Le 12 avril 2017, des informations sont apparues sur la propagation rapide d'un virus ransomware appelé WannaCry à travers le monde, que l'on peut traduire par « J'ai envie de pleurer ». Les utilisateurs ont des questions sur Windows Update du virus WannaCry.

Le virus sur l'écran de l'ordinateur ressemble à ceci :

Le mauvais virus WannaCry qui crypte tout

Le virus crypte tous les fichiers de l'ordinateur et exige une rançon sur un portefeuille Bitcoin d'un montant de 300 $ ou 600 $ pour soi-disant décrypter l'ordinateur. Des ordinateurs ont été infectés dans 150 pays à travers le monde, la Russie étant le plus touché.

Megafon, les chemins de fer russes, le ministère de l'Intérieur, le ministère de la Santé et d'autres entreprises sont de près confrontés à ce virus. Parmi les victimes figurent utilisateurs ordinaires L'Internet.

Presque tout le monde est égal devant le virus. La différence est peut-être que dans les entreprises, le virus se propage partout réseau local au sein d’une organisation et infecte instantanément autant d’ordinateurs que possible.

Le virus WannaCry crypte les fichiers sur les ordinateurs utilisant Windows. Microsoft a publié les mises à jour MS17-010 pour différentes versions Windows XP, Vista, 7, 8, 10.

Il s'avère que ceux dont Windows est automatiquement mis à jour ne courent aucun risque de contracter le virus, car ils ont reçu la mise à jour en temps opportun et ont pu l'éviter. Je ne prétends pas dire que c’est réellement le cas.

Riz. 3. Message lors de l'installation de la mise à jour KB4012212

La mise à jour KB4012212 nécessitait un redémarrage de l'ordinateur portable après l'installation, ce que je n'ai pas vraiment aimé, car on ne sait pas comment cela pourrait se terminer, mais où doit aller l'utilisateur ? Cependant, le redémarrage s'est bien passé. Alors, nous vivons en paix jusqu'au prochain attaque de virus, et que de telles attaques se produiront, hélas, cela ne fait aucun doute.

Certains virus gagnent, d'autres réapparaissent. Cette lutte sera évidemment sans fin.

Vidéo « Je veux pleurer » : le virus ransomware a infecté 75 000 systèmes dans 99 pays

Recevoir articles actuels Par connaissances informatiques directement chez toi Boites aux lettres .
Déjà plus 3 000 abonnés

.

Le vendredi 12 mai, des centaines de milliers d'ordinateurs dans le monde ont été touchés par Je veux un virus Cry (également connu sous le nom de WCry et WanaCrypt0r 2.0). Il a « attaqué » les ordinateurs fonctionnant sous Systèmes Windows, et s'est répandu dans le monde entier en quelques heures. Nouveau virus a frappé à la fois les ordinateurs des particuliers et les PC des agences gouvernementales et des grandes entreprises. C'est la Russie qui a le plus souffert du virus, où les ordinateurs de nombreuses agences gouvernementales ont été touchés.

Fait intéressant: Après la propagation du virus WannaCry en Russie, des informations ont commencé à arriver concernant la suspension de la délivrance des permis de conduire en raison de dommages causés aux ordinateurs du ministère de l'Intérieur. De plus, les PC de la commission d'enquête et de nombreuses grandes entreprises, dont Megafon, ont été infectés.

Qu'est-ce que le virus WannaCry ?

Le virus WannaCry est un « ransomware de données » typique. Ce type les virus sont parmi les plus dangereux et les plus difficiles à contrer. Ces virus visent le plus souvent à extorquer de l’argent aux utilisateurs dont les ordinateurs sont infectés, et WannaCry ne fait pas exception.

Fait intéressant : B ce moment On ne sait pas exactement qui est le créateur du virus WannaCry. Dans le même temps, des hypothèses sont formulées non seulement en ligne, mais également au niveau des États. En particulier, le président Fédération Russe Vladimir Poutine a accusé les agences de renseignement américaines de propager la menace.

Lorsqu’il atteint l’ordinateur d’un utilisateur, le virus WannaCry crypte les données qui s’y trouvent. Les fichiers qui ont été cryptés reçoivent l'extension ".WNCRY". Le message suivant apparaît au début du nom des fichiers chiffrés : « WANACRY ! ». Décryptez ces fichiers en utilisant antivirus standards et les décrypteurs utilisés pour lutter contre d’autres logiciels malveillants similaires sont presque impossibles.

