Існує кілька способів, як убезпечити свій комп'ютер від вірусу WannaCry, який торкнувся більше 200 тисяч користувачів і став головним героєм найбільшої кібератаки у світі.
Як повідомляє Tjournal.ru, загроза зараження вірусом не зачепить користувачів macOS, тоді як власникам комп'ютерів на операційній системі Windows слід потурбуватися. Мова йде про Windows Vista, 7, 8, 8.1 і 10, а також Windows Server 2008/2012/2016.
Читайте:
Найпотужніша всесвітня кібератака: стало відомо про наслідки для України
Превентивні заходи
У березні 2017 року Microsoft відзвітувала про закриття уразливості, через яку 12 травня були заражені комп'ютери. Швидше за все, програма у випадковому порядку поширилася тільки на тих, хто вчасно не оновився. Із сайту Microsoft можна завантажити патч MS17-010, який закриє уразливість.
Після установки слід перезавантажити комп'ютер. Як запевнили в Microsoft, користувачі антивіруса Windows Defender автоматично захищені від вірусу. Для сторонніх антивірусів на кшталт Kaspersky або Symantec також варто завантажити останню версію.
У антивірусі необхідно включити компонент "Моніторинг системи". Потім потрібно перевірити систему: у разі виявлення шкідливих атак (MEM: Trojan.Win64.EquationDrug.gen) - знову перезавантажити систему і переконатися, що патч MS17-010 встановлений.
Як видалити
Якщо убезпечити комп'ютер заздалегідь не вдалося, слід виконати кілька дій із видалення Wncry.
Варто включити безпечний режим з підтримкою мережі. У Windows 7 це можна зробити при перезавантаженні системи після натискання клавіші F8. Також є інструкції з виконання цього кроку для інших версій, зокрема, Windows 8 і Windows 10.
Можна самостійно видалити небажані програми через "Видалення програм". Однак, щоб уникнути ризику помилки і випадкової шкоди системі, варто скористатися антивірусними програмами на кшталт SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware або STOPZilla.
Як відновити
Останній крок для звичайного користувача - відновлення зашифрованих файлів, яке слід виконувати тільки після видалення Wncry. В іншому випадку можна нанести шкоду системним файлам і реєстру.
Для відновлення файлів можна використовувати декріптор, а також утиліту Shadow Explorer (поверне тіньові копії файлів і початковий стан зашифрованих файлів) або Stellar Phoenix Windows Data Recovery. Для жителів країн колишнього СРСР є безкоштовне (для некомерційного використання) рішення R.saver від російськомовних розробників.
Ці способи не гарантують повного відновлення файлів.
Карта зараження вірусом у світі
Як працює вірус
Зазначимо, що вірус є новою версію WannaCry (WNCRY) і називається Wana Decrypt0r 2.0. Є кілька способів заразити ним комп'ютер. Шкідливе програмне забезпечення може прийти по електронній пошті або користувач ризикує випадково завантажити його сам - наприклад, завантаживши щось піратське з торрентів, відкривши вікно із підробленим оновленням і скачавши помилкові файли установки.
Але основним варіантом стають відправлені на електронну пошту листи. Жертва отримує інфекцію, клікнувши по шкідливому вкладенню. Найчастіше мова йде про файли із розширеннями js і exe, а також документах із шкідливими макросами (наприклад, у файлах Microsoft Word).
Як поширювався вірус
Проникнувши в систему, троян сканує диски, шифрує файли і додає до них усіх розширення WNCRY: так дані перестають бути доступні без ключа розшифровки. Доступ блокується як до зображень, документів і музики, так і системних файлів.
Є ризик, що після створення зашифрованих копій вірус видалить оригінали. Навіть якщо антивірус блокує додаток постфактум, файли вже зашифровані, і хоча програма недоступна, інформація про блокування розміщена на екрані робочого столу - замість шпалер.
Кожна жертва програми-здирника бачить пропозицію безкоштовно розшифрувати деякі файли і заплатити за відновлення доступу до всього іншого. Потерпілому пропонується придбати біткоіни і відправити зазначену суму на гаманець. Однак ніхто не гарантує, що після сплати викупу пристрій перестане бути паралізованим.
Читайте:
Всесвітня кібератака: у Microsoft пояснили, звідки "ноги ростуть"
Як в Україні
Незважаючи на заяву Державної служби спеціального зв'язку та захисту інформації України, що Україні вдалося уникнути кібератаки, оцінити масштаби шкоди, завданої Україні, поки складно.
"Я точно і достовірно знаю, що постраждали кілька банків із першої десятки", - сказав "Вістям" траблшутер Сергій Креймер. У банківському середовищі цю інформацію не підтвердили. Постраждали також невеликі підприємства і звичайні користувачі.
Згідно з даними сайту malwaretech.com (в онлайн-режимі відстежує випадки зараження вірусом WannaCrypt по всьому світу), в Україні постраждали комп'ютери в декількох десятках міст, включно з Києвом. "Я припускаю, що у нас менше постраждалих, ніж за кордоном, тому що ми були в "зоні затишшя" - після травневих свят не всі включилися в роботу. Ну і більше інформації про постраждалих з'явиться на початку робочого тижня", - вважає IT-експерт Геннадій Гулак.
За словами голови ради асоціації "Телекомунікаційна палата України" Тетяни Попової, для України подібні кіберзагрози залишаються актуальними ще й тому, що у нашій країні гостро стоїть проблема неліцензійного ПЗ, яке не оновлюється і не реагує оперативно на подібні атаки. Тому ризики, звичайно, є.
Реакція Microsoft
Президент Microsoft Бред Сміт упевнений, що кібератака вірусу-здирника WannaCry пов'язана з крадіжкою даних про уразливість, які збирало американське Агентство національної безпеки.
"Раніше ми вже бачили, як дані про уразливість, які збирало ЦРУ, з'явилися на Wikileaks. Зараз вкрадені у АНБ дані про уразливість вдарили по користувачах по всьому світу", - пояснив він.
"Неодноразово експлойти (програми, що використовують уразливість для злому), що знаходяться в руках державних органів, потрапляли у відкритий доступ і завдавали масштабних збитків", - додав глава Microsoft.
Європол у шоці
У свою чергу, директор Європолу Роб Вейнрайт каже, що у поліцейській службі Європейського союзу, ніколи не бачили нічого подібного. "За останніми підрахунками, постраждали більше 200 тисяч користувачів щонайменше в 150 країнах. Серед постраждалих багато компаній, зокрема, великих корпорацій", - сказав Вейнрайт.
В агентстві також заявили, що вважають за необхідне провести міжнародне розслідування кібератаки, що торкнулася кілька десятків країн. Європол наголошував, що тісно співпрацює з підрозділами по боротьбі з кіберзлочинами у країнах, зачеплених кібератакою, а також взаємодіє з ключовими партнерами у цій сфері.
Соцмережі
Не обійшлося і без частки гумору. У соцмережах тут же взялися висміювати кібератаку і її можливі наслідки. Користувачі жартували, що вірус-вимагач "хоче ввести податок на малодітність і підвищити ПДВ" і пропонують використовувати фольгу для захисту.
Як повідомляв "Обозреватель", 12 травня відбулася найбільша всесвітня кібератака: вірус охопив не менш як 57 тисяч комп'ютерів.
Раніше стало відомо про хакерську атаку лікарень у Великобританії: госпіталі припинили прийом пацієнтів, хакери почали вимагати від медустанов викуп. Також вірус дістався до внутрішньої комп'ютерної системи російського МВС.