12 мая Сеть поразил новый опасный вирус WCry, который блокировал доступ к ПК всех пользователей. Но откуда он взялся и чем так опасен?
Что это за зверь такой?
Специалисты по информационной безопасности идентифицировали угрозу как WanaCrypt0r 2.0. Он шифрует некоторые типы файлов и меняет их расширение на .WNCRY. Соответственно, доступа к ним у вас не будет.
Компьютеры, попавшие под атаку вируса, оказываются заблокированы окном с сообщением «У вас есть 3 дня на выплату выкупа — $300 (в биткоинах)». По истечению срока стоимость разблокировки удваивается. Если не заплатить через 7 дней, то файлы якобы нельзя будет восстановить.
Под угрозой заражения WanaCrypt0r оказались компьютеры под управлением Windows, коих большинство. Он использует уязвимость, которая была закрыта Microsoft в марте этого года. Тем не менее, не все пользователи успели обновиться. В первую очередь пострадали крупные компании, которые скептически относятся к обновлениям операционной системы и пытаются устранить «дырки» своими силами.
Как вирус попадает на ПК пользователей и откуда он взялся?
WanaCrypt0r попадает на компьютер через уязвимость в ОС с помощью удаленной атаки. Специальный код активируется на заражённой машине и получает доступ к центральному серверу.
Опасность его заключается в том, что он может восстановиться после полного форматирования жёсткого диска. Следовательно, он записывается в некую область HDD, недоступную системе и пользователям соответственно.
Разработчики вируса все ещё остаются неизвестными и не факт, что именно они стоят за атаками на пользователей и крупные компании. Есть мнение, что вредоносное ПО было продано определенным людям, которые и занимаются вымогательством.
Как защитить себя?
Поскольку Microsoft устранила брешь в безопасности, вам необходимо скачать последний патч для своей операционной системы.
Вирус работает как под Windows 7, 8.1, так и под «десяткой». Обновление доступно для всех версий, поэтому тянуть с его установкой нет уже никакого смысла.
Кроме того, если вы всё ещё не «словили» вирус, это не значит, что он до вас не доберётся. Сохраните на всякий случай все важные файлы в облачном хранилище One Drive. Там они будут надёжно защищены.
Также не будет лишним проверить свой компьютер на наличие вируса под названием MEM:Trojan.Win64.EquationDrug.gen.
Решения Лаборатории Касперского детектируют следующие программы-шифровальщики:
После успешного распознавания вируса необходимо перезагрузить компьютер. В дальнейшем для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях.
53 комментариев