Что такое вирус WannaCry и как спасти свой компьютер?

По оценке "Лаборатории Касперского", вечером 12 мая было зафиксировано 45 тысяч попыток взлома в 74 странах. При этом большая часть попыток взлома пришлась на Россию. В частности, в нашей стране была нарушена работа силовых ведомств сразу в нескольких регионах, российскому оператору "Мегафон" пришлось отключить часть компьютерной сети. Кроме этого, пострадали и компьютеры обычных граждан. В настоящее время количество заражений уже равняется примерно 200 000.

Вирус WannaCry шифрует информацию на компьютере и требует заплатить выкуп в размере 300-600 долларов биткоинами за расшифровку. На это дается три дня, в противном случае сумма увеличивается вдвое. Атаке подвергаются компьютеры, находящиеся под управлением операционной системы Windows. Кстати, вирус зашифровывает не все документы, а только наиболее "чувствительные" файлы. К их числу относятся документы, базы данных, фотографии, почта. Скорость распространения вируса беспрецедентно высока.

Как сообщает РБК со ссылкой на "Лабораторию Касперского", атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. 

"Все решения "Лаборатории Касперского" детектируют данный руткит как MEM: Trojan.Win64.EquationDrug.gen. Также наши решения детектируют программы-шифровальщики, которые использовались в этой атаке, следующими вердиктами: Trojan-Ransom.Win32.Scatter.uf, Trojan-Ransom.Win32.Fury.fr, PDM: Trojan.Win32.Generic (для детектирования данного зловреда компонент System Watcher должен быть включен)", - отметили в компании.

Известно, что хакеры используют модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США. По сути, чтобы заразиться Wana Decrypt0r, достаточно просто включить уязвимый компьютер. Жертве не нужно посещать вредоносные сайты и открывать подозрительные почтовые вложения. Проникнув в систему, малварь шифрует файлы пользователя, заменяя их расширение на .WNCRY, и требует выкуп.

Как сообщает xakep.ru, патч для уязвимости, которую эксплуатируют злоумышленники, был выпущен компанией Microsoft еще в марте 2017 года. В группе риска находятся те компьютеры, в которых не были обновлены программы или установлены пиратские версии. Всем, кто не установил обновление MS17-010, стоит сделать это незамедлительно. В минувшие выходные компания Microsoft представила экстренные патчи для давно неподдерживаемых ОС: Windows XP, Windows 8 и Windows Server 2003.

Затем нужно выполнить стандартную проверку вашего компьютера с помощью антивирусов. При этом в вашей системе должны быть включены все доступные средства защиты.