Уже установлено, что самая массированная атака в истории, которой, по последним данным, подверглись компьютерные сети около 100 стран по всему миру, была произведена с помощью вредоносной программы WanaCrypt0r 2.0, называемой также вирусом-вымогателем. Программа представляет собой новейшую модификацию вредоноса WannaCry, использующая уязвимость под кодовым названием EthernalBlue.
Специалисты объясняют принцип его работы следующим образом. Троянская программа, попав в операционную систему компьютера, в течение 2-4 часов кодирует все данные, содержащиеся на жестком диске, а затем требует выкуп за разблокировку – от 300 до 600 долларов. Если сразу не заплатить деньги, то через три дня сумма выкупа удваивается, а через неделю приходит уведомление, что компьютер полностью выведен из строя.
Сообщения приходят на том языке, который поддерживает система. Если, например, пользователь предпочитает русский язык – ему придет требование о выкупе на русском, а если иврит – то на иврите.
Поражает вирус только компьютеры с операционной системой Windows. Как правило, вирусы-вымогатели прячутся в текстовых файлах или PDF-документах и распространяются по почте. Поэтому и рекомендуется "не кликать" на подозрительные файлы, в том числе получаемые через коммуникаторы в социальных сетях.
Чаще всего "предвестники" атаки начинают проявляться заранее. Если вдруг компьютер начинает самопроизвольно перезапускаться или сообщать о критических ошибках, - это должно насторожить и, как минимум, заставить позаботиться о создании резервной копии содержащейся на диске информации.
В СМИ высказывают предположение, что программа была разработана спецслужбами США.
Специалисты рекомендуют пользователям оперативной системы Windows, не дожидаясь заражения, срочно установить все доступные обновления. Важно также создать резервную копию компьютера.
В израильском филиале Microsoft напомнили, что корпорация регулярно выпускает новые обновления безопасности. Они распространяются бесплатно и предоставляют защиту от кибератак.
Помимо этого, корпоративным клиентам компания готова предоставить дополнительную помощь.
Цви Гадот, генеральный директор Red Button, специализирующийся на защите от DDoS-атак, считает, что необходимо также обновить операционную систему и программное обеспечение.
Самый простой способ, по его словам, - поместить все важные файлы в облачное хранилище. В этом случае, даже если компьютер подвергся атаке, всегда есть возможность получить доступ к информации с другого компьютера.
Мартовское (последнее) обновление безопасности Windows можо найти по ссылке https://technet.microsoft.com/en-us/library/security/ms17-010.aspx