TechFusion.ruКомпанииКак действует WannaCry и как от него защититься

Как действует WannaCry и как от него защититься

CyberSecurity

Антивирусная «Лаборатория Касперского» объяснила, что такое шифровальщик WannaCry и как защититься от эпидемии

В пятницу, 12 мая началась эпидемия трояна-шифровальщика WannaCry, который атаковал тысячи компьютеров более чем в 70 странах мира.

Как действует WannaCry и как от него защититься

Карта заражений WannaCry. Источник: блог «Лаборатории Касперсокго».

WannaCry — это эксплойт, с помощью которого происходит заражение и распространение, а также шифровальщик, который скачивается на компьютер после того, как заражение произошло.

Для того, чтобы заразить свой компьютер, пользователь может вообще ничего не делать. Не нужно ходить по странным ссылкам или скачивать подозрительные файлы — достаточно просто быть в сети.

Для заражения хакеры использовали эксплойт для Windows, известный под названием EternalBlue. Он эксплуатирует уязвимость, которую Microsoft закрыла в обновлении безопасности MS17-010 от 14 марта этого года.

С помощью эксплойта злоумышленники получают удаленный доступ к компьютеру и установливают на него шифровальщик. Если на компьютере установлен патч, то удаленно взломать компьютер не получится. Но эксперты отдельно обращают внимание, что закрытие уязвимости никак не мешает шифровальщику. Если пользователь каким-либо образом запустит его — патч не спасет.

Попав на один компьютер, WannaCry может заразить всю локальную сеть и зашифровать все компьютеры в ней. Поэтому серьезнее всего пострадали крупные компании — чем больше компьютеров в сети, тем больше ущерб.

Что происходит после заражения

После заражения пользователи теряют доступ к данным и видят стандартную в таких случаях заставку с требованием денег. Поначалу киберпреступники требовали 300 долларов в биткоинах, затем — 600 долларов. Также злоумышленники пугают, что через 3 дня сумма выплаты увеличится, а через 7 дней файлы невозможно будет расшифровать.

Специалисты отмечают, что платить злоумышленникам не следует — никаких гарантий, что они вернут данные, получив выкуп, нет. Вообще, по данным «Лаборатории Касперского», на сегодняшний день способов расшифровать файлы, зашифрованные WannaCry — не существует. То есть, если вы уже стали жертвой заражения — остается только смириться.

Как не допустить заражения или хотя бы уменьшить урон:

  • Регулярное резервное копирование файлов и их хранение на носителях, которые не постоянно подключены к компьютеру (или в надежном облаке). Если есть свежий бэкап — заражение шифровальщиком не превратится в трагедию, а всего лишь потребует нескольких часов на переустановку или чистку системы.
  • Своевременная установка обновлений ПО. В случае с WannaCry всем пользователям Windows настоятельно рекомендуется установить системное обновление безопасности MS17-010, тем более что Microsoft выпустила его даже для официально более неподдерживаемых систем вроде Windows XP или Windows 2003. Это важно!
  • Надежный антивирус. Тут есть варианты, но отметим, что в ситуации с WannaCry далеко не все антивирусы показали свою эффективность — некоторые просто не увидели опасность.

Также отметим, что эти рекомендации касаются и пользователей других операционных систем, считающихся неуязвимыми. Во-первых, неуязвимых ОС не существует в принципе. Во-вторых, бэкап лишним не бывает — помимо шифровальщиков, есть еще масса способов потерять данные.

Подробный пост о WannaCry и защите от него — в блоге «Лаборатории Касперского».