Як боротися з вірусом-здирником - Коммерсант.Уз

13.05.2017 446

Центр забезпечення інформаційної безпеки поширив інформацію про те, як боротися з новим вірусом-здирником, атаки якого були зафіксовані по всьому світу 12 травня.

У повідомленні говориться, що жертвами програми-шифрувальника в основному стали сервера великих організацій, у яких зловмисники мали намір вкрасти гроші. Від впливу не були застраховані звичайні користувачі.

Вірус являє собою нову версію WannaCry (WNCRY) і називається Wana Decrypt0r 2.0. Найбільш поширеним способом заразити їм комп'ютер є листи, які приходять на електронну пошту користувачів. «Заразитися» їм можна також завантаживши щось піратське з торрентів, відкривши вікно з підробленим оновленням і скачавши помилкові файли установки.

Проникнувши в систему, вірус сканує диски, шифрує файли і додає до них всім розширення WNCRY. Таким чином дані, що знаходяться на вашому комп'ютері перестають бути доступними без ключа розшифровки. Доступ блокується до системних файлів, документів, зображень і навіть музиці.

Жертві цієї програми-здирника пропонується безкоштовно розшифрувати деякі файли і заплатити за відновлення доступу до всього іншого, купивши біткоіни, щоб відправити зазначену суму на гаманець. Однак і в цьому випадку немає гарантії, що пристрій буде відновлено.

Загроза зараження WNCRY не зачепить користувачів «macOS». Але власникам комп'ютерів на операційній системі Windows слід потурбуватися.

У березні 2017 року Microsoft відзвітувала про закриття уразливості, через яку 12 травня були заражені комп'ютери. Швидше за все, програма у випадковому порядку поширилася тільки на тих, хто вчасно не оновився. З сайту Microsoft можна завантажити патч MS17-010, який закриє уразливість. Після установки слід перезавантажити комп'ютер. Як запевнили в Microsoft, користувачі антивіруса Windows Defender автоматично захищені від вірусу. Для сторонніх антивірусів на кшталт Kaspersky або Symantec також варто завантажити останню версію.

Центр радить виконати кілька дій з видалення WNCRY. Для початку необхідно включити безпечний режим з підтримкою мережі. У сімействі Windows це можна зробити при перезавантаженні системи після натискання клавіші F8. Можна самостійно видалити небажані програми через «Видалення програм». Однак, щоб уникнути ризику помилки і випадкової шкоди системі, варто скористатися антивірусними програмами. Останній крок для звичайного користувача: відновлення зашифрованих файлів, яке слід виконувати тільки після видалення WNCRY. В іншому випадку можна нанести шкоду системних файлів і реєстрів.

Для відновлення файлів можна використовувати декріптор, а також, наприклад, утиліту Shadow Explorer (утиліта поверне тіньові копії файлів і початковий стан зашифрованих файлів).

Прес-служба «Лабораторії Касперського» розповсюдила офіційне повідомлення, в якому розповіла, що, за даними аналітиків компанії, атака 12 травня відбувалася по всьому світу. Вона здійснювалася, через відому уразливість в Windows. «Потім на заражену систему встановлювався руткит, використовуючи який зловмисники запускали програму-шифрувальник», - йдеться в повідомленні. До цього моменту «Лабораторія Касперського» зафіксувала близько 45 тис. Спроб атак в 74 країнах. Найбільше число спроб заражень було помічено в Росії.

Для зниження ризику зараження «Лабораторія Касперського» рекомендує встановити випущений в березні 2017 року офіційний патч Microsoft, який закриває використовувану в атаці вразливість.