Здравствуйте, друзья!
13 мая 2017 года мир узнал название нового шифровальщика WannaCry. По состоянию на 15 мая заражено 131000 компьютеров. Как это обычно бывает, Россия пострадала сильнее других 29 стран. Давайте разберемся в механизме действия антивируса и методах защиты от него.
Итак, почему столько шума? В России уже несколько лет появляются различные модификации вируса trojan.encoder, а некоторые модификации WannaCry были известны раньше. Дело в том, что в этот раз заражению подверглись страны запада. Интересна также уязвимость Windows, которую использует WannaCry. По заявлениям Википедии и ИТ специалистов WannaCry эта уязвимость использовалась Агенством Национальной Безопасности США. Сама же Майкрософт выпустила пакеты исправлений закрывающие этот БэкДор как в новых, так и в старых, снятых с поддержки операционных систем.
Используя уязвимость ОС злоумышленники получают удаленный доступ к компьютеру и запускают вирус. После, распространение происходит в вашей локальной сети на другие компьютеры. После шифрования ваших файлов появляется сообщение об условиях выкупа. Настоятельно не рекомендую платить злоумышленникам, так как восстановление файлов не гарантируется.
Защититься от WannaCry можно следующими способами:
Установите обновление MS17-010 от 14 марта 2017 на вашу версию Windows.
Проверьте исправность вашего антивируса.
Делайте резервные копии ваших файлов на флешку либо другой извлекаемый носитель к которому у вируса не будет доступа. Также могут быть полезны специальное ПО для автоматизации резервного копирования в облако или защищенную область вашего компьютера.
Надеюсь, что приведенные в этой статье советы помогут вам избежать заражения WannaCry и грядущих новых модификаций Trojan.Encoder. Сейчас действие вируса приостановлено благодаря заложенному в него алгоритму проверки определенного домена, но никто не даст гарантий что злоумышленники не модифицируют свой вирус для продолжения заражения.
Эпидемия шифровальщика WannaCry: что произошло и как защититься — Блог Лаборатории Касперского
Антивирус, антивирусное приложение, защита в интернете, antivirus, internet security,WannaCry, ransomware, WCrypt, WannaCry Decryptor, шифровальщики, вымогатели, трояны, угрозы, CryptXXX, wcry, эксплойт, EternalBlue, NSA,
Чем так опасен самостоятельно распространяющийся шифровальщик WannaCry (.wcry) и как избежать заражения.