«Хочется плакать». Как новый вирус заражает компьютеры кировчан и что с этим делать

«Хочется плакать». Как новый вирус заражает компьютеры кировчан и что с этим делать

По всему миру распространяется вирус, который проникает в компьютеры, шифрует хранящиеся файлы и требует выкуп за расшифровку. Заражению уже подверглись около сотни стран и как минимум 236 тысяч компьютеров. Жертвами хакерских атак стали в том числе и кировчане. Свойкировский выяснял, каковы масштабы проблемы в Кировской области и что нужно знать, чтобы не пустить в свой компьютер опасную заразу.

  • Что это за вирус и чем он опасен
  • Кто пострадал в России
  • Кто пострадал в Кирове
  • Что делать, если ваш компьютер оказался заражён
  • Как защитить свой компьютер от вируса WannaCry

Масштабные атаки на компьютеры по всему миру начались вечером 12 мая. К 14 мая «Лаборатория Касперского» зафиксировала порядка 45 тысяч попыток атак в 74 странах по всему миру, отметив, что наибольшее число попыток заражений наблюдается в России. По другим данным, например, полицейской службы Европейского союза, вирус распространился на 200 тысяч компьютеров в 150 странах мира. Жертвами хакерских атак становятся в основном крупные корпорации – телекоммуникационные компании, банки, ресурсоснабжающие организации, госструктуры. Впрочем, частные пользователи здесь тоже не исключение.

Что это за вирус и чем он опасен

Вирус под названием Wana Decryptor или WannaCry («Хочется плакать») проникает в компьютеры с операционной системой Windows, получает удалённый доступ ко всем каталогам и файлам, после чего зашифровывает их. Пользователь заражённого компьютера получает сообщение о том, что его файлы зашифрованы и если он хочет получить к ним доступ, то должен перевести 300 долларов на анонимный интернет-кошелек, причём в виртуальной валюте - биткоинах. На внесение необходимой суммы пользователю даётся три дня, после чего сумма выкупа удваивается, а срок расплаты продлевается до 7 дней.

Создатели вируса обещают, что если через неделю деньги не поступят на счёт, зашифрованные файлы будут уничтожены навсегда. Заражение вирусом происходит через сетевую уязвимость в системе Windows (проще говоря, через «дыру» в системе безопасности) и не требует каких-либо специальных действий со стороны пользователя.

Пользователи крупнейшего в России сетевого сообщества IT-специалистов «Хабрахабр» проанализировали особенности вируса и сделали вывод, что он обладает способностью к самораспространению не только по локальной сети, но и может атаковать другие компьютеры в мировом масштабе. Минимальное время заражения системы машины составляет всего три минуты.

Эту особенность вируса подтверждают и в «Лаборатории Касперского»:

Президент Microsoft Брэд Смит уже заявил, что ответственность за распространение вируса несёт в том числе Агентство по национальной безопасности США, так как с его компьютеров были украдены данные об уязвимостях системы Windows. А пресс-секретарь Microsoft в России Кристина Давыдова сообщила, что защиту от вредоносного программного обеспечения - «заплатку» для этой «дыры» - создали ещё в марте. Именно тогда было выпущено обновление «MS17-010: Обновление безопасности для Windows SMB Server», которое защищает систему от подобного рода вирусов. Однако далеко не все пользователи Windows его установили.

Кто пострадал в России

В России, по сообщениям федеральных СМИ, хакерской атаке уже подверглись компьютеры МВД, Следственного комитета, Минздрава, РЖД, некоторых российских банков и мобильных операторов. Одни организации и ведомства, например, Минздрав, Сбербанк и «Вымпелком» сообщили, что сумели отразить вирусные атаки. Другие признали, что хакерам всё-таки удалось проникнуть в их внутреннюю компьютерную систему.

В МВД России подтвердили, что 12 мая была зафиксирована вирусная атака на персональные компьютеры ведомства.

Вечером того же дня МВД России сообщило, что сбои в работе инфраструктуры, которая обеспечивает предоставление гражданам государственных услуг по линии ГИБДД, отсутствуют и оказание услуг осуществляется в штатном режиме.

Электронная система РЖД также оказалась заражённой вирусом, правда, по словам представителя компании, это не повлияло на режим работы железных дорог, вирус был оперативно локализован, а антивирусная защита обновлена.

Подтвердили хакерскую атаку и в «МегаФоне», пояснив, что вирусом оказалось заражено довольно много компьютеров компании.

Он пояснил, что IT-специалистам пришлось отключить сети, чтобы вирус не распространился дальше, «это повлияло на некоторые ритейл-офисы и отдельные услуги». Представитель «МегаФона» отметил, что компания ликвидирует вредоносную программу совместно с «Лабораторией Касперского». К 21:30 «МегаФон» сообщил о восстановлении работы колл-центра после атаки хакеров.

Кто пострадал в Кирове Что делать, если ваш компьютер оказался заражён Как защитить свой компьютер от вируса WannaCry

1. Обновите операционную систему, установив обновление MS17-010, и в дальнейшем регулярно её обновляйте.

2. Не открывайте подозрительные электронные письма и не переходите по сомнительным ссылкам, которые оставляют или присылают незнакомые вам пользователи. Особенно будьте осторожны с открытием и скачиванием файлов, которые имеют расширения .exe, .vbs и scr.

3. Установите надёжный антивирус. Например, если вы используете защитное решение «Лаборатории Касперского», убедитесь, что его версия включает в себя компонент «Мониторинг Системы» и он включён.

4. На всякий случай, регулярно делайте резервные копии файлов и храните их на носителях, которые не подключены к компьютеру постоянно, советуют в «Лаборатории Касперского». Если есть свежая резервная копия, то заражение шифровальщиком — не трагедия, а всего лишь потеря нескольких часов на переустановку или чистку системы.

📎📎📎📎📎📎📎📎📎📎