Киберзащита: как не стать жертвой вируса-вымогателя

Киберзащита: как не стать жертвой вируса-вымогателя Фото: ib-bank.ru
Хакеры атакуют

Компьютерный вирус WCry (также известный как WannaCry, WannaCryptor, WannaCrypt) атаковал не менее 200 000 устройств по всему миру, среди которых компьютеры больниц, государственных структур и мобильных операторив.Експерты предупреждают: хакеры обновили вирус, он с каждым день может атаковать с новой силой.

Департамент киберполиции (ДКП) подготовил рекомендации, как не попасть в ловушку вымогателей и уберечь свой носитель информации от кибератаки.

Вирус шифрует файлы на компьютере. Лица, которые его распространяют, в дальнейшем требуют от пользователей выкуп за восстановление доступа к информации на свои Bitcoin кошельки. Обычно сумма «вознаграждения» достигает 300 долларов США.

Специалисты отмечают, что вирус стремительно распространяется - на сегодняшний день WannaCry обнаружены на компьютерах в 150 странах. Однако, в Украину вирус официально не добрался. По крайней мере, в Департаменте киберполиции никто не жаловался по этому поводу. Однако, для хакеров границу - не преграда, поэтому вероятно, что WannaCry в какой-то момент "поселится" в ПК кого-то из украинцев.

Оперативники киберполиции не советуют переходить по сомнительным ссылкам, поступающих на электронную почту, ведь именно эта ссылка может быть инфицирована вредным вирусом. Кроме того, не стоит скачивать программы, которые не являются проверенными, ведь они также могут быть инфицированы. На сайте Департамента киберполиции есть баннер со ссылкой на сайт для дешифровки вредоносных программ (NO MORE RANSOM).

Департамент киберполиции просит всех граждан, ставших жертвами вредоносного программного обеспечения «вымогателя», обратиться в Департамент киберполиции по телефону горячей линии +380443743740 (с 9:00 до 18:30 в рабочие дни) или используя форму обратной связи.

Что делает вирус и что требуют?

Действие вируса заключается в шифровании файлов компьютеров, на которых установлена операционная система «Windows» от компании «Microsoft». Быстрое распространение вируса обусловлено тем, что он использует уязвимость, которая была разработана для ANB, и два месяца назад она попала в открытую сеть. Компания «Microsoft» выпустила патч, который закрывает эту уязвимость. Но большинство пользователей этот патч не использовала.

Лица, которые распространяют вирус, в дальнейшем требуют от пользователей выкуп за восстановление доступа к информации. Вирус распространяется самостоятельно, обычно в виде письма на электронный адрес.

Как обезопасить свой компьютер от вируса?

1. Устанавливать последнюю актуальную версию операционной системы с последними обновлениями;

2. Необходимо постоянно обновлять программное обеспечение, которое используется повседневно, только из официальных источников;

3. Пользуйтесь надежными антивирусными программами и следите, чтобы была установлена (вовремя обновлена) свежая версия программы. Не выключайте функции эвристического анализа, поскольку они помогают программе выявлять такие образцы криптолокеров, которые еще не были обнаружены формальными методами;

4. Резервирование, резервирование и еще раз резервирование! Настройте действенную систему восстановления, чтобы заражение вирусом не смогло навсегда разрушить ваши персональные данные. Лучший способ - создавать две резервные копии: одну для хранения в облачном хранилище (не забывайте пользоваться службой, которая автоматически осуществляет резервное копирование ваших файлов), а еще одну - для хранения на физическом носителе (портативный жесткий диск, флэш-накопитель, дополнительный портативный компьютер и т.д.). По завершении работы следует отключать эти хранилища от компьютера. Ваши резервные копии могут быть полезны также и в том случае, когда вы случайно удалите критически важный файл, или произойдет сбой жесткого диска.

