Вирус WannaCry стал одним из самых известных и опасных видов вредоносного ПО, способного причинить серьезный ущерб вашим данным. Важно знать, как защититься от этого вируса-шифровальщика, чтобы предотвратить потерю информации и избежать финансовых потерь.
Троян-вымогатель WannaCry – как от него защититься?
WannaCry – один из самых опасных вирусов-вымогателей, который недавно появился. За короткое время он успел заразить государственные учреждения по всему миру, включая больницы Великобритании, испанского оператора связи Telefonica и других.
После заражения компьютеров данные были зашифрованы, и для их восстановления требуется оплата в размере 300 долларов в криптовалюте BitCoin. Под угрозой шифруются не только документы, фотографии и видео, но и базы данных компаний. Ни одна программа не сможет прочитать зашифрованные данные, что делает все программное обеспечение компании бесполезным.
В настоящее время единственный способ восстановить файлы – оплатить выкуп. Других вариантов просто нет, иначе данные будут утрачены. Wanna Crypt заразил более 57 тысяч систем всего за один день. Чем дольше вы ждете с оплатой, тем больше вирус шифрует данные, старые файлы разрушаются, а стоимость разблокировки растет. Кто под угрозой и как защититься?
Мнение эксперта:
Эксперты рекомендуют принимать несколько мер для защиты данных на компьютере от атаки вируса WannaCry. В первую очередь необходимо регулярно обновлять операционную систему и антивирусное программное обеспечение, так как часто обновления содержат патчи, исправляющие уязвимости, которые могут быть использованы злоумышленниками. Также важно регулярно создавать резервные копии данных на внешние носители или в облаке, чтобы в случае заражения можно было восстановить информацию. Дополнительно следует обучать сотрудников основам кибербезопасности, чтобы они были бдительны и не открывали подозрительные вложения или ссылки. Все эти меры помогут минимизировать риск потери данных и защитить компьютеры от атак вируса WannaCry.
Кто уязвим перед вирусом шифровальщиком, а кто может спать спокойно?
Вирус активно распространяется, представляя угрозу как для государственных учреждений, так и для обычных пользователей. Особенно под угрозой находятся те, кто игнорирует системные обновления или использует устаревшие операционные системы, не получающие поддержку.
Важно! Перед трояном-вымогателем WannaCry уязвимы пользователи и учреждения, которые используют следующие версии:
Поначалу может показаться странным, что Windows 8 находится рядом с XP, хотя она значительно новее. Однако стоит помнить, что Майкрософт прекратил поддержку базовой версии Windows 8, и пользователи должны были перейти на 8.1 уже давно.
Пользователи, у которых на компьютерах установлены последние версии Windows с обновлениями и пакетом обновлений, смогли защититься от вируса WannaCry:
- Читайте также:
В марте 2017 года Майкрософт выпустил соответствующие патчи, закрывающие уязвимости для Windows 7 и Windows 10. Если у вас включены автоматические обновления, то патчи уже установлены. В случае ручного обновления Windows, для защиты необходимо загрузить последние обновления, включая пакет безопасности MS17-010.
Это обновление недоступно для Windows XP/ Server 2003/8, так как эти операционные системы больше не поддерживаются. Что делать, если на вашем компьютере установлена одна из этих версий? Как можно защитить себя от атаки вируса-шифровальщика WannaCry?
| Соблюдение мер предосторожности | Последствия | Защита данных |
|---|---|---|
| Регулярное обновление программного обеспечения | Инфицирование вредоносным ПО | Автоматические обновления и наличие последних версий программ |
| Использование надежного антивирусного программного обеспечения | Пропуск вредоносного кода | Регулярное сканирование, обновление вирусных баз и карантин подозрительных файлов |
| Избегание подозрительных ссылок и вложений | Загрузка вредоносного ПО | Осторожность при открытии вложений от неизвестных отправителей и переходе по ссылкам в спам-сообщениях |
| Использование резервного копирования | Потеря данных | Регулярное создание бэкапов в безопасное место, недоступное с зараженного компьютера |
| Ограничение доступа к файлам | Распространение вируса | Настройка прав доступа для ограничения доступа к важным данным |
| Обучение пользователей | Небрежность в обращении с данными | Проведение тренингов по кибербезопасности для повышения осведомленности сотрудников |
| Использование защищенных брандмауэров | Несанкционированный доступ | Блокировка нежелательных соединений и отслеживание сетевой активности |
| Применение технологии песочницы | Выполнение вредоносного кода | Изоляция подозрительных файлов в изолированной среде для предотвращения распространения вируса |
| Регулярный мониторинг систем | Незамеченное заражение | Отслеживание событий безопасности, предупреждений и обновление системы безопасности |
Интересные факты
- Вирус WannaCry поразил более 200 000 компьютеров в 150 странах в течение нескольких часов после его выпуска.