Après avoir crypté les données de l'utilisateur sur l'ordinateur, le virus WannaCry affiche une fenêtre de message sur l'écran "Oups, vos fichiers ont été cryptés !". Viennent ensuite des informations sur ce qu'est un virus, si les fichiers peuvent être récupérés, etc.

Fait intéressant : les créateurs du virus WannaCry ont pris soin des utilisateurs de différentes régions en localisant pour eux Annonce. En Russie, le virus explique en russe aux utilisateurs comment débloquer les fichiers infectés par WannaCry.

Comment débloquer des fichiers infectés par WannaCry

Les créateurs du virus WannaCry ont offert la possibilité de déverrouiller les fichiers des utilisateurs, mais uniquement contre de l'argent et pour une durée limitée :

• Pendant 3 jours après l'infection informatique vous pouvez envoyer l'équivalent de 300 $ au portefeuille BitCoin spécifié des créateurs du virus pour déverrouiller les fichiers ;
• Si les extorqueurs ne reçoivent pas l'argent dans les 3 jours, le prix de déverrouillage augmentera jusqu'à l'équivalent de 600 $ en bitcoins ;
• Si le septième jour de l'infection par le virus Ordinateur WannaCry l'utilisateur ne transférera pas d'argent aux extorqueurs, ses fichiers seront détruits.

Il convient de noter que la fenêtre d'information du virus WannaCry contient des compteurs qui décomptent le temps jusqu'à ce que le coût de déverrouillage et de destruction des données augmente.

Fait intéressant : malgré le fait que le virus WannaCry ait infecté des centaines de milliers d'ordinateurs dès le premier jour, selon The Guardian, seulement une centaine de personnes ont accepté de payer 300 $ au ransomware pour déverrouiller leurs données.

Quels ordinateurs sont concernés par le virus WannaCry ?

Le virus WannaCry affecte exclusivement les ordinateurs exécutant le système d'exploitation Windows. En même temps, il attaque les ordinateurs utilisant d’anciennes versions de Windows – XP, Server 2003, 8.

Fait intéressant : en mars, Microsoft a publié une mise à jour qui aide à protéger les ordinateurs contre le virus WannaCry. Mais ce correctif n'a été publié que pour les systèmes d'exploitation pris en charge par la société - il s'agit de Windows 7 et Windows 10 dans différentes éditions. Quant aux utilisateurs d’autres versions de Windows, ils couraient des risques et étaient touchés. Littéralement le lendemain de la découverte de l'infection massive des ordinateurs par le virus WannaCry, Microsoft a publié une mise à jour pour Windows XP et d'autres systèmes plus anciens, dont la prise en charge a été officiellement interrompue.

Le virus WannaCry infecte les ordinateurs via des scripts envoyés par courrier et via divers sites Web.

Important : Si vous voyez un message dans le courrier (notamment provenant d'un expéditeur inconnu) avec des pièces jointes (dans l'extension .exe ou .js), ne les téléchargez pas sur votre ordinateur, même si l'antivirus intégré à votre navigateur ne voit pas problèmes avec les fichiers!

Comment protéger votre ordinateur contre le virus WannaCry

En plus du fait que vous n'avez pas besoin de visiter des sites non vérifiés et de télécharger des fichiers douteux à partir de vos e-mails, il existe plusieurs autres recommandations qui vous aideront à éviter d'infecter votre ordinateur avec le virus WannaCry :

A noter : il existe plusieurs formes du virus WannaCry. Certains de ces problèmes peuvent être résolus en démarrant votre ordinateur dans mode sans échec Avec pilotes réseau, puis analysez votre ordinateur avec SpyHunter Anti-Malware Tool, Malwarebytes Anti-Malware ou STOPZilla, puis sélectionnez un décrypteur pour décrypter les données. Mais cette méthode n'est valable que si votre ordinateur a été infecté versions précédentes Virus WannaCry.

Salut tout le monde! Plus récemment, Internet a été agité par un événement qui a touché les ordinateurs de nombreuses entreprises et utilisateurs privés. Tout cela est dû au virus émergent. Vouloir pleurer, qui en peu de temps a rapidement pénétré et infecté un grand nombre d'ordinateurs dans différents pays paix. Actuellement, la propagation du virus a diminué, mais ne s’est pas complètement arrêtée. Pour cette raison, les utilisateurs tombent périodiquement dans son piège et ne savent pas quoi faire, car tous les programmes antivirus ne sont pas capables de le neutraliser. Selon les données préliminaires, plus de 200 000 ordinateurs ont été attaqués dans le monde. Le virus Wanna Cry peut à juste titre être considéré comme la menace la plus sérieuse de l’année en cours, et peut-être que votre ordinateur sera le prochain sur son chemin. Examinons donc de plus près comment ce code malveillant se propage et comment vous pouvez le combattre.

