Serviți-a spus în Windows, cum să se ocupe cu virusul ransomware

Deja infectat aproape 60 de mii. PC în toată lumea

Deși noul virus Wana Decrypt0r 2.0 a lovit în cea mai mare parte a întreprinderilor mari, dar pentru a se proteja de ea nu va fi de prisos, și utilizatorii obișnuiți. Pentru a afla cum să o faci singur, spun expertii Windows, scrie TJournal.

Malware poate veni prin intermediul e-mail sau descărcate de pe torenți, ferestre cu actualizări false și fișiere de instalare false. Cel mai adesea fișiere cu js și exe, precum și documente de la macro-uri rău intenționate. Infiltrarea sistemului, troianul scanează drive-urile, criptează fișiere și le adaugă toate WNCRY de expansiune: astfel încât datele nu mai sunt accesibile fără cheia de decriptare. Accesul este blocat sub formă de imagini, documente și muzică și fișiere de sistem.

După instalare, reporniți computerul. În Microsoft susțin că Windows Defender utilizatorii anti-virus sunt protejate automat impotriva virusului. Pentru alți furnizori trebuie să descărcați cea mai recentă versiune și integrarea sistemului de monitorizare.

În cazul unui atac rău intenționat (MEM: Trojan.Win64.EquationDrug.gen) - din nou, pentru a reporni sistemul și asigurați-vă că MS17-010 patch-uri instalate.

Dacă vă protejați computerul a fost în imposibilitatea de a avansa, trebuie să efectuați mai multe acțiuni pentru a elimina Wana Decrypt0r 2.0.

Activați Safe Mode cu Networking. În Windows 7, acest lucru se poate face atunci când sistemul repornește după ce apăsați F8.

Puteți alege să eliminați aplicațiile nedorite prin intermediul Adăugare sau eliminare programe. Cu toate acestea, pentru a evita riscul de eroare și de deteriorare a sistemului, ar trebui să utilizați software-ul antivirus ca SpyHunter Anti-Malware Tool, Malwarebytes Anti-Malware sau STOPzilla.

Ultimul pas pentru utilizatorul mediu - restaura fișierele criptate, care ar trebui să fie efectuată numai după îndepărtarea Wncry. În caz contrar, s-ar putea deteriora fișierele de sistem și registrelor.

Pentru a restaura fișierele, puteți utiliza Decryptor și utilitarul Shadow Explorer (a reveni copii în umbră ale fișierelor și starea inițială a fișierelor criptate) sau Stellar Phoenix Windows de recuperare de date. Aceste metode nu garantează recuperarea integrală a fișierelor.

Să ne amintim că WannaCrypt a început să se răspândească în întreaga lume, la data de 12 mai. Intel a făcut harta on-line. care arată în ce țări calculatoarele sunt infectate.

Potrivit reprezentantului Avast antivirus dezvoltator, infectat aproape 60 de mii. Calculatoarele din întreaga lume. Ucraina - printre principalele obiective ale extortionists.

Virusul dezactivează computerul, criptează fișiere și cere o răscumpărare pentru oportunitatea de a restaura datele - 300 $ în Bitcoins .. În caz contrar, extortionists amenință să șteargă toate datele.