Как уберечься от вируса WannaCry и ждать ли продолжения «эпидемии»?
Схема действия
Как пояснили на факультете информационных технологий АлтГТУ, этот вирус относится к группе шифровальщиков: проникая в компьютер, он шифрует все файлы, то есть заменяет их содержание на сложный код, меняет их расширение на .wncry, а дальше вымогает деньги у пострадавшего пользователя. Схема не нова, но проблема в том, что WannaCry использует шифрование большим ключом – его невозможно расшифровать с помощью антивирусных программ наподобие Dr.Web, который справляется с более простыми вирусами.
Другая сложность: чтобы наверняка не подцепить вирус, недостаточно игнорирования подозрительных электронных писем и использования только проверенных ссылок. WannaCry использует уязвимость самой операционной системы Windows, именно поэтому он может проникнуть в компьютер вообще без участия пользователя. Если вы давно не обновляли операционку или выходите в Интернет через wi-fi роутер, прошивка которого не обновлялась, – вы в зоне риска.
Если в вашей компании предусмотрен доступ к общим файлам, если вы можете со своего компьютера видеть чужие файлы, то это же может сделать и вирус, и тогда из-за одного нерадивого сотрудника могут пострадать все.
Стоит отметить, что WannaCry поражает исключительно компьютеры на операционной системе Windows. При этом он атакует компьютеры, использующие старые версии Windows – XP, Server 2003, 8. Буквально на следующий день после того, как стало известно о массовом заражении вирусом-шифровальщиком, корпорация Microsoſt выпустила обновление для Windows XP и других старых систем, чтобы остановить распространение вируса.
«В эпидемию не верю»
Если верить создателям вируса, то вернуть свои файлы возможно: в сообщении, появляющемся на экране зараженного компьютера, указан BitCoin-кошелек, куда злоумышленники требуют отправить 300 долларов (по текущему курсу это около 17 тысяч рублей). Через три дня цена дешифровки повысится до 600 долларов, а через неделю файлы уничтожатся безвозвратно. Впрочем, на это клюнули немногие: как сообщает The Guardian, всего около сотни человек выслали деньги вымогателям.
Для сравнения: в первый же день действия вируса «Лаборатория Касперского» зафиксировала порядка 45 000 попыток атак в 74 странах по всему миру. Одними из первых пострадали испанские пользователи, но наибольшее число попыток заражений наблюдается в России. В частности, сообщалось, что вирус атаковал компьютеры МВД, Следственного комитета России, российской компании «Мегафон», испанской Telefonica, нескольких больниц Великобритании.
Алексей Егораев, инженер по защите информации Центра информационной безопасности, рассказывает, что в Алтайском крае тоже была пара случаев поражения вирусом WannaCry. «В эпидемию я не верю, – говорит Алексей. – Важно понимать, что вирус работает только на семействе Windows, но я не говорю, что от этого ПО надо отказаться. Предотвратить поражение вирусом можно установкой средств безопасности, ограничением прав доступа к информации и в целом грамотной настройкой информационной безопасности, особенно в крупных компаниях. Сейчас идет разработка программного обеспечения, которое прикроет уязвимость системы».
Меры предосторожности
- Если вы видите на почте сообщение (особенно от неизвестного отправителя) с вложениями файлов в расширении .exe или .js, не загружайте их к себе на компьютер, даже если встроенный в браузер антивирус не видит проблем с файлами.
- Скопируйте все ценные данные в облако. Даже если они зашифруются на вашем компьютере, вы сможете восстановить их из облачного хранилища.
- Пользуйтесь свежей версией антивирусного программного обеспечения, настройте программу-брандмауэр или с помощью других сервисов закройте порты 135 и 445 – как правило, через них в систему попадают вирусы.
- Регулярно устанавливайте обновления операционной системы. Конкретно от WannaCry можно защититься, отказавшись от использования Windows, например, в пользу Linux, который распространен меньше, и потому вирусы, рассчитанные на эту систему, не создают. Но это уже крайняя мера.
СПРАВКА «ВЕЧЕРНЕГО БАРНАУЛА»
В общей сложности вирус поразил более 300 тысяч компьютеров, принадлежащих частным лицам, коммерческим организациям и правительственным учреждениям в 150 странах мира.
Рисунок Александра Ермоловича.