Прямой эфир

Слушать радиостанции Барнаула
Вопрос дня



Что такое вирус WannaCry и как спасти свой компьютер?

, ИА "Амител"
Глобальная хакерская атака затронула компьютеры в 74 странах мира

Вирус-вымогатель WCry, также известный как WannaCry или WannaCryptor, атаковал десятки тысяч компьютеров по всему миру. Что это за вирус и как защитить свой компьютер, рассказываем в рубрике "Вопрос-ответ".

1
Что вообще произошло?
По оценке "Лаборатории Касперского", вечером 12 мая было зафиксировано 45 тысяч попыток взлома в 74 странах. При этом большая часть попыток взлома пришлась на Россию. В частности, в нашей стране была нарушена работа силовых ведомств сразу в нескольких регионах, российскому оператору "Мегафон" пришлось отключить часть компьютерной сети. Кроме этого, пострадали и компьютеры обычных граждан. В настоящее время количество заражений уже равняется примерно 200 000.
2
Что это за вирус и как он работает?

Вирус WannaCry шифрует информацию на компьютере и требует заплатить выкуп в размере 300-600 долларов биткоинами за расшифровку. На это дается три дня, в противном случае сумма увеличивается вдвое. Атаке подвергаются компьютеры, находящиеся под управлением операционной системы Windows. Кстати, вирус зашифровывает не все документы, а только наиболее "чувствительные" файлы. К их числу относятся документы, базы данных, фотографии, почта. Скорость распространения вируса беспрецедентно высока.

Как сообщает РБК со ссылкой на "Лабораторию Касперского", атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. 

"Все решения "Лаборатории Касперского" детектируют данный руткит как MEM: Trojan.Win64.EquationDrug.gen. Также наши решения детектируют программы-шифровальщики, которые использовались в этой атаке, следующими вердиктами: Trojan-Ransom.Win32.Scatter.uf, Trojan-Ransom.Win32.Fury.fr, PDM: Trojan.Win32.Generic (для детектирования данного зловреда компонент System Watcher должен быть включен)", — отметили в компании.

 

3
Как обезопасить свой компьютер?

Известно, что хакеры используют модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США. По сути, чтобы заразиться Wana Decrypt0r, достаточно просто включить уязвимый компьютер. Жертве не нужно посещать вредоносные сайты и открывать подозрительные почтовые вложения. Проникнув в систему, малварь шифрует файлы пользователя, заменяя их расширение на .WNCRY, и требует выкуп.

Как сообщает xakep.ru, патч для уязвимости, которую эксплуатируют злоумышленники, был выпущен компанией Microsoft еще в марте 2017 года. В группе риска находятся те компьютеры, в которых не были обновлены программы или установлены пиратские версии. Всем, кто не установил обновление MS17-010, стоит сделать это незамедлительно. В минувшие выходные компания Microsoft представила экстренные патчи для давно неподдерживаемых ОС: Windows XP, Windows 8 и Windows Server 2003.

Затем нужно выполнить стандартную проверку вашего компьютера с помощью антивирусов. При этом в вашей системе должны быть включены все доступные средства защиты.

 


Комментарии

Загрузка...
Войти     Зарегистрироваться
Имя
Архив новостей