Salut tout le monde! Plus récemment, Internet a été agité par un événement qui a touché les ordinateurs de nombreuses entreprises et utilisateurs privés. Tout cela est dû au virus émergent. Vouloir pleurer, qui en peu de temps a rapidement pénétré et infecté un grand nombre d'ordinateurs dans différents pays paix. Sur ce moment La propagation du virus a diminué, mais ne s’est pas complètement arrêtée. Pour cette raison, les utilisateurs tombent périodiquement dans son piège et ne savent pas quoi faire, car tous les programmes antivirus ne sont pas capables de le neutraliser. Selon les données préliminaires, plus de 200 000 ordinateurs ont été attaqués dans le monde. Le virus Wanna Cry peut à juste titre être considéré comme la menace la plus sérieuse de l’année en cours, et peut-être que votre ordinateur sera le prochain sur son chemin. Examinons donc de plus près comment ce code malveillant se propage et comment vous pouvez le combattre.

« Région de Vona », comme l’appellent aussi les utilisateurs russes ce virus, fait référence à un type de malware qui s'installe sur un ordinateur comme un cheval de Troie et commence à extorquer de l'argent à l'utilisateur du PC. Le principe de son fonctionnement est le suivant : une bannière apparaît sur le bureau de l’ordinateur, qui bloque tout le travail de l’utilisateur et l’invite à envoyer un SMS payant pour lever le blocage. Si l'utilisateur refuse de payer, les informations présentes sur l'ordinateur seront cryptées sans possibilité de récupération. En règle générale, si vous ne prenez aucune mesure, vous pouvez dire au revoir à toutes les informations stockées sur votre disque dur.

En fait, le virus Wanna Cry peut être classé comme un groupe de virus, bloqueurs de ransomwares, qui mettent périodiquement à rude épreuve les nerfs de nombreux utilisateurs.

Comment fonctionne le nouveau ravageur ?

Une fois sur l’ordinateur, il crypte rapidement les informations situées sur le disque dur.

Après cela, il apparaît sur le bureau message spécial, dans lequel l'utilisateur est invité à payer 300 dollars américains pour que le programme décrypte les fichiers. Si l'utilisateur réfléchit longtemps et que l'argent n'arrive pas au lieu spécial portefeuille en ligne Bitcoin, alors le montant de la rançon doublera et vous devrez payer 600 dollars, soit environ 34 000 000 roubles avec notre argent, un montant décent, n'est-ce pas ?

Après sept jours, si l'utilisateur n'envoie pas de récompense pour décrypter les fichiers, ces fichiers seront définitivement supprimés par le ransomware.

Le virus Wanna Cry peut fonctionner avec presque tout le monde types modernes des dossiers. Voici une petite liste d'extensions à risque : .xlsx, .xls, .docx, .doc, .mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4 , .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar.

Comme vous pouvez le constater, cette petite liste contient tous les fichiers populaires que le virus peut crypter.

Qui est le créateur du virus Wanna Cry ?

Selon l'Agence nationale de sécurité des États-Unis d'Amérique, il a été découvert précédemment code de programme appelé « Eternal Blue », bien que les informations sur ce code aient été cachées pour être utilisées dans des intérêts personnels. En avril de cette année déjà, la communauté des hackers avait publié des informations sur cet exploit.

Très probablement, le créateur du bord gagné a utilisé ce code beaucoup pour écrire virus efficace. Pour le moment, il n’a pas encore été établi qui est le principal auteur du ransomware.

Comment le virus Wanna Cry se propage-t-il et pénètre-t-il sur votre ordinateur ?

Si tu n'es pas encore tombé dans le piège Je veux un virus Pleure, alors fais attention. Il est distribué le plus souvent par courrier électronique avec pièces jointes.

Imaginons une telle situation ! vient à toi message électronique, peut-être même d'un utilisateur que vous connaissez, qui contient un enregistrement audio, un clip vidéo ou une photo ; après avoir ouvert la lettre, l'utilisateur clique joyeusement sur la pièce jointe, sans remarquer que le fichier porte l'extension exe. Autrement dit, l'utilisateur lui-même commence à installer le programme, ce qui entraîne l'infection des fichiers informatiques et l'utilisation code malicieux un virus est téléchargé qui crypte les données.

Note! Vous pouvez infecter votre ordinateur avec le bloqueur Vona Krai en téléchargeant des fichiers à partir de trackers torrent ou en recevant un message personnel dans dans les réseaux sociaux ou messagers.

Comment protéger votre ordinateur contre le virus Wanna Cry ?

Probablement, une question raisonnable s'est posée dans votre tête : « Comment se protéger du virus Wanna Cry ?

Ici, je peux vous proposer plusieurs méthodes de base :

• Étant donné que les développeurs de Microsoft étaient sérieusement préoccupés par les actions du virus, ils ont immédiatement publié une mise à jour pour toutes les versions du système d'exploitation Windows. Par conséquent, afin de protéger votre PC de ce parasite, vous devez de toute urgence télécharger et installer un correctif de sécurité ;
• Surveillez attentivement les lettres que vous recevez par e-mail. Si vous recevez un e-mail avec une pièce jointe, même d'un destinataire que vous connaissez, faites attention à l'extension du fichier. N'ouvrez en aucun cas les fichiers téléchargés avec l'extension : .exe ; .vbs; .scr. L'extension peut également être déguisée et ressembler à ceci : avi.exe ; doc.scr ;
• Pour éviter de tomber dans les griffes d'un virus, activez l'affichage des extensions de fichiers dans les paramètres du système d'exploitation. Cela vous permettra de voir quel type de fichiers vous essayez d'exécuter. Le type de fichiers masqués sera également clairement visible ;
• L'installation même de L lui-même ne sauvera probablement pas la situation, car le virus utilise les vulnérabilités du système d'exploitation pour accéder aux fichiers. Par conséquent, installez tout d’abord toutes les mises à jour pour Windows, puis installez ensuite ;
• Si possible, transférez toutes les données importantes vers externe dur disque. Cela vous évitera de perdre des informations ;
• Si la fortune vous a tourné le dos et que vous êtes tombé sous l'influence du virus Wanna Cry, alors pour vous en débarrasser, réinstallez le système d'exploitation ;
• Conservez vos bases de données virales antivirus installésà jour;
• Je recommande de télécharger et d'installer utilitaire gratuit Logiciel Kaspersky Anti-Ransom. Cet utilitaire vous permet de protéger votre ordinateur en temps réel contre divers bloqueurs de ransomwares.

Correctif Windows de Wanna Cry pour empêcher votre ordinateur de tomber malade.

Si votre ordinateur dispose d'un système d'exploitation installé :

• Windows XP;
• Windows 8;
• Serveur Windows 2003;
• Windows intégré

Installez ce patch, vous pouvez le télécharger à partir du lien sur le site officiel de Microsoft.

Pour toutes les autres versions du système d'exploitation Windows, il suffira de tout installer mises à jour disponibles. Avec ces mises à jour, vous comblerez les failles du système de sécurité Windows.

Suppression du virus Wanna Cry.

Afin de supprimer le ransomware "là-bas", essayez d'utiliser l'un des plus meilleurs utilitaires suppression malware.

Note! Une fois le programme antivirus exécuté, les fichiers cryptés ne seront pas déchiffrés. Et vous devrez probablement les supprimer.

Est-il possible de décrypter les fichiers vous-même après Wanna Cry.

En règle générale, les bloqueurs de ransomwares, parmi lesquels notre système « over the edge », chiffrent les fichiers à l'aide de clés de 128 et 256 bits. Dans le même temps, la clé de chaque ordinateur est unique et n'est répétée nulle part. Par conséquent, si vous essayez de décrypter ces données chez vous, cela vous prendra des centaines d’années.

Pour le moment, il n’existe pas un seul décodeur Wanna Cry dans la nature. Par conséquent, aucun utilisateur ne pourra décrypter les fichiers une fois le virus exécuté. Par conséquent, si vous n'en êtes pas encore victime, je vous recommande de veiller à la sécurité de votre ordinateur ; si vous n'avez pas de chance, il existe plusieurs options pour résoudre le problème :

• Payez la rançon. Ici, vous donnez de l'argent à vos risques et périls. Puisque personne ne vous garantit qu'après avoir envoyé l'argent, le programme sera capable de décrypter tous les fichiers ;
• Si le virus n'a pas contourné votre ordinateur, vous pouvez simplement désactiver Disque dur et placez-le sur une étagère éloignée jusqu'à des temps meilleurs, lorsqu'un décodeur apparaîtra. Pour le moment, cela n’existe pas, mais il apparaîtra très probablement dans un avenir proche. Je veux vous révéler un secret : les décrypteurs sont développés par Kaspersky Lab et publiés sur le site Web No Ramsom ;
• Pour les utilisateurs de l'antivirus Kaspersky sous licence, il est possible de postuler pour décrypter les fichiers cryptés par le virus Wanna Cry ;
• S'il n'y a rien d'important sur le disque dur de votre PC, n'hésitez pas à le formater et à installer un système d'exploitation propre ;

Je veux pleurer le virus en Russie.