« Région de Vona », comme l’appellent aussi les utilisateurs russes ce virus, fait référence à un type de malware qui s'installe sur un ordinateur comme un cheval de Troie et commence à extorquer de l'argent à l'utilisateur du PC. Le principe de son fonctionnement est le suivant : une bannière apparaît sur le bureau de l’ordinateur, qui bloque tout le travail de l’utilisateur et l’invite à envoyer un SMS payant pour lever le blocage. Si l'utilisateur refuse de payer, les informations présentes sur l'ordinateur seront cryptées sans possibilité de récupération. En règle générale, si vous ne prenez aucune mesure, vous pouvez dire au revoir à toutes les informations stockées sur votre disque dur.

En fait, le virus Wanna Cry peut être classé comme un groupe de virus, bloqueurs de ransomwares, qui mettent périodiquement à rude épreuve les nerfs de nombreux utilisateurs.

Comment fonctionne le nouveau ravageur ?

Une fois sur l’ordinateur, il crypte rapidement les informations situées sur le disque dur.

Après cela, il apparaît sur le bureau message spécial, dans lequel l'utilisateur est invité à payer 300 dollars américains pour que le programme décrypte les fichiers. Si l'utilisateur réfléchit longtemps et que l'argent n'arrive pas au lieu spécial portefeuille en ligne Bitcoin, alors le montant de la rançon doublera et vous devrez payer 600 dollars, soit environ 34 000 000 roubles avec notre argent, un montant décent, n'est-ce pas ?

Après sept jours, si l'utilisateur n'envoie pas de récompense pour décrypter les fichiers, ces fichiers seront définitivement supprimés par le ransomware.

Le virus Wanna Cry peut fonctionner avec presque tout le monde types modernes des dossiers. Voici une petite liste d'extensions à risque : .xlsx, .xls, .docx, .doc, .mp4, .mkv, .mp3, .wav, .swf, .mpeg, .avi, .mov, .mp4 , .3gp, .mkv, .flv, .wma, .mid, .djvu, .png, .jpg, .jpeg, .iso, .zip, .rar.

Comme vous pouvez le constater, cette petite liste contient tous les fichiers populaires que le virus peut crypter.

Qui est le créateur du virus Wanna Cry ?

Selon l'Agence nationale de sécurité des États-Unis d'Amérique, il a été découvert précédemment code de programme appelé « Eternal Blue », bien que les informations sur ce code aient été cachées pour être utilisées dans des intérêts personnels. En avril de cette année déjà, la communauté des hackers avait publié des informations sur cet exploit.

Très probablement, le créateur du bord gagné a utilisé ce code beaucoup pour écrire virus efficace. Pour le moment, il n’a pas encore été établi qui est le principal auteur du ransomware.

Comment le virus Wanna Cry se propage-t-il et pénètre-t-il sur votre ordinateur ?

Si vous n’êtes pas encore tombé dans le piège du virus Wanna Cry, soyez prudent. Il est distribué le plus souvent par courrier électronique avec pièces jointes.

Imaginons une telle situation ! vient à toi message électronique, peut-être même d'un utilisateur que vous connaissez, qui contient un enregistrement audio, un clip vidéo ou une photo ; après avoir ouvert la lettre, l'utilisateur clique joyeusement sur la pièce jointe, sans remarquer que le fichier porte l'extension exe. Autrement dit, l'utilisateur lui-même commence à installer le programme, ce qui entraîne l'infection des fichiers informatiques et l'utilisation code malicieux un virus est téléchargé qui crypte les données.

Note! Vous pouvez infecter votre ordinateur avec le bloqueur Vona Krai en téléchargeant des fichiers à partir de trackers torrent ou en recevant un message personnel dans dans les réseaux sociaux ou messagers.

Comment protéger votre ordinateur contre le virus Wanna Cry ?

Probablement, une question raisonnable s'est posée dans votre tête : « Comment se protéger du virus Wanna Cry ?

