Oui, ce virus a crié très fort au monde entier le 12 mai dernier. Wanna Cry s'est avéré n'être pas le genre de virus qui se propage tranquillement et sereinement à travers le monde d'un ordinateur à l'autre, avec lequel les antivirus apprennent progressivement à fonctionner et qui, au fil du temps, devient l'une des figures du tableau des virus reconnus.

Non, tout est beaucoup plus compliqué ici. Le virus s’est propagé dans le monde entier en quelques heures seulement. La Russie et la Chine ont particulièrement souffert ; l’Australie a résisté pendant un certain temps, mais elle est également tombée dans ce « trou ».

Les ordinateurs cryptés affichent des relevés de centaines de dollars en bitcoins, sans aucune garantie de déverrouillage des fichiers. Cette rapidité et cette ampleur sont largement dues à un certain nombre de facteurs. Maintenant que le génie est sorti de la bouteille, nous pouvons nous attendre à voir de nouvelles variantes de cette rançon.

Les pays les plus touchés, selon nos données, sont : la Russie, l'Ukraine, Taïwan, l'Inde, le Brésil, la Thaïlande, la Roumanie, les Philippines, l'Arménie et le Pakistan. Plus de la moitié des tentatives d’attentats que nous avons enregistrées ont eu lieu en Russie. Les grandes institutions ont également été durement touchées, notamment les hôpitaux et autres services publics. Beaucoup d’entre eux s’appuient sur des systèmes existants pour fonctionner et ne parviennent tout simplement pas à mettre à jour leurs systèmes.

Il s'agissait des discours des plus grands hommes politiques du monde. L'un des dirigeants de Microsoft a également fait une déclaration bruyante, accusant directement les services de renseignement américains de comportement irresponsable. Le fait est qu'il s'avère que le FBI américain a étudié le système Windows ces dernières années pour détecter toutes sortes de défauts et de failles. Pour vos propres besoins, bien sûr. Et des failles ont été trouvées - ce ne sont pas non plus les dieux qui travaillent chez Microsoft, ils ont aussi tendance à faire des erreurs.

Si vous ne l'avez pas déjà fait, installez un antivirus mis à jour

Voici quelques-unes des mesures à prendre pour rester en sécurité. Cependant, des millions d’utilisateurs ont ignoré ces mises à jour.

Restez à l'affût des e-mails et des liens de phishing

Cela va même au-delà de la détection des signatures de code normales et examine le comportement réel des applications installées. De cette façon, même s’il ne sait pas à quoi ressemblera la prochaine option, il saura la saisir lorsqu’il la verra en action.

Ce qui fait du chiffrement un outil si puissant lorsqu'il est utilisé pour protéger des informations, en fait également un problème lorsqu'il est utilisé à des fins de guérison. Si vous êtes infecté, voici quelques recommandations. Nous savons que ce n'est pas très sensible lorsque vos photos personnelles ou vos fichiers de travail importants sont en jeu. Mais rien ne garantit que vos fichiers seront décryptés ou que les criminels ne s'enfuiront pas avec l'argent. Le paiement ne fait que rendre ces programmes plus attractifs. Et tout contact avec des attaquants leur donne plus de chances de vous infecter. gros montant malware. Isolez-le d'Internet dès que possible. Empêchez le malware de se propager à d'autres ou obtenez plus d'instructions de ceux qui l'ont créé. Restauration à partir d'une sauvegarde Si vous suivez les instructions et enregistrez une sauvegarde sur un disque dur externe, vous pouvez l'utiliser pour restaurer vos données. Vous devriez pouvoir accéder à l’historique des versions de vos fichiers et les restaurer à un état antérieur non chiffré. Nous travaillons sur un outil de décryptage capable de récupérer vos fichiers.

• Ne payez pas la rançon.
• Quoi qu’il arrive, nous vous déconseillons de payer la rançon.
• Ne payez jamais la rançon : rien ne garantit que vous récupérerez vos fichiers.

Cette menace détecte les symptômes suivants des systèmes infectés.

Le seul problème est que, d'une manière ou d'une autre, les recherches des détectives américains sont soudainement devenues connues de tous. monde de l'ordinateur, ou plutôt à celui qui a trouvé l’occasion d’en profiter.

