Комп'ютерний вірус WannaCry: як не стати жертвою вимагачів

Що треба знати про вірус і як від нього уберегтися — у матеріалі сайту "24".

Читайте також: Скільки заробили розробники "вірусу-здирника" WannaCry: вражаючі дані

Що таке WannaCry?

Він же — WannaCrypt. Це вірус-вимагач, що потрапляє на пристрій через знімні носії або через відкриття шкідливих аттачментів (документів Word, PDF-файлів), які були надіслані на електронні адреси багатьох комерційних та державних структур. Вірус блокує доступ до комп'ютера, а щоб його розблокувати – вимагає заплатити викуп у криптовалюті. На це користувачу дають три дні, якщо викуп не буде виплачено, то сума подвоюється. А якщо жертви хакерської атаки не заплатять протягом семи днів, то втратять свої файли назавжди.

Сума викупу — біля 300-600 доларів.

Хто вже став жертвою WannaCry?

За інформацією глави Європолу Роба Уейнрайта, жертвами WannaCry стали більше 200 тисяч комп'ютерів у 150 країнах, причому багато потерпілих — це представники бізнесу, включаючи величезні корпорації. Зокрема, вірус вразив низку комп'ютерних систем німецького залізничного концерну Deutsche Bahn. У Великій Британії були заражені комп’ютерні системи багатьох лікарень, а у Російській Федерації жертвами стали комп’ютери Слідчого комітету, МВС та одного з операторів мобільного зв’язку.

Натомість у Держспецзв’язку України повідомили, що "завдяки завчасному попередженню про масову розсилку цього шифрувальника (WannaCry — "24") та наданню необхідних рекомендацій вдалося уникнути більшості випадків інфікувань інформаційних систем державного сектора".

Читайте також: Як небезпечний вірус-вимагач інфікує комп’ютери: інтерактивна карта

Хто був ціллю?

Атака не була спланована на когось конкретно, кажуть експерти. Це так звана віялова атака, коли вірус "нападає" на абсолютно будь-які доступи на комп'ютер.

Чому вірус WannaCry атакував?

ІТ-експерти пояснюють, що автори підступного коду використовували вразливість операційної системи Microsoft. Цю інформацію підтвердив і президент Microsoft Бред Сміт.

Як не заразитись?

Найперше — встановити останню, найактуальнішу версію операційної системи. Microsoft випускає пакети оновлень раз на місяць, а в екстремальних випадках, як атака вірусу, пакети оновлення випускаються протягом доби.

Також варто переустановити (або оновити) версії програм, які ви використовуєте найчастіше. Мати програму-антивірус теж буде дуже корисним. І, звісно, краще не відвідувати ризиковані сайти та не встановлювати нічого підозрілого.

Як діяти, якщо вас атакували?

Якщо ви вже були атаковані – не поспішайте платити зловмисникам гроші. Адже немає жодної гарантії, що вони виконають умови розблокування вашого комп'ютера, а не продовжать тягнути з вас кошти.

Найкраще, радять програмісти, провести глибоку очистку за допомогою антивіруса і спробувати видалити шкідливу програму (звісно, якщо ви не фахівець, то зверніться до спеціаліста).

Експерти CERT-UA ( структурного підрозділу Державного центру кіберзахисту та протидії кіберзагрозам) радять:

1. Забезпечити неприпустимість відкриття вкладень у підозрілих повідомленнях (у листах від адресантів, щодо яких виникають сумніви; наприклад: автор з невідомих причин змінив мову спілкування; тема листа є нетиповою для автора; спосіб, у який автор звертається до адресата, є нетиповим тощо; а також у повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів – архівів, виконуваних файлів і т.ін.).

2. Системним адміністраторам і адміністраторам безпеки звернути увагу на фільтрування вхідних/вихідних інформаційних потоків, зокрема поштового й веб-трафіку.

3. Установити офіційний патч MS17-010 .

4. Обмежити можливість запуску виконуваних файлів (*.exe) на комп’ютерах користувачів з директорій %TEMP%, %APPDATA%.

5. Звернутися до рекомендацій CERT-UA cтосовно безпеки поштових сервісів.

6. Для можливості відновлення зашифрованих файлів скористатися програмами ShadowExplorer або PhotoRec.

Нехай вас оминають віруси і злісні програмери!

Читайте також: Обікрасти чи знеславити: небезпеки з соцмереж і як їх уникнути