Vakar, 12. maijā, datori, kuros darbojas Windows operētājsistēmas visā pasaulē, tika pakļauti lielākajam uzbrukumam pēdējā laika atmiņā. Mēs runājam par vienu, kas pieder Ransomware klasei, tas ir, ļaunprātīgu izpirkuma programmatūru, kas šifrē lietotāju failus un pieprasa izpirkuma maksu, lai atjaunotu piekļuvi tiem. Šajā gadījumā runa ir par summām no $300 līdz $600, kuras cietušajam bitkoinos jāpārskaita uz konkrētu maku. Izpirkuma maksas lielums ir atkarīgs no laika, kas pagājis kopš inficēšanās – pēc noteikta intervāla tas palielinās.

Saskaņā ar « Kaspersky Lab » , WannaCry bija visplašāk izplatīts Krievijā

Lai izvairītos no pievienošanās tiem, kuru datori ir inficēti, ir jāsaprot, kā ļaunprogrammatūra iekļūst sistēmā. Kā norāda Kaspersky Lab, uzbrukumā tiek izmantota SMB protokola ievainojamība, kas ļauj attālināti izpildīt programmas kodu. Tā ir balstīta uz EternalBlue izmantošanu, kas izveidota ASV Nacionālās drošības aģentūras (NSA) sienās un kuru hakeri ir padarījuši publiski pieejamu.

Korporācija Microsoft ieviesa EternalBlue problēmas labojumu 2017. gada 14. marta biļetenā MS17-010, tāpēc pirmais un galvenais pasākums aizsardzībai pret WannaCry ir šī drošības atjauninājuma instalēšana operētājsistēmai Windows. Tieši tas, ka daudzi lietotāji un sistēmu administratori to vēl nav izdarījuši, bija iemesls tik lielam uzbrukumam, kura radītais kaitējums vēl nav novērtēts. Tiesa, atjauninājums ir paredzēts tām Windows versijām, kurām atbalsts vēl nav pārtraukts. Taču Microsoft ir arī izlaidusi ielāpus mantotajām operētājsistēmām, piemēram, Windows XP, Windows 8 un Windows Server 2003. Jūs varat tos lejupielādēt no šīs lapas.

Tāpat ieteicams būt modram attiecībā uz sūtījumiem, kas tiek saņemti pa e-pastu un citiem kanāliem, izmantot atjauninātu antivīrusu uzraudzības režīmā un, ja iespējams, pārbaudīt, vai sistēmā nav apdraudējumu. Ja MEM:Trojan.Win64.EquationDrug.gen darbība tiek noteikta un novērsta, restartējiet sistēmu un pēc tam pārliecinieties, vai ir instalēta MS17-010. Pašlaik ir zināmi astoņi vīrusa nosaukumi:

• Trojan-Ransom.Win32.Gen.djd;
• Trojan-Ransom.Win32.Scatter.tr;
• Trojan-Ransom.Win32.Wanna.b;
• Trojan-Ransom.Win32.Wanna.c;
• Trojan-Ransom.Win32.Wanna.d;
• Trojan-Ransom.Win32.Wanna.f;
• Trojan-Ransom.Win32.Zapchast.i;
• PDM:Trojan.Win32.Generic.

Vīruss « pieder » daudzas valodas

Mēs nedrīkstam aizmirst par regulāru svarīgu datu dublēšanu. Lūdzu, ņemiet vērā, ka WannaCry mērķauditorija ir šādas failu kategorijas:

• izplatītākie biroja dokumenti (.ppt, .doc, .docx, .xlsx, .sxi).
• daži mazāk populāri dokumentu veidi (.sxw, .odt, .hwp).
• arhīvi un multivides faili (.zip, .rar, .tar, .bz2, .mp4, .mkv)
• e-pasta faili (.eml, .msg, .ost, .pst, .edb).
• datu bāzes (.sql, .accdb, .mdb, .dbf, .odb, .myd).
• projektu faili un pirmkodi (.php, .java, .cpp, .pas, .asm).
• šifrēšanas atslēgas un sertifikāti (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
• grafiskie formāti (.vsd, .odg, .raw, .nef, .svg, .psd).
• virtuālās mašīnas faili (.vmx, .vmdk, .vdi).

Un noslēgumā: ja no infekcijas nevarēja izvairīties, jūs joprojām nevarat samaksāt uzbrucējiem. Pirmkārt, pat ja nauda tiek pārskaitīta uz norādīto Bitcoin maku, neviens negarantē failu atšifrēšanu. Otrkārt, nevar būt drošs, ka uzbrukums vienam un tam pašam datoram neatkārtosies un kibernoziedznieki nepieprasīs lielu izpirkuma maksu. Un visbeidzot, treškārt, maksājot par atbloķēšanas “pakalpojumu”, tiks apbalvoti tie, kas internetā veic noziedzīgas darbības, un tie kalpos kā stimuls jaunu uzbrukumu veikšanai.