En fait, la manière dont le virus Wanna Cry se propage est traditionnelle :

wannacry peut également être lancé via des fichiers exe ou js inconnus ; l'infection peut également se produire via fichier graphique(et quoi de plus tentant qu’une photo sexy).

Protection antivirus et menaces d'entreprise. Protection des points finaux avec protection adaptative contre les menaces : véritable protection et compression dynamique des applications. Objectif de la règle = sécurité. Confinement dynamique des applications - règles de restriction. Nom de la règle : exécute n'importe quel processus enfant.

Nom de la règle : modification des dossiers de données utilisateur. Nom de la règle : modifiez les emplacements d'enregistrement au démarrage. Nom de la règle : lire ou modifier des fichiers n'importe où sur le réseau. Nom de la règle : création de fichiers dans n'importe quel emplacement réseau. Nom de la règle : modifier les bits d'attributs cachés.

Il existe des cas où l'infection s'est produite simplement parce que l'ordinateur était en ligne. Il n'ignore pas son attention et technologies cloud– ses prédicateurs ont été complètement honteux ; ils ne sont pas aussi protégés qu’on nous le dit constamment. En général, au premier coup d’œil sur la situation actuelle, il y a un bord d’où il n’y a aucune issue, il y a un mur devant et nulle part où revenir.

Ces mises à jour de contenu sont disponibles dans les versions actuelles. Pourquoi appelez-vous des règles de protection d’accès en général ? Les noms de règles n’affectent pas la règle elle-même et peuvent être nommés comme vous le souhaitez. Le chef d'Europol a averti que la menace d'une cyberattaque qui s'est propagée prestations internationales, « continuera d’augmenter » lorsque les gens retourneront au travail lundi.

Rob Wainwright, directeur d'Europol, a déclaré que l'attaque toucherait à la fois les secteurs privé et public.

Ce qui m'inquiète, c'est la façon dont les chiffres continueront d'augmenter à mesure que les gens se rendront au travail et rendront leur voiture lundi matin. Il a dit : B. actuellement nous sommes confrontés à une menace croissante, les chiffres augmentent, je m'inquiète de la façon dont les chiffres continueront d'augmenter à mesure que les gens se rendront au travail et tourneront leur voiture lundi matin.

Au début, il semblait que le virus ciblait uniquement disque système« C : » Mais à mesure que la situation évoluait, il s’est avéré que le virus s’était propagé à disques amovibles, ce qui est inattendu - sous Windows 10. Il n'est pas nécessaire de parler de lecteurs flash, ils « brûlent simplement comme des bougies ».

Microsoft n'est pas à blâmer

Beaucoup d’entre eux seront des entreprises, y compris de grandes sociétés. Le Centre national de cybersécurité a publié son dernier conseil par virus. Comment savoir si votre ordinateur est infecté ? Un message avec une demande de rançon apparaîtra à l'écran, un minuteur compte à rebours et un portefeuille Bitcoin pour déposer des fonds.

Les plus grandes cyberattaques, piratages et violations de données

Des virus aux violations de données, la cybercriminalité est loin d'être une invention moderne. Voici une liste des plus grands sites d'attaque de l'histoire. Quelle est la meilleure façon de protéger votre système ? Pour les systèmes particulièrement vulnérables, ils doivent être fermés comme dernier moyen de sécurité pour arrêter le paiement de la rançon.

Comment cela se manifeste

WannaCry est un programme appelé WanaCrypt0r 2.0, qui attaque exclusivement les PC exécutant le système d'exploitation Windows. Le programme exploite un "trou" dans le système - Sécurité Microsoft Bulletin MS17-010, dont l'existence était jusqu'alors inconnue.

Le virus WannaCry se propage par courrier électronique. Après avoir ouvert une pièce jointe dans un spam, le chiffreur est lancé et les fichiers cryptés sont alors quasiment impossibles à récupérer.

3 À quoi devez-vous faire attention pour éviter d'infecter votre ordinateur avec le virus WannaCry ?

Regardez attentivement ce qu'ils vous envoient par e-mail. e-mail. N'ouvrez pas les fichiers avec ces extensions : .exe, .vbs Et .scr. Les fraudeurs peuvent utiliser plusieurs extensions pour déguiser un fichier malveillant en vidéo, photo ou document (par exemple, avi.exe ou doc.scr), écrit ru24.top.