5. Никому не доверяйте. Буквально, - никому. Любой аккаунт может быть скомпрометирован, и из учетных записей друзей в социальных сетях, коллег или партнеров из онлайновых игр могут направляться вредоносные ссылки. Никогда не открывайте вложения, содержащиеся в электронных письмах от незнакомых людей. Киберпреступники часто рассылают поддельные электронные письма, которые по внешнему виду очень похожи на уведомления, которые присылают по электронной почте онлайновый магазин, банк, полиция, суд или налоговый орган, соблазняя получателей нажать на вредоносную ссылку и вводя в их систему вредоносное ПО.

6. Включите в настройках Windows на компьютере функцию "Показывать расширения файлов". При этом будет гораздо легче замечать потенциально вредоносные файлы. Держитесь подальше от файлов с такими расширениями, как ".exe", ".vbs" и ".scr". Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как якобы видео, фото или документ (например, hot-chics.avi.exe или doc.scr).

7. Если вы обнаружили нестандартный или неизвестный процесс, немедленно отключите ПК от Интернета или других сетевых подключений (таких как домашнее подключение Wi-Fi) - это позволит предотвратить распространение заражения.

С технической стороны действие вируса выглядит для пользователя следующим образом:

• Меняется расширения пострадавших файлов в «.WNCRY» таким образом, что зараженный файл будет выглядеть примерно так: original_name_of_file.jpg.WNCRY.

• Вирус размещает текстовый файл с указанием, на какой Bitcoin кошелек мошенники требуют перевести средства.

• Другой вариацией проявления вируса может быть факт появления такого окна (речь идет о "Wana Decrypt0r 2.0")

• Кроме того фоновое изображение «рабочего стола» вируса может измениться на следующее:

Будьте внимательны, осторожны и пользуйтесь интернетом разумно!

Похожие новости
Советы
Как подарить вторую жизнь любимым вещам? Как подарить вторую жизнь любимым вещам?
Как подарить вторую жизнь любимым вещам? Идеи апсайклинга
Советы
Советы
Последние новости
Главные новости дня: Трамп вспомнил об Украине, граница в новых руках, антитеррор по-египетски, конец концерна
Главные новости дня: Трамп вспомнил об Украине, граница в новых руках, антитеррор по-египетски, конец концерна
Посольство Украины отреагировало на заявление Трампа
Посольство Украины отреагировало на заявление Трампа
Насалик: Украина последовательно выполняет обязательства перед ЕС в энергетическом секторе
Насалик: Украина последовательно выполняет обязательства перед ЕС в энергетическом секторе
Египетский суд приговорил 43 учасников беспорядков 2011 года к пожизненному заключению
Египетский суд приговорил 43 учасников беспорядков 2011 года к пожизненному заключению
Кабмин ликвидирует концерн «Антонов»
Кабмин ликвидирует концерн «Антонов»
Собрано уже почти 20 млн тонн ранних зерновых
Собрано уже почти 20 млн тонн ранних зерновых
Порошенко присвоил Назаренко новое звание и сделал своим советником
Порошенко присвоил Назаренко новое звание и сделал своим советником
Новым главой Госпогранслужбы стал Петр Цигикал
Новым главой Госпогранслужбы стал Петр Цигикал
В Нигерии более 10 млн детей не ходят в школу
В Нигерии более 10 млн детей не ходят в школу
В результате авиаударов в одной из «зон деэскалации» в Сирии вновь погибли гражданские
В результате авиаударов в одной из «зон деэскалации» в Сирии вновь погибли гражданские
Делегация Гонконга изучает возможность экспорта украинской продукции птицеводства
Делегация Гонконга изучает возможность экспорта украинской продукции птицеводства
Египетские военные танком раздавили авто с боевиками и взрывчаткой
Египетские военные танком раздавили авто с боевиками и взрывчаткой
Российской власти не нравятся слова спецпредставителя США о поставках оружия Украине
Российской власти не нравятся слова спецпредставителя США о поставках оружия Украине
Глава Госпогранслужбы Назаренко подал в отставку
Глава Госпогранслужбы Назаренко подал в отставку
Вблизи одного из военных объектов ВСУ задержали журналистов с квадрокоптером
Вблизи одного из военных объектов ВСУ задержали журналистов с квадрокоптером
За 10 дней израильские военные ранили 1090 палестинцев
За 10 дней израильские военные ранили 1090 палестинцев