Вірус WCry і як вберегтися від світової кібератаки

Сьогодні по всьому світу почалося поширення вірусу WannaCrypt, який також називають WCry. Ми зібрали поради, як вберегтися від злоякісного вірусу.

Як працює вірус

Програма блокує комп’ютери відразу в декількох країнах по всьому світу і вимагає оплати, вираженої в криптовалютах – біткоіни.

Повідомлення про атаки приходять з України, Росії, Великобританії, США, Китаю, Іспанії, Італії, В’єтнаму, Тайваню і ще понад 70 країн.

Відомо, що на біткоїн-гаманці авторів вірусу WCry перерахували вже понад $6 тис.

До слова, за курсом на сьогодні, один біткоїн коштує $1740.

Як захиститися від вірусу WannaCry

Якщо ви працюєте на Windows – ви перебуваєте в потенційній групі ризику. Але не панікуйте і не намагайтеся перезавантажити комп’ютер!

Краще збережіть важливі дані на зовнішній диск або в хмару, поки все працює.

І йдіть відпочивати. Якщо потім виявиться, що ваш комп’ютер все-таки заражений, ви просто перевстановите систему і відновите данні з резервної копії.

• Оновлюйте встановлені антивірусні програми у строго встановлені терміни.
• Звертайте увагу на те, які файли з пошти ви завантажуєте на свій робочий і домашній комп’ютер.
• Найкраще, якщо вашим комп’ютером вдома і на роботі користуєтеся тільки ви.
• Обновляйте всі програми. Програмісти працюють над усуненням проломів в безпеці свого софта. Не нехтуйте їхньою працею.
• Встановіть антивіруси на мобільні пристрої.
• Будьте обережні навіть з тими джерелами, яким ви довіряєте. Їх теж можуть зламати.
• Поєднуйте різні антивірусні технології. Не тільки загальне сканування, але і окремі сканери, наприклад, браузери.
• Майте запасну антивірусну програму, софт якої записаний на окремий – чистий і перевірений носій.
• Від гріха подалі, робіть резервні копії важливих документів на окремому носії.

Представники компанії заявляють, що той пробіл, яким сьогодні скористалися шахраї, Windows як раз і закрив 14 березня разом з оновленнями.

Ті, хто з цього моменту все ж побачили напис «Йде оновлення системи», як кажуть в компанії, в безпеці.

Рекомендації лабораторії Касперського

• Переконайтеся, що увімкнули рішення безпеки.
• Встановіть офіційний патч (MS17-010) від Microsoft, який закриває уразливість сервера SMB, використовувану в цій атаці.
•  Переконайтеся, що в продуктах Лабораторії Касперського включений компонент Моніторинг системи.
• Перевірте всю систему. Виявивши шкідливу атаку як MEM: Trojan.Win64.EquationDrug.gen, перезавантажте систему. Ще раз переконаєтеся, що встановлені виправлення MS17-010

Нагадаємо, масштабна хакерська атака вивела з ладу десятки тисяч комп'ютерів по всьому світу, зловмисники вимагають 300 доларів у біткоїнах для розблокування даних.

За даними Kaspersky Lab, було зафіксовано більше 45 тисяч подібних атак у 74 країнах світу.

Компанія Avast, що займається розробкою антивірусів, зареєструвала більш ніж 57 тисяч випадків уражень по всьому світу.

Так, в Росії подібний вірус вразив внутрішню комп'ютерну систему МВС відразу в декількох регіонах країни, повідомляє Varlamov.ru з посиланням на джерела.

Крім того, Meduza повідомляє про те, що російська компанія «Мегафон» також зазнала хакерської атаки. За словами джерел, це була атака, подібна до тієї, якої раніше зазнали лікарні Британії, – заражені комп'ютери виявилися заблоковані, на них з'явилися повідомлення з вимогою викупу.

Також 12 травня стало відомо про аналогічну атаку на іспанську компанію Telefonica.