Главная пакостность WannaCry – в том, что он, в отличие от прочих вирусов, не требует действий пользователя...

Четвёртый день бушует по миру зловещая буря глобальной кибератаки. Это не гипербола – это реально «глобальный шторм». Вирус-вымогатель WannaCry поразил десятки тысяч компьютеров, и среди наиболее пострадавших стран оказалась Россия. Итак, откуда же взялась эта напасть и как с ней бороться?

Начнём с того, что такое, собственно, этот самый WannaCry? Это вирус-шифровальщик, который шифрует (по крайней мере, так принято осторожно считать – а есть ещё мнение, что просто удаляет ко всем чертям) ваши данные на жёстком диске компьютера под управлением Windows. То есть, всё ценное – документы, фотографии, электронные сертификаты, архивы, емейлы и так далее – «превращается в тыкву», недоступную и бесполезную. Чтобы вернуть свой цифровой архив в нормальное состояние, вымогатели требуют оплатить им в биткоинах от 300 до 600 долларов. Так как, скажем прямо, у большинства наших юзеров сам компьютер стоит дешевле, то вряд ли найдётся безумец, который решит пойти на поводу у наивных (ну, а как это ещё назвать?) электронных террористов.

Откуда взялся WannaCry и как он действует? Вирус состоит из двух составляющих – одна, шифровальщик Wana Decrypt0r, была засечена ещё в феврале этого года и ей не придали большого значения. Но самое главное – не сам шифровальщик, а та «отмычка», с помощью которой он попадает на ваш компьютер. Называется она – EternalBlue и относится к классу эксплойтов (программ, атакующих уязвимости кода операционных систем и антивирусов), а родом «Вечноголубой»… да-да, из АНБ, американской спецслужбы, постоянно работающей над расширением своего инструментария по взлому и контролю любого компьютера на планете. Его украла оттуда в апреле этого года хакерская группа Shadow Brokers и вот, объединив отличную «отмычку» и непробиваемый шифровальщик, неким мошенникам удалось создать WannaCry.

Главная пакостность WannaCry – в том, что он, в отличие от прочих вирусов, не требует действий пользователя. То есть естественные меры предосторожности (не кликать на подозрительные письма, не открывать стрёмные архивы) не работают. Вирус невидимо проникает на ваш компьютер, не требуя никаких подтверждающих действий от пользователя. А попав – начинает тут же размножаться по типу «червя» и заражать все ближайшие машины в локальной сети. Поэтому, кстати, больше всего пострадали корпоративные сети. Ну а дальше – вы видите вот такую картинку, и привет!


Платить, понятное дело, бессмысленно – во-первых, очень дорого; во-вторых, нет ни малейших гарантий, что файлы будут дешифрованы; в-третьих, на вашем компе всё равно остаётся затаившийся код-шпион, который может завтра снова всё зашифровать; в-четвёртых, ранее были случаи, что вымогатели-шифровальщики ничего не шифровали, а, чтобы гарантировано избежать попыток расшифровки юзером, просто удаляли все файлы. Ну и, разумеется, ни к чему финансировать жуликов.

Что же делать нам, пользователям? Для начала, всё-таки выдохнуть и успокоится: атакованные полсотни тысяч компьютеров – это жалкие доли процентов от миллиардов пользователей. Но, тем не менее, сидеть сложа руки не годится, и нужно предпринять меры безопасности.

Самая первоочередная: обновить свою Windows специальной «заплаткой», которую в «Майкрософте», презрев собственные правила, выпустили даже для тех операционных систем, поддержка которых официально уже завершилась.
Далее, поспешите перенести самые ценные данные (как правило, их не очень много – пароли браузера, сертификаты, самые важные документы) в «облако» или на флэшку. Так, даже если WannaCry доберётся до вас, при переустановке операционной системы и форматировании жёсткого диска, не пропадёт ничего важного.

Наконец, не знаю, объективно ли оценивает Лаборатория Касперского свои антивирусные возможности, но всё же прислушаемся к их рекомендациям: «Используйте надежный антивирус. Kaspersky Internet Security умеет обнаруживать WannaCry как локально, так и при попытках распространения по сети. Более того, встроенный модуль «Мониторинг активности» (System Watcher) умеет откатывать нежелательные изменения, то есть не позволит зашифровать файлы даже тем версиям зловредов, которые еще не попали в антивирусные базы. Если у вас уже установлено наше защитное решение, рекомендуем сделать следующее: вручную запустить задачу сканирования критических областей и в случае обнаружения зловреда с вердиктом MEM:Trojan.Win64.EquationDrug.gen (так наши антивирусные решения определяют WannaCry) перезагрузить систему».
Вкратце – всё. Это не первая и не последняя вирусная атака. Пусть она станет тем полезным шоком, который заставит каждого из нас повысить свою компьютерную грамотность и бдительность. Ну и переустанавливать Windows когда-то нужно учится… Шучу!

Григорий Игнатов



Также смотрите: 

Похожие новости: