Чим небезпечний вірус, що атакує весь світ, і звідки він взявся

12 травня Мережа вразила новий небезпечний вірус WCry, який блокував доступ до ПК усіх користувачів. Але звідки він узявся і чим такий небезпечний?

Що це за звір?

атакує

Фахівці з інформаційної безпеки ідентифікували загрозу як WanaCrypt0r 2.0. Він шифрує деякі типи файлів та змінює їх розширення на .WNCRY. Відповідно доступу до них у вас не буде.

Комп'ютери, які потрапили під атаку вірусу, заблоковані вікном з повідомленням «У вас є 3 дні на виплату викупу — $300 (у биткоинах)». Після закінчення терміну вартість розблокування подвоюється. Якщо не заплатити через 7 днів, файли нібито не можна буде відновити.

Як вірус потрапляє на ПК користувачів та звідки він узявся?

весь

WanaCrypt0r потрапляє на комп'ютер через вразливість до ОС за допомогою віддаленої атаки. Спеціальний код активується на зараженій машині та отримує доступ до центрального сервера.

Небезпека його полягає в тому, що він може відновитись після повного форматування жорсткого диска. Отже, він записується в якусь область HDD, недоступну системі.

Розробники вірусу все ще залишаються невідомими і не факт, що саме вони стоять за атаками на користувачів та великих компаній. Є думка, що шкідливе програмне забезпечення було продано певним людям, які й займаються здирством.

Як захистити себе?

небезпечний

Оскільки Microsoft усунула пролом у безпеці, вам необхідно завантажити останній патч для своєї операційної системи.

Вірус працює як під Windows 7, 8.1, так і під десяткою. Оновлення доступне для всіх версій, тому тягти з його установкою вже немає ніякого сенсу.

Крім того, якщо ви все ще не «зловили вірус», це не означає, що він до вас не дістанеться.Зберігайте про всяк випадок усі важливі файли у хмарному сховищі One Drive. Там вони будуть надійно захищені.

Також не буде зайвим перевірити комп'ютер на наявність вірусу під назвою MEM: Trojan.Win64.EquationDrug.gen.

Рішення Лабораторії Касперського деткктують такі програми-шифрувальники:

  • Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr
  • PDM: Trojan.Win32.Generic

Після успішного розпізнавання вірусу необхідноперезавантажити комп'ютер. Надалі для попередження подібних інцидентів використовувати сервіси інформування про загрози, щоб своєчасно отримувати дані про найбільш небезпечні таргетовані атаки та можливі зараження.