Серьезная кибератака поразила интернет и электронные программы в 150 странах мира. Есть вероятность, что угроза не только повторится, но и станет масштабнее. Пока правоохранительные органы пытаются выйти на след злоумышленников, организации всего мира спешно латают дыры в защите и пытаются разобраться с последствиями атаки. Об этом сообщает Hyser.
Читай также: Украина признана одной из самых пиратских стран в мире
По данным Европола, правоохранительного органа Европейского союза, в настоящее время заражено более 200 000 компьютеров в 150 странах. Национальный центр кибербезопасности Великобритании заявил, что новые случаи так называемого “вымогательства“ возможны “в значительных масштабах“.
Французский производитель автомобилей Renault был вынужден приостановить производство по всей Европе во избежания его распространения. Когда в субботу сотрудники пришли на завод компании в городе Сандувиль на севере Франции, на экранах, где обычно транслируются производственные показатели, была надпись на французском с требованием заплатить 300 долларов выкупа. Там же был расположен обратный отсчет до удаления файлов, если требования злоумышленников не будут выполнены.
Вредоносная программа использовала метод, возможно, похищенный у Агентства национальной безопасности США. Это повлияло на Национальную службу здравоохранения Великобритании, Министерство внутренних дел России, правительственные агентства Китая, Deutsche Bahn, автопроизводителей Nissan Motor Co. и Renault, PetroChina, логистического гиганта FedEx Corp., а также другие компании и компьютерные системы больниц в странах от Восточной Европы до США и Азии.
Читай также: Как обманывают украинцев на фишинговых ресурсах
Хакеры использовали инструменты для шифрования файлов в пораженных компьютерах, делая их недоступными, и требовали выкуп - как правило, 300 долларов в биткойне. В каждой стране на экраны выводилось сообщение на языке этого государства: в Великобритании - на английском, в Испании - на испанском. По данным голландской охранной компании Avast Software BV, в Украине и России было зарегистрировано наибольшее количество атак вирусов.
Что это за вирус и как он действует?
Атаки программой-шифровальщиком WannaCrypt (его также называют WannaCry) начались днем 12 мая. О ранней версии вируса WannaCrypt стало известно еще в феврале 2017 года. Он функционирует только на операционной системе Windows.
Читай также: ТОП-10 компьютерных вирусов, которые привели к миллиардным убыткам
Основной элемент кибератаки - червь-шантажист, который после заражения компьютера быстро распространяется по всей локальной сети, в которой оказывается. Он шифрует файлы и предлагает заплатить выкуп за расшифровку биткоинами (Bitcoin). В результате действия вируса, пока никаких повреждений оборудования не обнаружено. К тому же, если у пользователя есть резервная копия всех данных, то ущерб сводится к минимуму.
Схема атаки вируса:
- На электронную почту пользователя приходит письмо с предложением открыть вложение или перейти по ссылке.
- Уязвимость в операционной системе червь использует для выполнения своего кода.
- Код шифрует все файлы на зараженном компьютере, а потом требует выкуп за расшифровку.
- Дальше червь активно распространяется по всей локальной сети.
Читай также: Мошенники в Украине проводят аферы под видом фискальной службы
Специалисты заявили, что распространение вируса удалось замедлить, поскольку в его коде нашли аварийный выключатель, который удалось использовать. Все же мало кто верит, что таким образом вирус удастся полностью обезвредить. Эту мысль еще раз подтверждает тот факт, что обнаруживаются новые версии вируса, которые работают уже без “выключателя“.
Четыре способа защитить свои данные:
1. Установить все обновления
Если ваш компьютер работает под управлением Windows, проверьте, чтобы все обновления были установлены. Нужная “заплатка“ вышла в марте, так что, если вы не обновлялись с тех пор, вы находитесь под угрозой. Если такая опция у вас уже есть, просто включите автоматическую установку обновлений, в ином случае - придется одобрять их вручную.
2. Сделайть резервные копии данных
Читай также: Банкоматы в России атаковал новый вирус
Что не рисковать важными данными, их копии нужно хранить в отдельной системе. Идеальным вариантом будет внешний жесткий диск, не подключенный к интернету, или облачное хранилище, например Google Диск, Apple iCloud или Microsoft OneCloud. Вы скажете, что облачные сервисы тоже могут попасть под удар? Вероятность, конечно же, есть, но у таких больших технологических компаний больше ресурсов для защиты и эффективного реагирования на угрозу.
3. Не открывать неизвестные файлы
Фильтруйте информацию! Не стоит открывать все то, что приходит вам на почту. Если вы получили нежданное письмо, и в нем предлагается нажать на ссылку или загрузить файл, не делайте поспешных движений! Изучите само письмо и адрес, из которого он отправлен. Такие вирусы могут заразить и ваш компьютер, и любую сеть, к которой вы подключены.
4. Пользоваться антивирусом
Читай также: Конфиденциальная информация в Украине стала легкой добычей для хакеров
Но не думайте, что если на компьютере установлен антивирус, то вы исключаете все шансы попасть под угрозу. Во всяком случае это дополнительный инструмент, который заботится о безопасности ваших данных: он может блокировать загрузку вируса или предотвратить его установку в системе.
Ранее сообщалось о том, что нужно знать о мошеннических схемах банкротства в Украине. Оказывается, закон о банкротстве нагло используется аферистами “всех мастей“ для рейдерских захватов и уклонения от обязательств.
Смотри также - Как воруют деньги с банковских карт: