Mises à jour contre le virus ransomware. Le ransomware Wana Decrypt0r a attaqué simultanément des dizaines d’entreprises et d’organisations à travers le monde
Une vague d'un nouveau virus de cryptage, WannaCry (autres noms Wana Decrypt0r, Wana Decryptor, WanaCrypt0r), a déferlé sur le monde, qui crypte les documents sur un ordinateur et extorque 300 à 600 USD pour les décoder. Comment savoir si votre ordinateur est infecté ? Que faire pour éviter de devenir une victime ? Et que faire pour récupérer ?
Votre ordinateur est-il infecté par le virus ransomware Wana Decryptor ?
Après avoir installé les mises à jour, vous devrez redémarrer votre ordinateur - le virus ransomware ne vous pénétrera plus.
Comment se remettre du virus ransomware Wana Decrypt0r ?
Lorsque l'utilitaire antivirus détecte un virus, il le supprime immédiatement ou vous demande si vous devez le traiter ou non ? La réponse est de traiter.
Comment récupérer des fichiers cryptés par Wana Decryptor ?
Rien de réconfortant ce moment nous ne pouvons pas le dire. Aucun outil de décryptage de fichiers n'a encore été créé. Il ne reste plus qu'à attendre que le décrypteur soit développé.
Selon Brian Krebs, expert en sécurité informatique, les criminels n'ont reçu que 26 000 dollars à l'heure actuelle, c'est-à-dire que seulement 58 personnes environ ont accepté de payer la rançon aux extorqueurs. Personne ne sait s'ils ont restauré leurs documents.
WannaCry decrypt0r crypte les données utilisateur. Pour faire simple, une fois le virus actif, vous ne pourrez plus ouvrir vos photos, documents, etc.
Si votre ordinateur a été infecté par ce virus, vous verrez une bannière exigeant de payer un certain montant en rançon. Le virus demande de l’argent en crypto-monnaie, le montant est d’environ 600 dollars américains.
Il est important de souligner que seuls les ordinateurs équipés du système d'exploitation Windows sont sensibles au virus.
Comment protéger votre ordinateur contre l'attaque WannaCry decrypt0r
1. Depuis le site officiel de Microsoft (uniquement depuis le site officiel !), téléchargez un « patch » spécial pour la version de votre système d'exploitation. Installez le correctif (exécutez et suivez les invites du programme).
Étant donné que de nombreuses personnes dans le monde utilisent encore Windows XP, malgré le fait qu'il n'est plus pris en charge, la société de développement a publié un correctif pour cette version du système d'exploitation.
2. N'oubliez pas que vous devez désormais faire particulièrement attention à tous les liens et pièces jointes qui arrivent à votre courrier électronique. Même si un lien ou un fichier vous a été envoyé par quelqu’un que vous connaissez bien, ne téléchargez RIEN sur votre ordinateur !
3. Au moins temporairement, vous ne devez pas visiter des sites douteux et, par conséquent, en télécharger du contenu.
4. Si vous n'avez pas encore contracté le virus mais que vous en avez peur, sauvegardez vos données importantes sur un support indépendant (lecteur flash, disque dur externe, CD ou DVD).
N'oubliez pas que le simple fait d'avoir un antivirus sur votre PC (même le plus connu et le plus cher) ne protégera pas vos données de ce virus ransomware si vous n'êtes pas vous-même prudent et attentif ! Malgré les rapports optimistes de certains médias, ce virus continue de se propager activement à travers le monde.
Dans la soirée du 12 mai 2017, 74 pays ont été touchés par un nouveau virus de cryptage, qui a touché les réseaux informatiques non seulement des utilisateurs privés, mais aussi des entreprises dont dépendent les activités d'information de millions de personnes. La Russie a été la partie la plus touchée par les pirates.
Il suffit de regarder le coût de l'infection des bases de données du ministère de l'Intérieur, des chemins de fer russes, de Megafon et d'autres grandes organisations. Découvrez le nouveau virus de cryptage les 12 et 13 mai 2017 dans le matériel sur le site Web
Nouveau virus ransomware mai 2017 – quelle est l’essence du virus ?
Lorsqu’un virus ransomware pénètre dans un ordinateur, il crypte les fichiers qui y sont stockés (documents, photographies, vidéos, etc.). Après cela, l'utilisateur, essayant d'ouvrir tel ou tel fichier, au lieu d'un document, reçoit une fenêtre dans laquelle il lui est demandé de transférer une coquette somme en bitcoins (de 300 à 600 dollars en bitcoins) sur le compte des attaquants. En réponse, les données de l'utilisateur seront censées être décryptées.
Ne suivez en aucun cas l’exemple des escrocs et ne leur payez pas le montant requis. Premièrement, il est loin d'être certain que vous recevrez une clé de décryptage, et deuxièmement, les principaux programmeurs sont désormais occupés à étudier ce virus. Dès qu’une solution sera trouvée, elle sera publiée sur les sites Web des principaux éditeurs d’antivirus.
Nouveau virus ransomware mai 2017 : qui est derrière la création du virus ?
Premièrement, des informations sont apparues sur Internet selon lesquelles Les hackers russes sont encore une fois à blâmer. Cependant, cette version ne s'est pas répandue même parmi les services de renseignement occidentaux, puisque ce sont les ordinateurs russes qui ont reçu la plus grande part des infections à la suite d'une cyberattaque à grande échelle.
Edward Snowden, ancien officier du renseignement américain a nommé les racines de ce problème dans le développement d'espionnage de l'Agence la sécurité nationale(NSA)
"La décision de la NSA de créer des outils pour attaquer les Etats-Unis logiciel menace désormais la vie des patients hospitalisés. Malgré les avertissements, la NSA a développé de tels outils. Aujourd’hui, on voit ce que ça vaut.
Cependant, il convient de noter que des programmeurs britanniques ont réussi, tout à fait par hasard, à arrêter la propagation du virus. Programmeur MalvareTech et son collègue Darian Hass a découvert qu'un nouveau virus de cryptage adresse une adresse incompréhensible sur Internet, constituée d'un ensemble de lettres déconnectées. Les programmeurs ont enregistré cette combinaison comme nom de domaine. Et instantanément, la cyberattaque s’est arrêtée.
Il convient de noter que cette mesure peut s'avérer temporaire si des pirates informatiques modifient l'adresse du virus. Mais pour les programmeurs, une telle pause s'est avérée très utile.
Comment se protéger d’un virus ransomware et comment éviter d’en devenir la victime ?
Afin de vous protéger contre un nouveau virus de chiffrement (ou, comme on l'a déjà surnommé, un virus ransomware), vous devez mettre à jour votre système d'exploitation en temps opportun et utiliser des copies de sauvegarde.
Dépassé Système d'exploitation très important de mettre à jour. Après tout, ils ont déjà été retirés de la protection et constituent les systèmes les plus vulnérables aux attaques de virus.
N'ouvrez pas les pièces jointes des lettres provenant d'étrangers. Un virus peut pénétrer dans votre ordinateur avec un fichier ouvert. Par conséquent, filtrez toujours les lettres et même si vous avez l'idée de saisir la lettre, ne vous intéressez en aucun cas à une pièce jointe provenant d'un expéditeur inconnu.
Afin de découvrir le potentiel fichiers malveillants, vous devez activer l'option « Afficher les extensions de fichiers » dans les paramètres Windows. Les experts disent que vous devez éviter les fichiers tels que .exe, .scr. et.vbs.
