Битва против вируса вымогателя WannaCry продолжается. (Его ещё называют WannaCrypt и WannaDecrypt. Существенной разницы между ними нет.)
Атака, начавшаяся в прошлую пятницу (12 мая), заблокировала людей от своих компьютеров и зашифровала их файлы, потребовав, чтобы жертвы заплатили до 300 долларов в биткойне - цена, которая удваивается через три дня, чтобы якобы получить ключ дешифрации или потерять свои важные файлы навсегда. Хуже того, вредоносная программа также ведет себя как червь, потенциально заражая компьютеры и серверы в одной сети.
На прошлой неделе аналитик безопасности замедлил распространение вымогателя, обнаружив в своем коде выключатель, но с тех пор вирус обновился и уже не содержал аварийный выключатель, что позволило ему расти дальше. WannaCry в настоящее время достигл более чем 150 стран и 200 000 компьютеров, блокируя больницы, университеты и банки.
Хотя это может показаться проблемой только для предприятий, учреждений и правительств, люди также подвержены риску, поскольку WannaCry нацелена на уязвимость операционной системы Windows в старых версиях ОС, которые не были исправлены. Информация в этой статье в значительной степени основана на том, как защитить себя от глобальной атаки "вымогателей" типа WannaCrypt.
Эти операционные системы подвержены опасности.
Атака использует уязвимость в более старых операционных системах Windows, а именно:
- Windows 8
- Windows XP
- Windows Server 2003
Если вы используете более новую версию Windows, и вы не останавливали системные обновления, вы не должны подвергаться риску со стороны текущей итерации WansCry:
- Windows 10
- Windows 8.1
- Windows 7
- Windows Vista
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
Но обратное также верно, если вы не обновляли эти новые версии Windows, вы так же уязвимы до тех пор, пока вы этого не сделаете.
Если вы используете MacOS, ChromeOS или Linux или мобильные операционные системы, такие как iOS и Android, вам не нужно беспокоиться об этой конкретной угрозе.
Немедленное обновление Windows.
Если вы используете одну из новых версий Windows, перечисленных выше, и вы не запрещали автоматические обновления, вы должны были получить исправление еще в марте текущего года.
Вслед за защитой от WannaCry, Майкрософт выпустила редкие исправления и для старых версий Windows, которые она больше формально не поддерживает.
Полная страница загрузки для всех версий Windows доступна
здесь.
Включите Центр обновления Windows, если он отключен.
Для людей сойственно отключать автоматические обновления Microsoft, особенно потому, что более ранние итерации имели тенденцию к автоматической установке, даже если вы находились в середине рабочего процесса. Майкрософт в значительной степени исправил эту проблему в текущей версии Windows 10 (недавнее обновление для дизайнеров). Если вы отключили автоматические обновления,
вернитесь в Панель управления в Windows и снова включите их.
Установите специальный блокиратор вымогателей.
Не предполагайте, что ваша текущая антивирусная утилита, если вы ее используете, предлагает защиту от вымогателей, особенно если это устаревшая версия. Многие из известных разработчиков такого ПО до недавнего времени не добавляли блокировку вымогателей.
Не уверены, что вы надёжно защищены? Погрузитесь в настройки вашей антивирусной утилиты и посмотрите, есть ли упоминание о вымогателях. Или выполните поиск в интернете по определенной версии вашего продукта и посмотрите, указаны ли в ней какие-либо подобные функции.
Если это не так, или вы абсолютно уверены, что у вас нет какой-либо защиты, кроме вашей исправленной версии Windows, установите специальную утилиту для устранения угроз. Два бесплатных варианта:
Cybereason Ransomfree и
Malwarebytes Anti-
Ransomware (в настоящее время находится в режиме бета-тестирования).
Заблокируйте порт 445 для дополнительной безопасности.
MalwareTech, чей аналитик по безопасности в пятницу ненадолго замедлил всемирную атаку вымогателя WannaCry, запостил твит, в котором написал, что блокирование TCP-порта 445 может помочь с этой уязвимостью, если вы пока ещё не залатали свою ОС. Вот
здесь написано, как это сделать и чем это чревато.
Следите за мутациями.
Просто тот факт, что есть патч, это ещё не значит, что вы всегда будете защищены. По словам исследователей из Heimdal Security, новые версии вымогателей появились без слабых мест предыдущей версии вируса и получили название Uiwix.
Могу ли я получить вымогателя на своем телефоне или планшете?
Этот вирус в его нынешнем виде, особенно WannaCry/WannaCrypt - это специфическая для Windows форма вредоносного ПО. Он предназначен для целевой операционной системы Windows и файлов, содержащихся в ней, поэтому это не угроза для мобильных ОС, таких как Андроид и iOS. Тем не менее, вы всегда должны проявить те же предосторожности, когда речь заходит о подозрительных ссылках в электронных письмах и на веб-сайтах: когда возникают сомнения не нажимайте на них.
Что делать, если я уже заражен?
На данный момент, похоже, нет способа полностью отменить шифрование. Именно поэтому многие люди и организации часто платят выкуп, если их компьютеры уже заблокированы (особенно, если у них не настроено резервное копирование). Однако, у Bleeping Computer есть
руководство по удалению вымогателей (на английском языке). Хотя мы самостоятельно не проверяли эффективность этого процесса, важно отметить, что вредоносная программа остается на пораженных ПК даже после разблокировки.
И по некоторым данным, после шифрования файлов этот вирус просто удаляет все ключи шифрования, поэтому оплата выкупа никак не поможет жертве.
Облачное хранилище может помочь.
Если вы используете инструмент резервного копирования с облаком, такой как Google Диск, вы можете восстановить все свои WannaCry-зашифрованные файлы, вернув их более ранние версии. Служба облачного хранения Дропбокс тоже хранит моментальные снимки всех изменений, внесенных в файлы за последние 30 дней. Настало очень хорошее время для изучения того, действительно ли ваш онлайн-провайдер резервного копирования или хранилище поддерживает версии отката ваших файлов, просто чтобы вы знали, есть ли у вас вариант, кроме полной переустановки системы с потерей важных файлов.
