Компания-производитель электронных устройств и компьютерных компонентов Intel разработала обновляющуюся онлайн-карту зафиксированных атак вируса WannaCrypt(or), который поразил уже более 57 тыс. компьютеров по всему миру.
Хакерская программа блокирует ПК и требует выкуп в биткоинах в обмен на дешифровку файлов. В Британии, где вирус атаковал компьютеры больниц, этой проблемой уже занимается Национальный центр кибернетической безопасности.
Сотрудник компании Avast, сообщивший в своем Twitter об атаках, сначала указал 36 тыс. зафиксированных атак, среди которых значились и компьютеры на территории Украины. Атакам вируса подверглись также компьютеры испанских компаний, в частности – телекоммуникационной компании Telefonica.
Для снижения рисков заражения программисты рекомендуют компаниям установить специальный патч от Microsoft, убедиться в том, что включены защитные решения на всех узлах сети, а также запустить сканирование критических областей в защитном решении.
Сам “шифровальщик“ вирусом в классическом его понимании не является. Он не размножается, не маскируется, не модифицирует системные файлы – просто шифрует (весьма быстро) текстовые файлы и документы на локальном диске и подключенным к нему сетевым дискам. Размножается чаще всего посредством электронной почты – приходит письмо с вложением, а там что-то вроде “Налоговая задолженность, квитанция для оплаты в приложенном файле (или по ссылке).
Пользователь открывает файл или грузит его по ссылке и все – шифрование пошло. Единственный способ спасти оставшиеся данные, если у вас нет бэкапа, – немедленно выключить компьютер. Вирус-вымогатель начал распространяться 12 мая. Он блокирует компьютер и требует 300 долларов за разблокировку.
