Как обезопасить свой компьютер от вируса-вымогателя, который сейчас распространяется по всему миру?

Ответить
Ответить
Комментировать
0
Подписаться
10
2 ответа
Поделиться

Несмотря на то, что практически во всех новостях, связанных с вирусом, фигурируют только «Мегафон» и МВД России, атаки вовсе не локальные. Имеется в виду, что не стояло такой задачи - положить компьютерные сети крупных компаний и государственных структур, а посему это всего-навсего обычный вирус, который, к сожалению, может добраться и до ваших файлов. Проблема настигает компьютеры с операционной системой Windows через уязвимость, которая была закрыта аж в марте; всё, что нужно было сделать, - лишь обновить свою ОС. Те, кто этого не сделал, и оказались в зоне риска. И тут всё происходит в лучших традициях жанра: пиратские загрузки с торрентов, электронная почта, сомнительные сайты и вот всё вот это. 

Конечно, для меня довольно удивителен тот факт, что ещё остались пользователи, которые продолжают скачивать незнакомые файлы (уж тем более «экзешные»!) и сомнительные ссылки. Казалось, что все уже всё понимают, даже ребёнок сможет разобраться в том, куда кликать можно, а куда нельзя. А всё вон как обернулось.

Тот самый баннер 

Собственно, что вирус делает: при попадании на ваш компьютер он шифрует все файлы, отчего доступ к ним блокируется. На рабочем столе появляется баннер о том, что на определённый кошелёк нужно перечислить определённое количество биткоинов. Понятно, что всё это чепуха, и никто не гарантирует, что ваши файлы вернутся в целости и сохранности. Поэтому самое бессмысленное, что вы можете сделать в этой ситуации - это реально перечислить деньги на счёт злоумышленника.

Выше я уже указал ссылку на патч, который закроет уязвимость, и первое, что нужно сделать - скачать его. Если вы ещё не обзавелись антивирусом, то самое время это сделать. Там есть компонент «Мониторинг системы» (это есть во всех антивирусах; возможно, с немного другим названием, но суть та же), включите его. На всякий случай просканируйте свой компьютер, и если что-то подозрительное найдётся - удаляйте и перезагружайте компьютер. Поздравляю, вы спасены.

Но расслабляться рано, ведь самое страшное - это если компьютер уже заражён. Действия выше становятся невыполнимы, так как доступ ко всем функциям напрочь отрезается. В этом случае включите свой ПК в безопасном режиме. В разных версиях Windows это делается по-разному - погуглите. Когда компьютер запустится, скачайте антивирусное ПО, которое поможет устранить причину всех страданий. И, внимание, только после этого приступайте к возвращению доступа к своим файлам! В ином случае вы рискуете навсегда с ними попрощаться. Для этого пригодится любая программа-декриптер. Вот, к примеру, хороший вариант.

Это, пожалуй, всё. Но самое главное - десять раз подумайте, прежде чем тыкать на всякие ссылочки в поисках смешных мемасиков. В мире грустит один Андрей, когда вы это делаете.

Андрей Глинкаотвечает на ваши вопросы в своейПрямой линии
34

А рассказать людям про то, чтобы закрыть порт 445 или про отключение SMBv1?

+2
Ответить

Переустановить просто систему вариант?

0
Ответить

Если вы некомпетентны в ИБ, то не пишите ответы по этой теме. Написано же на сайте, отвечайте только в той области, в которой вы разбираетесь.

-4
Ответить
Ещё 6 комментариев

Да, простите, пожалуйста. Наверное, написать людям «закройте порт» (учитывая, что многие попросту не знают, как это сделать) и «не пользуйтесь виндой» было бы гораздо более уместным вариантом. Можете дать ещё советов? А то что-то я сам никак не справляюсь.

+5
Ответить

Я могу дать еще очень много советов, но мне тут за это не платят, в отличии от работы. Я вижу по вашему аккаунту тут что вы любите распыляться. Не надо, не стоит. Я понимаю вас, что иногда тоже хочется

А вам уже много людей за ИБ консультацию заплатили, особенно когда вы говорили поставить антивирус? Уверен что нет. И да, не пользование виндой очень хороший вариант, пусть и не самый легкий для обычного юзера. Но мы же не на ответы майл ру, в конце концов 

-8
Ответить

"всё, что нужно было сделать, - лишь обновить свою ОП." - что такое ОП?

0
Ответить

Андрей, операционная система

0
Ответить

Подскажите ламеру, можно ли скачать данное обновление на винду изолированно от других, не запуская центр обновления, тк не обновлялась прилично, там будет просто охрененная туча обнов.

0
Ответить

Да, можно 
technet.microsoft.com
Но если вы пользуетесь интернетом через роутер то можете не волноваться

+1
Ответить
Прокомментировать

1. Обновите винду.
2. Закройте 139 и 445 порты (инструкция есть на сайте майкрософта, это где то 5 шагов)
3. Делайте бэкапы важных файлов. И бэкапы бэкапов. Например один на внешнем жестком диске, который не подключен 24/7 к ПК, а второй в облаке (есть бесплатные, только русские не юзайте, они кривые очень).
4. В конце концов, не сидите на виндовс.
5. Антивирусы (особенно плохие) это далеко не панацея. Не забывайте что у винды (в 10ке точно) есть свой встроенный антивирус под названием Defender (и если вы установили уже другой антивирус, то выключите этот). Все таки самое важное это прослойка между компьютером и креслом. Но если вам так спокойнее и вы не эксперт в ИБ, то можете установить.

0

Просто на линуксе нет фаташапа и нельзя игры многие паиграть 

0
Ответить
Прокомментировать
Ответить