Кіберзахист: як не стати жертвою вірусу-вимагача

Кіберзахист: як не стати жертвою вірусу-вимагача Фото: ib-bank.ru
Хакери атакують

Комп’ютерний вірус WCry (також відомий як WannaCry, WannaCryptor, WannaCrypt) атакував загалом не менше 200 тисяч пристроїв по всьому світу, серед яких комп'ютери лікарень, державних структур та мобільних операторів.Експерти попереджають: хакери оновили вірус, він з дня на день може атакувати з новою силою.

Департамент кіберполіції (ДКП) підготував рекомендації, як не потрапити в пастку до вимагачів та вберегти свій носій інформації від кібератаки.

Вірус шифрує файли на комп'ютері. Особи, які його розповсюджують, у подальшому вимагають від користувачів викуп за відновлення доступу до інформації на свої Bitcoin гаманці. Зазвичай сума «винагороди» сягає 300 доларів США.

Фахівці зазначають, що вірус стрімко поширюється – на сьогоднішній день WannaCry виявлено на комп'ютерах у 150 країнах. Однак, до України вірус офіційно не дістався. Принаймні, у Департаменті кіберполіції ніхто не скаржився з цього приводу. Однак, для хакерів кордони - не перешкода, тому ймовірно, що WannaCry якоїсь миті "оселиться" у ПК когось з українців. 

Оперативники кіберполіції не радять переходити за сумнівними посиланнями, що надходять на електронну пошту, адже саме це посилання може бути інфіковано шкідливим вірусом. Крім того, не варто скачувати програми, які не є перевіреними, адже вони також можуть бути інфіковані. На сайтi Департаменту кiберполiції є банер з посиланням на сайт для дешифрування шкідливого програмного забезпечення (NO MORE RANSOM).

Департамент кіберполіції просить усіх громадян, які стали жертвами шкідливого програмного забезпечення «вимагача», звернутися до Департаменту кіберполіції за номером телефону гарячої лінії +380443743740 (з 09:00 до 18:30 в робочі дні) або використовуючи форму зворотного зв’язку.

Що робить вірус і що вимагають?

Дія вірусу полягає в шифруванні файлів комп’ютерів, на яких встановлена операційна система «Windows» від компанії «Microsoft». Швидке поширення вірусу обумовлене тим, що він використовує уразливість, яка була розроблена для ANB, і два місяці тому вона потрапила у відкриту мережу. Компанія «Microsoft» випустила патч, який закриває цю уразливість. Але більшість користувачів цей патч не використала.

Особи, які його розповсюджують, у подальшому вимагають від користувачів викуп за відновлення доступу до інформації. Вірус розповсюджується самостійно, зазвичай у вигляді листа на електронну адресу.

Як убезпечити свій комп'ютер від вірусу?

1. Встановлювати останню актуальну версію операційної системи з останніми оновленнями;

2. Необхідно постійно оновлювати програмне забезпечення, яке використовується повсякдень, лише з офіційних джерел;

3. Користуйтеся надійними антивірусними програмами та стежте, аби була встановлена (вчасно оновлена) найсвіжіша версія програми. Не вимикайте функції евристичного аналізу, оскільки вони допомагають програмі виявляти такі зразки криптолокерів, які ще не виявлялись формальними методами;

4. Резервування, резервування і ще раз резервування! Налаштуйте дієву систему відновлення, щоб зараження вимагацьким ПЗ не змогло назавжди зруйнувати ваші персональні дані. Найкращий спосіб — створювати дві резервні копії: одну для зберігання у хмарному сховищі (не забувайте користуватися службою, що автоматично здійснює резервне копіювання ваших файлів), а ще одну — для зберігання на фізичному носії (портативний жорсткий диск, флеш-накопичувач, додатковий портативний комп’ютер тощо). По завершенні від’єднуйте ці сховища від вашого комп’ютера. Ваші резервні копії стануть у пригоді також і в тому разі, коли ви випадково видалите критично важливий файл, або станеться збій жорсткого диска.

5. Нікому не довіряйте. Буквально, - нікому. Будь-який обліковий запис може бути скомпрометовано, і з облікових записів друзів у соціальних мережах, колег чи партнерів з онлайнових ігор можуть надсилатися шкідливі посилання. Ніколи не відкривайте вкладень, що містяться в електронних листах від незнайомих людей. Кіберзлочинці часто розсилають підроблені електронні листи, що на вигляд дуже подібні до сповіщень, які надсилають електронною поштою онлайновий магазин, банк, поліція, суд або податковий орган, спокушаючи отримувачів натиснути на шкідливе посилання та вводячи в їхню систему шкідливе ПЗ.