- Вирус использует украденный эксплойт Агентства национальной безопасности (АНБ), который был использован в ходе хакерской атаки на компьютеры Демократической партии в США в 2016 году.
- Для разблокировки зашифрованных файлов хакеры требовали выкуп в размере 300 долларов в криптовалюте, но даже после уплаты выкупа файлы часто не дешифровались.
Как защититься от вируса на Windows 8, XP или Server 2003?
Компания Microsoft сделала исключение, выпустив обновление безопасности для устаревших операционных систем, хотя они уже не получают официальную поддержку.Вам просто необходимо загрузить специальный пакет для вашей операционной системы и обновить Windows. Это обновление закрывает уязвимость, которую использовал вирус WannaCry для заражения компьютеров. После установки ваш ПК будет защищен от этого вредоносного программного обеспечения и его текущих вариаций.
Пакет безопасности доступен для загрузки на официальном сайте Microsoft.
Для Windows 8:
32-битная система
64-битная система
Для XP:
XP Embedded SP3 (32-битная)
XP SP3 (32-битная)
XP SP2 (64-битная)
Для Server 2003:
Server 2003 SP2 32-битная
Server 2003 SP2 64-битная
После установки этого обновления ваша операционная система будет защищена от WannaCry. Однако настоятельно рекомендуется обновить ваш компьютер до более современной версии Windows.
Дополнительная защита – отключить протокол SMBv1 и заблокировать порты
Вредоносное ПО WannaCry (а также его вариации) воспроизводят атаки через устаревший протокол обмена файлами SMBv1. Для дополнительного обеспечения безопасности компьютера рекомендуется отключить этот протокол и заблокировать соответствующие порты с помощью брандмауэра или антивирусного программного обеспечения, такого как Касперский. Инструкцию по выполнению этих действий можно найти
здесь
.
Регулярное обновление антивирусного ПО и операционной системы
Регулярное обновление антивирусного ПО и операционной системы является одним из основных способов защиты от вредоносных программ, включая угрозы, подобные вирусу WannaCry. Обновления содержат исправления уязвимостей, которые могут быть использованы злоумышленниками для атак на ваш компьютер.
Антивирусное программное обеспечение должно быть постоянно обновляться, чтобы обеспечить защиту от новых видов вредоносных программ. Регулярные обновления операционной системы также важны, так как разработчики постоянно выпускают исправления безопасности для защиты от известных уязвимостей.
Настройте автоматические обновления для вашего антивирусного ПО и операционной системы, чтобы быть уверенным, что ваш компьютер защищен от последних угроз. Помните, что незакрытые уязвимости могут стать точкой входа для вредоносных программ, поэтому регулярное обновление является важным шагом в обеспечении безопасности ваших данных.
Частые вопросы
Что делать чтобы не заразиться вирусом?
Избегайте объятий рукопожатий и поцелуев при встрече, в период эпидемии. Избегайте мест массового скопления людей или сократите время пребывания в них. Укрепляйте иммунитет: принимайте витамины, ешьте овощи и фрукты, пейте травяные чаи и настои. Проветривайте помещение как можно чаще, делайте влажную уборку.
Как распространялся WannaCry?
После успешного взлома компьютера WannaCry пытается распространяться по локальной сети на другие компьютеры, как червь. Он сканирует другие компьютеры на предмет наличия той самой уязвимости, которую можно эксплуатировать с помощью EternalBlue, и если находит, то атакует и шифрует и их тоже.
Что делать если на компьютер попал вирус?
Шаг 1: Загрузить и установить антивирусный сканер … Шаг 2: Отключиться от интернета … Шаг 3: Перезагрузите компьютер в безопасном режиме … Шаг 4: Удалите все временные файлы … Шаг 5: Запустите сканирование на вирусы … Шаг 6: Удалите вирус или поместите его в карантинЕщё
Кто создал вирус WannaCry?
Сам червь WannaCry был создан и запущен неизвестными злоумышленниками с помощью украденной у АНБ информации. Основным подозреваемым считается хакерская группировка Lazarus Group, предположительно связанная с правительством КНДР.
Полезные советы
СОВЕТ №1
Обновляйте операционную систему и антивирусное ПО на компьютере. Уязвимости, через которые может проникнуть вредоносное ПО, часто исправляются разработчиками в новых версиях программ.
СОВЕТ №2
Регулярно делайте резервные копии важных данных на внешние носители или в облако. В случае заражения компьютера вирусом, вы сможете восстановить информацию без ущерба для себя.
СОВЕТ №3
Будьте осторожны при открытии вложений в электронных письмах и при скачивании файлов из ненадежных источников. Вирусы часто распространяются через вредоносные вложения и ссылки.
