WannaCry: Как победить новый вирус-вымогатель? Обнаружен новый вирус-вымогатель, похожий на WannaCry

Эту кибератаку уже назвали самой масштабной в истории. Более 70 стран, десятки тысяч зараженных компьютеров. Вирус-вымогатель по имени Wanna Cry («Хочу плакать») не щадит никого. Под ударом - больницы, железные дороги, правительственные учреждения.

В России атака была самой массированной. Сообщения, которые сейчас приходят, напоминают сводки с компьютерных фронтов. Из последнего: в РЖД заявили, что вирус пытался проникнуть в их IT-систему, он уже локализован и его пытаются уничтожить. Также о попытках взлома говорили в Центробанке, МВД, МЧС, компаниях связи.

Так выглядит вирус, парализовавший десятки тысяч компьютеров по всему миру. Понятный интерфейс и текст, переведенный на десятки языков - «у вас есть только три дня, чтобы заплатить». Вредоносная программа, которая шифрует файлы, требует за их разблокировку, по разным данным, от 300 до 600 долларов. Только в кибервалюте. Шантаж в прямом смысле на грани жизни и смерти.

«Я был полностью готов к операции, даже капельницу уже поставили, и тут приходит хирург и говорит, что у них проблемы с оборудованием из-за кибератаки», - рассказывает Патрик Уорд.

Вакцины от компьютерного вируса ни нашлось ни в сорока британских клиниках, которых атаковали первыми, ни в крупнейшей испанской телекоммуникационной компании «Телефоника». Следы, как говорят эксперты, одной из самых масштабных хакерских атак в мировой истории даже на табло вокзалов в Германии. В одном из семи диспетчерских центров немецкого железнодорожного перевозчика «Дойче Бан» вышла из строя система управления. Последствия могли быть катастрофическими.

Всего жертвами кибератаки уже стали 74 страны. Не тронуты разве что Африка и несколько государств в Азии и Латинской Америке. Неужели только пока?

«Это все сделано для получения денег организованной преступностью. Нет никакой политической подоплеки или скрытых мотивов. Чистый шантаж», - говорит эксперт по антивирусам IT-компании Бен Рапп.

Британские СМИ, впрочем, политическую подоплеку тут же нашли. И обвинили во всем русских хакеров, правда, без всяких доказательств, связав кибератаку с авиаударом американцев по Сирии. Якобы вирус-вымогатель стал местью Москвы. При этом, по данным тех же британских СМИ, Россия в этой атаке пострадала больше всего. И с этим, абсолютно точно, поспорить сложно. Только в МВД были атакованы больше тысячи компьютеров. Впрочем, безуспешно.

Отразили атаки в МЧС и Минздраве, в Сбербанке и в Мегафоне». Сотовый оператор даже на какое-то время приостановил работу колл-центра.

«Указ президента о создания российского сегмента Сети - это закрытый интернет вокруг госчиновников. Оборонка давно за этим щитом стоит. Скорее всего, я думаю, пострадали простые компьютеры обычных сотрудников. Вряд ли пострадал именно доступ к базам данных - они, как правило, на других операционных системах и находятся, как правило, у провайдеров», - сообщил советник президента России по развитию интернета Герман Клименко.

Программа, как утверждают разработчики антивирусов, заражает компьютер, если пользователь открыл подозрительное письмо, да еще и не обновил Windows. Это хорошо заметно на примере серьезно пострадавшего Китая - жители Поднебесной, как известно, питают особую любовь к пиратским операционкам. Но стоит ли платить, необдуманно кликнув мышкой, задаются вопросом по всему миру

«Если у компании нет резервной копии, они могут потерять доступ к данным. То есть, например, если хранится база данных пациентов больницы вместе с историями болезней в единой копии на этом сервере, куда попал вирус, то больница эти данные больше уже никаким образом не восстановит», - говорит эксперт по кибербезопасности Илья Скачков.

Пока, как выяснили блогеры, в электронном кошельке мошенников не больше четырех тысяч долларов. Мелочь, учитывая список жертв - затраты на взлом их винчестеров явно не сопоставимы. Британское издание Financial Times предположило, что вирус-вымогатель - это не что иное, как модифицированная злоумышленниками вредоносная программа Агентства национальной безопасности США. Когда-то ее создали для того, чтобы проникать в закрытые американские же системы. Это же подтвердил и бывший его сотрудник Эдвард Сноуден.

Из «Твиттера» Сноудена: «Ого, решение АНБ создавать инструменты атаки на американское программное обеспечение теперь ставит под угрозу жизни пациентов больниц».

WikiLeaks, впрочем, также неоднократно предупреждал, что из-за маниакального желания следить за всем миром американские спецслужбы распространяют вредоносные программы. Но даже если это не так, возникает вопрос о том, как программы АНБ попадают в руки злоумышленников. Интересно и другое. Спасти мир от вируса предлагает другая американская спецслужба - Министерство национальной безопасности.

Как бы то ни было, истинные масштабы этой атаки еще предстоит оценить. Заражение компьютеров по всему миру продолжается. «Вакцина» тут одна - осторожность и предусмотрительность. Важно не открывать подозрительные вложенные файлы. При этом эксперты предупреждают: дальше будет больше. Частота и масштабы кибератак будут только нарастать.

Здравствуйте дорогие друзья. Сегодня я хочу рассказать Вам о том, что такое вирус вымогатель , как его не поймать и пару слов о том, как от него избавится. Давно уже собирался написать статью об этой гадости, так как эти вирусы уже достали. И я хочу рассказать Вам что же это такое.

Так-как я немного занимаюсь ремонтом компьютеров, то с вирусами-вымогателями встречаюсь часто. Их еще называют СМС вымогателями, но сейчас эти вирусы, требуют оплату не только по СМС, а и через разные терминалы.

Вирус-вымогатель, что это?

Вирус-вымогатель – это вредоносная программа, которая после попадания на компьютер полностью блокирует его работу и требует отослать СМС или другим способом оплатить код который разблокирует компьютер. Иначе она угрожает уничтожением всех данных. Вирусы-вымогатели есть нескольких видов. Есть такие, которые блокируют некоторые сайты, такие что блокируют работу браузера. Но в этой статье ми рассмотрим вирусы, которые блокируют операционную систему. Так-как они самые страшные:), и избавится от них сложнее.

Выглядят они так:



Это конечно же еще не все, их есть очень много и все они разные, все требуют разные сумы и имеют разные угрозы. Кстати недавно я встречал на компьютере вирус похожий на последний который на картинке. Так у него уже новая фишка, раньше я видел вирусы, которые блокировали Windows уже когда она загрузилась, то есть рабочий стол был на заднем плане. А это вирус появляется сразу же при старте компьютера, то есть как только операционная система начинает запускаться. Выглядит он еще страшнее и текст для шантажа у него составлен на отлично:). Победить я его смог только переустановкой Windows.

Какие бы эти вирусы небыли, цель у них одна. Напугать Вас, и получить Ваши деньги. И мне кажется что многие бегут и оплачиваю, что бы убрать эту дрань. А то и стыдно же еще, такой текст написан, а вдруг близкие увидят, даже в ремонт стыдно относить. Мои знакомые, которые имели дело с этим вирусом даже ко мне не обращались, я уже потом узнавал. И я хи прекрасно понимаю, но все это сделано для того, что бы прижать жертву и заставить заплатить.

Что еще интересное, отправка СМС обычно ничего не дает, то есть Вы скорее всего лишь потратите деньги и никакого ключа не получите. Так что ни в коем случае не отсылайте деньги, это не спасет ситуацию.

Как не поймать вирус-вымогатель?

Обычно эта гадость водится где угодно, и не только на сайтах для взрослых, как все привыкли думать. Как правило такой вирус может прятаться в файлах zip, rar, exe и т. д. Он даже может маскироваться под флеш-плеер, после установки которого операционная система блокируется. Можно заразится ним и через съемные носители, и по сети.

Несколько советов, которые помогут Вам максимально уберечь себя от вируса-вымогателя.

  1. Конечно же антивирусная программа, даже бесплатная. Антивирус обязательно должен быть установлен на компьютере, и постоянно обновляться. Даже не обязательно покупать себе платную антивирусную программу, можно использовать и бесплатную. Время от времени сканируйте весь компьютер на наличие вирусов. Но помните, что ни один антивирус на сто процентов не защитит вас от всех вирусов.
  2. Если Вам нужна какая нибудь программа или драйвер, то старайтесь качать их с официальных сайтов. Не лезьте куда попало, некоторые сайты лучше обойти стороной, сейчас поисковые системы предупреждают, что сайт может нести в себе опасность для вашего компьютера, так вот не игнорируйте это сообщение и закройте этот сайт. Не переходите по странным ссылкам, которые приходят Вам на почту, или в социальной сети. Такая ссылка может вести на вредоносный сайт.
  3. Все съемные носители, которые Вы подключаете сканируйте сразу же антивирусной программой, и только тогда открывайте их.

Как избавится от вируса-вымогателя я напишу в следующих статьях, так как это уже отдельная история. Скажу лишь, что я всегда сначала сканирую компьютер загрузочным диском , или . Ну я если этих два диска ничего не находят, то скорее всего переустанавливаю Windows. Я сейчас говорю о вирусах которые блокируют операционную систему. Удачи!

Обновление:

За последнее время я написал несколько статей, в которых рассказывал о том как можно удалить вирус-вымогатель. Думаю вам пригодится:

Если уже так случилось, что вы “подхватили” вирус -вымогатель, или у вас другие проблемы с вашим ноутбуком, то обратитесь к ребятам, которые делают ремонт ноутбуков в Москве. Думаю они смогут вам помочь не только с вирусами, но и например заменить матрицу в ноутбуке.

Пользователей ПК по всему миру охватила паника: экспертами было зарегистрировано уже 45 тыс. попыток хакеров атаковать компьютеры с помощью вируса-шифровальщика, получившего название WannaCry (Wanna Decryptor).

Первыми жертвами вируса стали сервера крупных организаций, у которых злоумышленники намеревались украсть деньги. В самом же деле, защититься от вируса довольно просто, возможно и избавиться от последствий «компьютерной болезни».

В чем опасность Wana Decryptor?

Попадая в компьютер, троян сканирует все файлы, записанные на устройстве, добавляя к ним расширение WNCRY. Так пользователи теряют доступ к своим фотографиям или музыке, документам и системным файлам.

Каждая жертва программы-вымогателя видит предложение бесплатно расшифровать некоторые файлы и заплатить за восстановление доступа ко всему остальному. Тем не менее, гарантии восстановления доступа после оплаты нет.

Главная проблема в том, что каждый раз вирус поступает по-разному: иногда после создания зашифрованных копий он удаляет оригиналы. Это приводит к тому, что даже если антивирус блокирует приложение постфактум, файлы уже зашифрованы.

Как компьютер заражается Wana Decryptor?

Вредоносное программное обеспечение может прийти по электронной почте или пользователь рискует случайно скачать его сам - например, загрузив что-то пиратское с торрентов, открыв окно с поддельным обновлением и скачав ложные файлы установки.

Чаще всего пользователь получает инфекцию, кликнув по вредоносному вложению в письме. Речь идёт о файлах с расширениями js и exe, а также документах с вредоносными макросами (например, файлах Microsoft Word).
Как уберечь ПК от вируса?

Пользователи macOS и ранних версий Windows могут выдохнуть с облегчением, ведь вирус заражает Windows Vista, 7, 8, 8.1 и 10, а также Windows Server 2008/2012/2016.

Microsoft отчитались о закрытии этой уязвимости ещё два месяца назад, потому все, кто подхватили вирус сейчас, просто не успели обновиться. С сайта Microsoft можно скачать патч MS17-010, который закроет уязвимость.

