Как защититься от вируса-вымогателя?


Список беспрецедентной массовой атаки хакеров впечатляет. Паралич в министерстве здравоохранения Великобритании. Пострадали телекоммуникационные компании Испании, а также компьютеры российского Следственного комитета и Министерства внутренних дел.

И это не все, ведь атакованы еще и десятки тысяч других частных и государственных компьютеров в почти ста странах. О вирусе-вымогателе Всеволод Шлыков.

Вируc-вымогатель «WannaCrypt», или «Wcry» начал распространяться вчера днем. Программа блокирует компьютер: шифрует файлы и требует оплату в криптвалюте – биткойнах, ради их расшифровки. Размер выкупа одинаковый – $300, через три дня сумма должна вырасти до $600 Жертвами стали десятки тысяч компьютеров в более, чем ста странах. Атака не была целевой, даже в госучреждениях пострадали прежде всего локальные пользователи.

«Когда мы говорим, что пострадал Минздрав, то пострадала, естественно, не база министерства, а локальные компьютеры, через которые это все попадает периодически. И на данный момент ничего так на самом деле страшного нет», – поясняет Герман Клименко, директор компании «Liveinternet».

Атаки идут исключительно по операционной системе «Windows», и те, кто до сих пор не перешел на седьмую, или высшую версию системы, оказались в наибольшей опасности, как, к примеру, министерство здравоохранения Великобритании

«Мы просили, чтобы эти учреждения перешли с «Windows XP», министр здравоохранения сам отмечал необходимость этого. Люди не всегда выполняют такие просьбы так быстро, как бы нам хотелось, но надеюсь, выводы будут сделаны. Правда, мы уже сейчас исправляем ситуацию и думаю, в скором времени положение будет под контролем», – отметил министр внутренних дел Великобритании Эмбер Радд.

Из-за того, что миллионы пользователей по всему миру вместо того, чтобы бесплатно изменить версию операционной системы на «Windows 10», до сих пор пользуются программным обеспечением шестнадцатилетней давности, «Microsoft» была вынуждена обновить операционную систему, которую не поддерживает уже несколько лет. Тем не менее, защититься от вируса может каждый.

«Самая простая мера защиты в том, чтобы переключить вашу сеть, ваше соединение с вайфаем в настройках «Windows», на публичную сеть – в публичной сети отключен протокол, через который вирус попадает на компьютер», – поясняет специалист в делах компьютерной безопасности Олег Хвалов.

Об опасности протокола smb, которым пользуется вирус, стало известно еще месяц назад из опубликованных хакерами группировки «The Shadow Brokers» данных Агентства Нацбезопасности США. В общем, для защиты от вируса достаточно иметь лицензионно версию операционной системы и обновленный антивирус на ней.

«Microsoft» закрыла опасное место в «Windows» еще в марте. Если же вы, как к примеру работники российского следственного комитета и МВД, не обращали внимания на безопасность собственного компьютера, советуем прислушаться к советам Олега Хвалова:

«Если вирус попал на компьютер, то здесь… или заплатить и получить ключ, или распрощаться с данными, если нет резервной копии».

Несмотря на то, что на данный момент рассылка вируса приостановлена, а целый ряд компаний сообщает о быстром решении проблемы, по словам специалиста, практика показывает, что дешифровка такого вируса может занять длительное время. Оценка же потерь российских правоохранительных учреждений, испанской телекоммуникации и британских учреждений здравоохранения может занять целые недели.

Всеволод Шлыков/ТП, belsat.eu

Новостная лента