Как защититься от вируса-вымогателя и сэкономить 300 долларов

Серьезная кибератака поразила интернет и электронные программы в 150 странах мира. Есть вероятность, что угроза не только повторится, но и станет масштабнее. Пока правоохранительные органы пытаются выйти на след злоумышленников, организации всего мира спешно латают дыры в защите и пытаются разобраться с последствиями атаки. Об этом сообщает Hyser.

Читай также: Украина признана одной из самых пиратских стран в мире

По данным Европола, правоохранительного органа Европейского союза, в настоящее время заражено более 200 000 компьютеров в 150 странах. Национальный центр кибербезопасности Великобритании заявил, что новые случаи так называемого “вымогательства“ возможны “в значительных масштабах“.

Французский производитель автомобилей Renault был вынужден приостановить производство по всей Европе во избежания его распространения. Когда в суб­бо­ту со­труд­ни­ки пришли на завод компании в го­ро­де Сан­ду­виль на се­ве­ре Фран­ции, на экра­нах, где обычно транс­ли­ру­ют­ся про­из­вод­ствен­ные по­ка­за­те­ли, была над­пись на фран­цуз­ском с тре­бо­ва­ни­ем за­пла­тить 300 долларов вы­ку­па. Там же был расположен об­рат­ный от­счет до уда­ле­ния фай­лов, если тре­бо­ва­ния злоумышленников не будут вы­пол­не­ны.

Вредоносная программа использовала метод, возможно, похищенный у Агентства национальной безопасности США. Это повлияло на Национальную службу здравоохранения Великобритании, Министерство внутренних дел России, правительственные агентства Китая, Deutsche Bahn, автопроизводителей Nissan Motor Co. и Renault, PetroChina, логистического гиганта FedEx Corp., а также другие компании и компьютерные системы больниц в странах от Восточной Европы до США и Азии.

Читай также: Как обманывают украинцев на фишинговых ресурсах

Хакеры использовали инструменты для шифрования файлов в пораженных компьютерах, делая их недоступными, и требовали выкуп - как правило, 300 долларов в биткойне. В каждой стране на экраны выводилось сообщение на языке этого государства: в Великобритании - на английском, в Испании - на испанском. По данным голландской охранной компании Avast Software BV, в Украине и России было зарегистрировано наибольшее количество атак вирусов.

Что это за вирус и как он действует?

Атаки программой-шифровальщиком WannaCrypt (его также называют WannaCry) начались днем 12 мая. О ранней версии вируса WannaCrypt стало известно еще в феврале 2017 года. Он функционирует только на операционной системе Windows.

Читай также: ТОП-10 компьютерных вирусов, которые привели к миллиардным убыткам

Основной эле­мент ки­бе­р­ата­ки - червь-шан­та­жист, который после за­ра­же­ния ком­пью­те­ра быст­ро рас­про­стра­ня­ет­ся по всей ло­каль­ной сети, в ко­то­рой ока­зы­ва­ет­ся. Он шиф­ру­ет файлы и пред­ла­га­ет за­пла­тить выкуп за рас­шиф­ров­ку бит­ко­и­на­ми (Bitcoin). В результате действия вируса, пока ни­ка­ких по­вре­жде­ний обо­ру­до­ва­ния не обнаружено. К тому же, если у поль­зо­ва­те­ля есть ре­зерв­ная копия всех дан­ных, то ущерб сводится к минимуму.

Схема атаки вируса:

1. На электронную почту пользователя приходит письмо с предложением открыть вложение или перейти по ссылке.
2. Уязвимость в операционной системе червь использует для выполнения своего кода.
3. Код шифрует все файлы на зараженном компьютере, а потом требует выкуп за расшифровку.
4. Дальше червь активно распространяется по всей локальной сети.

Читай также: Мошенники в Украине проводят аферы под видом фискальной службы

Специалисты заявили, что рас­про­стра­не­ние ви­ру­са уда­лось за­мед­лить, по­сколь­ку в его коде нашли ава­рий­ный вы­клю­ча­тель, ко­то­рый уда­лось ис­поль­зо­вать. Все же мало кто верит, что таким образом вирус удастся полностью обезвредить. Эту мысль еще раз подтверждает тот факт, что обнаруживаются новые версии вируса, которые работают уже без “вы­клю­ча­те­ля“.

Четыре способа защитить свои данные:

1. Установить все обновления

Если ваш ком­пью­тер ра­бо­та­ет под управ­ле­ни­ем Windows, проверьте, чтобы все об­нов­ле­ния были уста­нов­ле­ны. Нуж­ная “за­плат­ка“ вышла в марте, так что, если вы не об­нов­ля­лись с тех пор, вы находитесь под угрозой. Если такая опция у вас уже есть, про­сто вклю­чи­те ав­то­ма­ти­че­скую уста­нов­ку об­нов­ле­ний, в ином случае - при­дет­ся одоб­рять их вруч­ную.

2. Сделайть резервные копии данных

Читай также: Банкоматы в России атаковал новый вирус

Что не рисковать важными данными, их копии нужно хранить в отдельной системе. Идеальным вариантом будет внеш­ний жест­кий диск, не под­клю­чен­ный к ин­тер­не­ту, или об­лач­ное хра­ни­ли­ще, на­при­мер Google Диск, Apple iCloud или Microsoft OneCloud. Вы скажете, что об­лач­ные сер­ви­сы тоже могут по­пасть под удар? Вероятность, конечно же, есть, но у таких боль­ших тех­но­ло­ги­че­ских ком­па­ний боль­ше ре­сур­сов для за­щи­ты и эффективного ре­а­ги­ро­ва­ния на угро­зу.

3. Не открывать неизвестные файлы

Фильтруйте информацию! Не стоит открывать все то, что приходит вам на почту. Если вы получили нежданное пись­мо, и в нем пред­ла­га­ет­ся на­жать на ссыл­ку или за­гру­зить файл, не делайте поспешных движений! Изучите само письмо и адрес, из которого он отправлен. Такие вирусы могут за­ра­зить­ и ваш ком­пью­тер, и любую сеть, к ко­то­рой вы под­клю­че­ны.

4. Пользоваться антивирусом

Читай также: Конфиденциальная информация в Украине стала легкой добычей для хакеров

Но не думайте, что если на компьютере установлен антивирус, то вы исключаете все шансы попасть под угрозу. Во всяком случае это дополнительный инструмент, который заботится о безопасности ваших данных: он может бло­ки­ро­вать за­груз­ку ви­ру­са или предот­вра­тить его уста­нов­ку в си­сте­ме.

Ранее сообщалось о том, что нужно знать о мошеннических схемах банкротства в Украине. Оказывается, закон о банкротстве нагло используется аферистами “всех мастей“ для рейдерских захватов и уклонения от обязательств.

Смотри также - Как воруют деньги с банковских карт: