Киберполиция Украины советует, как не стать жертвой вируса-вымогателя

Компьютерный вирус «WCry» (также известный как «WannaCry» и «WannaCryptor») атаковал не менее 200 000 устройств по всему миру, среди которых компьютеры больниц, государственных структур и мобильных операторов

Действие этого вируса заключается в шифровании файлов на компьютере. Те, кто его распространяют, требуют от пользователей выкуп за восстановление доступа к информации, – сообщает Правительственный портал.

Выкуп мошенники требуют на свои «Bitcoin» кошельки. Обычно сумма «вознаграждения» достигает 300 долларов США. На сегодняшний день «WannaCry» обнаружен на компьютерах в 150 странах. Однако в Департаменте киберполиции Национальной полиции Украины отсутствуют обращения по этому поводу.

Для дешифровки вредоносных программ можно воспользоваться специальным сайтом.
Если такой вирус попал в компьютер, то можно обратиться в Киберполицию по телефону горячей линии +380443743740 (с 9:00 до 18:30 в рабочие дни) или используя форму обратной связи.
Сегодня карта распространения вируса «WannaCry» выглядит так:

Что интересно, вирус шифрует файлы компьютеров, на которых установлена ​​операционная система «Windows». Быстрое распространение вируса обусловлено тем, что он использует уязвимость, которая была разработана для ANB, и два месяца назад попала в открытую сеть. Компания «Microsoft» выпустила патч, который закрывает эту уязвимость. Но большинство пользователей этот патч не использует.

Инструменты безопасности для предотвращения попадания вируса на компьютер:

1. Устанавливать последнюю актуальную версию операционной системы с последними обновлениями.

2. Постоянно обновлять программное обеспечение, которое используется повседневно, только из официальных источников.

3. Обязательное наличие последней версии антивирусного программного обеспечения.

4. Установить действенную систему восстановления. Лучший способ – создать две резервные копии: одну – для хранения в облачном хранилище, вторую – для хранения на физическом носителе (портативный жесткий диск, флэш-накопитель, дополнительный портативный компьютер и т.д.).

5. Никому не доверять, так как из учетных записей друзей в социальных сетях, коллег или партнеров из онлайн-игр могут направляться вредоносные ссылки. Не открывать вложения, содержащиеся в электронных письмах от незнакомых людей. Киберпреступники рассылают поддельные электронные письма, по внешнему виду очень похожие на уведомления, которые присылают по электронной почте онлайн-магазины, банки, полиция, суд или налоговый орган. Этот метод называется “фишинг”.

6. Включать в настройках «Windows» на своем компьютере функцию “Показывать расширения файлов”. При этом будет гораздо легче замечать потенциально вредоносные файлы. Держитесь подальше от файлов с расширениями «.exe», «.vbs» и «.scr». Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл под якобы видео, фото или документ (например, 11111.avi.exe или doc.scr).

7. Если вы обнаружили на своем компьютере нестандартный или неизвестный процесс, немедленно отключите его от Интернета или других сетевых подключений (таких как домашнее подключение Wi-Fi) – это позволит предотвратить распространение заражения.

С технической стороны действие вируса выглядит для пользователя следующим образом:

– Меняет расширения пострадавших файлов от «.WNCRY» таким образом, что зараженный файл будет выглядеть примерно так: original_name_of_file.

– Вирус размещает текстовый файл с указанием на Bitcoin-кошелек, куда мошенники требуют перевести средства.

– Другой вариацией проявления вируса может быть факт появления окна “Wana Decrypt0r 2.0”.

– Меняется фон рабочего стола.

Источник: Kramatorsk Post

Коментарі можуть залишати тільки зареєстровані користувачі