Вирус-вымогатель WannaCry блокирует компьютеры и запрашивает $ 300 в биткоинах, чтобы возобновить их работу. За четыре дня жертвы успели перечислить хакерам более $42 тыс. По данным европейского правоохранительного агенства Europol, развернутая 12 мая кибератака уже затронула более 200 тыс. пользователей в 150 странах мира. Рассказываем, что такое WannaCry и как от него защититься.
Что такое WannaCry
У вируса-вымогателя несколько имен: WannaCry, Wanna Decryptor или WannaCrypt. После заражения на компьютере появляется всплывающее окно, которое информирует пользователя о том, что его файлы зашифрованы и недоступны без оплаты. Вредоносное ПО запрашивает $300 в биткоинах и показывает таймер, обещающий увеличить сумму выкупа, если не заплатить его в течение 7 дней. В противном случае все файлы будут удалены.
13 мая глобальное распространение вируса удалось остановить. Специалист по безопасности Дэриен Хасс (блог MalwareTech) зарегистрировал доменное имя iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, к которому программа-вымогатель обращалась перед активацией. В коде вируса говорилось, что если обращение к домену пройдет успешно, заражение следует прекратить.
Сейчас хакеры научили вирус обходить домен, потому активность его возобновилась. Стало известно, что в понедельник WannaCry атаковал Китай, Японию и Южную Корею. MalwareTech предупреждают: «Вы в безопасности, только если установите патч как можно скорее».
Version 1 of WannaCrypt was stoppable but version 2.0 will likely remove the flaw. You're only safe if you patch ASAP.— MalwareTech (@MalwareTechBlog) 14 мая 2017 г.
Кому грозит вирус WannaCry
После заражения компьютера вирус расходится по случайным IP-адресам и использует уязвимость во всех версиях Windows. Еще в марте 2017 года компания Microsoft выпустила блокирующий его распространение патч, но если вы не установили рекомендуемые обновления, добро пожаловать в группу риска.
Чтобы вирус активировался, пользователи должны кликнуть по фишинговой ссылке. Так, в марте 2017-го похожая программа-вымогатель уже атаковала компьютеры украинцев. Под видом письма от Приватбанка пользователям массово приходили ссылки на скачивание замаскированного шифровальщика, который блокировал файлы и требовал за них выкуп. WannaCry действует аналогичным образом.
Как защититься от вымогателя
Если у вас не установлена автоматическая загрузка всех обновлений Windows, рекомендуем поставить спасительный патч вручную.
В Свойствах компьютера узнайте выпуск вашей версии Windows (Windows Vista, Windows 7, Windows 8.1 или Windows 10) и тип системы (32 или 64-бит), скачайте и установите соответствующее обновление. Официальные патчи доступны на сайте Microsoft.
Фото: EPA/RITCHIE B. TONGO
