Вирус-вымогатель WanaCrypt0r 2.0 или WCry атаковал уже более 70 тысяч компьютеров по всему миру, начав с сотового оператора Telefonica в Испании и больниц в Великобритании. Больше всего атак было зафиксировано в России, им подверглись в том числе МВД и сотрудники компании «Мегафон». Дождь разобрался, для кого он опасен и как от него обезопасить ваш компьютер.
Что это за вирус
WanaCrypt0r 2.0 или WCry заражает только компьютеры Windows. Он шифрует файлы пользователя, изменяет их расширение на .WNCRY и требует купить специальный ключ за биткоины (по последним данным, это 600 долларов, ранее сообщалось о 300), угрожая удалить файлы. В названии всех зараженных файлов появляется пометка WANACRY! («хочу плакать»). «У вас осталось всего 3 дня, чтобы сделать платеж, после чего цена будет удвоена, и если вы не заплатите в течение 7 дней, вы не сможете восстановить файлы никогда», — цитирует появляющееся на зараженном компьютере сообщение сайт Motherboard.
Вредоносная программа распространялась по электронной почте. Жертвам был отправлен зашифрованный сжатый файл, который при загрузке поражал компьютер. Разработчик антивирусов Avast предполагает, что за распространением стоит кибергруппировка The Equation Group, которая использует инструменты уязвимости, разработанные Агентством национальной безопасности США.
«Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит (программы-вирусы, которые позволяют удаленно контролировать компьютер — прим.), используя который злоумышленники запускали программу-шифровальщик», — сообщили «Медиазоне» в «Лаборатории Касперского».
Что делать?
Если у вас Windows, и ваш компьютер пока не заражен, вам нужно установить все доступные обновления. Другие операционные системы вирус не атакует.
В некоторых случаях выплата выкупа хакерам позволит разблокировать файлы, но это происходит не всегда, пишет The Guardian и советует не делать этого. По данным «Медузы», пользователи перевели создателям вируса уже более 6 тысяч долларов. Издание предполагает, что атака продлится недолго, так как срок хранения вредоносного Ransomware обычно короткий. Но если компьютер уже заразился, вы вряд ли можете что-то сделать. Если у вас есть резервная копия компьютера, вы сможете все восстановить после переустановки системы, но если нет — вы в любом случае потеряете файлы.
Социальные закладки