Contacts
le principal

Wannacry - Comment postuler, traitement, protection antivirus. Voulez-vous pleurer le virus: protection, traitement, retrait, décryptage wanna CRY Code source

Le vendredi 12 mai, des centaines de milliers d'ordinateurs à travers le monde ont frappé le virus de Wannacry (également connu sous le nom de WINRYPT0R 2.0). Il "attaqué" des ordinateurs sous le contrôle de l'exploitation systèmes WindowsEn même temps, dans quelques heures, il se répand dans le monde entier. Nouveau virus Je suis frappé comme des ordinateurs d'individus et d'agences gouvernementales et de grandes entreprises. La majeure partie du virus a souffert de la Russie, où des ordinateurs ont été étonnés par de nombreuses agences gouvernementales.

Fait intéressant: après la distribution virus de Wannacry En Russie, ils ont commencé à recevoir des rapports de suspension de la délivrance des licences de conducteur en raison de la défaite des ordinateurs du ministère des Affaires intérieures. En outre, l'infection du PC du Comité d'enquête et de nombreuses grandes entreprises, y compris le mégafon, a été soumise.

Quel est le virus de la vagabule

Wannacry Virus est une "Enciffor de données" typique. Ce type Les virus sont l'un des plus dangereux et les plus complexes du point de vue de l'opposition. Des virus similaires, le plus souvent, visent à extorquer de l'argent à partir d'utilisateurs dont les ordinateurs relèvent de l'infection et que l'eau de mer n'est pas une exception.

Un fait intéressant: pour le moment, il est définitivement inconnu qui est le créateur du virus de Wannacry. Dans le même temps, les hypothèses sont exprimées non seulement sur le réseau, mais également au niveau de l'État. En particulier, le président Fédération Russe Vladimir Poutine a accusé les services de renseignement américains dans la diffusion d'une menace.

Si vous arrivez à l'ordinateur de l'utilisateur, le virus de Wannacry crypte les données sur elle. Les fichiers qui ont été cryptés sont élargis ".Wncry". Au début du nom des fichiers cryptés apparaît une inscription "Wanacry!". Pour déchiffrer ces fichiers avec des antivirus et des décodeurs standard utilisés pour lutter contre d'autres logiciels malveillants similaires, il est presque impossible.

Après avoir crypté les données utilisateur sur un ordinateur, le virus de WannaCry affiche la fenêtre avec un message à l'écran. "Oosps, vos fichiers ont été cryptés!". Les informations suivantes doivent être les informations que le virus représente, est-il possible de restaurer des fichiers et ainsi de suite.

Fait intéressant: Les créateurs de virus de l'onduleur ont pris soin des utilisateurs dans diverses régions, leur localisant un message d'information. En Russie, le virus en Russe explique aux utilisateurs comment débloquer des fichiers infectés par Wannacry.

Comment débloquer des fichiers Wannacry infectés

Les créateurs de virus de Wannacry ont fourni la possibilité de déverrouiller des fichiers utilisateur, mais uniquement pour de l'argent et pour un temps limité:

  • Durant 3 jours après une infection par ordinateur Vous pouvez envoyer au portefeuille BitCoin spécifié des créateurs de l'équivalent de virus de 300 $ pour déverrouiller des fichiers;
  • Si pendant 3 jours, des extorsions d'argent ne seront pas, le prix de déverrouillage augmentera à 600 $ équivalent dans les bitcoins;
  • Si un Le septième jour d'infection avec un virus Wannacry Computer L'utilisateur n'écutera pas l'argent aux extorqueurs, ses fichiers seront détruits.

Il convient de noter que la fenêtre Informations sur le virus de Wannacry a des compteurs qui comptent le temps avant d'augmenter le coût de déverrouillage et de destruction des données.

Un fait intéressant: malgré le fait que le virus de l'onduleur a frappé des centaines de milliers d'ordinateurs le premier jour, selon la ressource du tuteur, une centaine de personnes ont accepté de payer des extorsions pour déverrouiller des données sur 300 $.

Quels ordinateurs sont infectés par le virus de Wannacry

Le virus de Wannacry frappe exclusivement des ordinateurs sur le système d'exploitation Windows. Dans le même temps, il attaque des ordinateurs à l'aide d'anciennes versions de Windows - XP, Server 2003, 8.