Ilya Sachkov, PDG de la société de prévention et d'enquête sur la cybercriminalité Group-IB, conseille : « Dans le cas de Solution WannaCry Le problème peut être le blocage du port 445 sur le pare-feu ( pare-feu), par lequel se produit l'infection." Pour détecter potentiellement fichiers malveillants vous devez activer l'option "Afficher les extensions de fichiers" dans Paramètres Windows.

4 Qu'a fait Microsoft pour protéger Windows du virus WannaCry ?

Microsoft a déjà publié un correctif : exécutez simplement Windows Update vers la dernière version. Il convient de noter que seuls les utilisateurs ayant acheté une version sous licence de Windows pourront protéger leur ordinateur et leurs données - lorsqu'ils tentent de mettre à jour une version piratée, le système ne le fait tout simplement pas. sera testé. Il faut également se rappeler que Windows XP n'est plus mis à jour, tout comme, bien sûr, les versions antérieures, rapporte Rorki.ru.

5 Les moyens les plus simples de vous protéger du virus WannaCry

Afin de ne pas « attraper » le virus WannaCry sur votre ordinateur, vous devez suivre plusieurs règles simples sécurité:

• mettre à jour le système à temps - tous les PC infectés n'ont pas été mis à jour,
• utiliser un système d'exploitation sous licence,
• n'ouvre pas douteux e-mails,
• ne cliquez pas sur des liens douteux laissés par des utilisateurs non fiables.

6 Que devez-vous faire si vous avez attrapé le virus WannaCry sur votre ordinateur ?

Si vous pensez que votre ordinateur est infecté par le virus WannaCry, vous devez déconnecter votre appareil d'Internet ou du Wi-Fi - cela empêchera le virus de se propager, conseille Group-IB. Recommandations des experts : ne payez jamais de rançon aux escrocs, car il n'y a aucune garantie que les attaquants enverront la clé de déchiffrement, conseille alldaynews24.ru.

6 Comment minimiser les dégâts d’une éventuelle infection par le virus WannaCry ?

Kaspersky Lab suggère de faire régulièrement des copies de sauvegarde des fichiers : "Conservez des copies sur des supports qui ne sont pas constamment connectés à l'ordinateur. S'il y a une nouvelle sauvegarde, alors l'infection par un chiffreur n'est pas une tragédie, mais juste une perte de plusieurs heures pour réinstaller ou nettoyer le système.

Le virus WannaCry a fait son apparition dans le monde entier le 12 mai. Ce jour-là, plusieurs institutions médicales du Royaume-Uni ont annoncé que leurs réseaux avaient été infectés, la société de télécommunications espagnole et le ministère russe de l'Intérieur ont annoncé avoir repoussé une attaque de pirate informatique.

WannaCry (le commun des mortels l'a déjà surnommé Wona's Edge) appartient à la catégorie des virus ransomwares (crypteurs) qui, lorsqu'ils pénètrent dans un PC, cryptent les fichiers des utilisateurs avec un algorithme cryptographique, rendant ainsi impossible la lecture de ces fichiers.

Sur ce moment, les éléments suivants sont connus extensions populaires fichiers soumis au cryptage WannaCry :

1. Fichiers populaires Microsoft Office(.xlsx, .xls, .docx, .doc).
2. Fichiers d'archives et multimédias (.mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar).

WannaCry - comment le virus se propage

Plus tôt, nous avons évoqué cette méthode de propagation des virus dans un article sur ce sujet, ce n’est donc pas nouveau.

Sur Boites aux lettres l'utilisateur reçoit une lettre avec une pièce jointe « inoffensive » - il peut s'agir d'une image, d'une vidéo, d'une chanson, mais au lieu de l'extension standard pour ces formats, la pièce jointe aura une extension de fichier exécutable - exe. Lorsqu'un tel fichier est ouvert et lancé, le système est « infecté » et, grâce à une vulnérabilité, un virus est directement chargé dans le système d'exploitation Windows, cryptant les données de l'utilisateur.

Ce n'est peut-être pas la seule méthode de propagation de WannaCry ; vous pouvez devenir une victime en téléchargeant des fichiers « infectés » depuis dans les réseaux sociaux, trackers torrent et autres sites.

