WCry, раунд 2: массовые кибератаки могут повториться. Что делать?

Днем 12 мая вирус-вымогатель WannaCry заразил тысячи компьютеров по всему миру. За несколько дней число пострадавших выросло до 200 000 в 150 странах. Злоумышленники успели получить более $42 000 от жертв, но эксперту по безопасности Дэриену Хассу  удалось замедлить его распространение. Впрочем, как уверяют эксперты, уже с сегодняшнего дня можно ожидать новых массовых атак.

Как сообщает Motherboard, создатели вируса обновили его и научили обходить домен  iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, к которому ранее WCry был привязан. Именно это и стало 13 мая основной причиной снижения активности распространения вируса. Впрочем, уже с 15 мая атаки на компьютеры по всему миру могут возобновиться с прежней силой.

Напомним, вирус-вымогатель появляется на компьютерах пользователей после открытия фишинговой рассылки: письма приходят от имени известных компаний, на которые могут реагировать пользователи. За разблокировку компьютера требуют от $300, а в случае неуплаты за 7 дней он удаляет всю информацию с компьютера пользователя.

Заблокированное вирусом табло в Германии

Вирус активен только на компьютерах с Windows. Представители компании Microsoft выпустили обновление, которое защищает компьютеры от атаки еще в марте, но те, кто его не установил, могут пострадать. Также компания оперативно представила меры защиты даже для тех версий Windows, которые уже не поддерживаются. В частности, Windows XP.

От атаки хакеров пострадали не только обычные пользователи, но и целые компании. По всему миру закрывались банки, фабрики, даже больницы, сотрудников компаний просили более осторожно подходить к открытию писем от незнакомых людей.

Согласно последним данным, всего атака повлияла на 10 000 организаций и 200 000 людей в 150 странах мира. Злоумышленники неплохо заработали. Как сообщало издание Quartz 14 мая, хакерам удалось получить более $23 000 в качестве выкупа от жертв. Уже 15 мая The Guardian опубликовал более свежие данные: $42 000. Больше всего зараженных компьютеров оказалось в России.

Как себя защитить?

Самый простой способ – установить все актуальные обновления от Microsoft. Уязвимость впервые обнаружили еще в феврале 2017 года, а уже в марте компания представила обновление для Windows, которое блокирует распространение вируса. У пользователей легальной версии Windows обновления устанавливаются автоматически, но стоит все же проверить наличие последний версий. Если у вас более старая версия Windows, защиту для нее можно найти здесь. 

Также компания внесла информацию о вирусе WCry в собственный бесплатный антивирус Windows Defender. Его можно скачать и установить себе на компьютер. Если у вас уже есть антивирус от сторонней компании, стоит проверить наличие последних обновлений и убедиться, что там есть защита от WCry. Чтобы не беспокоиться за сохранность своих данных, стоит также сделать их резервную копию.

Главное, что необходимо помнить: вирус сам по себе не активируется. Чтобы он запустился, пользователь должен произвести некоторое действие. В частности, открыть письмо и кликнуть по ссылке. Поэтому излишняя внимательность не повредит. Ранее под прикрытием «ПриватБанка» подобный вирус распространялся и в Украине. Благо пользователи оперативно заметили подвох.