Fait intéressant: retour en mars microsoft. a publié une mise à jour qui vous permet de protéger les ordinateurs des dommages causés par le virus de WannaCry. Mais ce patch n'a été publié que pour les systèmes d'exploitation, qui sont pris en charge par la société - il s'agit de Windows 7 et de Windows 10 dans diverses éditions. Quant aux utilisateurs avec d'autres versions de Windows, ils ont fini et ont été émerveillés. Littéralement le lendemain, après l'infection massive des ordinateurs avec un virus de Wannacry, Microsoft a publié une mise à jour de Windows XP et d'autres systèmes anciens, dont le support est officiellement interrompu.

Le virus de Wannacry étonnait les ordinateurs à travers les scripts envoyés par courrier et via divers sites.

Important: Si vous voyez le message (surtout d'un expéditeur inconnu) avec des pièces jointes de fichiers (en extension.exe ou.js), ne les téléchargez pas sur votre ordinateur, même si l'antivirus intégré au navigateur ne voit pas de problèmes avec des fichiers!

Comment protéger votre ordinateur de Wannacry Virus

En plus du fait que vous n'ayez pas besoin d'assister à des sites non vérifiés et de télécharger des fichiers douteux à partir du courrier, vous éviterez d'autres recommandations qui éviteront l'infection par ordinateur avec le virus de Wannacry:

Il convient de noter: il existe plusieurs formes de virus de WannaCry. Certains d'entre eux peuvent être éliminés si vous téléchargez l'ordinateur dans mode sans échec de pilotes de réseauAprès cela, vérifiez l'ordinateur avec l'outil AntiVirus Spyhunter Anti-Malware, Malwarebytes Anti-Malware ou Stopzilla, puis sélectionnez un déchiffrement du déchiffrement du déchiffrement. Mais cette méthode n'est valable que si votre ordinateur a été infecté versions précoces Virus de Wannacry.

Comme indiqué par les médias russes, les travaux du ministère du Ministère des affaires intérieures dans plusieurs régions de la Russie sont violés en raison du crypter qui a frappé de nombreux ordinateurs et menaçant de détruire toutes les données. De plus, l'exploitant de Megafon Telecom a été attaqué.

Nous parlons de l'extracteur Troy Troyan (Wannacry ou Wannacryptor). Il crypte des informations sur un ordinateur et nécessite de payer une rançon de 300 ou 600 dollars de Bitcoins pour décodage.

@[Email protégé], fichiers cryptés, extension Wncry. Nécessite une utilité et une instruction sur le déchiffrement.

Wannacry crypte des fichiers et des documents avec les extensions suivantes, ajout.wry à la fin du nom du fichier:

Lay6, .sqlite3, .sqlitedb, .accdb, .java, .class, .mpeg, .djvu, .tiff, .backup, .vmdk, .sldm, .sldx, .potm, .potx, .pam, .ppsx, .ppsm, .pptm, .xltm, .xltx, .xlsb, .xlsm, .dotx, .dotm, .docm, .docb, .jpeg ,. monetoc2, .vsdx, .pptx, .xlsx, .docx

Attaque de Wannacry dans le monde entier

Les attaques sont fixées dans plus de 100 pays. La Russie, l'Ukraine et l'Inde ont les plus grands problèmes. Les messages sur l'infection avec un virus proviennent du Royaume-Uni, des États-Unis, de la Chine, de l'Espagne, de l'Italie. Il est à noter que l'attaque des pirates a touché les hôpitaux et les sociétés de télécommunication du monde entier. Une carte de menace de wannacrypt interactive est disponible sur Internet.

Comme l'infection se produit

Les utilisateurs disent que le virus tombe sur leurs ordinateurs sans aucune action de leur part et n'est pas contrôlée dans les réseaux. Le forum "Kaspersky Lab" indique que même l'antivirus inclus ne garantit pas la sécurité.

Il est rapporté que l'attaque chipher wannacry. (Wana Decryptor) se produit via la vulnérabilité MS17-010 Microsoft Security Bulletin. Ensuite, un rootkit a été installé sur le système infecté, en utilisant lequel, les attaquants ont lancé le programme de cryptage. Toutes les solutions "Kaspersky Lab" détecte ce rootkit comme Mem: Trojan.win64.equationdrug.gen.

Vraisemblablement, l'infection s'est produite quelques jours plus tôt, mais le virus s'est montré uniquement après que tous les fichiers ont été cryptés sur l'ordinateur.