WannaCry – comment se protéger du virus ransomware

1. Installez le correctif pour Microsoft Windows. Le 14 mai, Microsoft a publié un correctif d'urgence pour prochaines versions-Vista, 7, 8.1, 10, Serveur Windows. Vous pouvez installer ce correctif simplement en exécutant une mise à jour du système via le service Windows Update.

2. Utiliser un logiciel antivirus avec des bases de données à jour. Des développeurs de logiciels de sécurité bien connus, tels que Kaspersky et Dr.Web, ont déjà publié une mise à jour de leurs produits contenant des informations sur WannaCry, protégeant ainsi leurs utilisateurs.

3. Enregistrez les données importantes sur un support distinct. Si votre ordinateur ne le prend pas encore en charge, vous pouvez économiser le maximum fichiers importants sur un support séparé (lecteur flash, disque). Avec cette approche, même si vous devenez victime, vous éviterez le cryptage des fichiers les plus précieux.

Pour le moment, tout cela est connu moyens efficaces protection contre WannaCry.

Décrypteur WannaCry, où télécharger et est-il possible de supprimer le virus ?

Les virus Ransomware appartiennent à la catégorie des virus les plus « méchants », car... dans la plupart des cas, les fichiers utilisateur sont cryptés avec une clé de 128 bits ou 256 bits. Le pire c'est que dans chaque cas la clé est unique et que le décryptage de chacune nécessite d'énormes Puissance de calcul, ce qui rend presque impossible le traitement des utilisateurs « ordinaires ».

Mais que se passe-t-il si vous êtes victime de WannaCry et avez besoin d’un décrypteur ?

1. Contactez le forum d'assistance de Kaspersky Lab - https://forum.kaspersky.com/ avec une description du problème. Le forum est composé à la fois de représentants d'entreprises et de bénévoles qui contribuent activement à résoudre les problèmes.

2. Comme dans le cas du crypteur bien connu CryptXXX, une solution universelle a été trouvée pour décrypter les fichiers cryptés. Pas plus d'une semaine s'est écoulée depuis la découverte de WannaCry et des spécialistes de laboratoires antivirus Nous n’avons pas encore trouvé une telle solution.

3. La solution cardinale sera - suppression complète OS depuis un ordinateur suivi de installation propre nouveau. Dans cette situation, tous les fichiers et données utilisateur sont complètement perdus, ainsi que la suppression de WannaCry.

Vouloir pleurer(également connu sous le nom de WannaCrypt, WCry, WanaCrypt0r 2.0 et Wanna Decryptor) - malware, ver de réseau et ransomware Argent, qui affecte uniquement les ordinateurs exécutant le système d'exploitation Systèmes Microsoft Les fenêtres. Le programme crypte presque tous les fichiers stockés sur l'ordinateur et demande une rançon pour les décrypter. Sa diffusion massive a commencé le 12 mai 2017 : les ordinateurs ont été parmi les premiers à être attaqués en Espagne, puis dans d'autres pays. Parmi eux, la Russie, l’Ukraine et l’Inde sont en tête du nombre d’infections. Au total, plus de 500 000 ordinateurs appartenant à des particuliers ont été touchés par le ver. organisations commerciales et agences gouvernementales dans plus de 150 pays à travers le monde

Que faire pour se protéger du virus

1. Fermez les ports TCP 1024-1035, 135 et 445.
2. Téléchargez un correctif de Microsoft qui corrige la vulnérabilité (par laquelle WannaCry est introduit)
3. Désactivez le protocole SMB v1 (qui est utilisé pour implémenter WannaCry)
4. Installez un pare-feu.

Et maintenant plus en détail

1. Comment fermer les ports TCP 1024-1035, 135 et 445

L'option la plus simple- il s'agit de fermer les programmes ou services qui utilisent ces ports (on pourrait dire de les ouvrir). Tout d'abord, il s'agit des ports 135-139, 445. Cela peut être fait manuellement, ce qui nécessite certaines connaissances et compétences. Pour vous faciliter un peu cette tâche, nous vous recommandons d'utiliser un petit programme Nettoyant pour portes et fenêtres , avec un volume de seulement 50 Ko. Après l'avoir téléchargé et exécuté, vous verrez la fenêtre suivante

Tout ce que vous avez à faire est de cliquer sur les boutons Désactiver et Fermer, puis de redémarrer votre ordinateur. En conséquence, tous les indicateurs devraient être au vert. Cela signifie que les ports 135-139, 445 et 5000 seront fermés.