Je présente un graphique qui montre clairement ce qui est le plus un grand nombre de les ordinateurs ont été affectés par un virus dans les locaux Fédération Russe.

Très probablement, cela est dû au fait que les utilisateurs russes n'aiment pas particulièrement acheter des logiciels sous licence et utilisent le plus souvent des copies piratées du système d'exploitation Windows. De ce fait, le système n’est pas mis à jour et reste très vulnérable aux virus.

Ces ordinateurs n’ont pas été épargnés par le virus Wanna Cry. Je recommande d'installer une version sous licence du système d'exploitation et de ne pas désactiver les mises à jour automatiques.

À propos, non seulement les ordinateurs des utilisateurs privés ont été affectés par le bloqueur "Vona Krai", mais également des organisations gouvernementales telles que le ministère de l'Intérieur, le ministère des Situations d'urgence, la Banque centrale, ainsi que de grandes entreprises privées telles comme : opérateur communications cellulaires Megafon, Sberbank de Russie et chemins de fer russes.

Comme je l'ai dit plus haut, il était possible de se protéger de la pénétration du virus. Ainsi, en mars de cette année, Microsoft a publié des mises à jour de sécurité Windows. Certes, tous les utilisateurs ne l'ont pas installé, c'est pourquoi ils sont tombés dans un piège.

Si vous utilisez ancienne version système d'exploitation, puis assurez-vous de télécharger et d'installer le correctif dont j'ai parlé dans le paragraphe ci-dessus.

Résumons.

Dans l'article d'aujourd'hui, nous vous avons parlé du nouveau virus Wanna Cry. J'ai essayé d'expliquer le plus en détail possible ce qu'est ce ravageur et comment vous pouvez vous en protéger. De plus, vous savez maintenant où vous pouvez télécharger un correctif qui comblera les failles du système de sécurité Windows.

Virus Vouloir pleurer paru le 12 mai 2017. Autres noms pour ce virus : Je pleure ou WanaCrypt0r 2.0

À ce jour, il existe des preuves approximatives que le virus a infecté 135 000 ordinateurs et ordinateurs portables Windows dans environ 100 pays à travers le monde.

Le virus bloque l'ordinateur. En même temps, il affiche une image similaire à l'écran :

Le virus affecte les ordinateurs Windows. Microsoft a pris soin de ses utilisateurs et a publié des mises à jour pour toutes les versions de Windows. Ces mises à jour corrigent la vulnérabilité du système d'exploitation, ce qui vous permet d'éviter l'infection par la version actuelle du virus Wanna Cry. Nous devons donner du crédit à Microsoft. Il a même publié une mise à jour pour Windows XP, qui date de près de 17 ans et n'est plus prise en charge depuis 2014.

Comment se protéger du virus ?

Tout d'abord:

Pour que votre Windows soit le plus protégé possible contre les attaques de virus, il est nécessaire de maintenir ses mises à jour à jour. Pour ça:

1. Sous Windows 7, accédez à Panneau de configuration > Système et sécurité Windows Update.
   
   
   
   
   Là, vous verrez s'ils sont activés Mises à jour automatiques Windows et s'il existe actuellement des mises à jour importantes.
2. Sous Windows 10, accédez à Paramètres > Mise à jour et sécurité .
   
   
   
3. Sous Windows 8.1, accédez à Panneau de configuration > Système et sécurité Windows Update .
   
   
   

En activant les mises à jour automatiques, vous avez franchi avec succès la première étape pour vous protéger contre les virus ransomware.

Vous trouverez ci-dessous les instructions pour installer une mise à jour qui bloque les infiltrations Wcry virus sur versions obsolètes Les fenêtres.

Comment installer une mise à jour sur les versions obsolètes de Windows 7, 8.1, XP, Visa.