Comment enlever Wanadecryptor

Vous pouvez supprimer la menace avec l'aide de l'antivirus, la plupart logiciel antivirus Détecter déjà une menace. Définitions communes:

Avast. Win32: Wanacry-A, Avg. Ransom_r.cfy, Avira. Tr / filecoder.ibtft, Bitdefender. Trojan.ransom.wannacryptor.a, Drweb. Trojan.encoder.11432, ESET-NOD32. Win32 / filecoder.wannacryptor.d, Kaspersky. Trojan-ransom.win32.wanna.d, Malwarebytes. Rançon.wanacrypt0r, Microsoft. Ransom: Win32 / Wannacrypt, Panda. Trj / ransomcrypt.f, Symantec. Trojan.gen.2, Ransom.wannacry.

Si vous avez déjà lancé une menace sur votre ordinateur et que vos fichiers ont été cryptés, le déchiffrement de fichier est presque impossible, car le codeur de réseau commence lorsque la vulnérabilité fonctionne. Cependant, plusieurs options pour les outils de déchiffrement sont déjà disponibles:

Noter: Si vos fichiers ont été cryptés, et copie de sauvegarde Il n'y a pas de non et d'outils de déchiffrement existants n'a pas aidé, il est recommandé de sauvegarder des fichiers cryptés avant de nettoyer la menace sur l'ordinateur. Ils seront utiles si vous créez un outil de travail pour le déchiffrement à l'avenir.

Microsoft: Installer mises à jour Windows

Microsoft a déclaré que les utilisateurs ayant une entreprise gratuite Antivirus et la fonction Windows Update inclus seront protégés des attaques de Wannacryptor.

Mises à jour datées du 14 mars Fermez la vulnérabilité des systèmes à travers lesquels l'extorsion de Troyan est distribuée. Aujourd'hui a été ajouté de la détection dans bases antivirus Microsoft. Essentiels de sécurité. / Défenseur Windows pour protéger contre de nouveaux malware Connu sous le nom de rançon: win32.wannacrypt.

  • Assurez-vous que l'antivirus est allumé et installé dernières mises à jour.
  • Installez l'antivirus gratuit s'il n'y a pas de protection sur l'ordinateur.
  • Installez les dernières mises à jour du système au centre de mise à jour Windows:
    • Pour Windows 7, 8.1 Dans le menu Démarrer, ouvrez le panneau de commande\u003e Windows Update Center et cliquez sur "Rechercher des mises à jour".
    • Pour Windows 10. Accédez aux paramètres\u003e Mise à jour et de sécurité, puis cliquez sur "Vérifier la disponibilité" ..
  • Si vous êtes installé manuellement, installez le correctif officiel de MS17-010 à partir de Microsoft, qui ferme la vulnérabilité du serveur SMB utilisée dans l'attaque de crypter Wanadecryptor.
  • Si votre antivirus a une protection contre les crypters, allumez-la. Vous avez également une section séparée de protection contre les chiffreurs où vous pouvez télécharger des outils gratuits.
  • Effectuer une analyse du système antivirus.

Les experts notent que le moyen le plus simple de vous protéger de l'attaque est de fermer le port 445.

  • Entrez SC STOP LANMANSERVER et appuyez sur Entrée
  • Entrez pour Windows 10: SC Config Lanmanserver Start \u003d désactivé, pour d'autres versions de Windows: SC config lanmanserver start \u003d désactivé et appuyez sur Entrée
  • Redémarrez votre ordinateur
  • Sur l'invite de commande entrer entrer netstat -n -a | FindStr "écoute" | FindStr ": 445" Pour s'assurer que le port est désactivé. S'il y a des lignes vides, le port n'est pas auditionné.

Si vous avez besoin d'ouvrir le port de retour:

  • Lancer Ligne de commande (cmd.exe) au nom de l'administrateur
  • Entrez pour Windows 10: SC Config Lanmanserver Start \u003d Auto, pour d'autres versions de Windows: SC Config Lanmanserver Start \u003d Auto et appuyez sur Entrée
  • Redémarrez votre ordinateur
Noter: Port 445 utilisait Windows pour collaborer avec des fichiers. La fermeture de ce port n'interfère pas avec la connexion PC avec d'autres ressources distantes, mais d'autres ordinateurs ne seront pas en mesure de se connecter à ce système.