2. Comment télécharger un correctif de Microsoft qui corrige la vulnérabilité.

3. Comment désactiver le protocole SMB v1

Première méthode

1. Appelez ligne de commande. (Gagner+R)
2. Entrez la commande « regedit » (une fenêtre avec des sections à gauche apparaîtra).
3. Ouvrez la section suivante : « HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters ».
4. Dans la fenêtre de droite, cliquez sur bouton de droite souris, sélectionnez : "Nouveau" -> "Valeur DWORD (32 bits)".
5. Renommez le fichier créé en « SBM1 ».
6. Ouvrez ce fichier, les valeurs doivent être les suivantes : « Valeur : 0 », « Système de comptage : Hexadécimal ».
7. Cliquez sur "OK".
8. Redémarrez votre ordinateur.

Deuxième méthode

1. Ouvrez « DÉMARRER ».

2. Entrez « powershell » dans la recherche.
3. Exécutez en tant qu'administrateur.
4. Entrez la commande suivante dans la console :

Set-ItemProperty -Chemin "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Valeur 0 -Force

5. Appuyez sur Entrée.
6. Redémarrez votre ordinateur.

Mai 2017 restera dans les annales de l’histoire comme un jour noir pour le service. sécurité des informations. Ce jour-là, le monde a appris qu'il était sûr monde virtuel peut être fragile et vulnérable. Un virus ransomware appelé Wanna decryptor ou wannacry a capturé plus de 150 000 ordinateurs dans le monde. Des cas d'infection ont été enregistrés dans plus d'une centaine de pays. Bien sûr, l’infection mondiale a été stoppée, mais les dégâts se comptent par millions. Des vagues de ransomwares affectent encore certaines machines individuelles, mais le fléau a jusqu’à présent été contenu et stoppé.

WannaCry – qu'est-ce que c'est et comment s'en protéger

Wanna Decryptor appartient à un groupe de virus qui cryptent les données sur un ordinateur et extorquent de l'argent au propriétaire. En règle générale, le montant de la rançon de vos données varie de 300 $ à 600 $. En une journée, le virus a réussi à infecter un réseau d'hôpitaux municipaux au Royaume-Uni, un grand réseau de télévision en Europe et même certains ordinateurs du ministère russe de l'Intérieur. Ils l’ont arrêté grâce à une heureuse coïncidence de circonstances en enregistrant un domaine de vérification intégré au code du virus par ses créateurs pour arrêter manuellement la propagation.

Un virus infecte un ordinateur de la même manière que dans la plupart des autres cas. Envoi de lettres, Profils sociaux et simplement surfer en substance - ces méthodes donnent au virus la possibilité de pénétrer dans votre système et de chiffrer toutes vos données, mais il peut pénétrer sans votre action explicite via une vulnérabilité du système et un port ouvert.

WannaCry pénètre via le port 445, en utilisant une vulnérabilité du système d'exploitation Windows, qui a été récemment fermée par des mises à jour publiées. Donc, si ce port est fermé pour vous ou si vous avez récemment mis à jour Windows depuis le bureau. site, vous n’avez alors pas à vous soucier de l’infection.

Le virus fonctionne selon le schéma suivant - au lieu des données dans vos fichiers, vous recevez des gribouillis incompréhensibles en langue martienne, mais pour les récupérer ordinateur normal, vous devrez payer les attaquants. Ceux qui ont déclenché ce fléau sur les ordinateurs des gens ordinaires, utilisez des bitcoins pour payer, il ne sera donc pas possible d'identifier les propriétaires du méchant cheval de Troie. Si vous ne payez pas dans les 24 heures, le montant de la rançon augmente.

La nouvelle version du cheval de Troie se traduit par « J'ai envie de pleurer » et la perte de données peut faire pleurer certains utilisateurs. Il est donc préférable de prendre des mesures préventives et de prévenir l'infection.

Le ransomware exploite une vulnérabilité dans Système Windows, que Microsot a déjà corrigé. Il vous suffit de mettre à jour votre système d'exploitation vers le protocole de sécurité MS17-010 en date du 14 mars 2017.

À propos, seuls les utilisateurs disposant d'un système d'exploitation sous licence peuvent mettre à jour. Si vous ne faites pas partie de ces personnes, téléchargez simplement le package de mise à jour et installez-le manuellement. Il vous suffit de télécharger à partir de ressources fiables afin de ne pas attraper d'infection au lieu de prévenir.

