WannaCrypt

Компания-производитель электронных устройств и компьютерных компонентов Intel разработала обновляющуюся онлайн-карту зафиксированных атак вируса WannaCrypt(or), который поразил уже более 57 тыс. компьютеров по всему миру.

Хакерская программа блокирует ПК и требует выкуп в биткоинах в обмен на дешифровку файлов. В Британии, где вирус атаковал компьютеры больниц, этой проблемой уже занимается Национальный центр кибернетической безопасности.

Сотрудник компании Avast, сообщивший в своем Twitter об атаках, сначала указал 36 тыс. зафиксированных атак, среди которых значились и компьютеры на территории Украины. Атакам вируса подверглись также компьютеры испанских компаний, в частности – телекоммуникационной компании Telefonica.

Для снижения рисков заражения программисты рекомендуют компаниям установить специальный патч от Microsoft, убедиться в том, что включены защитные решения на всех узлах сети, а также запустить сканирование критических областей в защитном решении.

Сам “шифровальщик“ вирусом в классическом его понимании не является. Он не размножается, не маскируется, не модифицирует системные файлы – просто шифрует (весьма быстро) текстовые файлы и документы на локальном диске и подключенным к нему сетевым дискам. Размножается чаще всего посредством электронной почты – приходит письмо с вложением, а там что-то вроде “Налоговая задолженность, квитанция для оплаты в приложенном файле (или по ссылке).

Пользователь открывает файл или грузит его по ссылке и все – шифрование пошло. Единственный способ спасти оставшиеся данные, если у вас нет бэкапа, – немедленно выключить компьютер. Вирус-вымогатель начал распространяться 12 мая. Он блокирует компьютер и требует 300 долларов за разблокировку.

WannaCrypt
WannaCrypt

Похожие записи

Оставить ответ

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *