Вирус Wanna Cry продолжает захватывать новые компьютерные системы в 70 странах мира. В России атакованы серверы Министерства внутренних дел, Сбербанка и МЧС.
Также сред зараженных – компьютеры в США, Канаде, Китае, Индии, Японии, Франция, Германии, Италии, Южно-Африканской Республике.
В Великобритании хакеры взломали компьютерные системы больниц Лондона и некоторых других городов, не работали системы электронной регистрации.
Вирус-вымогатель требует выкуп (300 долларов) за то, чтобы разблокировать систему. Требование переведено на 27 языков мира, в том числе на русский, английский, немецкий и французский. Оплату нужно произвести в биткоинах.
На это отводится три дня, затем сумма выкупа увеличится вдвое, через неделю все файлы останутся зашифрованными навсегда.
К сожалению, но на текущий момент нет возможности расшифровать WNCRY файлы, но можно попробовать восстановить зашифрованные файлы используя такие программы как ShadowExplorer и PhotoRec.
Как Wana Decryptor проникает на компьютер?
Причиной быстрого распространения Wana Decrypt0r шифровальщика является наличие уязвимости в службе SMB операционной системы Windows. Эта уязвимость присутствует во всех современных версия Windows, от Windows 7 до Windows 10. Ещё 14 марта 2017 г. было выпущено обновление «MS17-010: Обновление безопасности для Windows SMB Server» (https://support.microsoft.com/ru-ru/help/4013389/title), но как показывает скорость распространения вируса, это обновление было установлено далеко не на все компьютеры.
Поэтому, если вы ещё не установили обновление MS17-010, то сделать это нужно как можно быстрее! Wana Decrypt0r распространяется просто с сумасшедшей скоростью, и без этого патча ваш компьютер становится абсолютно открытым для заражения, отмечает spyware-ru.
Как предотвратить заражение компьютера вирусом-шифровальщиком Wana Decryptor?
Сначала вам необходимо закрыть уязвимость в операционной системе, установив обновление MS17-010.
Для организации полноценной защиты компьютера вам необходимы, как минимум бесплатный антивирус и программа для борьбы с вредоносным ПО.