Le virus de Wannacry "tonné" pour le monde entier le 12 mai, à ce jour sur l'infection de ses réseaux a déclaré un certain nombre d'institutions médicales au Royaume-Uni, la société espagnole de télécommunications et le ministère des Affaires intérieures de la Russie ont signalé sur le reflet du pirate informatique attaque.

Wannacry (au roturier, il avait déjà le temps de nez autour du bord) fait référence à la catégorie des virus de crypters (crypteurs), qui, lorsqu'ils frappent le PC, chiffrent des fichiers utilisateur d'algorithme cryptostic, qui, par la suite, la lecture de ces fichiers devient impossible.

Pour le moment, les extensions de fichiers populaires suivantes exposées au cryptage de Wannacry sont connues:

  1. Populaire fichiers Microsoft Bureau (.xlsx, .xls, .docx, .doc).
  2. Fichiers d'archives et de médias (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .vi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu , .png, .jpg, .jpeg, .iso, .zip, .rar).

Wannacry - Comment s'applique le virus

Auparavant, nous avons mentionné cette méthode de propagation de virus dans l'article OH, alors - rien de nouveau.

Sur le boites aux lettres L'utilisateur vient une lettre avec une pièce jointe "inoffensive" - \u200b\u200belle peut être une image, une vidéo, une chanson, mais au lieu d'une extension standard pour ces formats, la pièce jointe aura une extension du fichier exécutable - EXE. Lorsque vous ouvrez et commencez un tel fichier, le système est «infecté» et via une vulnérabilité dans Windows OS est chargé directement par les données utilisateur du chiffrement du virus.

Ce n'est peut-être pas le seul moyen de distribuer Wannacry - vous pouvez devenir une victime lors du téléchargement de fichiers "infectés" dans réseaux sociaux, Trackers Torrent et autres sites.

Wannacry - Comment se protéger du virus du crypter

1. Installez le patch pour Microsoft Windows.. 14 mai, Microsoft a publié un correctif d'urgence pour les versions suivantes - Vista, 7, 8.1, 10, Windows Server. Vous pouvez installer ce correctif en exécutant simplement la mise à jour du système via le service de mise à jour Windows.

2. Utilisation du logiciel anti-virus avec des bases de données pertinentes. Des développeurs de logiciels de protection célèbres, tels que Kaspersky, Dr.Web, ont déjà publié une mise à jour de leurs produits contenant des informations sur Wannacry, assurant ainsi leurs utilisateurs.

3. Enregistrer des données importantes sur un support séparé. Si votre ordinateur n'est pas encore servi, vous pouvez sauver le plus fichiers importants Pour un support séparé (lecteur flash, disque). Avec cette approche, même en devenant une victime - vous sauvez le plus fichiers précieux du cryptage.

Pour le moment - ils sont tous connus méthodes efficaces Protection de l'onduleur.

Wannacry Decifranger, où télécharger et est-il possible de supprimer le virus?

Les chiffres de virus appartiennent à la catégorie des virus les plus «méchants», car Dans la plupart des cas, les fichiers utilisateur sont cryptés avec une clé 128 bits ou 256 bits. La pire chose, dans chaque cas - la clé est unique et que le décodage de chacun nécessite énorme puissance de calculCe qui rend presque impossible le traitement des utilisateurs «ordinaires».

Mais si vous étiez la victime de Wannacry et si vous avez besoin d'un décodeur?

1. Contact Forum de soutien de Kaspersky Lab - https://forum.kaspersky.com/ avec une description du problème. Le Forum emploie à la fois des représentants de la société et des bénévoles qui aident activement à résoudre les problèmes.

2. Comme dans le cas du bien connu, une solution universelle a été trouvée pour déchiffrer les fichiers de codage. À partir du moment de la détection, la nannacry, pas plus d'une semaine et des spécialistes des laboratoires d'Antivirus n'ont pas eu le temps de trouver une telle solution pour lui.

3. La solution cardinale sera - enlèvement OS d'un ordinateur suivi installation pure Nouveau. Avec ce scénario - tous les fichiers utilisateur et les données sont complètement perdus, ainsi que la suppression de Wannacry.

