Об этом пишет Новое время.
Вредоносное программное обеспечение может прийти по электронной почте или пользователь рискует случайно подхватить его самостоятельно, например, загрузив что-то с торрентов, открыв окно с поддельным обновлением и скачав ложные файлы установки. Но основным вариантом остаются присланные на электронную почту письма.
После первого же клика на вредоносную ссылку происходит заражение устройства. Чаще всего речь идет о файлах с расширениями js и exe, а также документы с вредными макросами (например, файлы Microsoft Word). Проникнув в систему, троян сканирует диски, шифрует файлы и добавляет к ним всех расширения WNCRY: так данные перестают быть доступны без ключа расшифровки. Доступ блокируется как к изображениям, документам и музыке, так и к системным файлам.
Защитить компьютер можно с помощью обновления.
В марте 2017 Microsoft отчиталась о закрытии уязвимости, через которую 12 мая были заражены компьютеры. Скорее всего, программа в случайном порядке распространилась только на тех, кто вовремя не обновился. С сайта Microsoft можно загрузить патч MS17-010, который закроет уязвимость.
После установки нужно будет перезагрузить компьютер. Как заверили в Microsoft, пользователи антивируса Windows Defender уже защищены от вируса. Для сторонних антивирусов стоит загрузить последнюю версию. В программе защиты необходимо включить компонент Мониторинг системы.
Затем нужно проверить систему: в случае обнаружения вредоносных атак (MEM: Trojan.Win64.EquationDrug.gen) — опять перезагрузить систему и убедиться, что патч MS17-010 установлен.
Как удалить вирус с устройства?
Необходимо включите безопасный режим с загрузкой сетевых драйверов. В Windows 7 это можно сделать при перезагрузке системы после нажатия клавиши F8. Также можно найти инструкции по выполнению этого шага для других версий, в том числе Windows 8 и Windows 10.
Можно самостоятельно удалить нежелательные программы через Удаление программ. Однако во избежание риска ошибки и случайного ущерба системе, стоит воспользоваться антивирусными программами вроде SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware или STOPZilla.
Последний шаг — восстановление зашифрованных файлов, которое следует выполнять только после удаления Wncry, иначе можно нанести вред системным файлам и реестрам.
Для восстановления файлов можно использовать декриптор, а также утилиту Shadow Explorer (вернет теневые копии файлов и исходное состояние зашифрованных файлов) или Stellar Phoenix Windows Data Recovery. Но при этом, эти способы не гарантируют полного восстановления файлов.
МаксимАвтор:
В воскресенье, 16 апреля, мы будем праздновать Пасху.
Жителей Зеленодольска в Днепропетровской области призывают более внимательное соблюдение комендантского…
Лишь пятая часть школьников, которые переехали на Днепропетровщину из «горячих…
В Турции только что завершились переговоры между украинской и российской…
В Днепре на левом берегу посреди дороги гулял фазан.
В городе пришлось ввести карантин после того, как зафиксировали несколько случаев бешенства.
Но теперь он гуляет не с девушкой, а собирает мусор в парках.
Купаться в водоемах области нельзя.
Женщин вывозили в Польшу, где они должны были зарабатывать деньги попрошайничеством.
В Днепре снова будет курсировать троллейбус №21.
Мунтян похвастался люксовой машиной, которую ему подарила команда.
Теплую погоду «почувствовали» не только деревья с цветами, но и клещи. Они «просыпаются» когда температура тепла становится более 15 градусов тепла. Сезон их активности будет длится до конца осени, а пик наступит в мае-июне, а после – в сентябре-октябре.
Частные врачи жалуются на "подводные камни" в украинском законодательстве.
Определился победитель финальной серии за "золото" мужской Суперлиги Украины по баскетболу.
Лето началось внезапно? Не готова? Не беда! Поправим, исправим!!!
Консультация врача и УЗИ обследование
Скидка на консультацию лучших специалистов!
Специалисты с хорошим опытом работы по стоимости значительно ниже рыночной!