Wanna Cry

Wanna Cry —  вредоносная программа под названием WanaCrypt0r 2.0, поражает компьютеры под управлением  OC Windows. Программа использует «дыру» в системе  Microsoft Security Bulletin MS17-010, — существование которой было ранее неизвестно. За расшифровку программа требует «выкуп» в размере от 300 до 600 долларов.

   Фото: https://upload.wikimedia.org/wikipedia/commons/thumb/1/18/Wana_Decrypt0r_screenshot.png/800px-Wana_Decrypt0r_screenshot.png

Вирус WannaCry распространяется через электронную почту. После открытия вложения в письме со спамом запускается шифратор и зашифрованные файлы после этого восстановить практически невозможно.

 

По состоянию на 15 мая 2017 г., WannaCry инфицировал порядка 200 тысяч компьютеров в более чем 150 странах мира. По некоторым сведениям, наибольшее распространение вирус получил в России. Несмотря на это, ущерб от всемирной кибератаки для Российской Федерации президент В. Путин назвал незначительным.

 

К слову, в настоящее время на счета хакеров, по данным The Guardian, поступило уже более 42 тысяч долларов.

Вирус обращается к адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Эта строка была «зашита» в  код вредоносной программы. Регистрация доменного имени с тем же названием помогла на какое-то время остановить действие вируса. При этом о полной победе над агрессором пока говорить рано, поскольку кибератаки могут продолжиться, если преступники изменят адрес.

 

Чтобы минимизировать риск попадания вируса Wanna cry на компьютеры специалисты «Лаборатории Касперского» советуют установить все возможные обновления на текущую версию Windows. Дело в том, что вредоносная программа поражает только те компьютеры, которые работают на этом ПО.

 

Кроме того, необходимо обращать внимание на письма, которые приходят на электронную почту. Нельзя открывать вложения с расширениями .exe, .vbs и .scr. Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как видео, фото или документ (например, avi.exe или doc.scr), пишет портал ru24.top. Для обнаружения потенциально вредоносных файлов нужно включить опцию «Показывать расширения файлов» в настройках Windows.

 

Решением проблемы может стать блокировка 445 порта на Firewall (межсетевой экран), через которое идет заражение».

 

Если же злоумышленникам все-таки удалось взломать ваш компьютер, специалисты рекомендуют не платить выкуп. Дело в том, что, вероятнее всего, атака продлится недолго, так как срок хранения Ransomware обычно короткий. Как показала практика, выкуп позволяет восстановить файлы не во всех случаях, и, даже заплатив деньги, можно лишиться ценных и важных данных.