера. Для этого зайдите в «Панель управления», в раздел «Включение или отключение компонентов Windows» и снимите галку с пункта «Поддержка общего доступа к файлам SMB 1.0/CIFS».
Если ваш компьютер уже заражен, необходимо проделать с ним следующие манипуляции.
Короткий путь:
1. Если на компьютере нет ничего важного, или вы копируете все свои файлы в облачный резерв, то просто откатите Windows или отформатируйте жесткий диск с последующей переустановкой ОС.
Если компьютер переполнен архиважными файлами, а резерва нет, то придется идти длинным путем:
1. Включите безопасный режим. Для этого перезагрузите компьютер, и на экране входа удерживайте кнопку «Shift», после этого нажмите перезапуск.
Перезапустившись, компьютер выдаст вам список параметров. Нужно нажать 5 или F5 (F8 для Windows 7)в зависимости от конфигурации, чтобы войти в «Безопасный режим с загрузкой сетевых драйверов».
2. Полдела сделано, но радоваться еще рано. Загрузите Dr.Web Cureit, Kaspersky Virus Removal Tool, STOPzilla или любое другое приложение, которому вы доверяете. Запускаете его и вычищаете все вредоносные программы на своем компьютере. Однако, файлы все еще зашифрованы и это самая большая проблема. Вирус шифрует буквально все: документы, фото, видео, аудио и даже системные файлы. Для того, чтобы вернуть себе то, что принадлежит вам по праву владения, нужно просто скачать набор декрипторов с сайта AVG или любого другого производителя. Можно использовать утилиты Stellar Phoenix Windows Data Recovery и ShadowExplorer. Но ни один декриптор не гарантирует полной расшифровки данных.