Что надо знать о вирусе и как от него уберечься – в материале сайта "24".
Читайте также: Сколько заработали разработчики "вируса-вымогателя" WannaCry: впечатляющие данные
Что такое WannaCry?
Он же – WannaCrypt. Это вирус-вымогатель, который попадает на устройство через съемные носители или через открытие вредных аттачментов (документов Word, PDF-файлов), которые были направлены на электронные адреса многих коммерческих и государственных структур. Вирус блокирует доступ к компьютеру, а чтобы его разблокировать – требует заплатить выкуп в криптовалюте. На это пользователю дают три дня, если выкуп не будет выплачен, то сумма удваивается. А если жертвы хакерской атаки не заплатят в течение семи дней, то потеряют свои файлы навсегда.
Сумма выкупа – около 300-600 долларов.
Кто уже стал жертвой WannaCry?
По информации главы Европола Роба Уэйнрайта, жертвами WannaCry стали более 200 тысяч компьютеров в 150 странах, причем многие пострадавшие – это представители бизнеса, включая огромные корпорации. В частности, вирус поразил ряд компьютерных систем немецкого железнодорожного концерна Deutsche Bahn. В Великобритании были заражены компьютерные системы многих больниц, а в Российской Федерации жертвами стали компьютеры Следственного комитета, МВД и одного из операторов мобильной связи.
Между тем в Госспецсвязи Украины сообщили, что "благодаря заблаговременному предупреждению о массовой рассылке этого шифровальщика (WannaCry – "24") и предоставлению необходимых рекомендаций удалось избежать большинства случаев инфицирования информационных систем государственного сектора".
Читайте также: Как опасный вирус-вымогатель инфицирует компьютеры: интерактивная карта
Кто был целью?
Атака не была спланирована на кого-то конкретно, говорят эксперты. Это так называемая веерная атака, когда вирус "нападает" на абсолютно любые доступы на компьютер.
Почему вирус WannaCry атаковал?
IТ-эксперты объясняют, что авторы коварного кода использовали уязвимость операционной системы Microsoft. Эту информацию подтвердил и президент Microsoft Брэд Смит.
Как не заразиться?
Прежде всего – установить последнюю, актуальную версию операционной системы. Microsoft выпускает пакеты обновлений раз в месяц, а в экстремальных случаях, таких, как атака вируса, обновления выпускаются в течение суток.
Также стоит переустановить (или обновить) версии программ, которые вы используете чаще всего. Иметь программу-антивирус тоже будет очень полезным. И, конечно, лучше не посещать рискованные сайты и не устанавливать ничего подозрительного.
Как действовать, если вас атаковали?
Если вы уже были атакованы – не спешите платить злоумышленникам деньги. Ведь нет никакой гарантии, что они выполнят условия разблокирования компьютера, а не продолжат тянуть из вас деньги.
Лучше всего, советуют программисты, провести глубокую очистку с помощью антивируса и попробовать удалить вредоносную программу (конечно, если вы не специалист, то обратитесь к специалисту).
Эксперты CERT-UA (структурного подразделения Государственного центра киберзащиты и противодействия киберугрозам) советуют:
1. Обеспечить недопустимость открытия вложений в подозрительных сообщениях (в письмах от адресантов, относительно которых возникают сомнения, например: автор по неизвестным причинам изменил язык общения; тема письма является нетипичной для автора, то, как автор обращается к адресату, является нетипичным и тому подобное; а также в сообщениях с нестандартным текстом, которые побуждают к переходу на подозрительные ссылки или к открытию подозрительных файлов – архивов, исполняемых файлов и т.д.).
2. Системным администраторам и администраторам безопасности обратить внимание на фильтрование входящих/исходящих информационных потоков, в частности почтового и веб-трафика.
3. Установить официальный патч MS17-010.
4. Ограничить возможность запуска исполняемых файлов (*.exe) на компьютерах пользователей из директорий %TEMP%, %APPDATA%.
5. Обратиться к рекомендациям CERT-UA касаемо безопасности почтовых сервисов.
6. Для возможности восстановления зашифрованных файлов воспользоваться программами ShadowExplorer или PhotoRec.
Пусть вас обходят вирусы и злобные программисты!
Читайте также: Обокрасть или опозорить: опасности из соцсетей и как их избежать