Про страшний вірус WannaCry, який від п’ятниці, 12 травня, заразив понад 240 тис. комп’ютерів у 150 країнах світу чули, мабуть, всі. Вірус надзвичайно небезпечний, а спосіб його розповсюдження вражає. Тому варто знати, як від нього вберегтися і як захистити свої дані вже сьогодні, щоб завтра не плакати від того, що ці дані повернути не вдалося. Отже, зрозумілими словами про небезпеку під назвою WannaCry спеціально для читачів InformNapalm розповідає ІТ-аналітик та оглядач Надія Баловсяк.
Що таке WannaCry і що він робить
WannaCry – це вірус категорії RansomWare. Він певними методами проникає на комп’ютер користувача і шифрує всі дані на його жорсткому диску. Метод шифрування доволі складний, принаймні через п’ять днів вірусної епідемії фахівці ще не навчилися розшифровувати вірус. У користувача вимагається викуп у розмірі $300-$500, якщо зловмисники не отримують гроші, через три дні сума подвоюється, а ще через три дані жертви видаляються.
Хто є потенційною жертвою WannaCry
WannaCry небезпечний для всіх власників комп’ютерів, які працюють під управлінням операційної системи Windows. Тим, хто має Mac OS або Linux, пощастило більше.
Незалежно від того, чи є у вас антивірус і додаткове захисне програмне забезпечення, ви можете стати жертвою.
Як розповсюджується вірус
Саме у методі розповсюдження лежить найбільша небезпека WannaCry. Спочатку вважалось, що WannaCry розповсюджується виключно по електронній пошті – через небезпечні вкладення у електронній пошті, торенти, пропозиції встановити оновлення. По електронній пошті віруси розсилаються від імені відомих брендів.
Своєрідна репетиція атаки (принаймні дуже схожа) була проведена в Уанеті у лютому-березні, тоді листи відправлялись від імені Приватбанку.
Це означає, що користувач, обізнаний з правилами кібербезпеки, і той, хто уважно аналізує дані отриманих листів, буде захищений. Тобто він не перейде за посиланням і не завантажить незрозумілий файл.
В чому полягає особлива небезпека WannaCry
Та згодом виявилося, що не все так просто. WannaCry є вірусом, який поширюється самостійно, мимоволі, без якихось небезпечних дій користувачів, як-от перехід за посиланням чи завантаження файлу. Ось це і є найстрашнішим проявом WannaCry. Ви можете нічого не робити, проте схопити такий небезпечний вірус.
Після зараження комп’ютера WannaCry шукає в локальній або Wi-Fi-мережі інші комп’ютери та за певних технічних особливостей може заразити їх. Саме це стало причиною такого швидкого розповсюдження WannaCry.
У наступні дні після першої хвилі розповсюдження, яка припала на вихідні, стало відомо про появу сотень модифікацій вірусу. Є інформація, що вірус взяв за основу програмне забезпечення, створене у АНБ для стеження за громадянами.
Як зберегти свої дані
Ми навмисне починаємо “з кінця” – з необхідності резервування своїх даних. Наявність резервної копії та постійна її актуалізація (поповнення новими даними) повинна бути у кожної людини та кожної компанії. Зараз саме час створити резервну копію на зовнішньому носії – на зовнішньому диску. Для початку достатньо просто записати на зовнішній диск всі важливі файли і обов’язково відключити його від комп’ютера. Якщо раптом WannaCry або його аналоги знайдуть шлях на ваш комп’ютер, ви матимете копію даних.
Резервування можливе і в хмарне сховище – можна вибрати Dropbox, Mega, OneDrive, Google Диск.
Коли паніка пройде, варто встановити програму для створення резервних копій і налаштувати розклад резервування, наприклад, щоп’ятниці ввечері. Тоді програма сама буде знаходити змінені файли і поміщати їх у резервне сховище. А ви будете впевнені, що у резервній копії зберігаються найновіші версії ваших файлів. Серед таких програм можна назвати Acronic True Image, Paragon Backup&Recovery, NovaBackup, Easeus Todo Backup.
