Вирус-вымогатель или WannaCrypt0r 12 мая заблокировал как минимум 36 тысяч компьютеров по всему миру, включая государственные учреждения и крупные компании. Больше всех пострадали Россия, Британия и Испания.
* В России жертвами вируса-вымогателя стали: «Сбербанк», «Мегафон» и министерство внутренних дел.
* В Британии: «Государственные больницы».
* В Испании: «Телекоммуникационная компания Telefonica».
Программа-вымогатель обычно устанавливается через документы, распространяемые по электронной почте. Как называется файл-вирус, еще не известно.
Компьютеры, которые попали под атаку вируса, блокируются окном с сообщением «У вас есть 3 дня на выплату выкупа – 300$ (в биткоинах)» ,по истечению срока сумма удваивается, а после истечению 7 дней, файлы нельзя восстановить.
Разработчики вируса остаются неизвестными, и не факт что именно они стоят за всеми атаками. Есть мнение, что вредоносное ПО было продано людям, которые занимаются вымогательством!
Для получения денег злоумышленники используют четыре кошелька для биткойнов. Меньше чем за сутки пострадавшие перевели на них более 7 биткойнов, что равняется 12 тысяч долларов. Прибыль может вырасти многократно.
Вирус использует уязвимость в операционной системе Windows, которую Microsoft закрыла в марте 2017 года. У кого система обновилась, вирус не угрожает.
Поскольку Microsoft устранила брешь в безопасности, вам необходимо скачать последний патч для своей операционной системы.
Вирус работает как под Windows 7, 8.1, так и под «десяткой». Обновление доступно для всех версий, поэтому тянуть с его установкой нет уже никакого смысла.
Кроме того, если вы всё ещё не «подцепили» вирус, это не значит, что он до вас не доберётся. Сохраните на всякий случай все важные файлы в облачном хранилище One Drive. Там они будут надёжно защищены.
Также не будет лишним проверить свой компьютер на наличие вируса под названием MEM:Trojan.Win64.EquationDrug.gen.
Решения Лаборатории Касперского детектируют следующие программы-шифровальщики:
* Trojan-Ransom.Win32.Scatter.uf
* Trojan-Ransom.Win32.Fury.fr
* PDM:Trojan.Win32.Generic
После успешного распознавания вируса необходимо перезагрузить компьютер. В дальнейшем для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях.
