«Вирус-вымогатель» распространяется по миру: как защитить свой компьютер?
Самая массовая хакерская атака в истории
В пятницу, 12 мая на многих компьютерах по всему миру обозначился кризис.
Активизировался вирус WanaCrypt0r 2.0.
Всё началось с больниц в Англии: медицинские учреждения по всей стране были вынуждены временно прекратить прием «некритических» пациентов после того, как компьютерные системы подверглись массированной атаке.
Зомби-апокалипсис, вторжение пришельцев и хакерская атака?
Всё самое лучшее началось в Англии!
Как правило, заражённые компьютеры работают под управлением Windows и объединены в сеть.
По некоторым данным, злоумышленники использовали модифицированную вредоносную программу, созданную специалистами Агентства национальной безопасности (АНБ) США.
По словам экспертов, инструмент американских разведслужб, известный как eternal blue («неисчерпаемая синева») совместили с «программой-вымогателем» WannaCry.
Возможно, речь идет о вирусе WCry (также известном как WannaCry или WannaCryptor) - он шифрует файлы пользователя, изменяет их расширение (предположительно на .WNCRY) и просит купить специальный расшифровщик за биткоины, иначе файлы будут удалены.
Согласно сообщениям в СМИ, в последующие часы вирус распространился по миру, затронув десятки тысяч компьютеров в других странах, в том числе и в России.
Доподлинно известно, что в России пострадали: Российские железные дороги, оператор сотовой связи «Мегафон», МВД и Следственный Комитет.
На Западе: американская служба экспресс-доставки, бразильские суды, немецкие железные дороги, испанские телекоммуникационщики и британские больницы.
Во всех случаях вирус требует выкуп!
Плохие люди, требующие выкуп за восстановление работы компьютерных сетей, используют шпионское ПО, которое ранее распространила группа хакеров, выступающая под псевдонимом Shadow Brokers.
Тогда хакеры из Shadow Brokers получили доступ к разработкам АНБ.
Программное обеспечение, созданное американскими чекистами, согласно заверениям Shadow Brokers, «заточено» на взлом компьютеров, работающих под управлением Windows.
Программа распространяется через протоколы обмена файлами, которые установлены на компьютерах многих организаций.
Ладно, пускай так.
Но с её помощью любой хмырь, обладающий достаточными техническими знаниями, может нанести ущерб миллионам пользователей Windows.
Программа также позволяют взламывать межсетевые экраны и похищать электронные данные.
Атака происходит через сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускают программу-шифровальщик.
Microsoft выпустил дополнительную защиту для Windows от вируса-вымогателя WannaCrypt: «Сегодня наши специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom:Win32.WannaCrypt.
В марте мы также представили дополнительную защиту от вредоносного ПО подобного характера вместе с обновлением безопасности, которое предотвращает распространение вредоносного ПО по сети.
Пользователи нашего бесплатного антивируса и обновленной версии Windows защищены.
Мы работаем с пользователями, чтобы предоставить дополнительную помощь», - сообщили в Microsoft.
Патч, закрывающий эту уязвимость, для ОС Windows Vista и старше стал доступен 9 марта в составе бюллетеня MS17-010.
При этом патча для старых ОС вроде Windows XP и Windows server 2003 не будет, так как они выведены из-под поддержки.
Во-первых, совсем неочевидный совет - будьте осторожны!
Хотя это не всегда легко, но есть шаги, которые можно предпринять, чтобы избежать проблем.
1. Не нажимайте на ссылки внутри писем электронной почты.
2. Никогда не открывайте вложения в письмах, если не ожидали получить их, или не уверены, что это такое.
3. Не тратьте своё время на закоулки сети, которые специализируются на рискованном контенте или пиратских фильмах; так можно заразить компьютер, посетив хитроумный сайт.
Это пошло!
Тренируйте воображение или учитесь общаться с девушками.
4. Никогда не устанавливайте программное обеспечение только потому, что веб-сайт говорит вам сделать это.
5. Всегда храните резервную копию всех личных файлов на отдельном диске или в «облачном» хранилище.
6. Используйте лицензионную копию самой современной версии ОС Windows.
7. Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
8. Для защиты компьютера регулярно обновляйте базу данных определений вирусов и программ-шпионов (такая база - часть любого уважаемого «антивируса»).
9. Если ваш компьютер жертвой вируса пал, выход только один - форматирование жёсткого диска.
В результате этой операции все файлы на диске будут уничтожены, в том числе операционная система и вирус.
По его окончании устанавливаем Windows заново.