Также полностью защищены от вируса пользователи антивируса Windows Defender. Для сторонних антивирусов вроде Kaspersky или Symantec также стоит загрузить последнюю версию.
В антивирусе необходимо включить компонент «Мониторинг системы». Затем нужно проверить систему: в случае обнаружения вредоносных атак (MEM:Trojan.Win64.EquationDrug.gen) - вновь перезагрузить систему и убедиться, что патч MS17-010 установлен.
Что делать, если компьютер уже заражён?

1. Стоит включить безопасный режим с загрузкой сетевых драйверов. В Windows 7 это можно сделать при перезагрузке системы после нажатия клавиши F8. Также есть инструкции по выполнению этого шага для остальных версий, в том числе Windows 8 и Windows 10.
2. Можно самостоятельно удалить нежелательные приложения через «Удаление программ». Однако чтобы избежать риска ошибки и случайного ущерба системе, стоит воспользоваться антивирусными программами вроде SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware или STOPZilla.

Для восстановления файлов можно использовать декрипторы, а также утилиту Shadow Explorer (вернёт теневые копии файлов и исходное состояние зашифрованных файлов) или Stellar Phoenix Windows Data Recovery. Для жителей стран бывшего СССР есть бесплатное (для некоммерческого использования) решение R.saver от русскоязычных разработчиков.

По данным Лабораторий Касперского и Dr.Web вирусы-вымогатели были самыми распространенными среди вредоносных программ в прошедшем году и бьют все рекорды в году настоящем. Вам очень повезло, если ваш компьютер надежно защищен и ещё не принимал такого «гостя».

Что такое вирус-вымогатель?

Это вредоносная программа, как правило, троянская, которая блокирует работу вашего компьютера и предлагает восстановить статус-кво, если вы отправите платное SMS на короткий номер.
Самое интересное, что отправка этого сообщения чаще всего не имеет никаких последствий, то есть, деньги вы потратите, а результата не получите. Причем, очень часто SMS обходится гораздо дороже той суммы, которая указана.
Вирусы-вымогатели бывают нескольких видов. Одни – ограничивают доступ к веб-сайтам или работу с браузером. Другие – шифруют файлы пользователя. Третьи – блокируют доступ к ресурсам операционной системы или ограничивают действия в ней. Прячутся такие вирусы, как правило, среди файлов с расширениями zip, rar, exe, bat, com.

Как не стать жертвой вируса-вымогателя?