Bien entendu, la protection peut être la plus haut niveau, mais cela dépend beaucoup de l'utilisateur lui-même. N'oubliez pas de ne pas ouvrir les liens suspects qui vous parviennent par e-mail ou sur votre profil social.

Comment guérir le virus Wanna Décryptor

Ceux dont les ordinateurs ont déjà été infectés doivent se préparer à un long processus de traitement.

Le virus s'exécute sur l'ordinateur de l'utilisateur et crée plusieurs programmes. L’un d’eux commence à crypter les données, l’autre assure la communication avec le ransomware. Une inscription apparaît sur votre moniteur de travail, vous expliquant que vous avez été victime d'un virus et vous proposant de transférer rapidement de l'argent. Dans le même temps, vous ne pouvez pas ouvrir un seul fichier et les extensions sont constituées de lettres incompréhensibles.

La première action que l'utilisateur tente d'entreprendre est la récupération de données à l'aide des services intégrés à Windows. Mais lorsque vous exécutez la commande, soit rien ne se passera, soit vos efforts seront vains - se débarrasser de Wanna Decryptor n'est pas si simple.

Toutes les quelques années, un virus apparaît sur le réseau et peut infecter de nombreux ordinateurs. court terme. Cette fois, un tel virus était Wanna Cry (ou, comme l'appellent parfois les utilisateurs russes - «là-bas», «je veux pleurer»). Ce malware a infecté environ 57 000 000 ordinateurs dans presque tous les pays du monde en quelques jours seulement. Au fil du temps, le taux d’infection par le virus a diminué, mais de nouveaux appareils infectés apparaissent encore. À l'heure actuelle, plus de 200 000 ordinateurs ont été touchés, qu'il s'agisse d'utilisateurs privés ou d'organisations.

Wanna Cry est le plus sérieux menace informatique Nous sommes en 2017 et vous pouvez encore en être victime. Dans cet article, nous vous expliquerons ce qu'est Wanna Cry, comment il se propage et comment vous protéger du virus.

WannaCry crypte la plupart, voire tous les fichiers de votre ordinateur. Alors logiciel s'affiche sur l'écran de l'ordinateur message spécifique qui demande une rançon de 300 $ pour décrypter vos fichiers. Le paiement doit intervenir le Portefeuille Bitcoin. Si l’utilisateur ne paie pas la rançon dans les 3 jours, le montant est doublé pour atteindre 600 $. Après 7 jours, le virus supprimera tous les fichiers cryptés et toutes vos données seront perdues.

Symantec a publié une liste de tous les types de fichiers que Wanna Cry peut chiffrer. Cette liste comprend TOUS les formats de fichiers populaires, notamment .xlsx, .xls, .docx, .doc, .mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4, .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar. Liste complète est sous le spoiler.

• .accdb
• .sauvegarde
• .classe
• .djvu
• .docb
• .docm
• .docx
• .dotm
• .dotx
• .Java
• .jpeg
• .lay6
• .mpeg
• .onetoc2
• .potm
• .potx
• .ppam
• .ppsm
• .ppsx
• .pptm
• .pptx
• .sldm
• .sldx
• .sqlite3
• .sqlitedb
• .tiff
• .vmdk
• .vsdx
• .xlsb
• .xlsm
• .xlsx
• .xltm
• .xltx

Comme vous pouvez le constater, un virus peut crypter presque tous les fichiers du disque dur de votre ordinateur. Une fois le cryptage terminé, Wanna Cry publie des instructions pour décrypter les fichiers, ce qui implique le paiement d'une certaine rançon.

L’Agence de sécurité nationale américaine (NSA) a découvert un exploit appelé « EternalBlue », mais a choisi de le cacher. ce fait pour l'utiliser à votre avantage. En avril 2017, le groupe de hackers Shadow Brokers a publié des informations sur l'exploit.

Le virus Wanna Cry se propage le plus souvent de la manière suivante : vous recevez un email avec une pièce jointe. La pièce jointe peut contenir une photo, un fichier vidéo ou une composition musicale. Cependant, si vous regardez le fichier de plus près, vous comprendrez que l'extension ce fichier est.exe ( fichier exécutable). Ainsi, après le lancement du fichier, le système est infecté et, grâce à l'exploit précédemment trouvé, un virus est téléchargé qui crypte les données de l'utilisateur.

