УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

WannaCry і Україна: як захиститися від глобального комп'ютерного вірусу

Технології
32,8 т.
WannaCry і Україна: як захиститися від глобального комп'ютерного вірусу

Існує кілька способів, як убезпечити свій комп'ютер від вірусу WannaCry, який торкнувся більше 200 тисяч користувачів і став головним героєм найбільшої кібератаки у світі

Відео дня

Як повідомляє Tjournal.ru, загроза зараження вірусом не зачепить користувачів macOS, тоді як власникам комп'ютерів на операційній системі Windows слід потурбуватися. Мова йде про Windows Vista, 7, 8, 8.1 і 10, а також Windows Server 2008/2012/2016. 

Читайте: Найпотужніша всесвітня кібератака: стало відомо про наслідки для України

Превентивні заходи

У березні 2017 року Microsoft відзвітувала про закриття уразливості, через яку 12 травня були заражені комп'ютери. Швидше за все, програма у випадковому порядку поширилася тільки на тих, хто вчасно не оновився. Із сайту Microsoft можна завантажити патч MS17-010, який закриє уразливість.

Після установки слід перезавантажити комп'ютер. Як запевнили в Microsoft, користувачі антивіруса Windows Defender автоматично захищені від вірусу. Для сторонніх антивірусів на кшталт Kaspersky або Symantec також варто завантажити останню версію.

У антивірусі необхідно включити компонент "Моніторинг системи". Потім потрібно перевірити систему: у разі виявлення шкідливих атак (MEM: Trojan.Win64.EquationDrug.gen) - знову перезавантажити систему і переконатися, що патч MS17-010 встановлений.

Як видалити

Якщо убезпечити комп'ютер заздалегідь не вдалося, слід виконати кілька дій із видалення Wncry.

Варто включити безпечний режим з підтримкою мережі. У Windows 7 це можна зробити при перезавантаженні системи після натискання клавіші F8. Також є інструкції з виконання цього кроку для інших версій, зокрема, Windows 8 і Windows 10.

Можна самостійно видалити небажані програми через "Видалення програм". Однак, щоб уникнути ризику помилки і випадкової шкоди системі, варто скористатися антивірусними програмами на кшталт SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware або STOPZilla.

Як відновити

Останній крок для звичайного користувача - відновлення зашифрованих файлів, яке слід виконувати тільки після видалення Wncry. В іншому випадку можна нанести шкоду системним файлам і реєстру.

Для відновлення файлів можна використовувати декріптор, а також утиліту Shadow Explorer (поверне тіньові копії файлів і початковий стан зашифрованих файлів) або Stellar Phoenix Windows Data Recovery. Для жителів країн колишнього СРСР є безкоштовне (для некомерційного використання) рішення R.saver від російськомовних розробників.

Ці способи не гарантують повного відновлення файлів.

Карта зараження вірусом у світі

Як працює вірус

Зазначимо, що вірус є новою версію WannaCry (WNCRY) і називається Wana Decrypt0r 2.0. Є кілька способів заразити ним комп'ютер. Шкідливе програмне забезпечення може прийти по електронній пошті або користувач ризикує випадково завантажити його сам - наприклад, завантаживши щось піратське з торрентів, відкривши вікно із підробленим оновленням і скачавши помилкові файли установки.

Але основним варіантом стають відправлені на електронну пошту листи. Жертва отримує інфекцію, клікнувши по шкідливому вкладенню. Найчастіше мова йде про файли із розширеннями js і exe, а також документах із шкідливими макросами (наприклад, у файлах Microsoft Word).

Як поширювався вірус

Проникнувши в систему, троян сканує диски, шифрує файли і додає до них усіх розширення WNCRY: так дані перестають бути доступні без ключа розшифровки. Доступ блокується як до зображень, документів і музики, так і системних файлів.