1. Конечно же, никак не обойтись без . С последними, постоянно обновляемыми базами данных. Защиту от вирусов вполне может обеспечить как платный, так и бесплатный антивирус. В любом случае вы сами оцениваете важность стабильной работы и защиты данных на вашем компьютере. Экономить на защите – не самый лучший вариант.
2. Из обязательных действий, которые стоит возлагать на вашу антивирусную программу – полная на наличие вирусов. Периодичность проверки снова же вы определяете для себя сами, но как минимум раз в неделю такую проверку делать стоит.
Компании-производители систем защиты от вирусов также предлагают проверять файлы непосредственно на их сайтах, это так называемые онлайн-сканеры. Если у вас сомнения в отношении некоторых файлов на вашем компьютере, проверить их можно еще раз, каждый по отдельности:
Онлайн-сканер Dr.Web
http://vms.drweb.com/online/
Kaspersky Online Scanner
http://www.kaspersky.ru/scanforvirus
Компания Dr.Web предлагает также собственное решение – Dr.Web LinkChecker. Это набор плагинов для трех браузеров (Mozilla Firefox, Opera и Internet Explorer), после установки которых все открываемые вами страницы и файлы, скачиваемые из интернета, будут проверяться на наличие вредоносных программ заранее, т.е. до того, как вы что-то откроете или скачаете.
3. Стоит ли в очередной раз повторять, что некоторые ресурсы лучше обходить десятой дорогой. Речь о сайтах обещающих , много бесплатного порно и т.п. Кстати, ресурсы, предлагающие всевозможные кряки, программы для взлома, ключи и тому подобный софт также потенциально опасны для вашего компьютера. Кстати, любые программы – будь-то обычная программа для просмотра фотографий, IM-клиент или даже стандартный набор кодеков – рекомендую читателям МирСоветов загружать их с официальных сайтов. Как минимум, ресурс должен быть надежным и проверенным.
Крупные поисковые сайты (например, Яндекс, Google) уже научились распознавать сайты, зайдя на которые вы можете получить в награду вирус, и предупреждают об этом. Но если вы не уверены в надежности сайта (даже официальные сайты иногда могут нести угрозу заражения), можно проверить его самостоятельно. Это легко осуществимо на странице того же онлайн-сканера Dr.Web, где нажав по ссылке «Проверить ссылку (URL)» и введя адрес страницы сайта, вы узнаете, не содержит ли интересующий ваш ресурс вирусы.
Не лишним будет поставить дополнительную защиту для проверки посещаемых сайтов до их открытия. Например можно воспользоваться бесплатными Dr.Web LinkChecker (http://www.freedrweb.com/linkchecker/), которые встраиваются во все наиболее популярные браузеры: Mozilla Firefox, Opera, Internet Explorer.
4. Не стоит открывать электронные письма или файлы от незнакомых вам людей или переходить по ссылкам, полученным от незнакомцев. Чаще, именно там содержатся вирусы-вымогатели, и не только они.
5. Важные для вас пароли и логины рекомендуется хранить отдельно.
6. Все диски, флешки, карты памяти и прочие съемные носители, которые вы подключаете к компьютеру, сразу проверяйте на наличие вредоносных программ и только потом начинайте работу с ней. К тому же автозапуск съемных носителей (автоматическое открытие при подключении) лучше отключить совсем, вирусы умеют прятаться и там. Для отключения автозапуска воспользуйтесь справкой по вашей операционной системе.
В случае же, когда ранее работавшая программа не запускается, не открываются файлы, с которыми еще недавно вы спокойно работали, не получается выйти в интернет или вообще невозможно работать с компьютером… когда взамен всего этого появляется окно с требованием отправить смс, почти наверняка вам пришлось познакомиться с одним из видов вирусов-вымогателей. Конечно же, отправлять сообщения никуда не советуем, результата не будет. А вот бороться с вирусом можно и нужно.
Для этого желательно иметь набор утилит для лечения вашего компьютера от подобных вирусов. О них мы и расскажем далее. Но если вы не уверены, что сможете справиться с лечением вашего компьютера самостоятельно, лучше обратитесь за помощью к специалисту.

Как избавиться от вируса-вымогателя

Что делать, если вирус-вымогатель все-таки попал в ваш компьютер? Во-первых, не стоит паниковать. Несмотря на то, что вирусы-вымогатели стремительно эволюционируют, с ними всё-таки можно бороться. Нужно лишь взять себя в руки и предпринять ряд мер.
Чтобы преуспеть в борьбе с вирусом-вымогателем, нужно сначала определить, какой именно гость навестил вас и ваш компьютер.
1. Вирусы, блокирующие доступ в интернет . Если вы не можете выйти в интернет или попасть на большинство сайтов и видите перед собой баннер с требованием отправить платное SMS, скорее всего, вас посетил один из этих вирусов: Trojan-Ransom.BAT.Agent.c или Trojan-Ransom.Win32.Digitala (Get Accelerator, Digital Access, Get Access, Download Manager v1.34, Ilite Net Accelerator).
Первый, как видно из названия, имеет расширение bat. Этот вирус меняет файл Hosts, расположенный в корневом каталоге системного диска (Windows-95/98/ME) или в папке WindowsSystem32driversetc (Windows NT/2000/XP/Vista). Нужно открыть этот файл с помощью любого текстового редактора и удалить все строки, кроме 127.0.0.1 localhost.

