В Узбекистане дали рекомендации по проблеме вируса WNCRY

Ташкент. 15 мая. УзТАГ – С 12 мая по всему миру наблюдается распространение вируса-вымогателя (ransomware). Почти единовременные сообщения о масштабных сбоях во многих странах могли вызвать панику и ощущение незащищенности среди обычных пользователей сети, сообщает Узбекское телеграфное агентство (УзТАГ).

Об этом 13 мая журналистов проинформировал Центр обеспечения информационной безопасности при Государственном комитете связи, информатизации и информационных технологий Республики Узбекистан.

Жертвами программы-шифровальщика в основном стали сервера крупных организаций, у которых злоумышленники намеревались украсть деньги. От воздействия не были застрахованы и обычные пользователи. Вирус представляет собой новую версию WannaCry (WNCRY) и называется «Wana Decrypt0r 2.0».

Есть несколько способов заразить им компьютер. Вредоносное программное обеспечение может прийти по электронной почте или пользователь может случайно скачать его сам - например, загрузив что-то пиратское с торрентов, открыв окно с поддельным обновлением и скачав ложные файлы установки.

Но, основным вариантом все же являются письма, отправленные на электронную почту. Жертва получает инфекцию, кликнув по вредоносному вложению. Чаще всего вредоносным вложением являются файлы с расширениями js и exe, а также документы с вредоносными макросами (например, файлы Microsoft Word).

Чем опасен вирус? Проникнув в систему, вирус сканирует диски, шифрует файлы и добавляет к ним всем расширение WNCRY: таким образом, данные, находящиеся на конкретном компьютере перестают быть доступными без ключа расшифровки. Доступ блокируется к системным файлам, документам, изображениям и даже музыке.

Есть риск, что после создания зашифрованных копий вирус удалит оригиналы. Даже если антивирус постфактум блокирует приложение, файлы уже будут зашифрованы, и, хотя программа будет недоступна, информация о блокировке будет размещена на экране рабочего стола - вместо обычных пользовательских обоев.

Жертве этой программы-вымогателя предлагается бесплатно расшифровать некоторые файлы и заплатить за восстановление доступа ко всему остальному. Злоумышленники предложат жертве приобрести «биткоины» и отправить указанную сумму на кошелек. Однако, никто не гарантирует пользователю, что даже после уплаты этого выкупа его устройство будет восстановлено.

Угроза заражения WNCRY не затронет пользователей «macOS». Но, обладателям компьютеров на операционной системе «Windows» следует побеспокоиться. Речь идет о версиях «Windows» Vista, 7, 8, 8.1 и 10, а также Windows Server 2008/2012/2016.

С сайта Microsoft можно скачать патч MS17-010, который закроет уязвимость. После установки следует перезагрузить компьютер. Как заверили в Microsoft, пользователи антивируса Windows Defender автоматически защищены от вируса. Для сторонних антивирусов вроде Kaspersky или Symantec также стоит загрузить последнюю версию.

Однако, несмотря на заверения Microsoft, Центр обеспечения информационной безопасности рекомендует действия по удалению вируса. С ними можно ознакомиться на сайте центра.