WannaCry як не стати жертвою вірусу

Учора, 12 травня, комп'ютери під управлінням операційних систем Windows по всьому світу зазнали наймасштабнішої атаки за останній час. Йдеться про вірус WannaCry (WNCRY, Wana Decrypt0r 2.0), що відноситься до класу Ransomware, тобто шкідливим програмам-вимагателям, які шифрують файли користувача і вимагають викуп за відновлення доступу до них. У цьому випадку йдеться про суми від $300 до $600, які жертва повинна перерахувати на певний гаманець у биткойнах. Розмір викупу залежить від часу, що минув з моменту зараження - через певний інтервал вона підвищується.

стати

За даними« Лабораторії Касперського», найбільшого поширення WannaCry набув в Україні

Щоб не поповнити ряди тих, чий комп'ютер виявився зараженим, необхідно розуміти, як зловред проникає в систему. За даними Лабораторії Касперського, атака відбувається з використанням вразливості в протоколі SMB, що дозволяє віддалено запускати програмний код. В його основі лежить експлойт EternalBlue, створений у стінах Агентства національної безпеки США (АНБ) та викладений хакерами у відкритий доступ.

вірусу

Вікно шифрувальника-здирника WannaCry (Wana Decrypt0r 2.0 )

Також рекомендується бути пильним щодо розсилок, що надходять електронною поштою та іншими каналами, користуватися оновленим антивірусом у режимі моніторингу, по можливості перевірити систему на наявність загроз. У разі виявлення та ліквідації активності MEM:Trojan.Win64.EquationDrug.gen перезавантажити систему, після чого переконатися, що MS17-010 встановлений. На даний момент відомо вісім найменувань вірусу:

  • Trojan-Ransom.Win32.Gen.djd;
  • Trojan-Ransom.Win32.Scatter.tr;
  • Trojan-Ransom.Win32.Wanna.b;
  • Trojan-Ransom.Win32.Wanna.c;
  • Trojan-Ransom.Win32.Wanna.d;
  • Trojan-Ransom.Win32.Wanna.f;
  • Trojan-Ransom.Win32.Zapchast.i;
  • PDM: Trojan.Win32.Generic.

wannacry

Вірус« володіє» багатьма мовами

  • найпоширеніші офісні документи (.ppt, .doc, .docx, .xlsx, .sxi).
  • деякі менш популярні типи документів (.sxw, .odt, .hwp).
  • архіви та медіафайли (.zip, .rar, .tar, .bz2, .mp4, .mkv)
  • файли електронної пошти (.eml, .msg, .ost, .pst, .edb).
  • бази даних (.sql, .accdb, .mdb, .dbf, .odb, .myd).
  • файли проектів та вихідні коди (.php, .java, .cpp, .pas, .asm).
  • ключі шифрування та сертифікати (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
  • графічні формати (.vsd, .odg, .raw, .nef, .svg, .psd).
  • файли віртуальних машин (.vmx, .vmdk, .vdi).

І на закінчення: якщо зараження уникнути все ж таки не вдалося, платити зловмисникам все одно не можна. По-перше, навіть у разі перерахування грошей на зазначений Bitcoin-гаманець ніхто не гарантує дешифрування файлів. По-друге, не можна бути впевненим у тому, що атака на цей комп'ютер не повториться, і при цьому кіберзлочинці не вимагатимуть велику суму викупу. І, нарешті, по-третє, оплата «послуги» розблокування буде заохоченням тих, хто веде злочинну діяльність у Мережі та слугуватиме їм стимулом для проведення нових атак.