Подписаться
Курс ЦБ на 03.12
75,61
91,30

Wanna cry: как спастись от вируса-вымогателя

Wanna cry: как спастись от вируса-вымогателя
Иллюстрация: https://pixabay.com

Новый вирус Wanna cry заставил плакать миллионы пользователей ПК. Вредоносная программа начала распространяться с Великобритании и, конечно, успела дойти до нашей страны.

Как ранее сообщал DK.RU, кибератака на Россию была совершена 12 мая. Вирус поразил компьютеры нескольких министерств  Министерства внутренних дел и Министерства чрезвычайных ситуаций. Пострадали также компьютеры Сбербанка.  В Лондоне хакеры атаковали компьютерные системы больниц, не работали системы электронной регистрации, передает «Вести.ру».

Как работает вирус Wanna cry

WannaCry представляет собой программу под названием WanaCrypt0r 2.0, которая атакует исключительно ПК на OC Windows. Программа использует «дыру» в системе — Microsoft Security Bulletin MS17-010, существование которой было ранее неизвестно. За расшифровку программа требует «выкуп» в размере от 300 до 600 долларов. К слову, в настоящее время на счета хакеров, по данным The Guardian, поступило уже более 42 тысяч долларов.

Wanna cry: как спастись от вируса-вымогателя 1

Фото: компьютер, зараженный вирусом Wanna cry, http://www.yarskgrad.ru/

Как распространяется вирус Wanna cry

Вирус WannaCry распространяется через электронную почту. После открытия вложения в письме со спамом запускается шифратор и зашифрованные файлы после этого восстановить практически невозможно.

Как не заразить компьютер вирусом Wanna cry

Первым лечение от нового зловредного вируса нашел британский программист, имя которого не распространяется в СМИ. Как пишут «Известия», он и его коллега заметили, что вирус обращается к адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Эта строка была «зашита» в сам код вредоносной программы. Регистрация доменного имени с тем же названием помогла на какое-то время остановить действие вируса. При этом о полной победе над агрессором пока говорить рано, поскольку кибератаки могут продолжиться, если преступники изменят адрес.

Чтобы минимизировать риск попадания вируса Wanna cry на компьютеры специалисты «Лаборатории Касперского» советуют установить все возможные обновления на текущую версию Windows. Дело в том, что вредоносная программа поражает только те компьютеры, которые работают на этом ПО.

Кроме того, необходимо обращать внимание на письма, которые приходят на электронную почту. Нельзя открывать вложения с расширениями .exe, .vbs и .scr. Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как видео, фото или документ (например, avi.exe или doc.scr), пишет портал ru24.top.

Гендиректор компании по предотвращению и расследованию киберпреступлений Group-IB Илья Сачков советует: «В случае с WannaCry решением проблемы может стать блокировка 445 порта на Firewall (межсетевой экран), через которое идет заражение».

Для обнаружения потенциально вредоносных файлов нужно включить опцию «Показывать расширения файлов» в настройках Windows.

Если же злоумышленникам все-таки удалось взломать ваш компьютер, специалисты рекомендуют не платить выкуп. Дело в том, что, вероятнее всего, атака продлится недолго, так как срок хранения Ransomware обычно короткий. Как показала практика, выкуп позволяет восстановить файлы не во всех случаях, и, даже заплатив деньги, можно лишиться ценных и важных данных.

Самое читаемое
  • «Заберем деньги у богатых и отдадим больным деткам. Не государство, а Робин Гуд какой-то»«Заберем деньги у богатых и отдадим больным деткам. Не государство, а Робин Гуд какой-то»
  • Михаил Лабковский: «Самоуверенным дебилам прекрасно живется»Михаил Лабковский: «Самоуверенным дебилам прекрасно живется»
  • Андрей Симановский за 150 млн руб. сделает из заброшенного особняка шахматную академиюАндрей Симановский за 150 млн руб. сделает из заброшенного особняка шахматную академию
  • Александр Аузан: «Сейчас главное слагаемое — персональные данные. Как земля в 14-м веке»Александр Аузан: «Сейчас главное слагаемое — персональные данные. Как земля в 14-м веке»
Наверх
Чтобы пользоваться всеми сервисами сайта, необходимо авторизоваться или пройти регистрацию.
  • вспомнить пароль
Вы можете войти через форму авторизации зарегистрироваться
Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
  • Укажите ваше имя
  • Укажите вашу фамилию
  • Укажите E-mail, мы вышлем запрос подтверждения
  • Не менее 8 символов
Если вы не хотите вводить пароль, система автоматически сгенерирует его и вышлет на указанный e-mail.
Я принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
Вы можете войти через форму авторизации
Самое важное о бизнесе.