WannaCry: мир в ожидании повторной атаки

12 мая 2017 года пользователи компьютеров прозвали «черной пятницей»: тысячи устройств по всему миру подверглись хакерской атаке ранее неизвестным вирусом WannaCry.  Его жертвами уже стали свыше 200 тысяч пользователей из 150 стран. По прогнозам Британского центра кибербезопасности, по-прежнему, под угрозой находятся около 1,3 миллиона компьютеров по всему миру. Эксперты не исключают, что сегодня, 15 мая, в начале рабочей недели возможна повторная атака.

Вирус распространялся с такой скоростью, что за считанные часы были парализованы компьютерные системы ведущих компаний и важнейших государственных органов  десятков стран. WannaCry проникает в операционные системы компьютеров при скачивании файла из интернета. Вирус шифрует различные файлы — фото, музыку, фильмы, текстовые документы, презентации, архиваторы и многое другое, самостоятельно добавляя свое расширении WNCRY в названии файла. В других случаях шифровальщик вообще может заблокировать работу всей системы, выводя на экран только требования заплатить деньги. За расшифровку ваших данных хакеры требуют от 300 до 600 долларов. Известно, что внести сумму выкупа необходимо через сервис анонимных платежей BitCoin. В общей сложности, создатели вируса уже получили на свои счета 42 тыс. долларов. Однако снять деньги хакеры побоялись: за тремя счетами, на которые они требовали перевести деньги, был установлен строгий контроль. В целом на счета злоумышленников поступило 110 денежных переводов.

Вирус приостановлен

Остановить распространение вируса удалось уже на следующий день, 13 мая. Интересно, что произошло это совершенно случайно. Британцы Дариан Хасс и автор  Twitter-аккаунта @MalvareTechBlog заметили, что вирус обращается по адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, который был вшит в самом коде на случай необходимости его приостановки. Они зарегистрировали домен, чтобы проследить его активность, благодаря чему удалось приостановить распространение вредоносной программы. Кстати, спасение человечества стоило… менее 11 долларов, во столько обошлась регистрация домена.

Как защититься от WannaCry?

Итак, как же бороться с вирусом-шифровальщиком? Бесспорно, наиболее уязвимыми к атаке оказались компьютеры, на которых не были установлены обновления программ и имелся пиратский софт.

1. Как работает вирус Wanna Cry?

WannaCry представляет собой программу под названием WanaCrypt0r 2.0, которая атакует исключительно ПК на OC Windows. Программа использует «дыру» в системе — Microsoft Security Bulletin MS17-010, существование которой было ранее неизвестно.

2. Как распространяется вирус WannaCry?

Вирус WannaCry распространяется через электронную почту. После открытия письма со спамом запускается шифратор и зашифрованные файлы после этого восстановить практически невозможно.

3. На что нужно обращать внимание, чтобы не заразить компьютер вирусом WannaCry?

Внимательно смотрите, что вам присылают по электронной почте. Не раскрывайте файлы с такими расширениями: .exe, .vbs и .scr. Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как видео, фото или документ (например, avi.exe или doc.scr).

Гендиректор компании по предотвращению и расследованию киберпреступлений Group-IB Илья Сачков советует: «В случае с WannaCry решением проблемы может стать блокировка 445 порта на Firewall (межсетевой экран), через которое идет заражение». Для обнаружения потенциально вредоносных файлов нужно включить опцию «Показывать расширения файлов» в настройках Windows.

4. Что предприняла компания Microsoft, чтобы защитить OC Windows от вируса WannaCry?

Microsoft уже выпустила «заплатку» — достаточно запустить обновление Windows Update до последней версии. Стоит отметить, что защитить свой компьютер и данные смогут только пользователи, купившие лицензионную версию Windows — при попытке обновить «пиратку» система просто не пройдет проверку. Также необходимо помнить, что Windows XP уже не обновляется, как, разумеется, и более ранние версии, сообщает Rorki.ru.

5. Простейшие способы защиты от вируса WannaCry

Чтобы не «поймать» на свой компьютер вирус WannaCry, нужно следовать нескольким простым правилам безопасности:

•  вовремя осуществлять обновление системы — все зараженные ПК не были обновлены;
• пользоваться лицензионной ОС;
• не открывать сомнительные электронные письма;
• не переходить по сомнительным ссылкам, оставленных пользователями, не вызывающими доверия.

6. Что нужно делать, если вы «поймали» вирус WannaCry на свой компьютер?

Если вы подозреваете, что ваш компьютер заражен вирусом WannaCry, нужно в обязательном порядке отключить устройство от интернета или Wi-Fi — это позволит предотвратить распространение вируса, советуют в Group-IB. Рекомендации специалистов: никогда не платить выкуп мошенникам, так как нет никакой гарантии, что злоумышленники отправят ключ дешифрования, советует alldaynews24.ru.

6. Как минимизировать ущерб от возможного заражения вирусом WannaCry?

«Лаборатория Касперского» предлагает регулярно делать резервные копии файлов: «Храните копии на носителях, которые не постоянно подключены к компьютеру. Если есть свежая резервная копия, то заражение шифровальщиком — не трагедия, а всего лишь потеря нескольких часов на переустановку или чистку системы».

7. Как получить обновления для Windows?

Обновления Windows можно скачать на сайте компании Microsoft.

Кстати, по одной из версий, вирус могли запустить как в корпорации Microsoft, так и производители антивирусных программ, для поддержания спроса. Впрочем, вероятна атака со стороны физических лиц. Так что будьте осторожны, открывая файлы поступающие на электронную почту! Открыв письмо со спамом, запускается шифратор и зашифрованные файлы после этого восстановить практически невозможно.

Опасность сохраняется

Говорить о полной победе над вирусом WannaCry пока рано. Новые кибератаки возможны, если преступники изменят адрес. Эксперты называют эту атаку самой массовой в истории.