Затем провести полное сканирование компьютера антивирусом. После проверки перезагрузите компьютер. Проблема должна исчезнуть.
Что же касается вирусов группы Trojan-Ransom.Win32.Digitala, то тут всё гораздо сложнее. Эти вредоносные программы могут маскироваться под легальное программное обеспечение. Они гораздо сложнее и умеют прятать себя. Итак, перед вами висит ненавистное окошко с требованием выкупа за восстановление работоспособности вашего компьютера. Пожалуй, первое что, можно попытаться сделать для избавления от вирусов, которые требуют введения кода активации через отправку смс – это попытаться узнать этот самый код. Для этого с помощью другого компьютера (в крайнем случае с мобильного телефона) нужно зайти на сайт одного из производителей антивирусного ПО (ссылки приведены ниже), на страницу с сервисом деактивации вирусов-вымогателей:
Сервис деактивации вымогателей-блокеров Лаборатории Касперского
http://support.kaspersky.ru/viruses/deblocker
Техподдержка ESET NOD32: Разблокировка Windows
http://www.esetnod32.ru/.support/winlock/
Dr.Web: Разблокировка Windows от Trojan.Winlock
http://www.drweb.com/unlocker/
Нужно лишь заполнить несколько полей, и система выдаст вам код, с помощью которого вы сможете разблокировать работу своего компьютера. Если предоставленный вам числовой код помог, и компьютер вновь заработал, не стоит останавливаться на достигнутом! Скорее всего, что где-то внутри операционной системы остались следы вредного вируса. Они могут дать знать о себе немного позже частыми сбоями работы, а возможно, и повторной блокировкой. Чтобы этого не случилось, рекомендую читателям МирСоветов проверить операционную систему при помощи антивируса, не забудьте перед этим обновить его базы данных.
Если код разблокировки не помог, можно попробовать вылечить ваш компьютер при помощи утилиты Digita_Cure (продукт Лаборатории Касперского), специально предназначенной для лечения вирусов-вымогателей группы Trojan-Ransom.Win32.Digitala, или программы CureIt (продукт Dr.Web), которая обнаруживает и другие виды вирусов. Их можно скачать бесплатно на сайтах этих лабораторий:
Утилита Digita_Cure
Страница программы: http://www.kaspersky.ru/support/viruses/solutions?print=true&qid=208637303
Ссылка для скачивания: http://www.kaspersky.ru/support/downloads/utils/digita_cure.zip
Утилита CureIt
Страница программы: http://www.freedrweb.com/cureit/
Ссылка для скачивания: http://www.freedrweb.com/download+cureit/gr/
Перед тем, как начать лечение от вируса, нужно закрыть доступ в интернет и перезагрузить компьютер в безопасном режиме, нажав кнопку F8 сразу после включения и выбрав пункт «Загрузка в безопасном режиме». Затем необходимо будет запустить флешку или диск с утилитой Digita_Cure (или CureIt) и провести полную проверку компьютера. Как вариант, можно использовать съемный винчестер с альтернативной антивирусной программой. После лечения компьютер нужно будет перезагрузить в обычном режиме. Вирус-вымогатели после этой процедуры должен быть удален.
2. Вирусы, блокирующие браузер . Если вы путешествуете по всемирной паутине при помощи обозревателя Internet Explorer и, заходя на любой сайт, видите на экране баннер весьма откровенного содержания, на котором написан короткий номер и требование выкупа, знайте, у вас в гостях Trojan-Ransom.Win32.Hexzone или Trojan-Ransom.Win32.BHO. Эти вирусы не блокируют работу всего компьютера, а живут только в .

Они используют механизм надстроек ВНО (browser helper object). Решить проблему можно вручную, используя следующий алгоритм. Открываете Internet Explorer, находите пункт меню «Сервис», далее выбираете пункт «Надстройки» (управление надстройками) > «Включение и отключение настроек». Кликнув на последний пункт, вы увидите все надстройки, установленные в браузере. Ваша задача – проверить все надстройки, у которых нет записи в графе «Издатель» или написано «Не проверено».

Поочередно отключаете их, каждый раз запуская Internet Explorer заново. Та надстройка, после отключения которой исчезнет порнобаннер, – вредоносная, и ее нужно будет отключить.
Также удалить этот вид вирусов-вымогателей можно при помощи утилиты AVPTool от Касперского (http://support.kaspersky.ru/viruses/avptool2010?level=2) или CureIT от Dr.Web (http://www.freedrweb.com/cureit/).
3. Вирусы, блокирующие доступ к ОС . Если на вашем компьютере не запускается ни одна программа, кроме Internet Explorer и Outlook Express, а перед вами окошко с требованием выкупа за , то к вам попал вирус, блокирующий операционную систему, один из таких – Trojan-Ransom.Win32.Krotten.