Cependant, ce n’est pas la seule façon dont Wanna Cry (le virus « là-bas ») peut se propager. Il ne fait aucun doute que vous pouvez également télécharger un fichier infecté à partir de trackers torrent ou le recevoir en messages privés sur les réseaux sociaux.

Comment se protéger du virus Wanna Cry ?

Comment se protéger du virus Wanna Cry ?

• Tout d'abord, vous devez tout installer mises à jour disponibles pour votre système opérateur. En particulier, Utilisateurs Windows Les personnes qui exécutent Windows XP, Windows 8 ou Windows Server 2003 doivent immédiatement installer la mise à jour de sécurité du système d'exploitation publiée par Microsoft.
• De plus, soyez extrêmement attentif à toutes les lettres qui vous parviennent adresse e-mail. Vous ne devez pas relâcher votre vigilance, même si le destinataire vous est connu. N'ouvrez jamais de fichiers avec les extensions .exe, .vbs et .scr. Cependant, l'extension de fichier peut être déguisée en vidéo ou document ordinaire et ressembler à avi.exe ou doc.scr.
• Il est conseillé d'activer l'option « Afficher les extensions de fichiers » dans les paramètres Windows. Cela vous aidera à voir la véritable extension du fichier, même si les criminels ont tenté de la dissimuler.
• Il est peu probable que l’installation vous aide à éviter une infection. Le fait est que le virus Wanna Cry exploite une vulnérabilité du système d'exploitation, alors assurez-vous d'installer toutes les mises à jour pour votre Windows - et vous pourrez ensuite installer un antivirus.
• Assurez-vous de sauvegarder toutes les données importantes dans externe dur disque ou cloud. Même si votre ordinateur est infecté, il vous suffira de réinstaller le système d'exploitation pour vous débarrasser du virus sur votre PC.
• Assurez-vous d'utiliser les dernières bases de données pour votre antivirus. Avast, Dr.web, Kaspersky, Nod32 - tous antivirus modernes mettent constamment à jour leurs bases de données. L'essentiel est de s'assurer que la licence de votre antivirus est active et qu'elle est mise à jour.
• Télécharger et installer utilitaire gratuit Kaspersky Anti-Ransomware de Kaspersky Lab. Ce logiciel vous protège des ransomwares en temps réel. En plus, cet utilitaire peut être utilisé simultanément avec des antivirus conventionnels.

Comme je l'ai déjà écrit, Microsoft a publié un correctif qui corrige les vulnérabilités du système d'exploitation et empêche le virus Wanna Cry de crypter vos données. Ce patch doit être installé en urgence sur les OS suivants :

Windows XP, Windows 8 ou Windows Server 2003, Windows Embedded

Si vous disposez d'une autre version de Windows, installez simplement toutes les mises à jour disponibles.

Supprimer le virus Wanna Cry de votre ordinateur est simple. Pour ce faire, analysez simplement votre ordinateur avec l'un des (par exemple, Hitman Pro). Cependant, dans ce cas, vos documents resteront toujours cryptés. Par conséquent, si vous envisagez de payer la rançon, supprimez le programme @ [email protégé] Il vaut mieux attendre. Si vous n'avez pas besoin de données cryptées, le formatage est le moyen le plus simple disque dur et réinstallez le système d'exploitation. Cela détruira définitivement toute trace du virus.

Les programmes Ransomware (dont Wanna Cry) chiffrent généralement vos données avec des clés de 128 ou 256 bits. La clé de chaque ordinateur est unique, donc à la maison, cela peut prendre des dizaines ou des centaines d'années pour la déchiffrer. En fait, cela rend impossible pour l’utilisateur moyen de décrypter les données.

Bien sûr, nous aimerions tous avoir un décrypteur Wanna Cry dans notre arsenal, mais une telle solution n'existe pas encore. Par exemple, un similaire est apparu il y a plusieurs mois, mais il n'existe toujours pas de décrypteur disponible pour celui-ci.