Une fois que quelques années, un virus apparaît sur le réseau, capable d'infecter de nombreux ordinateurs en peu de temps. Cette fois, Wanna Cry est devenu un tel virus (ou, comme on l'appelle parfois des utilisateurs de Russie - "Won Edge", "Je veux pleurer"). Ce logiciel malveillant a infecté environ 57 000 000 ordinateurs dans presque tous les pays du monde en quelques jours. Après un certain temps, le taux d'infection avec le virus a diminué, mais toujours de nouveaux dispositifs apparaissent, qui ont été soumis à une infection. Pour le moment, plus de 200 000 ordinateurs ont souffert - à la fois chez les utilisateurs privés et dans des organisations.

Wanna Cry est la menace informatique la plus grave de 2017 et vous pouvez toujours devenir sa victime. Dans cet article, nous vous dirons ce que Wanna Cry est tel qu'il s'applique et comment se protéger contre le virus.

Wannacry crypte la majorité ou même tous les fichiers de votre ordinateur. Puis logiciel Affiche un message spécifique à l'écran de l'ordinateur dans lequel elle nécessite une rançon de la quantité de 300 $ pour décoder vos fichiers. Le paiement doit se produire sur le portefeuille Bitcoin. Si l'utilisateur ne paie pas de rachat pendant 3 jours, le montant double et est de 600 $. Après 7 jours, le virus supprimera tous les fichiers cryptés et toutes vos données seront perdues.

Symantec a publié une liste de tous types de fichiers qui peuvent crypter wanna pleurer. Cette liste inclut tous les formats de fichier populaires, y compris.xlsx, .xls, .docx, .doc, .mp4, .mkv, .mp3, .wav, .wf, .mpeg, .avi, .mov, .mov, .mov, .mov,. 3GP , .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar .rar. Liste complète Situé sous le spoiler.

  • .ACCDB.
  • .Sauvegarde.
  • .classer.
  • .djvu.
  • .docb.
  • .docm
  • .docx
  • .dotm
  • .dotx
  • .Java.
  • .jpeg
  • .lay6.
  • .MPEG.
  • . Monetoc2.
  • .potm.
  • .potx
  • .Ppam
  • .ppsm.
  • .ppsx
  • .pptm.
  • .pptx
  • .sldm.
  • .lex
  • .sqlite3.
  • .Sqlitedb.
  • .tiff.
  • .vmdk
  • .vsdx
  • .xlsb.
  • .xlsm.
  • .xlsx
  • .xltm
  • .xltx

Comme vous pouvez le constater, le virus peut être crypté pratiquement n'importe quel fichier sur votre disque dur de votre ordinateur. Une fois que le cryptage Wanna Cry est exécuté, place des instructions pour décoder des fichiers, ce qui implique le paiement d'une certaine rachat.

L'Agence nationale de la sécurité américaine (ANB) a découvert un exploit appelé "EternalBlue", cependant, préféré de cacher ce fait à l'utiliser dans ses propres intérêts. En avril 2017, le groupe Shadow Broker Hackers a publié des informations sur l'exploit.

Voulez-vous pleurer le virus est le plus souvent appliqué comme suit: vous venez email avec une pièce jointe. Dans l'investissement, il peut y avoir une photo, un fichier vidéo, une composition musicale. Cependant, si vous regardez plus attentivement le fichier, vous pouvez comprendre cette expansion. ce fichier is.exe (fichier exécutable). Ainsi, après le démarrage du fichier, l'infection du système se produit et grâce à l'exploitation précédemment trouvée, le virus est chargé, qui crypte les données utilisateur.

Cependant, ce n'est pas la seule façon avec laquelle le Wanna Cry peut s'étendre (von Edo »virus). Il ne fait aucun doute que vous pouvez également télécharger un fichier infecté de Torrent Trackers ou l'obtenir dans des messages privés sur les réseaux sociaux.

Comment vous protéger de Wanna Cry Virus?

Comment vous protéger de Wanna Cry Virus?