Чтобы избавить свой компьютер от вируса-вымогателя этой группы можно также обратиться в сервис бесплатной разблокировки (ссылки на страницы сервисов разблокировки были даны выше). После разблокировки не забудьте провести глубокую проверку компьютера лицензионной антивирусной программой со свежими базами.
В случае неудачи нужно будет воспользоваться LiveCD от Dr.Web, предназначенный для аварийного восстановления системы.

Страница программы: http://www.freedrweb.com/livecd/
Ссылка для скачивания образа: ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.1.iso
Вам нужно будет скачать и записать образ на диск, сделав его загрузочным (это можно сделать с помощью программы CDBurnerXP, выставив при записи опцию «Make disk bootable»). После чего, задав в BIOS’е First Boot Device: , осуществить загрузку компьютера с этого диска. LiveCD от Dr.Web уже содержит средства для лечения и удаления вирусов, но в данном случае вредоносная программа может мешать запуску встроенных в загрузочный диск утилит.

И, скорей всего, понадобится помощь других антивирусных утилит, записанных на флеш-накопитель. Их нужно будет переименовывать в «iexplore.exe», после этого их можно будет запустить. А помочь могут такие средства, как AVPTool от Касперского (описание продукта находится здесь http://support.kaspersky.ru/viruses/avptool2010?level=2) или утилита AVZ (http://z-oleg.com/secur/avz/download.php), правда, для работы с нею нужны скрипты. Для их составления можно обратиться на специализированные форумы, например, VirusInfo. Прежде чем воспользоваться услугами специалистов форума, внимательно ознакомьтесь с правилами, прочитайте FAQ и зарегистрируйтесь. Вам предоставят скрипт, предназначенный именно для вашего случая. Далее от вас понадобится скопировать скрипт, в меню программы выбрать «Файл – Выполнить скрипт», вставить скрипт в открывшееся окно и нажать «Запустить». Еще раз повторимся: если вы не уверены, что сможете сделать всё правильно сами, лучше обратиться к специалисту.
Замечено, некоторые вирусы, блокирующие доступ к ресурсам операционной системы, удаляются сами ровно через 2 часа после проникновения на компьютер. Для избавления от вируса оказывается достаточно перевести часы в BIOS"е вперед более чем на пару часов. После перезагрузки окно с требованием отправить смс исчезает, как и следы от присутствия вируса. Но тем не менее полная проверка антивирусом рекомендуется, для профилактики.
4. Вирусы-шифровальщики . Отдельное место занимают вирусы, которые шифруют данные, хранящиеся на вашем компьютере: Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore, Trojan.Ramvicrype. Как правило, страдают файлы с расширениями txt, xls, doc. Узнать о том, что ваш компьютер заражен, вы сможете, благодаря отсутствию доступа к информации и окошку на рабочем столе или текстовому документу, вложенному в каталог с зашифрованными файлами.
Шифровальщики – пожалуй, самые страшные вирусы-вымогатели. Для их лечения еще совсем недавно не существовало стандартных методов. Сегодня лаборатория Dr.Web предлагает утилиты, разработанные специально для лечения вирусов этого типа (http://www.freedrweb.com/aid_admin/). По приведенной ссылке можно скачать серию утилит для борьбы с вирусами типа Trojan-Ransom.Win32.Encore. Они предоставляются бесплатно.
Можно также воспользоваться бесплатными утилитами PhotoRec (создана Кристофом Гренье, распространяется согласно лицензии GPL) и StopGpcode2 (продукт Лаборатории Касперского). Инструкция по с их помощью очень подробно и доступно описывается на странице сайта securelist.com:
http://www.securelist.com/ru/viruses/encyclopedia?virusid=313444#doc2
Компания Symantec разработала утилиту, которая борется с вирусом-шифровальщиком Ramvicrype. Этот вирус шифрует файлы в системной папке, присваивая им расширение.vicrypt. Как правило, на компьютере, пораженном этим вирусом, не запускается ни одна программа. Скачать бесплатную утилиту Trojan.Ramvicrype Removal Tool можно на официальном сайте компании Symantec:
http://www.symantec.com/en/uk/business/security_response/writeup.jsp?docid=2009-102921-3210-99
Перед запуском антивирусной утилиты от Symantec необходимо закрыть все программы, отключить компьютер от сети. Внимание: в инструкции к использованию утилиты рекомендуется также отключить службу восстановления системы. После проверки компьютера нужно сделать перезагрузку и выполнить повторную проверку. Только после этих действий следует восстановить подключение к сети и снова включить службу восстановления.

