Как защититься от компьютерного вируса шифровальщика WannaCry?

Возможно вы уже в курсе появления нового вируса щифровальщика под названием «Wanna Cry, Wanna Cry, WNCRY, WCry, Wanna Decryptor 2.0, WannaCry, WannaCryptor, WannaCrypt», что в переводе на русский «Хочу плакать». О нем даже в средствах массовой информации рассказывали. Действия данного вируса уже были зафиксированы в 75 странах мира, и это всего за 3 дня.

Я, слава богу, с ним на практике еще не сталкивался и надеюсь, что не столкнуть. По этому в данном видео предлагаю рассмотреть способы защиты от данного зловреда.

Принцип работы данного вируса заключается в шифровании всех значимых файлов компьютера и впоследствии требование выкупа за их расшифровку.

В прошлых уроках я уже рассказывал про способы дешифровки, а так же записывал видео, созданное совместно с разработчиками антивируса NOD32 о защите от подобных вирусов. По этому, советую их так же изучить. Ссылки на них вы сможете увидеть в конце данного видео, а так же я их выложу в статье к данному уроку на своем ресурсе.

Что касаемо конкретно этого вируса, то он так же распространяется через электронную почту, а далее использует уязвимость сервера SMB, который предназначен для удаленного доступа к файлам, принтерам и другим сетевым ресурсам. Т.е. далее он распространяется по локальной сети. И если вы думаете, что вас эта проблема не коснется, так как у вас не сервер, а обычная рабочая станция, то вы ошибаетесь. Данная служба работает на всех операционных систем семейства Windows.

Но, слава богу, корпорация Microsoft  еще в марте 2017 года выпустила патч для закрытия данной уязвимости под названием MS17-010. Если у вас включено автоматическое обновление, то, скорее всего это исправление уже установлено, но так как большинство пренебрегают  обновлениями операционной системы, то его придется установить вручную. Причем, я бы в любом случае, даже с включенным автоматическим обновлением попробовал установить данный патч, а то мало ли, может, по какой-то причине он установлен не был.

Причем, если у вас Windows XP, то через цент обновлений данный патч не установится, так как XP больше не поддерживается Microsoft. По этому для ХР в любом случае придется скачивать и устанавливать обновление отдельно.

Ссылки на скачивание данного исправления под вашу операционную систему:

Так же стоит убедиться, что у вашего антивируса последние актуальные базы обновлений.

Кстати, в уроке по восстановлению зашифрованных файлов я рассказывал про метод восстановления из теневых копий. Так вот, данный вирус удаляет теневые копии файлов, создаваемые через контрольные точки восстановления. Но, для этого у пользователя появляется сообщение на подтверждение данного действия, и если вы его отменили, то можно будет восстановить из теневых копий рабочие документы. Конечно, если они у вас создавались.

Так что на вашем месте я бы не стал рисковать и немедленно приступил к устранению данной уязвимости. Тем более, что на момент записи данного видео, дешифратор еще не разработали!

Кстати, на сайте Центра обучения, помимо видеоуроков мы будем выкладывать интересные статьи только в текстовом формате, так что не забывайте посещать наш ресурс!

Как и обещал, так же полезные материалы по данной теме:

Защита от вируса шифровальщика (da vinci, enigma, vault, xtbl, cbf)

Восстановление файлов и лечение вируса шифровальщика (da vinci, enigma, vault, xtbl, cbf)

Комментарии (12)

This comment was minimized by the moderator on the site

Спасибо Антон, статья очень полезная!

 
This comment was minimized by the moderator on the site

Пожалуйста :-)

 
This comment was minimized by the moderator on the site

спасибо ! Вопрос не по этой теме, буквально дня 4 назад что то случилось с системой (7/64), только именно браузерами с хромовским движком не могут выйти в интернет (и даже в настройки программы), пишет "Опаньки"... Другие, мазила, или портативные хрома, - нормально. Касперыч молчит, куда копать в поисках правды ?

 
This comment was minimized by the moderator on the site

забыл уточнить, переустановка браузера не помогает решить проблему (руками, что находил в скрытых папках удалял). Кстати, установленные браузеры на хромовской основе, скрыты в альтернативных и стандартном деинсталяторе, они просто не видят браузеры (хромовидные) для удаления.

 
This comment was minimized by the moderator on the site

Здравствуйте Антон. я скачал этот файл обновления с этой страницы, запустил его но обновление не удалось, система попросила откатить назад. Почему не обновилось? У меня винда 7. Если вам не трудно запишите видео как обновить.

 
This comment was minimized by the moderator on the site

Проверьте возможно, обновление уже установлено.
Пуск-панель управления-центр обновления-установленные обновления. Если не получится напишите в комментариях попробуем вам помочь

С уважением Центр обучения IT

 
This comment was minimized by the moderator on the site

Проверил написано что то вроде - обновление не успешно.

 
This comment was minimized by the moderator on the site

Попробуйте перезагрузить компьютер, и запустить обновления вручную. Вы должны увидеть обновление успешно установлено.

 
This comment was minimized by the moderator on the site

Здравствуйте!
У меня версия 1703 Windows 10 какой файл мне подойдет?

 
This comment was minimized by the moderator on the site

Добрый день,
проверьте установлено ли у вас обновление в "центре обновления Windows."

С уважением Центр обучения IT

 
This comment was minimized by the moderator on the site

Очень полезная информация - пользователи отвыкают думать сами, а тут и текст и подкрепляющая информация в видеоролике.
Об этом еще несколько лет назад можно было только мечтать.
Огромное спасибо от себя и, думаю, и от многих других!!

 
This comment was minimized by the moderator on the site

Рады стараться

 
There are no comments posted here yet

Оставьте свой комментарий

  1. Posting comment as a guest. Sign up or login to your account.
Вложения (0 / 3)
Share Your Location
Вверх
Политика конфиденциальности Используя сайт вы даете согласие на обработку персональных данных