  • Tout d'abord, vous devez installer toutes les mises à jour disponibles pour votre système opérateur. En particulier, utilisateurs WindowsVous travaillez dans Windows XP, Windows 8 ou Windows Server 2003 doit immédiatement installer la mise à jour du système de sécurité pour les données du système d'exploitation, qui a publié Microsoft.
  • En outre, il est extrêmement soigneusement attribué à toutes les lettres qui viennent à votre adresse électronique. Ne réduisez pas la vigilance, même si le destinataire vous est connu. En aucun cas, ne ouvrez pas de fichiers avec Extensions.exe, .vbs i.scr. Cependant, l'extension de fichier peut être déguisée comme une vidéo ou un document régulier et avoir une vue d'avi.exe ou de doc.Scr.
  • Il est souhaitable d'activer l'option "Show File Extensions" dans paramètres Windows. Cela vous aidera à voir la véritable expansion du dossier, même si les criminels ont tenté de le déguiser.
  • Installation Vous vous aiderez à peine à éviter l'infection. Le fait est que Wanna Cry's Virus utilise une vulnérabilité du système d'exploitation, alors assurez-vous d'installer toutes les mises à jour de votre Windows - et vous pouvez également mettre l'antivirus.
  • Assurez-vous d'enregistrer toutes les données importantes sur plein d'extérieur Disque ou "nuage". Même si votre ordinateur est infecté, vous serez suffisant pour réinstaller le système d'exploitation pour vous débarrasser du virus sur votre PC.
  • Assurez-vous d'utiliser des bases de données pertinentes pour votre antivirus. Avast, Dr.Web, Kaspersky, Nod32 - Tous les antivirus modernes mettent constamment à jour leurs bases de données. L'essentiel est de vous assurer que votre licence antivirus est active et est mise à jour.
  • Téléchargez et installez l'utilitaire de Kaspersky Anti-Ransomware gratuit de Kaspersky Lab. Ce logiciel en temps réel vous protège des virus de cryptage. De plus, cet utilitaire peut être utilisé simultanément avec des antivirus conventionnels.

Comme je l'ai déjà écrit, Microsoft a publié un correctif qui ferme les vulnérabilités du système d'exploitation et ne permet pas à Wanna Cryer le virus de chiffrer vos données. Ce correctif doit urgent d'être installé sur le système d'exploitation suivant:

Windows XP, Windows 8 ou Windows Server 2003, Windows intégré

Si vous avez une autre version de Windows - installez simplement toutes les mises à jour disponibles.

Supprimer Wound Cry Virus d'un ordinateur est facile. Pour ce faire, il suffit de numériser un ordinateur de l'un des (par exemple, Hitman Pro). Cependant, dans ce cas, vos documents seront toujours cryptés. Par conséquent, si vous envisagez de payer la rédemption - alors avec le retrait du programme @ [Email protégé] Il vaut mieux reporter. Si vous n'avez pas besoin de données cryptées, il est plus facile de remplir le formatage disque dur Et mettre le système d'exploitation à nouveau. Cela détruira définitivement toutes les marques du virus.

Des programmes tels que "Ransomware" (auxquels Wanna Cry appartient) crypté généralement vos données à 128 ou 256 clés bits. La clé de chaque ordinateur est unique, ainsi à la maison lors de son décodage, vous pouvez dépenser des dizaines de dizaines et des centaines d'années. En fait, il est impossible de décompresser les données par l'utilisateur habituel.

Bien sûr, nous aimerions tous avoir un déchiffreur (Decryptor) veux pleurer dans votre arsenal, mais il n'y a pas encore de telle solution. Par exemple, une similaire est apparue il y a plusieurs mois, et le déchiffreur ("Decryptor") n'est toujours pas de nature pour lui.

Parce que si vous n'avez pas encore été infecté - alors vous devriez prendre soin de vous et prendre des mesures pour protéger contre le virus, qui est écrit dans l'article. Si vous êtes déjà devenu une victime d'infection, vous avez plusieurs options:

  • Rédemption de salaire. Inconvénients de cette solution - un prix relativement élevé pour les données; Pas le fait que toutes les données sont déchiffrées
  • Mettre disque dur Étagère et espoir de l'apparition du décodeur. En passant, les déchiffreurs développent le laboratoire de Kaspersky et les postent sur le site Web Aucun Site Ransom. Pour vouloir pleurer, le décodeur est absent, mais cela peut apparaître après un certain temps. Nous allons certainement mettre à jour l'article en tant que telle solution apparaît.
  • Si vous êtes un utilisateur sous licence de Kaspersky Lab Products, vous pouvez alors soumettre une demande de déchiffrement des fichiers cryptés qui veulent pleurer le virus.
  • Réinstallez le système d'exploitation. Moins - toutes les données seront perdues
  • Utilisez l'une des méthodes de récupération de données après l'infection par le virus Wanna Cry (je serai publié sur notre site Web comme article distinct pendant quelques jours). Cependant, garder à l'esprit - les chances de récupérer des données sont extrêmement petites.

Comment guérir Wanna Cry Virus?

