Як захиститися від вірусів. WannaCry, який знищує світ!
Як ви знаєте, зараз йде масова атака на комп'ютери по всьому світу. Якщо ви працюєте на Windows - ви перебуваєте в потенційної групи ризику.
Не панікуйте і не намагайтеся перезавантажити комп'ютер! Краще збережіть важливі дані на зовнішній диск або в”облако”, поки все працює. І йдіть відпочивати.
Якщо потім виявиться, що ваш комп'ютер все-таки заражений, ви просто перевстановите систему і відновите дані з бекапа.В цьому пості я зберу поради від фахівців про те, як захиститися від вірусу Wana Decrypt0r. На форумах розробників антивірусних програм задані такі рекомендації для лікування:
Переконайтеся, що ввімкнені рішення безпеки.
- Встановіть офіційний патч (MS17-010) від Microsoft, який блокує вразливість сервера SMB, використовувану в цій атаці.
- Переконайтеся, що в Вашій антивірусній програмі увімкнино компонент «Моніторинг системи».
- Перевірте всю систему.
- Виявивши шкідливу атаку як MEM: Trojan.Win64.EquationDrug.gen, перезавантажте систему. Ще раз переконаєтеся, що встановлені виправлення MS17-010
За офіційними коментрами розробників антивірусних програм:
Атака відбувалася через відому мережеву вразливість Microsoft Security Bulletin MS17-010, після чого на заражену систему встановлювався набір скриптів, використання яких зловмисники запускали програму-шифрувальник. Всі рішення розробники детектируют даний руткит як MEM:Trojan.Win64.EquationDrug.gen.
Рішення розробників антивірусних програм також детектируют програми-шифрувальники, які використовувалися в цій атаці наступними вердиктами:
Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM: Trojan.Win32.Generic (для детектування даного “зловреда” компонент "Моніторинг Системи" повинен бути ввімкнений) », - зазначив представники компаній розробника. За їхніми словами, для зниження ризиків зараження компаніям рекомендується встановити спеціальний патч від Microsoft, переконатися в тому, що ввімкнені захисні рішення на всіх вузлах мережі, а також запустити сканування критичних областей в захисному рішенні. «Після детектування MEM:Trojan.Win64.EquationDrug.gen необхідно зробити перезавантаження системи; в подальших для попередження подібних інцидентів використовувати сервіси інформування про загрози, щоб своєчасно отримувати дані про найбільш небезпечних націлених атаках і можливих зараженнях, - підкреслюють розробники антивірусного ПЗ.
Офіційний коментар Microsoft:
Сьогодні наші фахівці додали виявлення і захист від нової шкідливої програми, відомої як Ransom: Win32.WannaCrypt.
У березні ми також представили додатковий захист від шкідливого ПЗ подібного характеру разом з оновленням безпеки, яке запобігає розповсюдженню шкідливого ПЗ по мережі. Користувачі нашого безкоштовного антивіруса і оновленої версії Windows захищені. Ми працюємо з користувачами, щоб надати додаткову допомогу.
Ілля Сачков, гендиректор агентства з розслідування кіберзлочинів Group-IB:
Це вірус-шифрувальник. Такі віруси досить популярні, і хакери вдаються до них не вперше. Використовуючи криптографію шифрування, вірус зашифровує файли на зараженому комп'ютері. На кожному пристрої він використовує унікальний секретний ключ, який сам генерує. Іншими словами, навіть розшифрувавши його на одному комп'ютері, ви будете заново розшифровувати його на іншому.
Як з цим боротися?
- Робіть резервні копії. Якщо у вас є резервна копія, це вірус вам не страшний, навіть якщо він до вас потрапив.
- Завжди будьте в курсі новин інформаційної безпеки. Необхідно стежити за інформаційними блогами.
- Цей вірус використовує конкретні вразливості, які зараз описані в Інтернеті, потрібно перевірити свої мережі на наявність цих вразливостей.
- Не відкривати файли від людей, яких ви не знаєте. В основному листи шифрувальників надсилаються під виглядом листів від бухгалтерій, або неоплачених штрафів від ДАІ.
Чим небезпечний атакуючий весь світ вірус WanaCrypt0r і звідки він взявся.
12 травня мережу вразив новий небезпечний вірус WCry, який блокував доступ до ПК всіх користувачів.
Але звідки він взявся і чим такий небезпечний?
Що це за звір такий?
Фахівці з інформаційної безпеки ідентифікували загрозу як WanaCrypt0r 2.0. Він шифрує деякі типи файлів і змінює їх розширення на .WNCRY. Відповідно, доступу до них у Вас не буде.
Комп'ютери, що потрапили під атаку вірусу, виявляються заблоковані вікном з повідомленням «У вас є 3 дні на виплату викупу - $ 300 (в біткоіни)». По закінченню терміну вартість розблокування подвоюється. Якщо не заплатити через 7 днів, то файли нібито не можна буде відновити.
Під загрозою зараження WanaCrypt0r виявилися комп'ютери під управлінням Windows, яких більшість. Він використовує вразливість, яка була закрита Microsoft в березні цього року. Проте, не всі користувачі встигли оновитися. В першу чергу постраждали великі компанії, які скептично ставляться до оновлень операційної системи і намагаються усунути «дірки» своїми силами.
Як вірус потрапляє на ПК користувачів і звідки він взявся?
WanaCrypt0r потрапляє на комп'ютер через вразливість в ОС за допомогою віддаленої атаки. Спеціальний код активується на зараженій машині і отримує доступ до центрального серверу.
Небезпека його полягає в тому, що він може відновитися після повного форматування жорсткого диска. Отже, він записується в якусь область HDD, недоступну системі і користувачам відповідно. Розробники вірусу все ще залишаються невідомими і не факт, що саме вони стоять за атаками на користувачів і великих компаній.
Є думка, що шкідливі програми було продано певним людям, які і займаються здирництвом.