Permettez-moi de vous rappeler que x86 dans le nom Windows signifie 32 version binaire. Et x64 est donc une version 64 bits de Windows.

Windows 10 x64: ne nécessite pas de mises à jour,

Windows 10 (1511) x86: ne nécessite pas de mises à jour,

Windows 10 (1511) x64: ne nécessite pas de mises à jour,

Windows 10 (1607) x86: ne nécessite pas de mises à jour,

Windows 10 (1607) x64: ne nécessite pas de mises à jour,

Vous devez comprendre que le virus va évoluer et changer. Par conséquent, des mesures supplémentaires seront nécessaires pour s’en protéger.

Si vous souhaitez rester informé, abonnez-vous sur ma chaîne YouTube (si vous n'êtes pas encore inscrit).

Comment s'abonner à la chaîne, expliqué dans cette vidéo .

Important! >

1. Par Windows 10 la situation s'est un peu éclaircie. Tous ceux qui ont essayé d’installer les mises à jour sur Windows 10 n’y sont pas parvenus.
   Microsoft surveille le problème du virus ransomware. Ils affirment que Windows 10 n'est pas susceptible d'être infecté par ce virus. Seulement si les mises à jour automatiques sont activées et qu’elles s’installent avec succès. Par conséquent, il suffit aux propriétaires de Windows 10 de s'en assurer, et il n'est pas nécessaire de télécharger et d'essayer d'installer les mises à jour, dont les liens sont fournis ci-dessous.
   Toute personne intéressée peut lire ce blog. Support Microsoft, en anglais clair :)
2. Concernant les soi-disant « pirates ». C'est-à-dire que Windows est installé officieusement, activé par toutes sortes de touches délicates, activateurs, etc., etc.
   J'ai installé indépendamment des mises à jour sur plusieurs ordinateurs et ordinateurs portables avec ce Windows. De plus, beaucoup de mes abonnés ont installé des pirates. Je n'ai rencontré qu'une seule fois un problème d'installation. Et même alors, il s'est avéré que la mise à jour y était déjà installée. Par conséquent, dire que de cette mise à jour"s'envole Activation de Windows", à mon avis c'est impossible.
3. Et, surtout! Toutes les informations présentées dans cet article et sur mon blog sont uniquement à titre informatif. Tout ce que vous faites sur vos PC et ordinateurs portables (le cas échéant) sera fait de votre propre initiative.
   Vous portez seul l'entière responsabilité de vos actes et des résultats de ces actes..
   Si vous n'avez pas confiance en vos capacités, il est préférable de contacter des spécialistes.

Erreurs > erreurs qui se produisent lors de la tentative d’installation des mises à jour.

1. Windows 7x64. Erreur 0x80240037. Cela est probablement dû à une limitation artificielle introduite par Microsoft en janvier 2016 pour Windows 7 et Windows 8.1. L’essentiel en un mot est le suivant. Microsoft souhaite que les utilisateurs installent sur du matériel moderne ( derniers processeurs Et cartes mères) uniquement Windows 10. Il en a assez de prendre en charge les versions obsolètes de Windows et ne permet pas d'installer un certain nombre de mises à jour sur les PC et ordinateurs portables dotés de matériel moderne.
   Il est évident que les ordinateurs de ceux qui cette erreur apparus, entrent dans la catégorie des « modernes ». Vous pouvez en lire davantage.
2. Windows 7x64. Erreur 0x80070422. Il existe toute une panoplie de Microsoft pour résoudre cette erreur.
   Elle .
   Cette mise à jour étant liée au fonctionnement des ports, il est fort possible que cette erreur soit liée à l'activation du Firewall.
   C'est à vous de décider si vous devez faire tout ce qui y est écrit. Bien entendu, Microsoft ne vous donnera aucune garantie qu’après cela, « tout fonctionnera ».

Les antivirus aident-ils à lutter contre le virus ransomware Wanna Cry ?

Sur le blog antivirus Programmes Avast c'est écrit ainsi : Avast détecte toutes les versions connues de WannaCry. Cela peut se traduire ainsi : Avast détecte tout versions connues Vouloir pleurer.

Il existe différentes manières de visualiser cette déclaration. Mais si l'antivirus Avast est installé, il ne vous sera pas difficile de mettre à jour sa base de données et d'analyser complètement votre ordinateur [ordinateur portable].

