12 мая в сети появились первые сообщения о вирусе-вымогателе WannaCry, который блокирует компьютеры пользователей по всему миру, требуя от жертв выкуп. Всего за несколько дней киберпреступникам удалось заразить 200 тыс. компьютеров в 150 странах. Жертвами стали обычные пользователи, компании, банки, больницы и другие учреждения. Вирус угрожает владельцам устройств под управлением Windows, которые не установили последний пакет обновлений от Microsoft.
WannaCry распространяется в виде фишинговой рассылки. Чтобы разблокировать компьютер, жертва должна отправить хакерам 300 долларов. Если в течение 3 дней пользователь не отправляет деньги, сумма увеличивается вдвое. Когда проходит 7 дней, а оплата на счет не поступает, вирус удаляет все данные с компьютера. По данным The Times, на счета преступников уже поступило 42 тыс. долларов, но попыток снять средства пока не зафиксировали.
Пораженный вирусом компьютер на железнодорожной станции, Германия
13 мая распространение вимогателя удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Вирус зачем-то обращался к нему и продолжал шифрование файлов на компьютере жертвы, если обращение было неудачным. Тем не менее, уже 14 мая хакеры выпустили обновление WannaCry. Вирусу больше не нужно связываться с доменом, чтобы работать, поэтому 15 мая ожидается новая волна атак на ПК.
Как защититься?
Владельцы Mac в безопасности, WannaCry не работает на этой платформе. В зоне риска оказались пользователи ОС Windows, которые не установили последние апдейты. Самый простой способ защититься — установить актуальные обновления. Уязвимость, которую использует вирус-вымогатель, Microsoft устранила еще в марте. Кроме того, компания добавила информацию о вирусе в свой антивирус Windows Defender. Другие производители антивирусов тоже работают над защитными механизмами для своих продуктов.
После появления первых сообщений о распространении вируса, Microsoft в срочном порядке выпустила обновление даже для тех версий Windows, которые больше не поддерживает. Апдейт прилетел даже на Windows XP.
Основная рекомендация по защите от WannaCry — всегда создавайте резервные копии важных файлов и никогда не открывайте письма от неизвестных адресатов с подозрительными ссылками.
Следите за обновлениями, мы будем держеть вас в курсе новостей, связанных с последней вирусной атакой.