Как защитить свой компьютер от распространившегося по миру вируса?
12 мая по всему миру стремительно распространился вирус, названный WCry (WannaCry / WannaCrypt), который зашифровывает все файлы на компьютере либо на сервере частного пользователя или компании и затем требует выкуп: по разным данным, от 300 до 600 долларов в биткоинах за разблокировку. На это даётся 3 дня, в противном случае сумма увеличится вдвое.
Сначала вирус появился в Западной Европе: вирус атаковал серверы телекоммуникационной компании Telefonica, банка Santander и филиала KPMG, затронул базы данных системы здравоохранения в Великобритании, всего СМИ сообщают о 40 тысячах компьютеров в более чем 70 странах. Атаке подверглись также и российские компании: по данным СМИ, это «Мегафон», «Связной» и «Билайн». Кроме того, вирус заблокировал серверы ряда региональных отделений МВД России, однако в самом ведомстве это отрицали. Это не целенаправленная атака хакеров: вирус поразил лишь те компьютеры, что были недостаточно защищены.
Как оказалось, компьютеры с системой Windows были атакованы через сетевую уязвимость Microsoft Security Bulletin MS17-010, которую компания Microsoft исправила ещё в марте. Однако для этого пользователям нужно было обновить свою систему: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx. В тех системах, где это сделано не было, уязвимость могла сохраниться.
В «Лаборатории Касперского», как сообщает «Фонтанка», находят данный руткит как MEM:Trojan.Win64.EquationDrug.gen. Либо как:
1) Trojan-Ransom.Win32.Scatter.uf
2) Trojan-Ransom.Win32.Fury.fr
3) PDM:Trojan.Win32.Generic.
Таким образом, чтобы обезопасить свой компьютер от угрозы заражения, в первую очередь необходимо установить патч от Microsoft, закрывающий данную уязвимость, а затем уже выполнить стандартную проверку вашего компьютера с помощью антивирусов. При этом в вашей системе должны быть включены все доступные средства защиты.