Учора, 12 травня, комп'ютери під управлінням операційних систем Windows по всьому світу зазнали наймасштабнішої атаки за останній час. Йдеться про , що відноситься до класу Ransomware, тобто шкідливим програмам-вимагателям, які шифрують файли користувача і вимагають викуп за відновлення доступу до них. У цьому випадку йдеться про суми від $300 до $600, які жертва повинна перерахувати на певний гаманець у биткойнах. Розмір викупу залежить від часу, що минув з моменту зараження - через певний інтервал вона підвищується.

За даними « Лабораторії Касперського » , найбільшого поширення WannaCry отримав у Росії

Щоб не поповнити ряди тих, чий комп'ютер виявився зараженим, необхідно розуміти, як зловред проникає в систему. За даними Лабораторії Касперського, атака відбувається з використанням вразливості в протоколі SMB, що дозволяє віддалено запускати програмний код. В його основі лежить експлойт EternalBlue, створений у стінах Агентства національної безпеки США (АНБ) та викладений хакерами у відкритий доступ.

Виправлення проблеми EternalBlue корпорація Microsoft представила в бюлетені MS17-010 від 14 березня 2017 року, тому першим і головним заходом захисту від WannaCry має стати встановлення цього оновлення безпеки для Windows. Саме той факт, що багато користувачів і системні адміністратори досі не зробили цього, і спричинив таку масштабну атаку, збиток від якої ще належить оцінити. Щоправда, апдейт розрахований ті версії Windows, підтримка яких ще припинилася. Але й для застарілих ОС, таких як Windows XP, Windows 8 та Windows Server 2003, Microsoft також випустила патчі. Завантажити їх можна з цієї сторінки.

Також рекомендується бути пильним щодо розсилок, що надходять електронною поштою та іншими каналами, користуватися оновленим антивірусом у режимі моніторингу, по можливості перевірити систему на наявність загроз. У разі виявлення та ліквідації активності MEM:Trojan.Win64.EquationDrug.gen перезавантажити систему, після чого переконатися, що MS17-010 встановлений. На даний момент відомо вісім найменувань вірусу:

• Trojan-Ransom.Win32.Gen.djd;
• Trojan-Ransom.Win32.Scatter.tr;
• Trojan-Ransom.Win32.Wanna.b;
• Trojan-Ransom.Win32.Wanna.c;
• Trojan-Ransom.Win32.Wanna.d;
• Trojan-Ransom.Win32.Wanna.f;
• Trojan-Ransom.Win32.Zapchast.i;
• PDM: Trojan.Win32.Generic.

Вірус « володіє » багатьма мовами

Не можна забувати і про регулярне резервне копіювання важливих даних. При цьому слід врахувати, що мішенню WannaCry є такі категорії файлів:

• найпоширеніші офісні документи (.ppt, .doc, .docx, .xlsx, .sxi).
• деякі менш популярні типи документів (.sxw, .odt, .hwp).
• архіви та медіафайли (.zip, .rar, .tar, .bz2, .mp4, .mkv)
• файли електронної пошти (.eml, .msg, .ost, .pst, .edb).
• бази даних (.sql, .accdb, .mdb, .dbf, .odb, .myd).
• файли проектів та вихідні коди (.php, .java, .cpp, .pas, .asm).
• ключі шифрування та сертифікати (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
• графічні формати (.vsd, .odg, .raw, .nef, .svg, .psd).
• файли віртуальних машин (.vmx, .vmdk, .vdi).

І на закінчення: якщо зараження уникнути все ж таки не вдалося, платити зловмисникам все одно не можна. По-перше, навіть у разі перерахування грошей на зазначений Bitcoin-гаманець ніхто не гарантує дешифрування файлів. По-друге, не можна бути впевненим у тому, що атака на цей комп'ютер не повториться, і при цьому кіберзлочинці не вимагатимуть велику суму викупу. І, нарешті, по-третє, оплата «послуги» розблокування буде заохоченням тих, хто веде злочинну діяльність у Мережі та слугуватиме їм стимулом для проведення нових атак.