Si vous n'avez pas d'antivirus, téléchargez-le gratuitement et vérifiez votre PC et votre ordinateur portable.

J'ai vidéo détaillée instructions sur la façon de télécharger et d’installer Avast. Vidéo .

Existe-t-il une garantie concrète contre le virus ?

Beaucoup de gens demandent : si j'installe et active les mises à jour automatiques, analyse mon ordinateur avec un antivirus, fait tout, est-ce une garantie à 100 % contre ce virus ?

Bien sûr que non. DANS vrai vie Après tout, il n’existe pas de remède universel à toutes les maladies. Cela n’existe pas non plus dans la vie virtuelle et informatique.

Premièrement, toutes les mesures énumérées ci-dessus ne feront que contribuer, avec un degré de probabilité élevé, à éviter pénétration indépendante du virus Wanna Cry ransomware sur votre ordinateur | ordinateur portable.

Mais un virus peut vous être envoyé par email en pièce jointe. Si vous l’exécutez vous-même, il infectera très probablement votre ordinateur. De la même manière, vous pouvez cliquer sur certains éléments suspects bannière publicitaire et également télécharger et exécuter le virus.

Finalement, les développeurs du virus le modifient. Et les vieux remèdes ne sont plus efficaces.

Faut-il désespérer ? Bien sûr que non! Vous avez pris des précautions et activé les mises à jour automatiques sur votre ordinateur | ordinateur portable, le vôtre est mis à jour régulièrement programme antivirus et tu scannes ton PC avec ?

Super! Continuez à vivre votre vie active normale vie informatique. Soyez juste un peu plus attentif et prudent, surtout sur les sites pornographiques... Je plaisante ! 🙂

Tout ira bien!

Lors de la création de cet article, les informations du site https://geektimes.ru/ ont été utilisées

Vos amis, votre famille et vos collègues de travail vous remercieront pour les informations présentées sur cette page. Ils veulent également se protéger du virus ransomware Wanna Cry. Partagez l’article avec eux en utilisant les boutons ci-dessous.

Navigation des articles

Virus ransomware Wanna Cry : comment vous protéger. Des instructions simples.: 26 commentaires

Version 10.0.10586
Dossier système à 32,
Mais je ne trouve pas le lien correspondant, il n'existe probablement pas pour mon système !?
La leçon vidéo est claire, c'est juste dommage que je ne puisse pas utiliser vos recommandations.

1. Bonjour Evgeny. J'ai installé la mise à jour et redémarré l'ordinateur. UN ligne de commande répond qu'il n'est pas possible d'ouvrir la liste et gfe. Comment comprendre cela ? Réinstaller ?

   Eugène! C'est encore moi. Maintenant, j'ai réessayé. La bonne réponse est venue, UV. Merci beaucoup de nous aider. Informez-vous rapidement et apprenez à vous défendre. Tatiana.

2. Alexandre

   Merci pour l'aide!

Bonjour Evgeniy. J'ai regardé votre vidéo, elle est très informative, mais cela n'a pas fonctionné pour moi. J'ai tout fait comme vous le montrez. L'écran affiche « La mise à jour n'est pas acceptable pour cet ordinateur ».



3. Frolov Alexeï

   Bonjour Evgeniy, j'ai regardé votre vidéo, il me semble que tout a été fait correctement, mais la mise à jour n'est pas installée. J'ai Windows7x64. une fenêtre apparaît Installateur hors ligne mises à jour - recherchez des mises à jour sur cet ordinateur.

4. Salnikova Tatiana

Le virus WannaCry est un programme ransomware qui utilise l'exploit EternalBlue pour infecter les ordinateurs exécutant des systèmes d'exploitation. Systèmes Microsoft Les fenêtres. Le ransomware est également connu sous les noms de WannaCrypt0r, WannaCryptor, WCry et Wana Decrypt0r. Une fois qu'il atteint l'ordinateur cible, il crypte rapidement tous les fichiers et les marque avec l'une des extensions suivantes : .wcry, .wncryt Et .wncri.

Le virus rend les données inutiles grâce à un cryptage fort, modifie le fond d'écran du bureau, crée une demande de rançon « Please Read Me!.txt », puis lance une fenêtre de programme appelée « WannaDecrypt0r » qui signale que les fichiers sur l'ordinateur ont été cryptés. Le malware appelle la victime à payer une rançon de 300 à 600 dollars en Bitcoin et promet de supprimer tous les fichiers si la victime ne paie pas l'argent dans les 7 jours.

