Про страшний вірус WannaCry, який від п’ятниці, 12 травня, заразив понад 240 тис. комп’ютерів у 150 країнах світу чули, мабуть, всі. Вірус надзвичайно небезпечний, а спосіб його розповсюдження вражає. Тому варто знати, як від нього вберегтися і як захистити свої дані вже сьогодні, щоб завтра не плакати від того, що ці дані повернути не вдалося. Отже, зрозумілими словами про небезпеку під назвою WannaCry спеціально для читачів InformNapalm розповідає ІТ-аналітик та оглядач Надія Баловсяк.
Що таке WannaCry і що він робить
WannaCry – це вірус категорії RansomWare. Він певними методами проникає на комп’ютер користувача і шифрує всі дані на його жорсткому диску. Метод шифрування доволі складний, принаймні через п’ять днів вірусної епідемії фахівці ще не навчилися розшифровувати вірус. У користувача вимагається викуп у розмірі $300-$500, якщо зловмисники не отримують гроші, через три дні сума подвоюється, а ще через три дані жертви видаляються.
Хто є потенційною жертвою WannaCry
WannaCry небезпечний для всіх власників комп’ютерів, які працюють під управлінням операційної системи Windows. Тим, хто має Mac OS або Linux, пощастило більше.
Незалежно від того, чи є у вас антивірус і додаткове захисне програмне забезпечення, ви можете стати жертвою.
Як розповсюджується вірус
Саме у методі розповсюдження лежить найбільша небезпека WannaCry. Спочатку вважалось, що WannaCry розповсюджується виключно по електронній пошті – через небезпечні вкладення у електронній пошті, торенти, пропозиції встановити оновлення. По електронній пошті віруси розсилаються від імені відомих брендів.
Своєрідна репетиція атаки (принаймні дуже схожа) була проведена в Уанеті у лютому-березні, тоді листи відправлялись від імені Приватбанку.
Це означає, що користувач, обізнаний з правилами кібербезпеки, і той, хто уважно аналізує дані отриманих листів, буде захищений. Тобто він не перейде за посиланням і не завантажить незрозумілий файл.
В чому полягає особлива небезпека WannaCry
Та згодом виявилося, що не все так просто. WannaCry є вірусом, який поширюється самостійно, мимоволі, без якихось небезпечних дій користувачів, як-от перехід за посиланням чи завантаження файлу. Ось це і є найстрашнішим проявом WannaCry. Ви можете нічого не робити, проте схопити такий небезпечний вірус.
Після зараження комп’ютера WannaCry шукає в локальній або Wi-Fi-мережі інші комп’ютери та за певних технічних особливостей може заразити їх. Саме це стало причиною такого швидкого розповсюдження WannaCry.
У наступні дні після першої хвилі розповсюдження, яка припала на вихідні, стало відомо про появу сотень модифікацій вірусу. Є інформація, що вірус взяв за основу програмне забезпечення, створене у АНБ для стеження за громадянами.
Як зберегти свої дані
Ми навмисне починаємо “з кінця” – з необхідності резервування своїх даних. Наявність резервної копії та постійна її актуалізація (поповнення новими даними) повинна бути у кожної людини та кожної компанії. Зараз саме час створити резервну копію на зовнішньому носії – на зовнішньому диску. Для початку достатньо просто записати на зовнішній диск всі важливі файли і обов’язково відключити його від комп’ютера. Якщо раптом WannaCry або його аналоги знайдуть шлях на ваш комп’ютер, ви матимете копію даних.
Резервування можливе і в хмарне сховище – можна вибрати Dropbox, Mega, OneDrive, Google Диск.
Коли паніка пройде, варто встановити програму для створення резервних копій і налаштувати розклад резервування, наприклад, щоп’ятниці ввечері. Тоді програма сама буде знаходити змінені файли і поміщати їх у резервне сховище. А ви будете впевнені, що у резервній копії зберігаються найновіші версії ваших файлів. Серед таких програм можна назвати Acronic True Image, Paragon Backup&Recovery, NovaBackup, Easeus Todo Backup.
Чи можна себе вберегти від WannaCry і як це зробити
WannaCry використовує вразливість операційної системи Windows, яка декілька місяців тому була усунена. Тому вберегти себе можна, просто встановивши останні та спеціально випущені оновлення безпеки на ваш комп’ютер, наприклад, за допомогою цього посилання technet.microsoft.com
Користувачі старіших версій Windows можуть скористатися цим посиланням blogs.technet.microsoft.com
Додаткові заходи безпеки
Якщо у вас ноутбук, з яким вам доводиться працювати в різних місцях, то можна порекомендувати на певний час відмовитись від цієї практики або купити (позичити) мобільний модем і не використовувати відкриті Wi-Fi- мережі.
Додаткові висновки з епідемії WannaCry
Історія з вірусом-вбивцею повинна наштовхнути кожну людину пригадати і дотримуватися правил онлайн-безпеки і розуміти, що правильна поведінка та правильний захисний комплекс програм, помножені на існування резервних копій, можуть врятувати багато нервових клітин.
(CC BY 4.0) Інформація підготовлена спеціально для сайту InformNapalm.org, при повному або частковому використанні матеріалу активне посилання на автора і статтю на сайті обов’язкове.
Ми закликаємо читачів активно ділитися нашими публікаціями в соціальних мережах. Винесення матеріалів у публічну площину здатне переломити хід інформаційного та бойового протистояння.
Хочете оперативно отримувати сповіщення про нові розслідування InformNapalm? Підписуйтеся на сторінку спільноти у Facebook.