6. Увімкніть в налаштуваннях Windows на своєму комп’ютері функцію “Відображати розширення файлів”. При цьому буде набагато легше помічати потенційно шкідливі файли. Тримайтеся подалі від файлів з такими розширеннями, як ‘.exe’, ‘.vbs’ та ‘.scr’. Шахраї можуть використовувати кілька розширень, щоб замаскувати шкідливий файл як нібито відео, фото чи документ (наприклад, hot-chics.avi.exe або doc.scr).

7. Якщо ви виявили нестандартний чи невідомий процес, негайно від’єднайте ПК від Інтернету або інших мережевих підключень (таких як домашнє підключення Wi-Fi) — це дозволить запобігти поширенню зараження.

З технічної сторони дія вірусу виглядає для користувача наступним чином:

• Змінюють розширення постраждалих файлів в «.WNCRY» таким чином, що заражений файл буде виглядати приблизно так: original_name_of_file.jpg.WNCRY.

• Вірус розміщує текстовий файл з вказівкою, на який Bitcoin гаманець шахраї вимагають перевести кошти.

• Іншою варіацією прояву вірусу може бути факт появи такого вікна (мова йде про “Wana Decrypt0r 2.0”)

• Окрім того фонове зображення «робочого столу» віруса може змінюватись на наступне:

Будьте уважними, обережно та користуйтеся інтернетом розумно!

Схожi новини
Як подарувати друге життя улюбленим речам? Як подарувати друге життя улюбленим речам?
Як подарувати друге життя улюбленим речам? Ідеї апсайклінгу
Поради
Як вберегтися від спеки у місті Як вберегтися від спеки у місті
Як вберегтися від спеки у місті Що їсти, скільки пити, у що вдягатися і де призначати побачення, аби пережити літню спеку без проблем
Поради
Сезон змій: Як не стати жертвою повзучих Сезон змій: Як не стати жертвою повзучих
Сезон змій: Як не стати жертвою повзучих Пропонуємо згадати базові правила безпеки
Поради
Останнi новини
Головні новини дня: «Укравтодор» знайшов заміну поганим дорогам, Макрон розоряє Францію, МВФ не сподівається дочекатися земельної реформи
Головні новини дня: «Укравтодор» знайшов заміну поганим дорогам, Макрон розоряє Францію, МВФ не сподівається дочекатися земельної реформи
МВФ поки що не наполягає на земельній реформі в Україні
МВФ поки що не наполягає на земельній реформі в Україні
Штаб АТО: Бойовики намагалися прорвати оборону під Красногорівкою
Штаб АТО: Бойовики намагалися прорвати оборону під Красногорівкою
США оштрафували ExxonMobil за порушення накладених на Росію санкцій
США оштрафували ExxonMobil за порушення накладених на Росію санкцій
У Сирії війська Асада потрапили в пастку ісламістів
У Сирії війська Асада потрапили в пастку ісламістів
Президент Франції «вийшов за рамки»
Президент Франції «вийшов за рамки»
Зубко: Уряд розпочав верифікацію субсидій
Зубко: Уряд розпочав верифікацію субсидій
У Венесуелі – загальний страйк
У Венесуелі – загальний страйк
МОЗ скасувало інститут головних позаштатних спеціалістів
МОЗ скасувало інститут головних позаштатних спеціалістів
Словаччина вимагає припинити постачання до Східної Європи продуктів нижчої якості, ніж до Західної
Словаччина вимагає припинити постачання до Східної Європи продуктів нижчої якості, ніж до Західної
У Китаї за порушення партійної дисципліни покарані 210 тисяч чиновників
У Китаї за порушення партійної дисципліни покарані 210 тисяч чиновників
Порошенко підписав закон про Фонд енергоефективності
Порошенко підписав закон про Фонд енергоефективності
Гройсман: В 10 міністерствах буде створено нову структуру
Гройсман: В 10 міністерствах буде створено нову структуру
Порошенко: Система субсидій має створювати мотивацію для економії
Порошенко: Система субсидій має створювати мотивацію для економії
«Укравтодор» почав реалізацію проекту сповільнення дорожнього руху в населених пунктах
«Укравтодор» почав реалізацію проекту сповільнення дорожнього руху в населених пунктах
Уряд Японії проведе випробування автобусів без водіїв
Уряд Японії проведе випробування автобусів без водіїв