Если ни один из приведенных выше способов вам не помог, придется обращаться к специалистам технической поддержки сайта производителя вашего антивирусного ПО.
В заключение хотелось бы отметить, что профилактика всегда лучше, чем лечение. Поэтому всегда соблюдайте правила интернет-безопасности и не экономьте на защите своего компьютера – пользуйтесь лицензионными антивирусными программами. И ещё, очень важные файлы лучше всего хранить не только на жестком диске компьютера, но и на каком-нибудь другом носителе, например, дублировать их на CD, DVD или флешку.

Скриншот с сообщением WCry

Компании по меньшей мере из 12 стран мира подверглись атаке вируса-вымогателя WannaCrypt, также называемого WCry. Как пишет Meduza со ссылкой на директора по связям с общественностью «Мегафона» Петра Лидова, часть компьютеров компании оказалась заражена. В России от вируса также уже пострадали компьютеры Министерства внутренних дел. В «Билайне» утверждают, что специалистам удалось отбить атаку.

К настоящему времени WCry поразил более 123 тысяч компьютеров по всему миру. При этом специалисты отметили резкий спад темпов распространения вируса. Дело в том, при заражении вирус проверял наличие в сети некоего домена, не найдя который, включал шифрование. Специалисты по безопасности зарегистрировали в сети домен, который ищет вирус, что и стало причиной замедления темпов заражения.

WannaCrypt представляет собой программное обеспечение, блокирующее компьютер пользователя и шифрующее все данные, находящиеся на нем. После поражения на экран выводится сообщение с требованием денег для разблокировки, причем заставка имеет функцию выбора языка, на котором отображается сообщение. Размер требуемого выкупа составляет 300 долларов в биткоинах.

Вирус-вымогатель отводит пользователю три дня на перечисление средств на счета злоумышленников. Если пропустить этот срок, сумма требуемого выкупа удвоится.

Распространение вируса WCry, первая версия которого появилась еще в феврале текущего года, началось взрывными темпами 12 мая 2017 года. Новая версия вируса, предположительно, использует SMB -эксплоит, разработанный Агентством национальной безопасности США, похищенный и опубликованный в апреле текущего года хакерской группой The Shadow Brokers.

Для заражения вирус использует сетевой протокол SMB, реализующий удаленный доступ к файлам и устройствам в одной сети. Сегодня этот протокол используется системами семейства Windows, которые стали уязвимыми для WCry. Как сообщает Engadget, американская компания Microsoft уже выложила патч для операционной системы Windows XP и рекомендации по защите компьютера от вируса-вымогателя.

В качестве первых шагов защиты от нового вируса Microsoft предлагает отключить протокол SMBv1 , а также заблокировать на роутере (если оборудование это позволяет) порт 445 для входящего SMB-трафика. Если операционная система Windows (кроме XP, 8 и Windows Server 2003) получила обновление (выпущено еще в марте текущего года), то она не уязвима для WCry.

В ноябре прошлого года в сети распространение получил вирус-вымогатель HDDCrypto. В частности, он автоматы по продаже билетов трамвайной системы Muni Metro в Сан-Франциско. В результате автоматы по продаже билетов не работали почти сутки, и все это время трамваями Сан-Франциско можно было пользоваться бесплатно. За снятие блокировки вирус требовал сто биткойнов.

Василий Сычёв

Похожие публикации