Le malware supprime clichés instantanés pour empêcher la récupération des données cryptées. De plus, le ransomware agit comme un ver car une fois qu’il atterrit sur l’ordinateur cible, il commence à chercher d’autres ordinateurs à infecter.

Même si le virus promet de restaurer vos fichiers après paiement, il n’y a aucune raison de faire confiance aux criminels. L'équipe du site recommande de supprimer le ransomware dans mode sans échec en utilisant des pilotes réseau, en utilisant des programmes anti-malware tels que .

Les cybercriminels ont utilisé ce ransomware lors d'une cyberattaque massive lancée le vendredi 12 mai 2017. Selon derniers messages, l'attaque malveillante a touché avec succès plus de 230 000 ordinateurs dans plus de 150 pays.

L'impact d'une cyberattaque est désastreux car le virus cible des organisations de différents secteurs, le secteur de la santé semble être le plus touché. En raison de l'attaque, divers services hospitaliers ont été suspendus et des centaines d'opérations chirurgicales ont été annulées. Les premières grandes entreprises touchées par le rachat ont été Telefonica, Gas Natural et Iberdrola, selon des informations.

Certaines des entreprises concernées disposaient de sauvegardes de données, tandis que d’autres ont dû faire face à des conséquences tragiques. Sans exception, il est conseillé à toutes les victimes de supprimer WannaCry dès que possible, car cela peut aider à empêcher la propagation du ransomware.

WannaCry se propage grâce à l'exploit EternalBlue

Principal vecteur d'infection Le rançongiciel WannaCry est un exploit EternalBlue qui est un cyberlogiciel espion volé à la National Security Agency (NSA) américaine et publié groupe en ligne pirates informatiques connus sous le nom de Shadow Brokers.

L'attaque EternalBlue cible la vulnérabilité Windows CVE-2017-0145 dans le protocole Microsoft SMB (Server Message Block). La vulnérabilité a maintenant été corrigée, selon le bulletin de sécurité Microsoft MS17-010 (publié le 14 mai 2017). Le code d'exploitation utilisé par les auteurs était destiné à infecter les anciens systèmes Windows 7 et Windows Server 2008, mais il aurait été Utilisateurs Windows 10 ne peut pas être affecté par ce virus.

Le malware se présente généralement sous la forme d’un cheval de Troie contenant un ensemble d’exploits et le ransomware lui-même. Le compte-gouttes essaie ensuite de se connecter à l'un des serveurs distants pour télécharger le ransomware sur votre ordinateur. Dernières versions WannaCry est distribué viafriendbeautiful[.]ga/ hotgirljapan.jpg?i =1 dans la région APAC. Les ransomwares peuvent affecter toute personne qui n'a pas de connaissances sur la distribution des ransomwares. Nous vous recommandons donc de lire ce guide pour prévenir le ransomware WannaCry préparé par nos experts :

1. Installer mise à jour du système sécurité MS17-010, récemment publié par Microsoft, corrigera la vulnérabilité exploitée par le ransomware. Les mises à jour ont été publiées exclusivement pour les anciens systèmes d'exploitation tels que Windows XP ou Windows 2003.
2. Restez à l'écoute des mises à jour d'autres programmes informatiques.
3. Installez un outil antivirus fiable pour protéger votre ordinateur contre les tentatives illégales d'infecter votre système avec des logiciels malveillants.
4. Ne jamais ouvrir e-mails qui proviennent d'étrangers ou d'entreprises avec lesquelles vous ne faites pas affaire.
5. Désactivez SMBv1 en suivant les instructions fournies par Microsoft.