Чи можна себе вберегти від WannaCry і як це зробити
WannaCry використовує вразливість операційної системи Windows, яка декілька місяців тому була усунена. Тому вберегти себе можна, просто встановивши останні та спеціально випущені оновлення безпеки на ваш комп’ютер, наприклад, за допомогою цього посилання technet.microsoft.com
Користувачі старіших версій Windows можуть скористатися цим посиланням blogs.technet.microsoft.com
Додаткові заходи безпеки
Якщо у вас ноутбук, з яким вам доводиться працювати в різних місцях, то можна порекомендувати на певний час відмовитись від цієї практики або купити (позичити) мобільний модем і не використовувати відкриті Wi-Fi- мережі.
Додаткові висновки з епідемії WannaCry
Історія з вірусом-вбивцею повинна наштовхнути кожну людину пригадати і дотримуватися правил онлайн-безпеки і розуміти, що правильна поведінка та правильний захисний комплекс програм, помножені на існування резервних копій, можуть врятувати багато нервових клітин.
(CC BY 4.0) Інформація підготовлена спеціально для сайту InformNapalm.org, при повному або частковому використанні матеріалу активне посилання на автора і статтю на сайті обов’язкове.
Ми закликаємо читачів активно ділитися нашими публікаціями в соціальних мережах. Винесення матеріалів у публічну площину здатне переломити хід інформаційного та бойового протистояння.
Хочете оперативно отримувати сповіщення про нові розслідування InformNapalm? Підписуйтеся на сторінку спільноти у Facebook.
7 коментарів to “WannaCry: що зробити сьогодні, щоб не плакати завтра”
14.06.2017
Новый вирус XData стремительно атакует Украину. Особенности вируса | Real Donbass[…] Можно предположить, что на украинских пользователях кибер-злоумышленники обкатывают работу данного вируса и, возможно, мы на пороге новой глобальной эпидемии, по масштабам сравнимой с вирусом WannaCry. […]
27.05.2017
Nový virus XData překotně útočí na Ukrajinu. Specifika viru - InformNapalm.org (Čeština)[…] Mohli bychom vyslovit domněnku, že na ukrajinských uživatelích kybernetičtí zločinci testují účinnost tohoto viru, možná také stojíme na prahu nové globální epidemie rozsahem srovnatelné s tou, kterou způsobil virus WannaCry. […]
27.05.2017
Transformace manipulování na sociálních sítích. Hybridní válka trvá - InformNapalm.org (Čeština)[…] Donbasu. Souběžně v kybernetickém prostoru se svět ještě nestihl vzpamatovat po útoku viru WannaCry, než došlo k novému útoku virem XData, 95 % infikovaných tvoří servery a PC na Ukrajině. […]
24.05.2017
Вирусът XData атакува корпоративния сектор в Украйна - InformNapalm.org (Български)[…] Може да се предположи, че на украинските потребители, кибер престъпниците изпращат дадения вирус и, вероятно сме на прага на нова глобална епидемия, сравнима с мащабите на вируса WannaCry. […]
23.05.2017
Трансформація маніпуляцій у соцмережах. Гібридна війна триває | Fighting For Truth[…] не встиг ще світ оговтатися після атаки вірусу WannaCry, як відбулася нова атака вірусом XData, 95% інфікованих – […]
22.05.2017
Новий вірус XData стрімко атакує Україну. Особливості вірусу - InformNapalm.org (Українська)[…] Можна припустити, що на українських користувачах кібер-зловмисники тестують роботу цього вірусу і, можливо, ми на порозі нової глобальної епідемії таких масштабів, як і вірус WannaCry. […]
22.05.2017
Трансформація маніпуляцій у соцмережах. Гібридна війна триває - InformNapalm.org (Українська)[…] не встиг ще світ оговтатися після атаки вірусу WannaCry, як відбулася нова атака вірусом XData, 95% інфікованих […]