WannaCry и Украина: как защититься от глобального компьютерного вируса
Существует несколько способов, как обезопасить свой компьютер от вируса WannaCry, который затронул больше 200 тысяч пользователей и стал главным героем крупнейшей кибератаки в мире.
Как сообщает Tjournal.ru, угроза заражения вирусом не затронет пользователей macOS, в то время как обладателям компьютеров на операционной системе Windows следует побеспокоиться. Речь идёт о Windows Vista, 7, 8, 8.1 и 10, а также Windows Server 2008/2012/2016.
Читайте: Мощнейшая всемирная кибератака: стало известно о последствиях для Украины
Превентивные меры
В марте 2017 года Microsoft отчиталась о закрытии уязвимости, через которую 12 мая были заражены компьютеры. Скорее всего, программа в случайном порядке распространилась только на тех, кто вовремя не обновился. С сайта Microsoft можно скачать патч MS17-010, который закроет уязвимость.
После установки следует перезагрузить компьютер. Как заверили в Microsoft, пользователи антивируса Windows Defender автоматически защищены от вируса. Для сторонних антивирусов вроде Kaspersky или Symantec также стоит загрузить последнюю версию.
В антивирусе необходимо включить компонент "Мониторинг системы". Затем нужно проверить систему: в случае обнаружения вредоносных атак (MEM:Trojan.Win64.EquationDrug.gen) — вновь перезагрузить систему и убедиться, что патч MS17-010 установлен.
Как удалить
Если обезопасить компьютер заранее не удалось, следует выполнить несколько действий по удалению Wncry.
Стоит включить безопасный режим с загрузкой сетевых драйверов. В Windows 7 это можно сделать при перезагрузке системы после нажатия клавиши F8. Также есть инструкции по выполнению этого шага для остальных версий, в том числе Windows 8 и Windows 10.
Можно самостоятельно удалить нежелательные приложения через "Удаление программ". Однако чтобы избежать риска ошибки и случайного ущерба системе, стоит воспользоваться антивирусными программами вроде SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware или STOPZilla.
Как восстановить
Последний шаг для обычного пользователя — восстановление зашифрованных файлов, которое следует выполнять только после удаления Wncry. В противном случае можно нанести ущерб системным файлам и реестрам.
Для восстановления файлов можно использовать декрипторы, а также утилиту Shadow Explorer (вернёт теневые копии файлов и исходное состояние зашифрованных файлов) или Stellar Phoenix Windows Data Recovery. Для жителей стран бывшего СССР есть бесплатное (для некоммерческого использования) решение R.saver от русскоязычных разработчиков.
Эти способы не гарантируют полного восстановления файлов.
Карта заражения вирусом в мире
Как работает вирус
Отметим, что вирус представляет собой новую версию WannaCry (WNCRY) и называется Wana Decrypt0r 2.0. Есть несколько способов заразить им компьютер. Вредоносное программное обеспечение может прийти по электронной почте или пользователь рискует случайно скачать его сам — например, загрузив что-то пиратское с торрентов, открыв окно с поддельным обновлением и скачав ложные файлы установки.
Но основным вариантом становятся отправленные на электронную почту письма. Жертва получает инфекцию, кликнув по вредоносному вложению. Чаще всего речь идёт о файлах с расширениями js и exe, а также документах с вредоносными макросами (например, файлах Microsoft Word).
Как распространялся вирус
Проникнув в систему, троян сканирует диски, шифрует файлы и добавляет к ним всем расширение WNCRY: так данные перестают быть доступны без ключа расшифровки. Доступ блокируется как к изображениям, документам и музыке, так и системным файлам.
Есть риск, что после создания зашифрованных копий вирус удалит оригиналы. Даже если антивирус блокирует приложение постфактум, файлы уже зашифрованы, и хотя программа недоступна, информация о блокировке размещена на экране рабочего стола — вместо обоев.
Каждая жертва программы-вымогателя видит предложение бесплатно расшифровать некоторые файлы и заплатить за восстановление доступа ко всему остальному. Потерпевшему предлагается приобрести биткоины и отправить указанную сумму на кошелёк. Однако никто не гарантирует, что после уплаты выкупа устройство перестанет быть парализованным.
Читайте: Всемирная кибератака: в Microsoft объяснили, откуда "ноги растут"
Как в Украине
Несмотря на заявление Государственной службы специальной связи и защиты информации Украины, что Украине удалось избежать кибератаки, оценить масштабы вреда, нанесенного Украине, пока сложно.
"Я точно и достоверно знаю, что пострадали несколько банков из первой десятки", — сказал "Вестям" траблшутер Сергей Креймер. В банковской среде эту информацию не подтвердили. Пострадали также небольшие предприятия и обычные пользователи.
Согласно данным сайта malwaretech.com (в онлайн-режиме отслеживает случаи заражения вирусом WannaCrypt по всему миру), в Украине пострадали компьютеры в нескольких десятках городов, включая Киев. "Я предполагаю, что у нас меньше пострадавших, чем за рубежом, т.к. мы были в "зоне затишья" — после майских праздников не все включились в работу. Ну и больше информации о пострадавших появится в начале рабочей недели", — считает IT-эксперт Геннадий Гулак.
По словам главы совета ассоциации "Телекоммуникационная палата Украины" Татьяны Поповой, для Украины подобные киберугрозы остаются актуальными еще и потому, что в нашей стране остро стоит проблема нелицензионного ПО, которое не обновляется и не реагирует оперативно на подобные атаки. Потому риски, конечно, есть.
Реакция Microsoft
Президент Microsoft Брэд Смит уверен, что кибератака вируса-вымогателя WannaCry связана с кражей данных об уязвимостях, которые собирало американское Агентство национальной безопасности.
"Ранее мы уже видели, как данные об уязвимостях, которые собирало ЦРУ, появились на Wikileaks. Сейчас украденные у АНБ данные об уязвимостях ударили по пользователям по всему миру", - объяснил он.
"Неоднократно эксплойты (программы, использующие уязвимость для взлома), находящиеся в руках государственных органов, попадали в открытый доступ и причиняли масштабный ущерб", - добавил глава Microsoft.
Европол в шоке
В свою очередь, директор Европола Роб Уэйнрайт говорит, что в полицейской служба Европейского союза, никогда не видели ничего подобного. "По последним подсчетам, пострадали более 200 тысяч пользователей по меньшей мере в 150 странах. Среди пострадавших много компаний, в том числе крупных корпораций", — сказал Уэйнрайт.
В агентстве также заявили, что считают необходимым провести международное расследование кибератаки, затронувшей несколько десятков стран. Европол подчеркивал, что тесно сотрудничает подразделениями по борьбе с киберпреступлениями в странах, затронутых кибератакой, а также взаимодействует с ключевыми партнерами в этой сфере.
Соцсети
Не обошлось и без доли юмора. В соцсетях тут же принялись высмеивать кибератаку и ее возможные последствия. Пользователи шутили, что вирус-вымогатель "хочет ввести налог на малодетность и повысить НДС" и предлагают использовать фольгу для защиты.
Как сообщал "Обозреватель", 12 мая состоялась крупнейшая всемирная кибератака: вирус охватил не менее 57 тысяч компьютеров.
Ранее стало известно о хакерской атаке больниц в Великобритании: госпитали прекратили прием пациентов, хакеры потребовали от медучреждений выкуп. Также вирус добрался до внутренней компьютерной системы российского МВД.