Le chercheur montre des captures d'écran prises pendant Attaques WannaCry. Vous pouvez voir la fenêtre Wanna Decrypt0r ainsi que l'image définie par WannaCry comme arrière-plan de votre bureau après avoir infecté le système et chiffré tous les fichiers qu'il contient.
Méthode 1. (Mode sans échec)
Sélectionner " Mode sans échec avec réseautage" Méthode 1. (Mode sans échec)
Sélectionnez "Activer le mode sans échec avec réseau"

Sélectionnez "Mode sans échec avec invite de commande" Méthode 2. (Restauration du système)
Sélectionnez "Activer le mode sans échec avec invite de commande"
Méthode 2. (Restauration du système)
Tapez "restauration cd" sans les guillemets et appuyez sur "Entrée"
Méthode 2. (Restauration du système)
Tapez "rstrui.exe" sans les guillemets et appuyez sur "Entrée".
Méthode 2. (Restauration du système)
Dans la fenêtre "Restauration du système" qui apparaît, sélectionnez "Suivant"
Méthode 2. (Restauration du système)
Sélectionnez votre point de restauration et cliquez sur "Suivant"
Méthode 2. (Restauration du système)
Cliquez sur "Oui" et lancez la récupération du système ⇦ ⇨

Glisser 1 depuis 10

Versions de WannaCry

Le virus utilise le chiffrement cryptographique AES-128 pour verrouillage sécurisé fichiers, ajoute l'extension de fichier .wcry à leurs noms et demande de transférer 0,1 bitcoin vers le fichier fourni. portefeuille virtuel. Le malware a été initialement distribué via des courriers indésirables E-mail; Cependant, ce virus particulier n’a pas généré beaucoup de revenus pour ses développeurs. Malgré le fait que les fichiers cryptés par ce ransomware se sont révélés irrécupérables sans clé de décryptage, les développeurs ont décidé de mettre à jour le programme malveillant.

Virus rançongiciel WannaCrypt0r. C'est un autre nom Version mise à jour rançongiciel. Une nouvelle version sélectionne les vulnérabilités de Windows comme principal vecteur d'attaque et crypte tous les fichiers stockés sur le système en quelques secondes. Les fichiers infectés peuvent être reconnus grâce aux extensions ajoutées au nom du fichier immédiatement après nom d'origine fichier - .wncry, wncryt ou .wcry.

Il est impossible de récupérer des données endommagées sans copies de sauvegarde ou une clé privée créée lors du processus de cryptage des données. Le virus exige généralement 300 dollars, mais il augmente le prix de la rançon à 600 dollars si la victime ne paie pas l'argent dans les trois jours.

Virus rançongiciel WannaDecrypt0r. WannaDecrypt0r est un programme que le virus exécute après avoir réussi à infiltrer le système cible. Les chercheurs ont déjà remarqué des versions Je veux décrypter 1.0 et Wanna Decryptor 2.0 se rapprochent des victimes.

Le malware affiche un compte à rebours indiquant combien de temps il reste pour payer la rançon avant que son prix n'atteigne son maximum, ainsi qu'un compte à rebours identique indiquant combien de temps il reste jusqu'à ce que le virus supprime toutes les données d'un ordinateur. Cette version a choqué la communauté virtuelle le 12 mai 2017, même si quelques jours plus tard, elle a été stoppée par un chercheur en sécurité du nom de MalwareTech.

Le vendredi 12 mai, des centaines de milliers d'ordinateurs dans le monde ont été infectés par le virus WannaCry (également connu sous les noms de WCry et WanaCrypt0r 2.0). Il a « attaqué » les ordinateurs exécutant le système d’exploitation Windows et s’est répandu dans le monde entier en quelques heures. Nouveau virus affecté à la fois les ordinateurs des particuliers et les PC des institutions gouvernementales et grandes entreprises. C'est la Russie qui a le plus souffert du virus, où les ordinateurs de nombreuses agences gouvernementales ont été touchés.

Fait intéressant: Après la propagation du virus WannaCry en Russie, des informations ont commencé à arriver concernant la suspension de la délivrance des permis de conduire en raison de dommages causés aux ordinateurs du ministère de l'Intérieur. De plus, les PC de la commission d'enquête et de nombreuses grandes entreprises, dont Megafon, ont été infectés.

Qu'est-ce que le virus WannaCry ?

Le virus WannaCry est un « ransomware de données » typique. Ce type les virus sont parmi les plus dangereux et les plus difficiles à contrer. Ces virus visent le plus souvent à extorquer de l’argent aux utilisateurs dont les ordinateurs sont infectés, et WannaCry ne fait pas exception.

Fait intéressant : pour le moment, on ne sait pas exactement qui est le créateur du virus WannaCry. Dans le même temps, des hypothèses sont formulées non seulement en ligne, mais également au niveau des États. Le président russe Vladimir Poutine a notamment accusé les agences de renseignement américaines de propager la menace.

