Як абараніцца ад віруса-вымагальніка?


Спіс беспрэцэдэнтнай масавай атакі хакераў уражвае. Паралюш у міністэрстве аховы здароўя Вялікай Брытаніі. Пацярпелі тэлекамунікацыйныя кампаніі Іспаніі, а таксама кампютары расейскага Следчага камітэту ды Міністэрства ўнутраных справаў.

І гэта не ўсё, бо атакаваныя яшчэ і дзясяткі тысяч іншых прыватных і дзяржаўных кампютараў у амаль ста краінах. Пра вірус-вымагальнік Усевалад Шлыкаў.

Віруc-вымагальнік «WannaCrypt», або «Wcry» пачаў распаўсюджвацца ўчора ўдзень. Праграма блакуе кампʼютар: шыфруе файлы і патрабуе аплату ў крыптавалюцебіткойнах, дзеля іх расшыфроўкі. Памер выкупу аднолькавы – $ 300, праз тры дні сума мае вырасці да $ 600. Ахвярамі сталі дзясяткі тысяч кампʼютараў у больш, як ста краінах. Атака не была мэтавай, нават у дзяржустановах пацярпелі перадусім лакальныя карыстальнікі.

«Калі мы кажам, што пацярпела мінаховы здароўя, то пацярпела натуральна не база міністэрства, а лакальныя кампʼютары, праз якія гэта ўсё трапляе перыядычна. І на гэты момант нічога так насамрэч страшнага няма», – тлумачыць Герман Кліменко, дырэктар кампаніі «Liveinternet».

Атакі ідуць выключна па аперацыйнай сістэме «Windows» і тыя, хто дагэтуль не перайшоў на сёмую, або вышэйшую версію сістэмы апынуліся ў найбольшай небяспецы, як да прыкладу міністэрства аховы здароўя Вялікай Брытаніі

«Мы прасілі, каб гэтыя ўстановы перайшлі з «Windows XP», міністр аховы здароўя сам зазначаў патрэбу гэтага. Людзі не заўсёды выконваюць такія просьбы гэтак хутка, як бы нам хацелася, але спадзяюся, высновы будуць зробленыя. Праўда мы ўжо цяпер выпраўляем сітуацыю і думаю, у хуткім часе становішча будзе пад кантролем», – адзначыў міністр унутраных справаў Вялікай Брытаніі Эмбер Руд.

З-за таго, што мільёны карыстальнікаў па ўсім свеце замест таго, каб бясплатна змяніць версію аперацыйнай сістэмы на «Windows 10», дагэтуль карыстаюцца праграмным забеспячэннем шаснаццацігадовай даўніны, «Microsoft» была вымушаная абнавіць аперацыйную сістэму, якую не падтрымлівае ўжо некалькі год. Тым не менш, абараніцца ад вірусу можа кожны.

«Самая простая захада абароны ў тым, каб пераключыць вашую сетку, вашае злучэнне з вайфаем у наладках «Windows», на публічную сетку – у публічнай сетцы адключаны пратакол, праз які вірус трапляе на кампʼютар», – тлумачыць адмысловец у справах кампютэрнай бяспекі Алег Хвалаў.

Пра небяспеку пратаколу smb, якім карыстаецца вірус, стала вядома яшчэ месяц таму з апублікаваных хакерамі групоўкі «The Shadow Brokers» дадзеных Агенцтва Нацбяспекі ЗША. Агулам, дзеля абароны ад вірусу дастаткова мець ліцэнзійную версію аперацыйнай сістэмы і абноўлены антывірус на ёй.

«Microsoft» закрыла небяспечнае месца ў «Windows» яшчэ ў сакавіку. Калі ж вы, як да прыкладу працаўнікі расейскага следчага камітэту і МУС, не звярталі ўвагу на бяспеку ўласнага кампʼютара, раім прыслухацца да парадаў Алега Хвалава:

«Калі вірус трапіў на кампʼютар, то тут… або заплаціць і атрымаць ключ, або развітацца з дадзенымі, калі няма рэзервнай копіі».

Нягледзячы на тое, што на гэты момант рассылка вірусу прыпыненая, а цэлы шэраг кампаніяў паведамляе пра хуткае вырашэнне праблемы, паводле адмыслоўца, практыка паказвае, што дэшыфроўка такога вірусу можа заняць працяглы час. Ацэнка ж стратаў расейскіх праваахоўных установаў, іспанскай тэлекамунікацыі і брытанскіх установаў аховы здароўя можа заняць цэлыя тыдні.

Усевалад Шлыкаў, belsat.eu

Стужка навінаў