В пятницу, 12 мая, сотни тысяч компьютеров по всему миру подверглись заражению вирусом WannaCry. Это вредоносная программа, посредством которой злоумышленники шифруют необходимые пользователю файлы и требуют выкупа в обмен на разблокировку данных.Отмечается, что речь идет о крупнейшей в истории атаке с использованием программы-вымогателя: от хакерской уловки уже пострадали около сотни тыс. машин в 74 странах по всему миру, сообщает российская “Лаборатория Касперского”. Однако,именно против стран СНГ было сосредоточено около 95 процентов атак.
Исправление проблемы EternalBlue корпорация Microsoft представила в бюллетене MS17-010 от 14 марта 2017 года, поэтому первой и главной мерой по защите от WannaCry должна стать установка этого обновления безопасности для Windows. Правда, апдейт рассчитан на те версии Windows, поддержка которых ещё не прекратилась. Но и для устаревших ОС, таких как WindowsXP, Windows 8 и WindowsServer 2003, Microsoft также выпустила патчи.
Также рекомендуется быть бдительным в отношении рассылок, которые приходят по электронной почте и другим каналам, пользоваться обновлённым антивирусом в режиме мониторинга, по возможности проверить систему на наличие угроз. В случае обнаружения и ликвидации активности MEM:Trojan.Win64.EquationDrug.gen перезагрузить систему, после чего убедиться в том, что MS17-010 установлен.
Нельзя забывать и про регулярное резервное копирование важных данных. При этом следует учесть, что мишенью WannaCry являются следующие категории файлов:
наиболее распространённые офисные документы (.ppt, .doc, .docx, .xlsx, .sxi).
некоторые менее популярные типы документов (.sxw, .odt, .hwp).
архивы и медиафайлы (.zip, .rar, .tar, .bz2, .mp4, .mkv)
файлы электронной почты (.eml, .msg, .ost, .pst, .edb).
базы данных (.sql, .accdb, .mdb, .dbf, .odb, .myd).
файлы проектов и исходные коды (.php, .java, .cpp, .pas, .asm).
ключи шифрования и сертификаты (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
графические форматы (.vsd, .odg, .raw, .nef, .svg, .psd).
файлы виртуальных машин (.vmx, .vmdk, .vdi).
Если заражения избежать всё же не удалось, платить злоумышленникам всё равно нельзя.
Во-первых, даже в случае перечисления денег науказанный Bitcoin-кошелёк, никто не гарантирует дешифрование файлов.
Во-вторых, нельзя быть уверенным в том, что атака на этот же компьютер не повторится, и при этом кибер преступники не потребуют большую сумму выкупа.
И, наконец, в-третьих, оплата «услуги» разблокировки будет поощрением тех, кто ведёт преступную деятельность в Сети и служить им стимулом для проведения новых атак.
Скачать обновление для ОС:
Windows XP SP3 x86
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64-based