Lorsqu’il atteint l’ordinateur d’un utilisateur, le virus WannaCry crypte les données qui s’y trouvent. Les fichiers qui ont été cryptés reçoivent l'extension ".WNCRY". Le message suivant apparaît au début du nom des fichiers chiffrés : « WANACRY ! ». Décryptez ces fichiers en utilisant antivirus standards et les décrypteurs utilisés pour lutter contre d’autres logiciels malveillants similaires sont presque impossibles.

Après avoir crypté les données de l'utilisateur sur l'ordinateur, le virus WannaCry affiche une fenêtre de message sur l'écran "Oups, vos fichiers ont été cryptés !". Viennent ensuite des informations sur ce qu'est un virus, si les fichiers peuvent être récupérés, etc.

Fait intéressant : les créateurs du virus WannaCry ont pris soin des utilisateurs de différentes régions en localisant pour eux Annonce. En Russie, le virus explique en russe aux utilisateurs comment débloquer les fichiers infectés par WannaCry.

Comment débloquer des fichiers infectés par WannaCry

Les créateurs du virus WannaCry ont offert la possibilité de déverrouiller les fichiers des utilisateurs, mais uniquement contre de l'argent et pour une durée limitée :

• Pendant 3 jours après l'infection informatique vous pouvez envoyer l'équivalent de 300 $ au portefeuille BitCoin spécifié des créateurs du virus pour déverrouiller les fichiers ;
• Si les extorqueurs ne reçoivent pas l'argent dans les 3 jours, le prix de déverrouillage augmentera jusqu'à l'équivalent de 600 $ en bitcoins ;
• Si le septième jour de l'infection par le virus Ordinateur WannaCry l'utilisateur ne transférera pas d'argent aux extorqueurs, ses fichiers seront détruits.

Il convient de noter que la fenêtre d'information du virus WannaCry contient des compteurs qui décomptent le temps jusqu'à ce que le coût de déverrouillage et de destruction des données augmente.

Fait intéressant : malgré le fait que le virus WannaCry ait infecté des centaines de milliers d'ordinateurs dès le premier jour, selon The Guardian, seulement une centaine de personnes ont accepté de payer 300 $ au ransomware pour déverrouiller leurs données.

Quels ordinateurs sont concernés par le virus WannaCry ?

Le virus WannaCry affecte exclusivement les ordinateurs en fonctionnement Système Windows. En même temps, il attaque les ordinateurs utilisant d’anciennes versions de Windows – XP, Server 2003, 8.

Fait intéressant : en mars, Microsoft a publié une mise à jour qui aide à protéger les ordinateurs contre le virus WannaCry. Mais ce patch n'a été publié que pour systèmes d'exploitation ceux pris en charge par la société sont Windows 7 et Windows 10 dans diverses éditions. Concernant les utilisateurs avec d'autres Versions Windows, ils ont été menacés et dépassés. Littéralement le lendemain de la découverte de l'infection massive des ordinateurs par le virus WannaCry, Microsoft a publié une mise à jour pour Windows XP et d'autres systèmes plus anciens, dont la prise en charge a été officiellement interrompue.

Le virus WannaCry infecte les ordinateurs via des scripts envoyés par courrier et via divers sites Web.

Important : Si vous voyez un message dans le courrier (notamment provenant d'un expéditeur inconnu) avec des pièces jointes (dans l'extension .exe ou .js), ne les téléchargez pas sur votre ordinateur, même si l'antivirus intégré à votre navigateur ne voit pas problèmes avec les fichiers!

Comment protéger votre ordinateur contre le virus WannaCry

En plus du fait que vous n'avez pas besoin de visiter des sites non vérifiés et de télécharger des fichiers douteux à partir de vos e-mails, il existe plusieurs autres recommandations qui vous aideront à éviter d'infecter votre ordinateur avec le virus WannaCry :

A noter : il existe plusieurs formes du virus WannaCry. Certains de ces problèmes peuvent être résolus en démarrant votre ordinateur en mode sans échec avec pilotes réseau, puis analysez votre ordinateur avec SpyHunter Anti-Malware Tool, Malwarebytes Anti-Malware ou STOPZilla, puis sélectionnez un décrypteur pour décrypter les données. Mais cette méthode n'est valable que si votre ordinateur a été infecté versions précédentes Virus WannaCry.