Wana Decrypt0r: новая опасность для Windows-систем. Как защититься?

Wana Decrypt0r — новый вирус шифровальщик, который в данный момент продолжает атаковать сеть. Распространяется с огромной скоростью и шифруя данные пользователей. Пострадали как обычные пользователи, так и органы власти, учреждения образования, здравоохранения и другие.

Создатели Wana Decrypt0r, использовали набор эксплойтов(а именно ETERNALBLUE) АНБ. Происходит эксплуатация уязвимости SMBv1 (MS17-010). Пробравшись в систему, вирус начинает шифровать все файлы на компьютере, а так же требует 300$ в Bitcoin. Так же, идёт отсчёт времени, после чего — сумма будет увеличиваться.

Компания Microsoft исправила данную уязвимость в марте. Но, обновления имеют далеко не все системы.

Как защититься от Wana Decrypt0r?

Чтобы защититься от Wana Decrypt0r на Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10 а также Windows Server 2008/2012/2016, нужно сделать следующие шаги:

1. Скачайте патч MS17-010 для вашей Windows

2. Выключите доступ в интернет.

3. Запустите CMD от имени администратора.

4. Впишите следующую команду в консоль(cmd):

netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"

После чего нажмите Enter, должно отобразиться — ОК.

Как спастись от Wana Decrypt0r?

Перезагрузитесь и войдите в систему используя «Безопасный режим»

— Найдите вирус и удалите его.
— Перезагрузите систему.

Перезагрузитесь в обычный режим работы Windows и установите патч MS17-010. Во время установки подключитесь к интернету.

Совершенно нестоит удалять уже зашифрованные файлы, специалисты по безопасности готовят декрипторы, которые помогут расшифровать файлы.

Как спастись в будущем?

Windows — всегда была самой небезопасной системой. После прихода Windows 10, появилась ещё официальная слежка за пользователями. Подумайте о переходе на GNU/Linux системы, чтобы обезопасить себя и свои данные.