Macbook не тронет. Что известно о вирусе WCry и как уберечься от мировой кибератаки
Сегодня по всему миру началось распространение вируса WannaCrypt (его также называют WCry). Факты ICTV собрали советы, как уберечься от злокачественного вируса.
Как работает вирус
Программа блокирует компьютеры сразу в нескольких странах по всему миру и требует оплаты, выраженной в криптовалюте - биткоинах.
Сообщения об атаках приходят с Украины, России, Великобритании, США, Китая, Испании, Италии, Вьетнама, Тайваня и ряда других стран.
Известно, что на биткоин-кошельки авторов вируса WCry перечислили больше шести тысяч долларов.
Весь мир охвачен масштабной кибератакой. Хакеры требуют выкуп - ОНЛАЙН
Как защититься от вируса WannaCry
Если вы работаете на Windows - вы находитесь в потенциальной группе риска. Но не паникуйте и не пытайтесь перезагрузить компьютер!
Лучше сохраните важные данные на внешний диск или в облако, пока все работает.
И идите отдыхать. Если потом обнаружится, что ваш компьютер все-таки заражен, вы просто переустановите систему и восстановите данные из бэкапа.
- Обновляйте установленные антивирусные программы в строго установленные сроки.
- Обращайте внимания на то, какие файлы из почты вы скачиваете на свой рабочий и домашний компьютер.
- Лучше всего если вашим компьютером, что на работе, что дома, пользуетесь только вы.
- Обновляйте все приложения и программы. Программисты работают над устранением брешей в безопасности своего софта. Не пренебрегайте их трудом.
- Установите антивирусы на мобильные устройства.
- Будьте осторожны даже с теми источниками, которым вы доверяете. Их тоже могут взломать.
- Сочетайте разные антивирусные технологии. Не только общее сканирование, но и сканеры на отдельные, например, браузеры.
- Имейте запасную антивирусную программу, софт которой записан на отдельный - чистый и проверенный носитель.
- От греха подальше, делайте резервные копии важных документов на отдельном носителе.
Рекомендации по лечению от лаборатории Касперского:
- Убедитесь, что включили решения безопасности.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
- Убедитесь, что в продуктах Лаборатории Касперского включен компонент Мониторинг системы.
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM: Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
Комментарий от Windows
Представители компании заявляют, что тот пробел, которым сегодня воспользовались мошенники, Windows как раз и закрыл 14 марта вместе с обновлением.
Те, кто с этого момента все же увидел надпись "Идет обновление системы", как говорят в компании, в безопасности.