Par conséquent, si vous n'avez pas encore été infecté, vous devez prendre soin de vous et prendre les mesures pour vous protéger contre le virus, décrites dans l'article. Si vous avez déjà été victime d’une infection, vous disposez de plusieurs options :

• Payez la rançon. Inconvénients cette décision— le prix relativement élevé des données ; ce n'est pas un fait que toutes les données seront décryptées
• Mettre Disque durétagère et espérer qu’un décodeur apparaisse. À propos, les décrypteurs sont développés par Kaspersky Lab et publiés sur le site Web No Ransom. Il n’existe pas encore de décrypteur pour Wanna Cry, mais il pourrait apparaître après un certain temps. Nous mettrons certainement à jour l’article dès qu’une telle solution sera disponible.
• Si vous êtes utilisateur agréé produits de Kaspersky Lab, vous pouvez alors soumettre une demande de décryptage des fichiers cryptés par le virus Wanna Cry.
• Réinstallez le système d'exploitation. Inconvénients - toutes les données seront perdues
• Utilisez l'une des méthodes de récupération de données après une infection par le virus Wanna Cry (je la publierai sur notre site Web dans un article séparé dans quelques jours). Cependant, gardez à l’esprit que les chances de récupération des données sont extrêmement faibles.

Comment guérir le virus Wanna Cry ?

Comme vous l'avez déjà compris dans l'article, guérir le virus Wanna Cry est extrêmement simple. Vous en installez un, il analyse votre disque dur et supprime tous les virus. Mais le problème est que toutes vos données resteront cryptées. En plus des recommandations données précédemment pour supprimer et décrypter Wanna Cry, les éléments suivants peuvent être donnés :

1. Vous pouvez vous référer au forum Kaspersky Lab. Dans le fil de discussion, disponible sur le lien, plusieurs sujets ont été créés sur Wanna Cry. Les représentants du développeur répondent sur le forum, alors peut-être qu'ils pourront aussi vous dire quelque chose d'utile.
2. Vous devriez attendre - le virus est apparu il n'y a pas si longtemps, peut-être qu'un décrypteur apparaîtra. Par exemple, il y a à peine six mois, Kaspersky a réussi à vaincre le chiffreur CryptXXX. Il est possible qu'après un certain temps, ils publient un décrypteur pour Wanna Cry.
3. La solution cardinale consiste à formater le disque dur, à installer le système d’exploitation et à perdre toutes les données. Vos photos de votre dernière soirée d'entreprise sont-elles si importantes pour vous ?)

Comme vous pouvez le voir sur les infographies présentées, la plupart des ordinateurs infectés par Wanna Cry se trouvent en Russie. Cependant, cela n'est pas surprenant : dans notre pays, le pourcentage d'utilisateurs de systèmes d'exploitation « piratés » est extrêmement élevé. Le plus souvent, ces utilisateurs ont leur mise à jour automatique, ce qui a rendu l’infection possible.

Comme on l'a appris, en Russie, ce n'était pas seulement utilisateurs réguliers, mais aussi des entreprises publiques et privées. Parmi les victimes figuraient le ministère de l'Intérieur, le ministère des Situations d'urgence et la Banque centrale, ainsi que Megafon, la Sberbank et les chemins de fer russes.

Au Royaume-Uni, le réseau hospitalier a été touché, rendant impossible la réalisation de certaines opérations.

Il était facile de se protéger contre les infections : en mars, Microsoft a publié une mise à jour de sécurité pour Windows qui comblait les « trous » du système d'exploitation. Le virus opère à travers eux. Si vous ne l'avez pas encore fait, assurez-vous d'installer toutes les mises à jour de votre système d'exploitation, ainsi qu'un correctif spécial pour les anciennes. Versions Windows dont j'ai parlé plus haut.

Certains utilisateurs du bloc opératoire Systèmes Linux se demandent : leurs ordinateurs peuvent-ils être infectés par le virus Wanna Cry ? Je peux les rassurer : les ordinateurs sont en panne Contrôle Linux ce virus pas effrayant. Pour le moment, aucune variante du virus n'a été détectée pour ce système d'exploitation.

Conclusion

Donc, aujourd’hui, nous avons parlé du virus Wanna Cry. Nous avons appris ce qu'est ce virus, comment vous protéger contre l'infection, comment supprimer le virus et restaurer les fichiers, où trouver le décrypteur Wanna Cry. De plus, nous avons découvert où télécharger un correctif pour Windows qui vous protégera contre les infections. J'espère que vous avez trouvé cet article utile.