Удалить Wanadecriptor 
(Wanna Cry) - вирус вымогатель, который шифрует информацию

C пятницы, 12 мая 2017 года, за последние сутки вирус распространился более 79 странах и количество зараженных компьютеров перевалило 87000 и активно увеличивается. Подверглись заражению ресурсы Мегафон, РЖД, а так же МВД, хотя на сайте последнего появилась надпись: ведутся технические работы.

Майкрософт официально сообщает о том что выпускала в марте этого года обновления для Windows, которое устраняет уязвимость, но те у кого отключены обновления не получили это исправление.

WannaCry распространяется не как обычные вирусы - через почту или скачивание чего либо из интернета, вирус сканирует всю сеть со скоростью 50 000 000 IP адресов в минуту на наличие уязвимости. Скорость распространения такая быстрая потому что нет конкретных адресов, куда отправлять. Если компьютер находится в сети с другими ноутбуками, компьютерами или серверами то распространяется далее по сети. 

Вирус вымогатель требует пополнить 1 биткоин или 300 долларов, используя тот же сервис биткоина. Иначе через 48 часов будут уничтожены файлы, которые архивируются в формат wncry. Обещают отправить ключ для распаковки архивов с информации, но нет гарантий что это не произойдет снова.

Любопытно, что движок вируса был взят из выложенных хакерами в открытый доступ программного обеспечения, которым пользуется Агенство национальной безопасности США в шпионских целях.

Инструкция по лечению Wanna Cry

1. Как рекомендует лаборатория Каперского, необходимо пройти эту процедуру

2. Завершите все программы и временно откл все антивирусы и фаерволы, как это сделать. 

3. Security Bulletin MS17-010 все таки необходимо скачать с официального сайта Microsoft

Или выбрать обновление специально под Ваш Виндовс. Прямые ссылки на скачивание:


4. Следующий шаг , так же по рекомендации Касперского

Выполните следующее:
 begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\life\AppData\Local\Temp\signaturereloaded.zip', '');
 QuarantineFileF('C:\ProgramData\njurjtuvi143', '*', true, '', 0, 0);
 DeleteFile('C:\Users\life\AppData\Local\Temp\signaturereloaded.zip', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "SidebarExecute" /F', 0, 15000, true);
 DeleteFileMask('C:\ProgramData\njurjtuvi143', '*', true);
 DeleteDirectory('C:\ProgramData\njurjtuvi143');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.


5. Почистите корзину, возможно там есть вирус если есть в ней какие то файлы.

6. Оставьте заявку на распаковку архива и для получения консультации:

Comments