Главное меню

Чем опасен троян-шифровальщик «WannaCry» и как эффективно защититься от заражения

12 мая началось массовое заражение компьютеров новым трояном-шифровальщиком WannaCry. На сегодняшний день заражено уже более 250 000 компьютеров в 100 странах мира. Основной удар хакеры направили на Россию, Украину и Индию.

karta

Принцип работы вируса

Эффективность WannaCry состоит в том, что для заражения пользователю не нужно совершать какую-либо ошибку – переходить по сомнительным ссылкам или скачивать зараженные приложения. Заражение и распространение происходит при помощи эксплойта, а шифровальщик автоматически скачивается на зараженный компьютер.

Таким образом, наиболее уязвимыми для WannaCry стали крупные компании с большим количеством компьютеров в сети. Попадая на один компьютер, вирус мгновенно заражает локальную сеть и шифрует данные на всех устройствах. О полной остановке работы из-за хакерской атаки уже объявили несколько крупнейших медицинских учреждений Великобритании. В России пострадало Министерство внутренних дел, Сбербанк и Мегафон.

Почему WannaCry?

Зашифрованные файлы получают расширение .WCRY – именно отсюда и пошло название вируса. Для того чтобы разблокировать файлы, пользователям предлагается осуществить перевод на биткоин-кошельки хакеров. В-среднем, сумма для расшифровки составляет от $300 до $600.

Вот такое сообщение приходит при заражении вирусом WannaCry:

skrin

Платить или нет?

Мы настоятельно рекомендуем не платить злоумышленникам, поскольку нет никаких гарантий, что после оплаты ваши данные будут расшифрованы. Практика показывает, что после перевода денег либо ничего не происходит, либо злоумышленники просто удаляют ваши данные.

Как предотвратить заражение?

Из-за большого количества зараженных компьютеров, WannaCry уже объявили эпидемией. Вирус продолжает поражать системы и сети с огромной скоростью, в первую очередь, у тех компаний, которые не знают, как эффективно защититься от угрозы. Мы публикуем 8 эффективных советов, которые помогут вам справиться с хакерской атакой.

  • Вовремя устанавливайте обновления безопасности.
  • Не переходите по подозрительным ссылкам.
  • Не открывайте письма от неизвестных адресатов.
  • Не позволяйте сотрудникам подключать личные компьютеры и устройства к рабочей локальной сети.
  • Регулярно создавайте резервные копии на носителях, не подключенных к сети. В случае заражения вы всегда сможете оперативно восстановить информацию.
  • Немедленно выключайте компьютер, если заметите ухудшение скорости работы или появление файлов с нестандартными расширениями. Так вы сможете остановить дальнейшее распространение вируса.
  • Проведите обучение своих сотрудников по безопасной работе с компьютером.
  • Для обеспечения комплексной информационной безопасности используйте специализированные решения, разработанные для вашего сегмента:

    Решения для госсектора
    Решения для образовательных учреждений
    Решения для учреждений здравоохранения
    Решения для бизнеса

    Нет комментариев. Ваш комментарий станет первым!

    Ваш email адрес не будет опубликован.