Comme vous avez déjà compris l'article, guérir le virus Wanna Cry est extrêmement simple. Installez l'une des balayages du disque dur et elle supprime tous les virus. Mais le problème est que toutes vos données resteront sous forme cryptée. Outre les données des recommandations pour éliminer et décrypter Wanna Cry, vous pouvez donner les éléments suivants:

  1. Vous pouvez contacter le forum de Kaspersky Lab. Dans la branche, qui est disponible sur le lien, a créé plusieurs sujets sur Wanna Cry. Les représentants du développeur répondent au forum afin que quelque chose puisse vous être incité.
  2. Vous devriez attendre - le virus n'apparaît pas si longtemps, un décodeur apparaîtra encore. Par exemple, pas plus de six mois, Kaspersky a pu surmonter le codeur Cryptxxxx. Il est possible qu'après un moment, ils libéreront le décodeur et pour vouloir pleurer.
  3. La solution cardinale est la mise en forme durable, nous mettons le système d'exploitation, perdons toutes les données. Avez-vous d'importantes vos photos de la partie d'entreprise passée?)

Comme vous pouvez le constater par les infographies présentées, la plupart des ordinateurs sont devenus infectés par Wanna Cry sont situés en Russie. Cependant, il n'y a rien de surprenant dans notre pays - dans notre pays, le pourcentage d'utilisateurs du système d'exploitation pirate est extrêmement important. Le plus souvent, ces utilisateurs sont désactivés mise à jour automatiqueQu'est-ce qui a permis une infection possible.

Comme il est devenu connu, non seulement les utilisateurs ordinaires ont été blessés en Russie, mais aussi des entreprises d'État et des entreprises privées. Il est rapporté que parmi les victimes a été remarquée par le ministère des Affaires intérieures, le ministère des situations d'urgence et la Banque centrale, ainsi que les chemins de fer mégafon, Sberbank et russes.

Le réseau hospitalier a souffert au Royaume-Uni, ce qui rend impossible de mener des opérations.

À partir de l'infection, vous pouvez facilement vous protéger - en mars, Microsoft a publié une mise à jour de sécurité pour Windows qui a fermé les "trous" du système d'exploitation. À travers eux et le virus agit. Si vous n'avez pas encore fait cela - assurez-vous d'installer toutes les mises à jour de votre système d'exploitation, ainsi qu'un patch spécial pour les anciennes versions de Windows, que j'ai mentionnées ci-dessus.

Certains utilisateurs d'exploitation systèmes Linux Êtes-vous intéressé par: si leurs ordinateurs sont infectés par le virus Wanna Cry? Je peux les calmer: des ordinateurs sous contrôle Linux ce virus Pas inquiet. Actuellement non détecté des variations du virus pour ce système d'exploitation.

Conclusion

Donc, aujourd'hui, nous avons parlé de Wanna Cryer le virus. Nous avons appris que ce virus est, comment vous protéger de l'infection, comment éliminer le virus et restaurer les fichiers où prendre un déchiffreur veut pleurer. De plus, nous sommes visités où télécharger un correctif pour Windows qui vous évitera de l'infection. J'espère que cet article s'est avéré utile pour vous.



Avez-vous aimé l'article? Partagez-le
Articles recommandés sur le sujet
Causes de pourquoi Flash Player ne fonctionne pas et dépannageCauses de pourquoi Flash Player ne fonctionne pas et dépannage
L'ordinateur portable lui-même s'éteint, que faire?L'ordinateur portable lui-même s'éteint, que faire?
HP Pavilion DV6: Caractéristiques et ReviewsHP Pavilion DV6: Caractéristiques et Reviews
Les visiteurs discutent actuellement
Format Représentation des numéros de points flottants La manière dont les nombres négatifs sont stockés dans la mémoire de l'ordinateurFormat Représentation des numéros de points flottants La manière dont les nombres négatifs sont stockés dans la mémoire de l'ordinateur Asus
Des frites et n'allument pas quoi faire?Des frites et n'allument pas quoi faire? D-link
Pourquoi ne fonctionne pas la souris sur un ordinateur portable ou une souris?Pourquoi ne fonctionne pas la souris sur un ordinateur portable ou une souris? Android
Comment augmenter ou diminuer l'échelle de la page (FONT) dans les camarades de classe?Comment augmenter ou diminuer l'échelle de la page (FONT) dans les camarades de classe? Problèmes