Новый вирус Wanna cry заставил плакать миллионы пользователей ПК. Вредоносная программа начала распространяться
с Великобритании и, конечно, успела дойти до нашей страны.
Как ранее сообщал DK.RU, кибератака на Россию была совершена 12 мая. Вирус поразил компьютеры нескольких министерств —
Министерства внутренних дел и Министерства чрезвычайных ситуаций. Пострадали также компьютеры Сбербанка.
В Лондоне хакеры атаковали компьютерные системы больниц, не работали системы электронной регистрации,
передает «Вести.ру».
«Мой муж в субботу не смог поставить машину на учет, по скольку полетела база МВД»,
«Моя родственница не смогла подать заявление на смену прав через портал Госуслуги» сообщают очевидцы.
Как работает вирус Wanna cry
WannaCry (WannaCrypt) сочетает функциональность криптовымогателя и червя, распространяясь по случайным IP-адресам после
заражения компьютера, используя критическую уязвимость SMBv1 во всех версиях Windows и эксплойт от АНБ.
За расшифровку программа требует «выкуп» в размере от 300 до 600 долларов. К слову, в настоящее время на счета хакеров,
по данным The Guardian, поступило уже более 42 тысяч долларов.
Как не заразить компьютер вирусом Wanna cry
Первым лечение от нового зловредного вируса нашел британский программист, имя которого не распространяется в СМИ.
Как пишут «Известия», он и его коллега заметили, что вирус обращается к адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Эта строка была «зашита» в сам код вредоносной программы. Регистрация доменного имени с тем же названием помогла
на какое-то время остановить действие вируса. При этом о полной победе над агрессором пока говорить рано, поскольку
кибератаки могут продолжиться, если преступники изменят адрес.
Чтобы риск был минимальный попадания вируса Wanna cry на компьютеры специалисты «Лаборатории Касперского» рекомендуют
установить все возможные обновления на текущую версию Windows. Дело в том, что вредоносная программа поражает только
те компьютеры, которые работают на этом ПО.
Кроме того, необходимо обращать внимание на письма, которые приходят на электронную почту. Нельзя открывать вложения
с расширениями .exe, .vbs и .scr. Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный
файл как видео, фото или документ (например, avi.exe или doc.scr), пишет портал ru24.top.
Для обнаружения потенциально вредоносных файлов нужно включить опцию «Показывать расширения файлов» в настройках Windows.
Если же злоумышленникам все-таки удалось взломать ваш компьютер, специалисты рекомендуют не платить выкуп.
Дело в том, что, вероятнее всего, атака продлится недолго, так как срок хранения Ransomware обычно короткий.
Как показала практика, выкуп позволяет восстановить файлы не во всех случаях, и, даже заплатив деньги,
можно лишиться ценных и важных данных.
Напоминаем, что Microsoft оперативно выпустила патчи для исправления уязвимости (патч может снести пиратскую Windows):
Microsoft Security Bulletin MS17-010 - https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Патч, для старых систем (Windows XP, Winows Server 2003R2) - https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Уязвимость также можно закрыть в Windows 8.1 и более старших версиях, полностью отключив поддержку SMBv1:
dism /online /norestart /disable-feature /featurename:SMB1Protocol