Problema: Naudoju Windows operacinę sistemą, todėl žinios apie WannaCry virusą man kelia nerimą. Ar įmanoma kaip nors atkoduoti failus, pažymėtus .wncry plėtiniu, ar jiems galas?
Patvirtintas atsakymas
WannaCry ransomware virusas, kuris taip pat yra žymimas kaip .wncry file extension virus, pradėjo siautėti 2017m gegužės 17d. Nepaisant įvairių spėlionių apie jo kilmę, naujausi duomenys atskleidė, kad ji buvo sukurta Malaizijoje. IT kibernetinio saugumo pajėgoms pavyko apriboti atakų skaičių, tačiau virusas vis dar tebėra pradinėje plitimo stadijoje. Per vieną savaitgalį kibernetinės atakos apėmė daugiau nei 150 šalių ir užkrėtė daugiau nei 230 000 įrenginių. Šios besismarkaujančios atakos priežastis – informacijos apie Jungtinių Valstijų Nacionalinės saugumo agentūros sukurtos ir šnipinėjimui pritaikytos EternalBlue programos bei CVE-2017-0145 pažeidžiamumą nutekėjimas. Virusas geba aptinka SMBv1 serverio pažeidžiamumas, todėl gali lengvai patekti į sistemą ir, nors Microsoft ir išleido šiam trūkumai šalinti skirtą atnaujinimą kovo mėnesį, užkrėstų įrenginių skaičius tik įrodo, kad tiek individualių kompiuterių vartotojai, tiek didelės kompanijos, vis dar nėra linkusios reguliariai atnaujinti operacinės sistemos.
Iš kitos pusės, greičiausiai WannaCry, Wana Decrypt0r arba WanaCrypt0r virusas iš viso nebūtų sukurtas jeigu ne NASA duomenų vagystė. Internete taip pat galima rasti išvestų teorijų, kur teigiama, kad NASA galimai pati išnaudojo minėtą pažeidžiamumą savo naudai, kadangi jo dėka visos neatnaujintos Windows operacinės sistemos versijos gali būti lengvai pažeidžiamos. EternalBlue sukuria slaptą įėjimą kenkėjiškoms programos, ko pasekoje jos gali lengvai okupuoti įrenginį. Vos tik sistema yra užkrečiama, virusas sugeneruoja apei save pranešantį langą. Be to, šiam virusio taip pat būdinga kibernetinio kirmino (angl. worm) spesifikacija, todėl jis gali pažeisti keletą įrenginių, prisijungusių prie to pačio serverio ar tinklo. Dėl šios priežasties WannaCry ataka ir sugebėjo išplisti pasauliniu mąstu. Įdomu dar it tai, kad šio failus koduojančio viruso išpirkos laiške nepaminėta, kokia failų kodavimo metodika yra taikoma. Kaip ir būdinga kriptografijos virusams, įsilaužėliai įspėja kompiuterio savininką, kad šis turi pervesti pinigus ne vėliau kaip trys dienos po viruso įsirašymo.Priešingu atveju, išpirkos suma dvigubėja, o jeigu auka neperveda pinigų per savaitę, tuomet visi užkoduoti failai yra pašalinami. Hakeriai labai dažnai naudoja tokią psichologinio spaudimo strategiją, todėl net jeigu virusas ir užkrečia sistemą, nėra jokios garantijos, kad jo kūrėjai „žaidžia” sąžiningą žaidimą.
Priešingai nei kiti ransomware kategorijai priklausantys virusai, ši kenkėjiška programa neplinta per šlamšą elektoniniu būdu. Kaip ir minėjome anksčiau, jis naudoja EternalBlue, kuris leidžia į kompiuterį patekti visiškai slaptai. Kitaip tariant, jis atveria „galines duris”. Visame pasaulyje pasklius žiniai apie šį virusą, Microsoft skubos tvarka išleido atnaujinimą. Jeigu jūs jo dar negavote, rankiniu būdu patikrinkite, kokie atnaujinimai jums yra pasiekiami, ir įsirašykite tuos, kurie nebuvo automatiškai įrašyti arba kurių įsirašymą sutrukdė laikini gedimai. Be to, atnaujinkite kompiuterio apsaugai skirtas programas. Taip pat galite patikrinti sistemą su Fortect arba MalwarebytesAnti-Malware.
Būtina pabrėžti, kad prieš pradedant failų dešifravimą, jums reikia visiškai pašalinti .wncry virusą. Nors hakeriai jums ir siūlo įsirašyti jų pačių sukurtą Wana Decryptor programą, labai gali būti, kad ji tik dar labiau pažeis jūsų kompiuterio sistemą. Dirbti su hakeriais išvien tikrai nėra geras sprendimas. Vietoj to, vertėtų pabandyti atkurti užkoduotus duomenis su Data Recovery Pro arba Shadow Explorer programų pagalba. Pastaroji failų atkūrimui naudoja shadow volume kopijas, todėl ji bus veiksminga tik tuo atveju, jeigu virusas jų nepašalina. Daugiau informacijos apie tai, kaip naudoti šias programas, galite rasti paspaudus ant šios nuorodos.
sauguspc.lt komanda stengiasi padaryti viską, jog vartotojams pateiktų geriausius kompiuterio klaidų šalinimo sprendimus. Jei nenorite švaistyti laiko mėgindami išpręsti problemas rankiniu būdu, naudokite tam sukurtą programinę įrangą. sauguspc.lt profesionalų komanda išmėgino ir patvirtino visus mūsų rekomenduojamus produktus. Klaidų šalinimui bei taisymui galite naudoti šias programas:
Jeigu siekiate likti anonimiški ir nenorite, kad ISP bei vyriausybė jus šnipinėtų, rekomenduojame naudoti VPN programą. Ši programa leis jums prisijungti prie interneto ir likti visiškai anonimišku, tokiu būdu užkertant kelią stebėjimo priemonėmis, reklamoms bei kitam pavojingam turiniui. Private Internet Access VPN programa taip pat yra svarbi kai kalbame apie vartotojų privatumą. Internetinio šnipinėjimo įrankiai, tokie kaip slapukai, gali būti naudojami ne tik socialinėse platformose ir informacinėse svetainėse.
Duomenų atkūrimo programa gali pagelbėti, kai norite atkurti savo failus. Net ir ištrynus failą, jis nepranyksta visiškai, kadangi jis vis tiek išlieka kietąjame diske, kol vietoj jo nėra įrašyti nauji duomenys. Data Recovery Pro yra atkūrimo programa, galinti surasti ištrintų failų kopijas jūsų įrenginio standžiajame diske. Naudodamiesi šiuo įrankiu išvengsite vertingų dokumentų praradimo, įskaitant nuotraukas, vaizdo įrašus, darbui skirtus failus ir daug kitų.
Ką galite papildyti apie problemą: "Kaip atkurti failus, pažymėtus .WNCRY failo plėtiniu?"
Tik prisijungę vartotojai gali komentuoti.