Меню

Wanna cry: как спастись от вируса-вымогателя

Новый вирус Wanna cry заставил плакать миллионы пользователей ПК. Вредоносная программа начала распространяться с Великобритании и, конечно, успела дойти до нашей страны.

Как ранее сообщал DK.RU, кибератака на Россию была совершена 12 мая. Вирус поразил компьютеры нескольких министерств  Министерства внутренних дел и Министерства чрезвычайных ситуаций. Пострадали также компьютеры Сбербанка.  В Лондоне хакеры атаковали компьютерные системы больниц, не работали системы электронной регистрации, передает «Вести.ру».

Как работает вирус Wanna cry

WannaCry представляет собой программу под названием WanaCrypt0r 2.0, которая атакует исключительно ПК на OC Windows. Программа использует «дыру» в системе — Microsoft Security Bulletin MS17-010, существование которой было ранее неизвестно. За расшифровку программа требует «выкуп» в размере от 300 до 600 долларов. К слову, в настоящее время на счета хакеров, по данным The Guardian, поступило уже более 42 тысяч долларов.

Фото: компьютер, зараженный вирусом Wanna cry, http://www.yarskgrad.ru/

Как распространяется вирус Wanna cry

Вирус WannaCry распространяется через электронную почту. После открытия вложения в письме со спамом запускается шифратор и зашифрованные файлы после этого восстановить практически невозможно.

Как не заразить компьютер вирусом Wanna cry

Первым лечение от нового зловредного вируса нашел британский программист, имя которого не распространяется в СМИ. Как пишут «Известия», он и его коллега заметили, что вирус обращается к адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Эта строка была «зашита» в сам код вредоносной программы. Регистрация доменного имени с тем же названием помогла на какое-то время остановить действие вируса. При этом о полной победе над агрессором пока говорить рано, поскольку кибератаки могут продолжиться, если преступники изменят адрес.

Чтобы минимизировать риск попадания вируса Wanna cry на компьютеры специалисты «Лаборатории Касперского» советуют установить все возможные обновления на текущую версию Windows. Дело в том, что вредоносная программа поражает только те компьютеры, которые работают на этом ПО.

Кроме того, необходимо обращать внимание на письма, которые приходят на электронную почту. Нельзя открывать вложения с расширениями .exe, .vbs и .scr. Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как видео, фото или документ (например, avi.exe или doc.scr), пишет портал ru24.top.

Гендиректор компании по предотвращению и расследованию киберпреступлений Group-IB Илья Сачков советует: «В случае с WannaCry решением проблемы может стать блокировка 445 порта на Firewall (межсетевой экран), через которое идет заражение».

Для обнаружения потенциально вредоносных файлов нужно включить опцию «Показывать расширения файлов» в настройках Windows.

Если же злоумышленникам все-таки удалось взломать ваш компьютер, специалисты рекомендуют не платить выкуп. Дело в том, что, вероятнее всего, атака продлится недолго, так как срок хранения Ransomware обычно короткий. Как показала практика, выкуп позволяет восстановить файлы не во всех случаях, и, даже заплатив деньги, можно лишиться ценных и важных данных.