Мы говорим то, о чём молчат другие Мы говорим то, что вы хотите слышать Мы говорим то, что вы должны знать

Потребитель


Киберполиция предостерегает от международного вируса-вымогателя

16.05.2017 17:37:02

«WannaCry» уже охватил 150 стран, блокируя работу мобильных операторов, государственных и медицинских учреждений.

Компьютерный вирус «WCry» (также известный как «WannaCry» и «WannaCryptor») атаковал не меньше 200 тысяч устройств по всему миру, среди которых компьютеры больниц, государственных структур и мобильных операторов. В связи с этим Департамент киберполиции (ДКП) обратился ко всем гражданам с рекомендациями, как не попасть в ловушку вымогателей и уберечь свой носитель информации от кибератаки, сообщается на сайте МВД Украины.

Действие этого вируса заключается в шифровании файлов на компьютере. Лица, которые его распространяют, в дальнейшем требуют от пользователей выкуп за восстановление доступа к информации. Мошенники требуют выкуп на свои «Bitcoin» кошельки. Обычно сумма «вознаграждения» составляет 300 долларов, уточняется в ообщении полиции.

Специалисты отмечают, что вирус стремительно распространяется – на сегодняшний день «WannaCry» обнаружен на компьютерах в 150 странах. Однако в Департаменте киберполиции Национальной полиции Украины по ситуации на утро 16 мая отсутствовали обращения по этому поводу.

Одновременно оперативники киберполиции не советуют переходить по сомнительным ссылкам, которые поступают на электронную почту, ведь именно эта ссылка может быть инфицирована вредоносным вирусом. Кроме того, не стоит скачивать программы, которые не являются проверенными, ведь они также могут быть инфицированы.

На странице сайта ДКП есть ссылка на сайт для дешифровки вредоносного программного обеспечения.

Киберполиция просит всех граждан, которые стали жертвами вредоносного программного обеспечения «вымогателя», обратиться в Департамент киберполиции с целью своевременного реагирования – по телефону горячей линии +38(044)374-37-40 (с 09:00 до 18:30 в рабочие дни) или используя форму обратной связи.

Как сообщили в Департаменте киберполиции, действие вируса заключается в шифровании файлов компьютеров, на которых установлена операционная система «Windows», от компании «Microsoft». Быстрое распространение вируса обусловлено тем, что он использует уязвимость, которая была разработана для ANB, и два месяца назад она попала в открытую сеть.

Компания «Microsoft» выпустила патч (информацию, предназначенную для автоматизированного внесения определённых изменений в компьютерные файлы – ред.), закрывающий эту уязвимость. Но большинство пользователей этот патч не использовали. Лица, которые его распространяют, в дальнейшем требуют от пользователей выкуп за восстановление доступа к информации. Вирус распространяется самостоятельно, обычно в виде письма на электронный адрес.

Инструменты безопасности

Для предотвращения попадания вируса на ваш компьютер киберполиция рекомендует следующие инструменты безопасности:

1. В первую очередь – нужно устанавливать последнюю актуальную версию операционной системы с последними обновлениями;

2. Необходимо постоянно обновлять программное обеспечение, которое используется повседневно, только из официальных источников;

3. Обязательное наличие последней версии антивирусного программного обеспечения. Пользуйтесь надежными антивирусными программами для защиты своей системы от вымагательского ПО. Не выключайте функции «эвристического анализа»;

4. Настройте действенную систему восстановления, чтобы заражения вимагательским ПО не смогло навсегда разрушить ваши персональные данные. Лучший способ – создавать две резервные копии: одну для хранения в облачном хранилище (не забывайте пользоваться службой, которая автоматически выполняет резервное копирование ваших файлов), а еще одну – для хранения на физическом носителе (портативный жесткий диск, флеш-накопитель, дополнительный портативный компьютер и др.). По завершении отсоедините эти хранилища от вашего компьютера. Ваши резервные копии пригодятся также и в том случае, когда вы случайно удалите критически важный файл, или произойдет сбой жесткого диска.

5. Никому не доверяйте, так как любой аккаунт может быть скомпрометирован, и из учетных записей друзей в социальных сетях, коллег или партнеров из онлайновых игр могут рассылаться вредоносные ссылки. Никогда не открывайте вложения, содержащиеся в электронных письмах от незнакомых людей. Киберпреступники часто рассылают поддельные электронные письма, на вид очень похожие на уведомления, которые присылают по электронной почте онлайновый магазин, банк, полиция, суд или налоговый орган, соблазняя получателей нажать на вредную ссылку и вводя в их систему вредоносное ПО. Этот метод называется «фишинг».

6. Включите в настройках «Windows» на своем компьютере функцию «Отображать расширения файлов». При этом будет гораздо легче замечать потенциально вредоносные файлы. Держитесь подальше от файлов с такими расширениями, как «.exe», «.vbs» и «.scr». Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл под видео, фото или документ (например, 11111.avi.exe или doc.scr).

7. Если вы обнаружили на своем компьютере нестандартный или неизвестный процесс, немедленно отключите его от Интернета или других сетевых подключений (таких как домашнее подключение Wi-Fi) – это позволит предотвратить распространение заражения.

С технической стороны действие вируса выглядит для пользователя следующим образом.

Изменяют расширение пострадавших файлов «.WNCRY» таким образом, что зараженный файл будет выглядеть примерно так: original_name_of_file.jpg.WNCRY.

Вирус размещает текстовый файл с указанием, на какой Bitcoin-кошелек мошенники требуют перевести средства.

Другой вариацией проявления вируса может быть факт появления такого окна (речь идет о «Wana Decrypt0r 2.0»):

Кроме того, фоновое изображение «рабочего стола» может меняться на вирусное (пример изображения – на заглавном фото – ред.).

1411

Ошибка в тексте? Выделите её и нажмите Ctrl+Enter, чтобы сообщить о ней редакции.

По теме:

Загрузка...

Сообщить об ошибке

Пожалуйста, используйте эту форму для коррекции ошибок.
Если вы хотите связаться с нами по другому вопросу — напишите нам.