Вирус-вымогатель парализовал десятки тысяч компьютеров по всему миру. Как защититься

В Сети набирает обороты масштабная вирусная эпидемия. В результате атаки вирусом-вымогателем оказались заражены десятки тысяч Windows-компьютеров по всему миру. Троянец блокирует доступ к файлам до тех пор, пока жертва не заплатит выкуп.

В Сети набирает обороты масштабная вирусная эпидемия. В результате атаки вирусом-вымогателем оказались заражены десятки тысяч Windows-компьютеров по всему миру. Троянец блокирует доступ к файлам до тех пор, пока жертва не заплатит выкуп.

Эксперты по IT-безопасности связывают атаку с троянцем WanaCrypt0r 2.0 (WCry). Проникнув в систему, вредоносная программа шифрует файлы пользователя (документы Office, архивы zip и rar, изображения Photoshop и так далее) и меняет расширение на .WNCRY, что делает их нечитаемыми. Снять блокировку можно при помощи расшифровщика — его создатели WCry требуют купить за определенную сумму в биткоинах.

Сведения о заражениях вирусом-вымогателем приходят со всего мира. Как сообщается в блоге антивирусной компании Avast, атаке WCry подверглись как минимум 50 тысяч компьютеров. Лидеры по числу заражений — Россия, Украина, Великобритания, США, Испания, Италия и Вьетнам.

Как сообщает РБК, в России WCry парализовал серверы МВД, Следственного комитета и "МегаФона". "У нас на ряде компьютеров появились предупреждения с [требованием выкупа в] $300, охват был довольно большой. Это никак не повлияло на связь и абонентов, так как вирус атаковал только наши компьютеры", — сказали изданию в пресс-службе оператора связи. Атака на компьютеры МВД и СК пока официально не подтверждена.

Карта заражений

В Европе троянец успел поразить одну из крупнейших телекоммуникационных компаний Telefonica, испанского производителя электроэнергии Iberdrola, поставщика газа Gas Natural, службу экспресс-доставки FedEx, а также компьютеры системы здравоохранения Великобритании.

"На экране появляется сообщение с требованием перечислить эквивалент $300 в биткоинах на Bitcoin-кошелек. Пропустить этот экран нельзя", — сказала сотрудница одной из английских больниц. По её словам, WCry дает трое суток, чтобы заплатить выкуп, после чего сумма будет удвоена. А если пользователь не выполнит условия вымогателей в течение семи дней, файлы будут потеряны навсегда.

В Avast говорят, что впервые WCry был замечен в феврале. WanaCrypt0r 2.0 — это его улучшенная версия, которая переведена на 28 языков, включая русский, болгарский и вьетнамский. По-видимому, троянец попадает на Windows-компьютеры при помощи эксплойта ETERNALBLUE (MS17-010), созданного кибергруппировкой Equation Group. Этой организации, пишут в Avast, приписывают тесную связь с американским Агентством национальной безопасности (NSA).

Инструменты для взлома, разработанные Equation, ранее выкрала другая хакерская группа — ShadowBrokers, и выложила их в открытый доступ. По данным специалистов, именно этими инструментами и воспользовались злоумышленники, стоящие за WCry. Также ими была задействована уязвимость в Server Message Block (SMB) — протоколе Windows, отвечающего за совместный доступ к файлам в сети.

Как защититься?

Троянец распознается такими антивирусами, как Avast и "Лаборатория Касперского" (там должен быть включен компонент "Мониторинг системы"), однако утилита, которая могла бы снять блокировку с зашифрованных WCry файлов, пока не выпущена.

Во-первых, эксперты "ЛК" рекомендуют обновить Windows до самой последней версии, а также установить из "Центра обновления" все актуальные "заплатки" и патчи.

Во-вторых, убедитесь, что у вас установлен официальный патч (MS17-010) от Microsoft, закрывающий "дыру" в сервере SMB. Загрузить его можно по этой ссылке.

В-третьих, просканируйте антивирусом всю систему. Если будет обнаружена вредоносная атака (например, MEM:Trojan.Win64.EquationDrug.gen), перезагрузите компьютер.

Кроме того, до появления "таблетки" не следует посещать потенциально вредоносные веб-сайты и запускать исполняемые файлы, скачанные в Сети.

Источники: BBC, блог Avast, The Guardian, РБК, ЛК