Не нужно иметь учёную степень в области компьютерных наук, чтобы понять ударную силу глобальной кибератаки.
Сокрушительный ущерб нанесён организациям в более чем 150 странах – метко именованная WannaCryptor, и тут же окрещённая как WannaCry (англ. – Хочешь плакать), программа-вымогатель распространилась за последнюю неделю как пожар – и эта угроза может нанести вред и вам, как лично, так и на работе – если вы не защищены.
Здесь мы расскажем о том, что произошло, как работает программа-вымогатель, и что вы можете сделать, чтобы защитить себя подобных серьёзных угроз.
И так, что же произошло с WannaCry?
В пятницу 12 мая, 2017, WannaCry начал беспрeцедентное по масштабам и скорости распространение по планете, целенаправленно воздействуя на уязвимое место в операционной системе Microsoft Windows.
Всего за несколько дней от клиентов ESET поступило 66,566 отчётов о попытках атаки, и почти половина из них исходили из России.
Прим.: «попытки» — это рабочее слово, потому что уже до этого ESET обнаружил (и сообщил об этом) попытки использовать это уязвимое место у Windows, а именно 25 апреля – помеченный ESET как Win32/Filecoder.WannaCryptor.D – таким образом, ESET защитила своих клиентов накануне создания вируса данной вредоносной программы («вредоносная программа»).
Те же, кто непосредственно столкнулся с атакой, увидели на своих компьютерах, что их файлы заблокированы, и доступ открыт только для двух: самой вредоносной программе WannaCryptor.D и инструкции о том, как необходимо заплатить до того, как всё из вашего компьютера будет удалено. Кибер мошенники затребовали с каждой жертвы сотни долларов, подлежащих оплате в трудно отслеживаемых бит-койнах.
Как работает программа-вымогатель
Как и в случае с WannaCry, программа-вымогатель нацелена на то, чтобы вымогать у вас деньги за разблокировку вашего устройства.
Программы вымогатели могут распространяться несколькими путями, это может быть спам, который привёл к фишинговой атаке или так называемой скрытой загрузке, когда уязвимость браузера используется, если вы зашли на заражённый сайт. Вам даже может поступить телефонный звонок, и кто-то заявит, что обнаружена проблема с вашим компьютером и они могут вам помочь (только «помогут» они заблокировать ваш компьютер).
Даже если жертва заплатит за разблокировку, нет никакой гарантии, что вымогатели не сделают это вновь – в конце концов, вы уже согласились заплатить.
Если вы получили требование об оплате, никогда не платите преступникам за освобождение вашего компьютера. Вместо этого, попытайтесь восстановить компьютер до предыдущего состояния с помощью «Восстановления системы» (напечатайте «System Restore» в окне поиска). Если это не сработает, сделайте рестарт компьютера в «Безопасном режиме» (обычно, нажатием F8 во время загрузки) и затем запустите программу Интернет-безопасности, чтобы удалить угрозу – конечно, при условии, что она у вас установлена.
Как с этим бороться
Защититься от вымогателей можно разными способами:
- Всегда и регулярно делайте резервные копии важных файлов. Для этого можно использовать внешний жёсткий диск, USB флэшку, карты-памяти microSD, облачной службы или просто на диске для записи.
- Хотя и с опозданием для многих, Microsoft откорректировал уязвимое место. Обязательно как можно чаще обновляйте свою операционную систему Windows, которая должна быть настроена на автоматическое выполнение этой задачи.
- Используйте хорошее решение компьютерной безопасности , которое защитит ваш PC (и кошелёк) от вирусов и шпионских атак, и позаботьтесь об автоматических условиях обновления.
- Удаляйте подозрительные письма из вашего банка, от Интернет провайдера (ISP), кредитного банка и т.д., и не нажимайте на такие ссылки, которые приводят вас на телефонный сайт, запрашивающий персональную информацию.
- Никогда не открывайте приложения, которых вы не ждёте. То же самое касается текстовых сообщений у вас на смартфоне. Отключитесь, если получаете странный звонок и вам говорят, что это от ISP или банка и т.п.
- Авторы программ-вымогателей также прибегают к всплывающим окнам, которые содержат предупреждения о некой вредоносной программе у вас в компьютере. Не нажимайте на окно – вместо этого, закройте его командой с клавиатуры или нажав на панели задач.
Марк Зальцман имеет свыше 20 лет опыта работы в сфере ИТ, он признанный ИТ специалист в Северной Америке, комментатор фрилансер, пишущий для 40 изданий – вкл. колонку в USA TODAY. Марк также автор публикаций, радио и телевизионный обозреватель, оратор и ведущий популярной канадской ТВ программы «Gear Guide». Марк специализируется по вопросам бытовой электроники, Интернет технологий, интерактивных развлечений, бизнес технологий и будущих трендов.
Источник: WeLiveSecurity