Новости

Вирус-шифровальщик WannaCry: угроза и способы её минимизации

15.05.2017
Вирус-шифровальщик WannaCry: угроза и способы её минимизации

12.05.2017 зафиксировано масштабное заражение компьютеров по всему миру троянской программой-вымогателем, получившей название WannaCry. По данным компании «Лаборатория Касперского», большая часть компьютерных атак пришлась на Россию. В числе пострадавших — компьютеры ряда компаний, государственных учреждений, а также обычных пользователей.

Опасности заражения вредоносным программным обеспечением (ВПО) WannaCry подвержены компьютеры с установленной операционной системой Windows (версий 7, 8.1, RT 8.1, 10, Vista SP2, Server 2008 SP2 и R2 SP2, Server 2012 и R2, Server 2016) подключенные к сети Интернет без использования межсетевого экрана или механизма трансляции сетевых адресов (Network Address Translation, NAT).

Особенностью ВПО является то, что заражение происходит без участия пользователя. ВПО сканирует сеть на наличие уязвимых хостов и распространяется через порты 139 и 445 при помощи эксплойта EternalBlue для сетевой уязвимости в Windows, которая была устранена 14 марта 2017 года бюллетенем безопасности Microsoft MS17-010. Уязвимость позволяет злоумышленникам получить удаленный доступ к компьютеру и загрузить программу-шифровальщик.

После успешного заражения компьютера ВПО шифрует файлы различных форматов (зашифрованные файлы получают расширение .wcry) и меняет обои рабочего стола на сообщение с требованием выкупа. Затем WannaCry вновь сканирует сеть на наличие других уязвимых устройств с целью дальнейшего распространения.

По данным компании «Лаборатория Касперского», на сегодняшний день не существует способа расшифровать файлы, зашифрованные ВПО WannaCry. Поэтому единственный способ борьбы с данной угрозой — это не допустить заражения.

Рекомендации по защите от вредоносной программы WannaCry:

  1. Проверьте, установлено ли на Вашем компьютере обновление, закрывающее уязвимость. Для этого введите в командной строке (cmd.exe) следующий код:
    SYSTEMINFO.exe | findstr KB4013389
    и нажмите Enter. Если в ответе Вы увидите KB4013389, значит обновление установлено. В случае если в качестве ответа появится пустая строка, Вам необходимо установить обновление самостоятельно.
  2. Установите официальное обновление MS17-010 от компании Microsoft.

  3. Регулярно делайте резервные копии и храните их на отдельных носителях.
  4. Регулярно обновляйте программное обеспечение и операционную систему — это позволит защитить компьютер от обнаруженных уязвимостей.
  5. Используйте средства антивирусной защиты.

Ни в коем случае не рекомендуется платить выкуп злоумышленникам, т. к. нет никаких гарантий, что после этого файлы будут расшифрованы.