Эпидемия Wcry 2.0: за сутки заражены десятки тысяч компьютеров. Как защититься?
В пятницу 12 мая началось глобальное распространение нового вируса-вымогателя WannaCry 2. По данным "Лаборатории Касперского", за сутки вирус заразил десятки тысяч компьютеров под управлением Windows в 74 странах. Жертвами стали телекоммуникационные компании Испании и Португалии, национальная служба здравоохранения Англии, российская компания "Мегафон", "Сбербанк" и даже МВД Российской Федерации. После попадания на компьютер WannaCry шифрует все файлы пользователя и для их разблокировки требует $300. Как вымогатель попадает на компьютеры и как от него защититься - читайте далее.
Создатели вируса воспользовались хакерскими инструментами американской спецслужбы АНБ, которые некоторое время назад утекли в сеть усилиями хакерской группировки ShadowBrokers. Первые сообщения о заражениях Wcry 2 поступили из больниц в Великобритании. Но по мере распространения вируса наибольшее количество заражений отмечено в России, Украине и Тайване. По данным эксперта антивирусной компании Avast, карта заражений выглядит вот так:
Как распространяется вирус?
Вирус распространяется по сети несколькими способами. Одни компьютеры были заражены после открытия полученного электронного письма, а другие - после посещения поддельных сайтов. При этом содержание сайтов и писем могут быть самыми разными. Для заражения Wcry 2 использует уязвимость операционной системы Windows, для закрытия которой компания Microsoift выпустила обновление еще 14 марта этого года. По всей видимости, зараженные компьютеры просто не обновлялись.
На момент выхода этой публикации распространение вируса было приостановлено благодаря случайности. Специалист по безопасности, автор блога MalwareTech изучил код вируса и обнаружил, что Wcry обращается к несуществующему домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Эксперт зарегистрировал этот домен - и распространение вируса прекратилось. Прямое указание прекратить распространение при регистрации домена содержится в коде Wcry.
Как защитить себя от Wcry?
Распространение вымогателя было очень успешным, и повторные волны эпидемии весьма вероятны. Чтобы защитить свой компьютер, пользователям Windows необходимо предпринять следующие действия:
- Установить все обновления операционной системы
- Скачать и установить патч безопасности с официального сайта Micriosot
- Дополнительно рекомендуется проверить компьютер антивирусной програмой. Известно, что WannaCry распознается антивирусами Касперского и Avast с актуальными базами данных.