Vakar, gegužės 12 d., kompiuteriai, kuriuose veikia Windows operacinės sistemos visame pasaulyje, patyrė didžiausią ataką pastaruoju metu. Kalbame apie vieną, priklausančią Ransomware klasei, tai yra kenkėjišką išpirkos reikalaujančią programinę įrangą, kuri užšifruoja vartotojo failus ir reikalauja išpirkos, kad atkurtų prieigą prie jų. Šiuo atveju kalbame apie sumas nuo 300 USD iki 600 USD, kurias auka turi pervesti į konkrečią piniginę bitkoinais. Išpirkos dydis priklauso nuo laiko, praėjusio nuo užsikrėtimo – po tam tikro intervalo ji didėja.

Pagal « Kaspersky Lab » , WannaCry buvo labiausiai paplitęs Rusijoje

Kad nepatektų į gretas tų, kurių kompiuteriai yra užkrėsti, būtina suprasti, kaip kenkėjiška programa prasiskverbia į sistemą. „Kaspersky Lab“ teigimu, ataka pasinaudoja SMB protokolo pažeidžiamumu, leidžiančiu nuotoliniu būdu vykdyti programos kodą. Jis pagrįstas „EternalBlue“ išnaudojimu, sukurtu JAV Nacionalinės saugumo agentūros (NSA) sienose ir viešai prieinamu įsilaužėlių.

„Microsoft“ pristatė „EternalBlue“ problemos pataisymą 2017 m. kovo 14 d. biuletenyje MS17-010, todėl pirmoji ir svarbiausia priemonė apsisaugoti nuo WannaCry turėtų būti šio „Windows“ saugos naujinimo įdiegimas. Būtent tai, kad daugelis vartotojų ir sistemos administratorių to dar nepadarė, lėmė tokio didelio masto ataką, kurios žala dar neįvertinta. Tiesa, naujinimas skirtas toms „Windows“ versijoms, kurių palaikymas dar nenutrūko. Tačiau „Microsoft“ taip pat išleido pataisas senoms operacinėms sistemoms, tokioms kaip „Windows XP“, „Windows 8“ ir „Windows Server 2003“. Galite juos atsisiųsti iš šio puslapio.

Taip pat rekomenduojama būti budriems dėl laiškų, kurie ateina el. paštu ir kitais kanalais, stebėjimo režimu naudoti atnaujintą antivirusinę programą ir, jei įmanoma, patikrinti, ar sistemoje nėra grėsmių. Jei MEM:Trojan.Win64.EquationDrug.gen veikla aptinkama ir pašalinta, paleiskite sistemą iš naujo ir įsitikinkite, kad MS17-010 yra įdiegtas. Šiuo metu žinomi aštuoni viruso pavadinimai:

• Trojan-Ransom.Win32.Gen.djd;
• Trojan-Ransom.Win32.Scatter.tr;
• Trojan-Ransom.Win32.Wanna.b;
• Trojan-Ransom.Win32.Wanna.c;
• Trojan-Ransom.Win32.Wanna.d;
• Trojan-Ransom.Win32.Wanna.f;
• Trojan-Ransom.Win32.Zapchast.i;
• PDM: Trojan.Win32.Generic.

Virusas « priklauso » daug kalbų

Mes neturime pamiršti apie reguliarias svarbių duomenų atsargines kopijas. Atminkite, kad „WannaCry“ taikoma šioms failų kategorijoms:

• dažniausiai naudojami biuro dokumentai (.ppt, .doc, .docx, .xlsx, .sxi).
• kai kurie mažiau populiarūs dokumentų tipai (.sxw, .odt, .hwp).
• archyvai ir medijos failai (.zip, .rar, .tar, .bz2, .mp4, .mkv)
• pašto failus (.eml, .msg, .ost, .pst, .edb).
• duomenų bazės (.sql, .accdb, .mdb, .dbf, .odb, .myd).
• projekto failai ir šaltinio kodai (.php, .java, .cpp, .pas, .asm).
• šifravimo raktai ir sertifikatai (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
• grafiniai formatai (.vsd, .odg, .raw, .nef, .svg, .psd).
• virtualios mašinos failai (.vmx, .vmdk, .vdi).

Ir pabaigai: jei infekcijos nepavyko išvengti, jūs vis tiek negalite sumokėti užpuolikams. Pirma, net jei pinigai pervedami į nurodytą Bitcoin piniginę, failų iššifravimo niekas negarantuoja. Antra, negali būti tikras, kad ataka prieš tą patį kompiuterį nepasikartos, o kibernetiniai nusikaltėliai nepareikalaus didelės išpirkos sumos. Ir galiausiai, trečia, mokėjimas už atblokavimo „paslaugą“ bus apdovanotas tiems, kurie vykdo nusikalstamą veiklą internete, ir bus jiems paskata vykdyti naujas atakas.