Є ризик, що після створення зашифрованих копій вірус видалить оригінали. Навіть якщо антивірус блокує додаток постфактум, файли вже зашифровані, і хоча програма недоступна, інформація про блокування розміщена на екрані робочого столу - замість шпалер.

Кожна жертва програми-здирника бачить пропозицію безкоштовно розшифрувати деякі файли і заплатити за відновлення доступу до всього іншого. Потерпілому пропонується придбати біткоіни і відправити зазначену суму на гаманець. Однак ніхто не гарантує, що після сплати викупу пристрій перестане бути паралізованим.

Читайте: Всесвітня кібератака: у Microsoft пояснили, звідки "ноги ростуть"

Як в Україні

Незважаючи на заяву Державної служби спеціального зв'язку та захисту інформації України, що Україні вдалося уникнути кібератаки, оцінити масштаби шкоди, завданої Україні, поки складно. 

"Я точно і достовірно знаю, що постраждали кілька банків із першої десятки", - сказав "Вістям" траблшутер Сергій Креймер. У банківському середовищі цю інформацію не підтвердили. Постраждали також невеликі підприємства і звичайні користувачі.

Згідно з даними сайту malwaretech.com (в онлайн-режимі відстежує випадки зараження вірусом WannaCrypt по всьому світу), в Україні постраждали комп'ютери в декількох десятках міст, включно з Києвом. "Я припускаю, що у нас менше постраждалих, ніж за кордоном, тому що ми були в "зоні затишшя" - після травневих свят не всі включилися в роботу. Ну і більше інформації про постраждалих з'явиться на початку робочого тижня", - вважає IT-експерт Геннадій Гулак.

За словами голови ради асоціації "Телекомунікаційна палата України" Тетяни Попової, для України подібні кіберзагрози залишаються актуальними ще й тому, що у нашій країні гостро стоїть проблема неліцензійного ПЗ, яке не оновлюється і не реагує оперативно на подібні атаки. Тому ризики, звичайно, є. 

Реакція Microsoft

Президент Microsoft Бред Сміт упевнений, що кібератака вірусу-здирника WannaCry пов'язана з крадіжкою даних про уразливість, які збирало американське Агентство національної безпеки.

"Раніше ми вже бачили, як дані про уразливість, які збирало ЦРУ, з'явилися на Wikileaks. Зараз вкрадені у АНБ дані про уразливість вдарили по користувачах по всьому світу", - пояснив він.

"Неодноразово експлойти (програми, що використовують уразливість для злому), що знаходяться в руках державних органів, потрапляли у відкритий доступ і завдавали масштабних збитків", - додав глава Microsoft.

Європол у шоці

У свою чергу, директор Європолу Роб Вейнрайт каже, що у поліцейській службі Європейського союзу, ніколи не бачили нічого подібного. "За останніми підрахунками, постраждали більше 200 тисяч користувачів щонайменше в 150 країнах. Серед постраждалих багато компаній, зокрема, великих корпорацій", - сказав Вейнрайт.

В агентстві також заявили, що вважають за необхідне провести міжнародне розслідування кібератаки, що торкнулася кілька десятків країн. Європол наголошував, що тісно співпрацює з підрозділами по боротьбі з кіберзлочинами у країнах, зачеплених кібератакою, а також взаємодіє з ключовими партнерами у цій сфері.

Соцмережі

Не обійшлося і без частки гумору. У соцмережах тут же взялися висміювати кібератаку і її можливі наслідки. Користувачі жартували, що вірус-вимагач "хоче ввести податок на малодітність і підвищити ПДВ" і пропонують використовувати фольгу для захисту.

Як повідомляв "Обозреватель", 12 травня відбулася найбільша всесвітня кібератака: вірус охопив не менш як 57 тисяч комп'ютерів.

Раніше стало відомо про хакерську атаку лікарень у Великобританії: госпіталі припинили прийом пацієнтів, хакери почали вимагати від медустанов викуп. Також вірус дістався до внутрішньої комп'ютерної системи російського МВС.