Вирус Wcry (вирус шифровальщик WannaCry)
WannaCry Decryptor с недавнего времени стали называть вирусом 2017 года. Вирус начал свое распространение 12 мая 2017 года и уже за первые сутки поразил около полумиллиона компьютеров. По имеющимся в настоящее время пока полностью не подтвержденным данным заражено уже больше миллиона серверов и компьютеров.
Пользователи таких стран как Индия, Тайвань, Россия и Украина первыми пострадали от вируса шифровальщика WannaCry. Также в настоящее время есть информация о большой скорости распространения вируса в США и Европе.

Таким образом вирусом Wcry оказалась зашифрована информация не только обычных пользователей но и на компьютерах и серверах таких учреждений как МВД России, госпиталей, университетов и даже транснациональных корпораций.

По своей сути шифровальщик WannaCry использует уязвимость таких операционных систем как Windows XP, Windows Vista, Windows 7, Windows 8 и Windows 10, и в режиме «тихой загрузки», загружает себя в систему. На следующем этапе используя стойкие для расшифровки алгоритмы, вирус WannaCry зашифровывает различные данные пользователей: базы данных, фото, видео, таблицы и различные документы и в дальнейшем требует вознаграждение за расшифровку. Так как эта схема не является новой о ней часто пишут – однако метод при помощи которого происходит распространение является новым.

Wana Crypt0r 2.0

Вирус WanaCrypt0r 2.0 по своей сути, является вымогателем крипто-валюты. Данные пострадавших пользователей шифруются с помощью RSA 2048, и в дальнейшем им требуется выкуп от 0,1 до 1,0 биткоин (BTC).  К файлам, которые зашифровал WanaCrypt0r 2.0 оказываются добавлены такие расширения как: WNCRY, WCRY, WNCRYT.
Ориентирован этот вирус шифровальщик на пользователей из разных стран и это способствует его быстрому и успешному распространению по всему миру. Жертва вируса шифровальщика узнает о заражении посредством экрана блокирующего рабочий стол и таймером, а также появляется скринлок, встающий как обои на рабочий стол. На экране появляется сообщение о том что файлы зашифрованы и для расшифровки требуется оплата биткоинами в установленный срок. Также нередко сообщение на экране предупреждает о невозможности восстановления данных в случае обновления антивируса, который удалит эту вирусную программу.

Wannacry Windows

Для пользователей операционной системы Windows важно знать, что вирус  Wannacry предназначен только для нее и если на вашем компьютере в качестве основной операционной системы установлена другая, например Android, Linux iOS, macOS  то для нее Wcry (WannacryWindows), опасности не представляет.  Совсем другое дело с устройствами под управлением Windows.

Wannacry Windows XP

К вирусу Wannacry оказалась наиболее уязвимой версия WindowsXP, которую до настоящего времени продолжают использовать многие корпоративные клиенты. В их числе терминалы самообслуживания, банкоматы и так далее. Это оказалось немаловажным упущением с их стороны. Известны случаи, когда в Китае от вирусной атаки вируса Wcry предприятия по изготовлению электроники довольно известных мировых брендов, за пару дней понесли миллионные убытки.
Оказалось что злоумышленники нашли своего рода дыры в безопасности, такие как устаревшие протоколы (SMB 1), и через них проникли к ядру операционной системы WindowsXP. Таким образом для заражения устройства достаточно было только включить ПК или произвести соединение с сетью интернет. В этих случаях  Wannacry в WindowsXP распространялся молниеносно между компьютерами которые находились в сети. При этом страдали даже файлы хранящиеся в так называемых «облачных сервисах».

Wannacry Windows 7

Кроме описанной выше версии Windows от заражения вируса Wannacry пострадали и устройства с установленной на них Windows 7.  В случаях, когда пользователи своевременно проводили обновления своей операционной системы и не использовали пиратские версии, такие версии как Windows 7 и Windows 10 от вируса шифровальщика не пострадали. К примеру, финская компания F-Secure утверждала, что пострадали больше остальных Россия и Китай именно по причине популярности в этих странах, так называемых «пиратских» версий Windows.
Кроме «пиратских» версий, также были подвергнуты заражению различные неподдерживаемые версии Windows и те операционные системы, пользователи которых так и не установили обновления.

Wannacry Windows 10

Стандартным способом заражения, как для всех систем, так и для Windows 10, является способ распространения по электронной почте. Пользователь получает письмо с предложением, например, оформить кредит или карту какого-либо банка на выгодных условиях. В тексте такого сообщения находятся ссылки перейдя по которым пользователь сам открывает вирусу Wannacry доступ к своей операционной системе.
Следует также помнить,  WannacryWindows 10 способен поразить все разделы жесткого диска а не только системный. В этом случае могут пострадать даже внешние накопители, которые подключены к устройству.

Wcry как защититься, защита от WannaCry

К большому сожалению, в настоящее время не известны способы расшифровки файлов, которые были подвержены действию вируса Wcry. Заражение возможно победить только не допустив его к своему устройству. Для этого необходимо регулярно делать резервные копии и сохранять их на внешних носителях ( или любых других носителях) не подключенных к компьютеру.
Также необходимо использовать надежную антивирусную программу и следить за своевременностью обновления программного обеспечения. Не следует открывать письма пришедшие от неизвестных вам отправителей и переходить по «подозрительным» ссылкам. Еще один довольно примитивный но надежный способ отключать интернет соединение в то время когда оно вам не требуется: во время просмотра фильма скачанного на ПК, во время набора текста, в процессе игры уже установленной на жесткий диск.

Обновление от WannaCry

Таким образом, по причине огромного количества старых операционных систем которые были заражены вирусом WannaCry, компания Microsoft решила выпустить для них обновления. Даже не смотря на то что около трех лет назад Microsoft прекратила поддержку такой системы как WindowsXP в мае этого года она получит обновление о чем сообщается в блоге Windows Security. Этот необычный шаг последовал после массовой атаки вируса шифровальщика WannaCry.

Патч от WannaCry

Для различных версий Windows необходимы разные установочные пакеты (патчи), поэтому прежде чем что-либо устанавливать, нужно выяснить, какая у вас установлена версия Windows. После того как известна версия и разрядность операционной системы необходимо скачать патч MS17-010, который должен закрыть уязвимость вашей системы.
При нажатии на нужную ссылку скачивается исполняемый файл с обновлением. Далее следуя подсказкам мастера установки необходимо установить патч. После перезагрузки уязвимость вашего компьютера будет закрыта и вирус Wcry не будет угрозой для вашего устройства.