Wana Decrypt0rМассовая атака на компьютеры по всему миру вирусом Wana Decryptor стартовала 12 мая 2017 года. Много тысяч компьютеров и ноутбуков были заражены по всему миру. Вирус так стремительно развивался и распространялся, что эта новость облетела весь мир в считанные секунды. Объектами заражения Wana Decryptor стали как обычные пользователи, так и крупные корпорации.

Вся серьезность вирусной атаки отличается тем, что вирус шифрует информационные файлы на компьютере и предлагает восстановить их только после оплаты. Стоимость восстановления варьируется от 300$. Как и после последствия большинство шифраторов, дешифровать самостоятельно файлы невозможно.

Как правильно называть этот вирус шифровальщик Wana Decryptor, WanaCrypt0r, Wanna Cry или Wana Decrypt0r ?

Версий этого вируса всего 2. Первая версия малоизвестная и отличалась только методом распространения. Первая версия имела название Wanna Cry, Wanna Decryptor. После того как новая версия получила массовое распространение наименование вируса начали путать и сейчас в интернете можно встретить несколько разных упоминаний про один и тот же Wanna Decrypt0r. В наименовании "Wanna Decrypt0r" символ "ноль" не является опечаткой. Учитывая эту особенность многие начинают называть этот вирус еще и Wana Decryptor.

Все же основным именем является Wana Decrypt0r.

Еще часто начали этот вирус называть WNCRY по расширению зашифрованных файлов. Каждый зашифрованный файл вирусом Wana Decrypt0r имеет расширение WNCRY (добавляется в конце имени зашифрованного файла).

Как вирус Wana Decryptor заражает компьютер?

Компьютеры и ноутбуки с ОС Windows имеют ошибку в системе безопасности в службе SMB. Данная уязвимость есть во всех ОС от Windows 7 до Windows 10, включая и серверные ОС server 2008, server 2012. В марте 2017 года компания Microsoft выпустила специальной обновление «MS17-010: Обновление безопасности для Windows SMB Server». Однако, большинство пользователей отключают центр обновления Windows и соотвественно данное обновление не устанавливалось.

Если Вы по какой-то причине не установили данное обновление MS17-010, очень рекомендуем установить MS17-010 максимально быстро, иначе Ваш компьютер подвергается очень серьезной опасности!!! После шифрования - важные файлы НЕ ВОССТАНАВЛИВАЮТСЯ!!!! Wana Decrypt0r распространяется очень быстро и не всегда Вы заметите как споймаете его!! Факт что вирус за считаенные дни облетел весь мир о многом говорит!!!!

Без этого патча ваш компьютер становится абсолютно открытым для заражения.

Как работает вирус Wana Decryptor.

После того как вирус зашифрует файлы на компьютере, он попытаеся удалить все копии файлов и другие бэкапы системы. Цель - закрыть все варианты безболезненного восстановления системы. Для этого вирус запросит у пользователя права администратора (Windows высветит предупреждение от службы UAC). После того как пользователь подтвердит полные права, вирус удалит все копии без возможности восстановления. Если ответ будет отрицательным, то файлы можно будет восстановить бесплатно.

Как восстановить зашифрованные Wana Decryptor файлы и защитить компьютер?

Восстановить файлы, зашифрованные Wana Decrypto, можно с помощью ShadowExplorer и PhotoRec. Алгоритм восстановления зашифрованных файлов следует прочитать в руководстве пользователя.


Чтобы предотвратить заражение компьютера вирусом-шифровальщиком WNCRY нужно закрыть все уязвимости в системе. Требуется скачать обновление MS17-010 

Основные обновления можете скачать по прямым ссылкам ниже:

Каталог обновлений Microsoft под наплывом желающих сейчас очень плохо выдаёт ссылки, поэтому решил потратить время и поделиться ссылками сюда:

Windows XP: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows Vista x86: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows Vista x64: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows Server 2008 x86: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows Server 2008 x64: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows 7 x86: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows 7 x64: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows Server 2008 R2: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows 8 x86: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 8 x64: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows Server 2012: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 8.1 x86: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 8.1 x64: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows Server 2012 R2: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 10 x86: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 10 x64: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 10 (1511) x86: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 10 (1511) x64: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 10 (1607) x86: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 10 (1607) x64: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows Server 2016: http://download.windowsupdate.com/d/msdownload/update/softwa...

upd:

Windows XP x64: http://download.windowsupdate.com/d/csa/csa/secu/2017/02/win...

Windows Server 2003 x86: http://download.windowsupdate.com/c/csa/csa/secu/2017/02/win...

Windows Server 2003 x64: http://download.windowsupdate.com/c/csa/csa/secu/2017/02/win...

Вирус распространяется через 445 порт (его использует samba, служба доступа к файлам), эксплуатирует уязвимость в SMBv1 протоколе (эту устаревшую версию можно отключить отдельно: https://support.microsoft.com/en-us/help/2696547/how-to-enab...).

Бываю случаи, когда Ваша ОС Windows очень давно не обновлялась и не переустанавливалась, тогда данное обновление может не установится или после установки его - ОС Windows не запустится. Чтобы исключить остановку своей работы на день, стоит предварительно сделать копию системы. Если ОС Windows совсем старая, в данном случае стоит переустановить систему Windows.

Подвержены опасности компьютеры, напрямую подключенные к интернету (без NAT/firewall), также есть случаи заражения через UPnP конечных компьютеров (пользователь заходит на зараженный сайт/скачивает вирус, тот пробрасывает 445 порт на этот компьютер, заражает компьютер, затем распространяется тем же методом по локальной сети). Буду рад различным тех. подробностям в комментариях, в том числе актуальной информации о реакции антивирусов.

Делайте бэкапы, недоступные через сеть или интернет простыми способами!
Придумав способ резервного копирования, спросите себя: как может мой бэкап пострадать, какие у моего способа уязвимости? Если есть хитрожопый злоумышленник, как он смог бы лишить меня моих данных?

В любом случае наши специалисты готовы оказать техническую поддержку в решении проблемы! Звоните пока еще компьютер не заразился и мы настроим защиту для Вашего компьютера.

Знайте! Усилить защиту или переустановить ОС Windows стоит в разы дешевле нежели восстанавливать утраченную информацию!