Как защитить компьютер от вируса-вымогателя WannaCry
Кибератаки

Как защитить компьютер от вируса-вымогателя WannaCry

15 мая 2017 | 13:40

Вирус-вымогатель WannaCry блокирует компьютеры и запрашивает $ 300 в биткоинах, чтобы возобновить их работу. За четыре дня жертвы успели перечислить хакерам более $42 тыс. По данным европейского правоохранительного агенства Europol, развернутая 12 мая кибератака уже затронула более 200 тыс. пользователей в 150 странах мира. Рассказываем, что такое WannaCry и как от него защититься.

Что такое WannaCry

У вируса-вымогателя несколько имен: WannaCry, Wanna Decryptor или WannaCrypt. После заражения на компьютере появляется всплывающее окно, которое информирует пользователя о том, что его файлы зашифрованы и недоступны без оплаты. Вредоносное ПО запрашивает $300 в биткоинах и показывает таймер, обещающий увеличить сумму выкупа, если не заплатить его в течение 7 дней. В противном случае все файлы будут удалены.

13 мая глобальное распространение вируса удалось остановить. Специалист по безопасности Дэриен Хасс (блог MalwareTech) зарегистрировал доменное имя iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, к которому программа-вымогатель обращалась перед активацией. В коде вируса говорилось, что если обращение к домену пройдет успешно, заражение следует прекратить.

Сейчас хакеры научили вирус обходить домен, потому активность его возобновилась. Стало известно, что в понедельник WannaCry атаковал Китай, Японию и Южную Корею. MalwareTech предупреждают: «Вы в безопасности, только если установите патч как можно скорее».

Version 1 of WannaCrypt was stoppable but version 2.0 will likely remove the flaw. You're only safe if you patch ASAP.— MalwareTech (@MalwareTechBlog) 14 мая 2017 г.

Кому грозит вирус WannaCry

После заражения компьютера вирус расходится по случайным IP-адресам и использует уязвимость во всех версиях Windows. Еще в марте 2017 года компания Microsoft выпустила блокирующий его распространение патч, но если вы не установили рекомендуемые обновления, добро пожаловать в группу риска.

Чтобы вирус активировался, пользователи должны кликнуть по фишинговой ссылке. Так, в марте 2017-го похожая программа-вымогатель уже атаковала компьютеры украинцев. Под видом письма от Приватбанка пользователям массово приходили ссылки на скачивание замаскированного шифровальщика, который блокировал файлы и требовал за них выкуп. WannaCry действует аналогичным образом.

Как защититься от вымогателя

Если у вас не установлена автоматическая загрузка всех обновлений Windows, рекомендуем поставить спасительный патч вручную.

В Свойствах компьютера узнайте выпуск вашей версии Windows (Windows Vista, Windows 7, Windows 8.1 или Windows 10) и тип системы (32 или 64-бит), скачайте и установите соответствующее обновление. Официальные патчи доступны на сайте Microsoft.

Фото: EPA/RITCHIE B. TONGO

Трамп выдвинул Пэм Бонди на должность генерального прокурора США
22 ноября 2024
Путин подтвердил удар по Днепру МБР "Орешник": как среагировали в ООН
22 ноября 2024
В Киев прибыл МИД Чехии: какова его цель
22 ноября 2024
Минфин США применило санкции в отношении российских банков и высокопоставленных должностных лиц Центробанка
22 ноября 2024
В ВСУ создали первую школу подготовки операторов беспилотных наземных роботизированных комплексов
21 ноября 2024
Венгрия развертывает системы ПВО на Востоке страны, – венгерский глава Минобороны
21 ноября 2024
МКС выдал ордера на арест премьера Израиля и эксминистра обороны
21 ноября 2024
Запуск МБР россией по Днепру привел к росту цен на нефть
21 ноября 2024