Вирус-вымогатель: как защититься от кибератаки

Вредонос WanaCrypt0r 2.0 уже поразил тысячи компьютеров по всему миру. Что это за программа и как с ней бороться

Вести и агентства новостей|Опубликовано: 13.05.17 , 09:18

Уведомление, полученное больницами Великобритании. Фото: gettyimges

Уже установлено, что самая массированная атака в истории, которой, по последним данным, подверглись компьютерные сети около 100 стран по всему миру, была произведена с помощью вредоносной программы WanaCrypt0r 2.0, называемой также вирусом-вымогателем. Программа представляет собой новейшую модификацию вредоноса WannaCry, использующая уязвимость под кодовым названием EthernalBlue.

Специалисты объясняют принцип его работы следующим образом. Троянская программа, попав в операционную систему компьютера, в течение 2-4 часов кодирует все данные, содержащиеся на жестком диске, а затем требует выкуп за разблокировку – от 300 до 600 долларов. Если сразу не заплатить деньги, то через три дня сумма выкупа удваивается, а через неделю приходит уведомление, что компьютер полностью выведен из строя.

Сообщения приходят на том языке, который поддерживает система. Если, например, пользователь предпочитает русский язык – ему придет требование о выкупе на русском, а если иврит – то на иврите.

Фото: AFP

Поражает вирус только компьютеры с операционной системой Windows. Как правило, вирусы-вымогатели прячутся в текстовых файлах или PDF-документах и распространяются по почте. Поэтому и рекомендуется "не кликать" на подозрительные файлы, в том числе получаемые через коммуникаторы в социальных сетях.

Чаще всего "предвестники" атаки начинают проявляться заранее. Если вдруг компьютер начинает самопроизвольно перезапускаться или сообщать о критических ошибках, - это должно насторожить и, как минимум, заставить позаботиться о создании резервной копии содержащейся на диске информации.

В СМИ высказывают предположение, что программа была разработана спецслужбами США.

Фото: ЕРА

Специалисты рекомендуют пользователям оперативной системы Windows, не дожидаясь заражения, срочно установить все доступные обновления. Важно также создать резервную копию компьютера.

В израильском филиале Microsoft напомнили, что корпорация регулярно выпускает новые обновления безопасности. Они распространяются бесплатно и предоставляют защиту от кибератак.

Помимо этого, корпоративным клиентам компания готова предоставить дополнительную помощь.

Цви Гадот, генеральный директор Red Button, специализирующийся на защите от DDoS-атак, считает, что необходимо также обновить операционную систему и программное обеспечение.

Самый простой способ, по его словам, - поместить все важные файлы в облачное хранилище. В этом случае, даже если компьютер подвергся атаке, всегда есть возможность получить доступ к информации с другого компьютера.

Мартовское (последнее) обновление безопасности Windows можо найти по ссылке https://technet.microsoft.com/en-us/library/security/ms17-010.aspx