Главная пакостность WannaCry – в том, что он, в отличие от прочих вирусов, не требует действий пользователя...
Они уже спешат на помощь.
Четвёртый день бушует по миру зловещая буря глобальной кибератаки. Это не гипербола – это реально «глобальный шторм». Вирус-вымогатель WannaCry поразил десятки тысяч компьютеров, и среди наиболее пострадавших стран оказалась Россия.
Итак, откуда же взялась эта напасть и как с ней бороться?
Начнём с того, что такое, собственно, этот самый WannaCry?
Откуда взялся WannaCry и как он действует? Вирус состоит из двух составляющих – одна, шифровальщик Wana Decrypt0r, была засечена ещё в феврале этого года и ей не придали большого значения. Но самое главное – не сам шифровальщик, а та «отмычка», с помощью которой он попадает на ваш компьютер. Называется она – EternalBlue и относится к классу эксплойтов (программ, атакующих уязвимости кода операционных систем и антивирусов), а родом «Вечноголубой»… да-да, из АНБ, американской спецслужбы, постоянно работающей над расширением своего инструментария по взлому и контролю любого компьютера на планете. Его украла оттуда в апреле этого года хакерская группа Shadow Brokers и вот, объединив отличную «отмычку» и непробиваемый шифровальщик, неким мошенникам удалось создать WannaCry.
Главная пакостность WannaCry – в том, что он, в отличие от прочих вирусов, не требует действий пользователя. То есть естественные меры предосторожности (не кликать на подозрительные письма, не открывать стрёмные архивы) не работают. Вирус невидимо проникает на ваш компьютер, не требуя никаких подтверждающих действий от пользователя. А попав – начинает тут же размножаться по типу «червя» и заражать все ближайшие машины в локальной сети. Поэтому, кстати, больше всего пострадали корпоративные сети. Ну а дальше – вы видите вот такую картинку, и привет!
Платить, понятное дело, бессмысленно – во-первых, очень дорого; во-вторых, нет ни малейших гарантий, что файлы будут дешифрованы; в-третьих, на вашем компе всё равно остаётся затаившийся код-шпион, который может завтра снова всё зашифровать; в-четвёртых, ранее были случаи, что вымогатели-шифровальщики ничего не шифровали, а, чтобы гарантировано избежать попыток расшифровки юзером, просто удаляли все файлы. Ну и, разумеется, ни к чему финансировать жуликов.
Что же делать нам, пользователям? Для начала, всё-таки выдохнуть и успокоится: атакованные полсотни тысяч компьютеров – это жалкие доли процентов от миллиардов пользователей. Но, тем не менее, сидеть сложа руки не годится, и нужно предпринять меры безопасности.
Самая первоочередная: обновить свою Windows специальной «заплаткой», которую в «Майкрософте», презрев собственные правила, выпустили даже для тех операционных систем, поддержка которых официально уже завершилась. Так что даже если у вас стоит XP или WindowsServer 2003 – не паникуйте, идите вместе со всеми вот сюда и качайте патч.
Далее, поспешите перенести самые ценные данные (как правило, их не очень много – пароли браузера, сертификаты, самые важные документы) в «облако» или на флэшку. Так, даже если WannaCry доберётся до вас, при переустановке операционной системы и форматировании жёсткого диска, не пропадёт ничего важного.
Наконец, не знаю, объективно ли оценивает Лаборатория Касперского свои антивирусные возможности, но всё же прислушаемся к их рекомендациям: «Используйте надежный антивирус. Kaspersky Internet Security умеет обнаруживать WannaCry как локально, так и при попытках распространения по сети. Более того, встроенный модуль «Мониторинг активности» (System Watcher) умеет откатывать нежелательные изменения, то есть не позволит зашифровать файлы даже тем версиям зловредов, которые еще не попали в антивирусные базы. Если у вас уже установлено наше защитное решение, рекомендуем сделать следующее: вручную запустить задачу сканирования критических областей и в случае обнаружения зловреда с вердиктом MEM:Trojan.Win64.EquationDrug.gen (так наши антивирусные решения определяют WannaCry) перезагрузить систему».
Вкратце – всё. Это не первая и не последняя вирусная атака. Пусть она станет тем полезным шоком, который заставит каждого из нас повысить свою компьютерную грамотность и бдительность. Ну и переустанавливать Windows когда-то нужно учится… Шучу!
https://jpgazeta.ru/wannacry-kak-perezhit-globalnuyu-virusnuyu-kiberataku/
Свежие комментарии