Ici, je peux vous proposer plusieurs méthodes de base :

• Étant donné que les développeurs de Microsoft étaient sérieusement préoccupés par les actions du virus, ils ont immédiatement publié une mise à jour pour toutes les versions du système d'exploitation Windows. Par conséquent, afin de protéger votre PC de ce parasite, vous devez de toute urgence télécharger et installer un correctif de sécurité ;
• Surveillez attentivement les lettres que vous recevez par e-mail. Si vous recevez un e-mail avec une pièce jointe, même d'un destinataire que vous connaissez, faites attention à l'extension du fichier. N'ouvrez en aucun cas les fichiers téléchargés avec l'extension : .exe ; .vbs; .scr. L'extension peut également être déguisée et ressembler à ceci : avi.exe ; doc.scr ;
• Pour éviter de tomber dans les griffes d'un virus, activez l'affichage des extensions de fichiers dans les paramètres du système d'exploitation. Cela vous permettra de voir quel type de fichiers vous essayez d'exécuter. Le type de fichiers masqués sera également clairement visible ;
• L'installation même de L lui-même ne sauvera probablement pas la situation, car le virus utilise les vulnérabilités du système d'exploitation pour accéder aux fichiers. Par conséquent, installez tout d’abord toutes les mises à jour pour Windows, puis installez ensuite ;
• Si possible, transférez toutes les données importantes vers un Disque dur. Cela vous évitera de perdre des informations ;
• Si la fortune vous a tourné le dos et que vous êtes tombé sous l'influence du virus Wanna Cry, alors pour vous en débarrasser, réinstallez le système d'exploitation ;
• Conservez vos bases de données virales antivirus installésà jour;
• Je recommande de télécharger et d'installer utilitaire gratuit Logiciel Kaspersky Anti-Ransom. Cet utilitaire vous permet de protéger votre ordinateur en temps réel contre divers bloqueurs de ransomwares.

Correctif Windows de Wanna Cry pour empêcher votre ordinateur de tomber malade.

Si votre ordinateur dispose d'un système d'exploitation installé :

• Windows XP;
• Windows 8;
• Windows Serveur 2003 ;
• Windows intégré

Installez ce patch, vous pouvez le télécharger à partir du lien sur le site officiel de Microsoft.

Pour toutes les autres versions du système d'exploitation Windows, il suffira de tout installer mises à jour disponibles. Rien qu’avec ces mises à jour, vous comblerez les trous du système Sécurité Windows.

Suppression du virus Wanna Cry.

Afin de supprimer le ransomware "là-bas", essayez d'utiliser l'un des plus meilleurs utilitaires suppression des logiciels malveillants.

Note! Après le travail programme antivirus, les fichiers cryptés ne seront pas déchiffrés. Et vous devrez probablement les supprimer.

Est-il possible de décrypter les fichiers vous-même après Wanna Cry.

En règle générale, les bloqueurs de ransomwares, parmi lesquels notre système « over the edge », chiffrent les fichiers à l'aide de clés de 128 et 256 bits. Dans le même temps, la clé de chaque ordinateur est unique et n'est répétée nulle part. Par conséquent, si vous essayez de décrypter ces données chez vous, cela vous prendra des centaines d’années.

Pour le moment, il n’existe pas un seul décodeur Wanna Cry dans la nature. Par conséquent, aucun utilisateur ne pourra décrypter les fichiers une fois le virus exécuté. Par conséquent, si vous n'en êtes pas encore victime, je vous recommande de veiller à la sécurité de votre ordinateur ; si vous n'avez pas de chance, il existe plusieurs options pour résoudre le problème :

• Payez la rançon. Ici, vous donnez de l'argent à vos risques et périls. Puisque personne ne vous garantit qu'après avoir envoyé l'argent, le programme sera capable de décrypter tous les fichiers ;
• Si le virus n'a pas contourné votre ordinateur, vous pouvez simplement déconnecter le disque dur et le placer sur une étagère distante jusqu'à des temps meilleurs, lorsqu'un décrypteur apparaîtra. Pour le moment, cela n’existe pas, mais il apparaîtra très probablement dans un avenir proche. Je veux vous révéler un secret : les décrypteurs sont développés par Kaspersky Lab et publiés sur le site Web No Ramsom ;
• Pour les utilisateurs de l'antivirus Kaspersky sous licence, il est possible de postuler pour décrypter les fichiers cryptés par le virus Wanna Cry ;
• S'il n'y a rien d'important sur le disque dur de votre PC, n'hésitez pas à le formater et à installer un système d'exploitation propre ;

Je veux pleurer le virus en Russie.

Je présente un graphique qui montre clairement ce qui est le plus un grand nombre de des ordinateurs ont été touchés par le virus sur le territoire de la Fédération de Russie.

Très probablement, cela est dû au fait que les utilisateurs russes n'aiment pas particulièrement acheter des logiciels sous licence et utilisent le plus souvent des copies piratées du système d'exploitation Windows. De ce fait, le système n’est pas mis à jour et reste très vulnérable aux virus.

Ces ordinateurs n’ont pas été épargnés par le virus Wanna Cry. Je recommande d'installer une version sous licence du système d'exploitation et de ne pas désactiver les mises à jour automatiques.

À propos, non seulement les ordinateurs des utilisateurs privés ont été affectés par le bloqueur « là-bas », mais aussi organismes d'État tels que : Ministère de l'Intérieur, Ministère des Situations d'Urgence, Banque Centrale, ainsi que de grandes entreprises privées telles que : opérateur communications cellulaires Megafon, Sberbank de Russie et chemins de fer russes.

Comme je l'ai dit plus haut, il était possible de se protéger de la pénétration du virus. Ainsi, en mars de cette année, Microsoft a publié des mises à jour de sécurité Windows. Certes, tous les utilisateurs ne l'ont pas installé, c'est pourquoi ils sont tombés dans un piège.

Si vous utilisez ancienne version système d'exploitation, puis assurez-vous de télécharger et d'installer le correctif dont j'ai parlé dans le paragraphe ci-dessus.

Résumons.

Dans l'article d'aujourd'hui, nous vous avons parlé du nouveau virus Wanna Cry. J'ai essayé d'expliquer le plus en détail possible ce qu'est ce ravageur et comment vous pouvez vous en protéger. De plus, vous savez maintenant où vous pouvez télécharger un correctif qui comblera les failles du système de sécurité Windows.

Dans le monde entier à partir du 12 mai. Ce ransomware pénètre Système d'exploitation ordinateurs lors du téléchargement d’un fichier à partir d’Internet. Lorsqu'un ordinateur reçoit un tel virus, WannaCry crypte divers fichiers- photos, musiques, films, documents texte, présentations, archiveurs, etc. Les attaquants extorquent 300 $ pour le décryptage. Comment lutter contre ce virus ransomware ?

Michael Stern, CC BY-SA 2.0, partie de l'original.

Kaspersky Lab indique que les ordinateurs les plus vulnérables aux attaques étaient ceux sur lesquels aucune mise à jour logicielle n'était installée et ceux sur lesquels étaient installés des logiciels piratés.

1 Comment fonctionne le virus Wanna Cry ?

WannaCry est un programme appelé WanaCrypt0r 2.0, qui attaque exclusivement les PC exécutant le système d'exploitation Windows. Le programme exploite un "trou" dans le système - Sécurité Microsoft Bulletin MS17−010, dont l'existence était jusqu'alors inconnue.

2 Comment le virus WannaCry se propage-t-il ?

Le virus WannaCry se propage par courrier électronique. Après avoir ouvert une pièce jointe dans un spam, le chiffreur est lancé et les fichiers cryptés sont alors quasiment impossibles à récupérer.

3 À quoi devez-vous faire attention pour éviter d'infecter votre ordinateur avec le virus WannaCry ?

Regardez attentivement ce qu'ils vous envoient par e-mail. e-mail. N'ouvrez pas les fichiers avec ces extensions : .exe, .vbs Et .scr. Les fraudeurs peuvent utiliser plusieurs extensions pour déguiser un fichier malveillant en vidéo, photo ou document (par exemple, avi.exe ou doc.scr), écrit ru24.top.

Ilya Sachkov, PDG de la société de prévention et d'enquête sur la cybercriminalité Group-IB, conseille : « Dans le cas de Solution WannaCry Le problème pourrait être le blocage du port 445 du pare-feu, à travers lequel l'infection se produit. Détecter potentiellement fichiers malveillants Vous devez activer l'option « Afficher les extensions de fichiers » dans les paramètres Windows.

4 Qu'a fait Microsoft pour protéger Windows du virus WannaCry ?

Microsoft a déjà publié un correctif – exécutez simplement la mise à jour Windows Update avant dernière version. Il est à noter que seuls les utilisateurs ayant acheté une licence pourront protéger leur ordinateur et leurs données. Version Windows- lorsque vous essayez de mettre à jour une version piratée, le système ne le fait tout simplement pas sera testé. Il faut également se rappeler que Windows XP n'est plus mis à jour, tout comme, bien sûr, les versions antérieures, rapporte Rorki.ru.

5 Les moyens les plus simples de vous protéger du virus WannaCry

Afin de ne pas « attraper » le virus WannaCry sur votre ordinateur, vous devez suivre plusieurs règles simples sécurité:

• mettre à jour le système à temps - tous les PC infectés n'ont pas été mis à jour,
• utiliser un système d'exploitation sous licence,
• n'ouvre pas douteux e-mails,
• ne cliquez pas sur des liens douteux laissés par des utilisateurs non fiables.

6 Que devez-vous faire si vous avez attrapé le virus WannaCry sur votre ordinateur ?