Не нужно иметь учёную степень в области компьютерных наук, чтобы понять ударную силу глобальной кибератаки.

Сокрушительный ущерб нанесён организациям в более чем 150 странах – метко именованная WannaCryptor, и тут же окрещённая как WannaCry (англ. – Хочешь плакать), программа-вымогатель распространилась за последнюю неделю как пожар – и эта угроза может нанести вред и вам, как лично, так и на работе – если вы не защищены.

Здесь мы расскажем о том, что произошло, как работает программа-вымогатель, и что вы можете сделать, чтобы защитить себя подобных серьёзных угроз.

И так, что же произошло с WannaCry?

В пятницу 12 мая, 2017, WannaCry начал беспрeцедентное по масштабам и скорости распространение по планете, целенаправленно воздействуя на уязвимое место в операционной системе Microsoft Windows.

Всего за несколько дней от клиентов ESET поступило 66,566 отчётов о попытках атаки, и почти половина из них исходили из России.

Прим.: «попытки» — это рабочее слово, потому что уже до этого ESET обнаружил (и сообщил об этом) попытки использовать это уязвимое место у Windows, а именно 25 апреля – помеченный ESET как Win32/Filecoder.WannaCryptor.D – таким образом, ESET защитила своих клиентов накануне создания вируса данной вредоносной программы («вредоносная программа»).

Те же, кто непосредственно столкнулся с атакой, увидели на своих компьютерах, что их файлы заблокированы, и доступ открыт только для двух: самой вредоносной программе WannaCryptor.D и инструкции о том, как необходимо заплатить до того, как всё из вашего компьютера будет удалено. Кибер мошенники затребовали с каждой жертвы сотни долларов, подлежащих оплате в трудно отслеживаемых бит-койнах.

Как работает программа-вымогатель

Как и в случае с WannaCry, программа-вымогатель нацелена на то, чтобы вымогать у вас деньги за разблокировку вашего устройства.

Программы вымогатели могут распространяться несколькими путями, это может быть спам, который привёл к фишинговой атаке или так называемой скрытой загрузке, когда уязвимость браузера используется, если вы зашли на заражённый сайт. Вам даже может поступить телефонный звонок, и кто-то заявит, что обнаружена проблема с вашим компьютером и они могут вам помочь (только «помогут» они заблокировать ваш компьютер).

Даже если жертва заплатит за разблокировку, нет никакой гарантии, что вымогатели не сделают это вновь – в конце концов, вы уже согласились заплатить.

Если вы получили требование об оплате, никогда не платите преступникам за освобождение вашего компьютера. Вместо этого, попытайтесь восстановить компьютер до предыдущего состояния с помощью «Восстановления системы» (напечатайте «System Restore» в окне поиска). Если это не сработает, сделайте рестарт компьютера в «Безопасном режиме» (обычно, нажатием F8 во время загрузки) и затем запустите программу Интернет-безопасности, чтобы удалить угрозу – конечно, при условии, что она у вас установлена.

 

Как с этим бороться

 

Защититься от вымогателей можно разными способами:

 

  • Всегда и регулярно делайте резервные копии важных файлов. Для этого можно использовать внешний жёсткий диск, USB флэшку, карты-памяти microSD, облачной службы или просто на диске для записи.
  • Хотя и с опозданием для многих, Microsoft откорректировал уязвимое место. Обязательно как можно чаще обновляйте свою операционную систему Windows, которая должна быть настроена на автоматическое выполнение этой задачи.
  • Используйте хорошее решение компьютерной безопасности , которое защитит ваш PC (и кошелёк) от вирусов и шпионских атак, и позаботьтесь об автоматических условиях обновления.
  • Удаляйте подозрительные письма из вашего банка, от Интернет провайдера (ISP), кредитного банка и т.д., и не нажимайте на такие ссылки, которые приводят вас на телефонный сайт, запрашивающий персональную информацию.
  • Никогда не открывайте приложения, которых вы не ждёте. То же самое касается текстовых сообщений у вас на смартфоне. Отключитесь, если получаете странный звонок и вам говорят, что это от ISP или банка и т.п.
  • Авторы программ-вымогателей также прибегают к всплывающим окнам, которые содержат предупреждения о некой вредоносной программе у вас в компьютере. Не нажимайте на окно – вместо этого, закройте его командой с клавиатуры или нажав на панели задач.

 

Марк Зальцман имеет свыше 20 лет опыта работы в сфере ИТ, он признанный ИТ специалист в Северной Америке, комментатор фрилансер, пишущий для 40 изданий – вкл. колонку в USA TODAY. Марк также автор публикаций, радио и телевизионный обозреватель, оратор и ведущий популярной канадской ТВ программы «Gear Guide». Марк специализируется по вопросам бытовой электроники, Интернет технологий, интерактивных развлечений, бизнес технологий и будущих трендов.

Источник: WeLiveSecurity