С 12 мая в сети распространяется вирус-вымогатель «WannaCrypt», который всего за сутки заразил более сотни тысяч компьютеров и парализовал работу многих крупных компаний по всему миру. В России зараженными оказался «Мегафон», МВД и СК. Только за первые часы действия вируса было заражено более 36,000 компьютеров, причем основной удар пришелся по России, Украине и Тайваню. В этой статье я расскажу как же игрокам обезопасить свой компьютер и не стать жертвой масштабного заражения.
Что делает вирус WannaCrypt?
Попадая в систему, вирус зашифровывает все файлы на компьютере и за доступ к ним требует выкуп $300 в биткоинах. Сообщение об этом появляется на рабочем столе. Все файлы, которые заражены WannaCrypt перестают открываться. Вы потеряете доступ к покер-румам, а также платежным системам, где храните банкролл. Если выкуп не заплатить за 3 дня — сумма “лечения” увеличивается вдвое.
Как сильно распространился вирус?
По данным сайта intel.malwaretech.com сейчас заражено 129,213 компьютеров. Эта цифра постоянно растет. Одной из первых пострадала Испания. Жертвами стали: крупнейший оператор Telefónica, газовая компания Gas Natural и и банк Santander. В Великобритании вирус проник в систему здравоохранения. Сообщения о заражении поступают со всего мира, включая крупные российские компании.
Как вирус попадает в систему?
Случайно заразить компьютер можно скачав что-то с торрентов, кликнув на ссылку в письме на почте или открыв какой-нибудь документ (например файлах Microsoft Word). Чаще всего вирус прячется в файлах с расширением js и exe.
Как защитить компьютер от вируса WannaCrypt?
Вирус заражает только компьютеры с операционной системой Windows Vista, 7, 8, 8.1 и 10. Пользователей macOS он не трогает.
Защиту от этого вируса Microsoft разбработал в марте этого года. Предположительно, зараженными оказались те, кто не обновлял ОС последние 2 месяца.
Чтобы обезопасить свой компьютер от вируса WannaCrypt — скачайте патч MS17-010 с сайта Microsoft.
Как узнать установлен ли у меня патч или нет?
1. Зайдите на эту страницу на сайте Microsoft и посмотрите какой код патча соответствует вашей версии операционной системы. Например для Windows 7 он будет 4012212 или 4012215.
2. Откройте cmd.exe (командная строка) и напишите запрос с вашим кодом. Например для Windows 7: wmic qfe list | findstr 4012212
- Если появилась информация об установке обновления с датой — патч у вас есть.
- Если появилась пустая строчка — проверьте второй код (для Win7 — 4012215)
- Если вновь появилась пустая строчка — патча у вас нет.
Вы также можете проверить когда последний раз обновлялись, написав wmic qfe list и просмотрев даты установки патчей.
Как удалить вирус WCry, если компьютер уже заражен?
Я не советую торопиться с этим. На днях вполне может появится утилита для решения этой проблемы. Но существует стандартный метод борьбы с такими вирусами. Чтобы удалить вирус:
- Включите безопасный режим с загрузкой сетевых драйверов (F8 при перезагрузке для Win7)
- Удалите нежелательное приложение через «Удаление программ», а лучше сделайте это с помощью утилит вроде Malwarebytes Anti-malware.
- Восстановите зашифрованные файлы с помощью декрипторов с сайта Касперского.
Этот способ не гарантирует полного восстановления зашифрованных вирусом файлов. Поэтому используйте этот метод на свой страх и риск.
Играйте в покер и храните свой банкролл в безопасности!